記者李鴻典/台北報導
▲+886境外詐騙趨緩 Whoscall:+86、+67、+447反增。(圖/業者提供)
信任科技服務商Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall發布《2023 Whoscall年度報告》,分析亞洲各地通訊詐騙情勢,並結合內政部刑事局第一手數據與觀點,盤點出台灣民眾在電話、簡訊與連結等場景中,面臨的最新詐騙威脅。此外,Whoscall也檢視全年推銷電話趨勢,最擾人的電話類型有誰上榜?快來一探究竟!
Whoscall亞洲詐騙懶人包:香港詐騙威脅加劇、泰國與菲律賓釣魚簡訊氾濫
Whoscall在2023年為全球用戶辨識47億次的陌生電話與簡訊,包含6,641萬通疑似詐騙電話與2.7億封疑似詐騙簡訊。詐騙情勢在2021年疫情的推波助燃下創高,但整體數量已連兩年下降。檢視亞洲各地的詐騙情勢,在各國政府、業者共同努力與民眾防詐意識抬頭下,多數地區的詐騙量皆有暫時緩和的跡象,僅有香港在啟動電話實名制後,仍抵擋不住詐騙電話與簡訊量皆翻倍增長。觀察台灣情況,在投資詐騙稍稍趨緩後,詐騙電話或簡訊也要前年下降,減少近三成幅度大於其他地區;而馬來西亞與日本則皆呈現詐騙電話下降,但簡訊反向上升的樣態轉移。
▲Whoscall亞洲詐騙懶人包:香港詐騙威脅加劇、泰國與菲律賓釣魚簡訊氾濫。(圖/業者提供)
「+886」開頭境外詐騙電話攔阻有成!「 +86、+67、+447、+852」開頭來電仍須慎防
配合「打詐行動綱領1.5版」,國家通訊傳播委員會(下稱NCC)去年聯合電信業者加大力道攔阻境外詐騙電話,自5月起封鎖所有「+886 0至8」開頭的號碼撥入台灣。在取得初步成效後,NCC再針對「+886 9」開頭的境外漫遊號碼的來電,在通話前增設「這是國際電話,請小心詐騙」的語音警示。根據Whoscall觀察,此措施確實有效降低「+886」開頭的境外疑似詐騙電話。然而,「+67」、「+86」、「+447」以及「+852」也皆是詐騙集團不定期透過海外機房撥打詐騙電話的高風險特徵,而Whoscall在與各國警方合作的優勢下,掌握最新的境外詐騙電話趨勢,呼籲民眾應該仍應多善用科技防詐工具並加以提防!
▲「+886」攔阻有成!「 +86、+67、+447、+852」開頭來電仍須慎防。(圖/業者提供)
詐騙集團再轉向! iMessage、RCS詐騙簡訊到達率低、宣導有成漸受控
自2022年中起,詐騙集團開始大量使用iPhone手機系統中的iMessage內建訊息功能大量寄發詐騙簡訊,行騙名義從「飆股推薦」的投資詐騙開始,到2023年因台灣民眾這類功能常態使用率低,又不堪詐騙騷擾簡訊,再使功能關閉率攀升。因此,相關iMessage詐騙已逐漸受到控制,向警方報案檢舉量已連續多月維持在低檔。
然而,在同年10月起,詐騙集團開始轉移Android手機系統中的RCS內建訊息功能寄發詐騙簡訊,11月民眾報案檢舉數高達4,723件。經國家通訊傳播委員會、刑事警察局及Google從源頭研擬防堵策略奏效,截至今(2024)年1月,檢舉數已下降為143件,降低比例逾97%。刑事局提醒,無論詐騙簡訊的寄發來源為何,都須多加留意陌生簡訊內的網址或善用科技防詐工具,請勿輸入個人資料、繳費或加陌生LINE好友。若有任何疑慮,請撥打165反詐騙專線查證。
「加賴領取飆股」暫退燒!Whoscall分析:詐騙簡訊改從點數到期與繳費通知下手
相較於疫情期間(2020-2022年)詐騙簡訊多數以「股票投資」的名義為主,2023年詐騙集團則改假冒自來水公司、台灣電力公司與遠通電收寄發「帳單催繳通知」詐騙簡訊,以及假冒中華電信、台灣大哥大、遠傳電信寄發「點數到期兌換」詐騙簡訊為兩大類型。此外,Whoscall也察覺到借貸類型的簡訊中出現「健保卡」的字眼,誘使急需用錢的民眾將健保卡作為抵押品進行小額周轉,而此趨勢也吻合《Whoscall進階版》用戶使用手動封鎖功能的設定,前五大關鍵字依序為「貸款、車貸、借款、股票、優惠」行為。
