每年二月第二週的星期二是「網路安全日」,網路巨擘谷歌(Google)昨天(11日)發佈在台灣觀察到的網路詐騙趨勢,以及一些自保秘訣,以下是台灣的詐騙趨勢與如何識別網路詐騙的撇步。
在台灣的詐騙趨勢,包含:
1、重大事件淪為詐騙人士目標:
詐騙人士最愛搭熱門事件的便車,用 AI 變出新花樣,讓詐騙手法更逼真。他們會迅速利用最新消息,讓假票、假慈善捐款等詐騙內容看起來超真實。在台灣,農曆新年、各大購物節都是詐騙人士最愛出沒的時候;他們會利用送禮習慣,還有大家在節慶時瘋網購的心理來行騙。
Google 的防護措施:遇到重大事件或危機時,Google 會加強監控和執法,更有效地保護大家,並且啟動所有相關的政策。Google 針對敏感事件也有專門的政策,像是廣告、購物、YouTube 營利、Google Play 等,都禁止利用、否定或縱容敏感事件的產品或服務,也不准用相關關鍵字來衝流量。
2、AI 換臉名人騙投資:
詐騙人士會用 AI 製造名人代言的假影片和假照片,也就是所謂的「深偽」影像,再搭配造假新聞和社群貼文,鼓吹大家投資,通常是加密貨幣或交易平台。名人背書、看似專業的內容,加上高報酬的誘惑,讓人很難不上當。
Google 的防護措施:2024 年,Google 更新了「不實表示政策」去處理 Google 廣告裡冒充公眾人物的詐騙。YouTube 一向禁止冒充他人或頻道的內容,也禁止用技術手段操弄內容、誤導使用者(通常不只是斷章取義),可能造成嚴重傷害的內容。我們也開發了 SynthID 這樣的公開工具,幫 AI 生成的內容加上浮水印,方便辨識。
3、假旅遊、假網購:
詐騙人士會做假的購物、旅遊、零售網站,用超低價來騙大家買熱門商品、奢侈品、演唱會門票、旅遊行程。這些假網站從設計到客服頁面都做得跟真的一樣,讓人難以分辨。詐騙人士還會用一些手法(像是「隱蔽」cloaking 的手法)避免被抓包。台灣的詐騙活動在雙 11、資訊月這類大型購物活動時最猖獗。詐騙人士會做出超精美的假購物平台和網站,鎖定科技產品,用各種手法來騙取信用