▲「加賴領取飆股」暫退燒!詐騙簡訊改從點數到期與繳費通知下手。(圖/業者提供)
長期專注金融防詐議題的金融商品媒合平台「袋鼠金融」提醒,證件小額借款是指以身份證、健保卡或駕照作為抵押品,不需提供擔保品或薪資證明,不需審核、對保等流程即可借款。但一般合法的營業單位,如當舖業法第16項,不得收受的物品包含政府核發之證照及私人身分證明文件。故如以證件做為抵押的是違法的,且易淪為詐騙集團的人頭戶。
▲Whoscall提醒:詐騙集團常誘使民眾將健保卡作為抵押品進行小額周轉。(圖/業者提供)
AI扮詐騙集團的網頁設計師?「假會員登入」頁面樣式真偽難辨、陌生連結勿亂點
隨著詐騙型態的轉變,Whoscall的防詐範圍也從電話、簡訊延伸到連結,將自有AI防詐技術整合跨國警方以及資安合作夥伴資料源,奠定偵測風險連結資料庫在全球的領先優勢。除了在簡訊中偵測高風險連結外,Whoscall所推出的新功能「檢查連結」讓用戶在App內查詢來自不同管道的陌生連結,已幫助台灣用戶檢查逾23萬次陌生連結的風險性,更揪出超過11%的詐騙連結。
▲Whoscall指出,高達15%詐騙網頁呈現「假會員登入」頁面。(圖/業者提供)
根據Whoscall分析,不論是透過簡訊、LINE或是數位平台廣告等所傳散的惡意連結,其詐騙圈套主要類型可以分成「假會員登入」、「下載惡意軟體」、「假一頁式購物」以及「加LINE好友」。
雖然詐騙集團假冒知名網路銀行、交易所名義製作假會員登入頁面的手法已經行之有年;不過,在過去萌芽期,民眾仍能透過肉眼判斷假網頁的破綻,在生成式AI也被用來製作圖片與網頁素材後,假網頁的完整度已經大幅提高,也反映科技工具判斷連結風險確保資訊安全的重要性。近期許多詐騙也常透過連結誘導民眾下載惡意軟體(俗稱:apk),繞過App Store與Google Play等官平台,造成手機中毒、個資外洩、信用卡盜刷等受害頻傳。其中,也有不少投資詐騙的案例為詐騙集團仿冒券商的App設計,讓受害者誤以為在合法券商系統中下單,實則將款項匯給詐騙集團。而投資詐騙之所以又稱為殺豬盤,是因為此詐騙手法仰賴動輒數週到數月的時間與受害者累積信任感,因此在通訊軟體LINE建立聯繫方式也形同取得敲門磚。
推銷電話響不完!單身聯誼不罷休,驚見「補習班、健身房」也上榜
除了防範詐騙之外,Whoscall最受用戶喜愛的原因必然是「過濾無數推銷電話」,提供明確且易理解的來電辨識結果。由於電話行銷仍是多數業務拓展不可或缺的管道之一,Whoscall進一步分析推銷電話種類,仍是「銀行」大幅高出其他種類為居首位,投資(例如:股票、債券、基金等)、保險(例如:產險、人壽等)則為居二、三位。緊接在泛金融產業以後,按推銷電話量依序為補習班(例如:文理補習班、汽車駕訓班等)、單身聯誼(例如:婚友社等)、健身房、茶葉(例如:茶葉試喝等)。由於這類的商家時常在商圈舉辦實體消費者體驗活動(或稱「地推」),由showgirl與教練向民眾發放問卷,又或社群中發放會員註冊換取優惠、試用品,用以搜集聯絡資訊,隨之而來的便是推銷電話與簡訊的最新優惠方案推薦。
▲推銷電話排行公開!泛金融產業仍霸榜。(圖/業者提供)
「需要周轉嗎?」借貸電話百百種!Whoscall:車貸業者最積極
由於借貸類型電話種類多元,Whoscall簡要歸類為信用貸款、汽車貸款、當鋪以及錢莊共四種類別,按照年度號碼辨識量檢視,「汽車貸款」以超過1,388萬次的年度辨識量成為最頻繁來電的業者,而「信用貸款」多以銀行為主,也累積500萬以上的辨識量,「錢莊」、「當鋪」也各皆有63萬、18萬次以上的辨識量。反映用戶偏好、避免其受打擾,在《Whoscall進階版》自動封鎖功能中每週更新的上萬筆騷擾號碼清單內,平均有高達4成的號碼與借貸有關。
▲「需要周轉嗎?」借貸電話百百種!Whoscall:車貸業者最積極。(圖/業者提供)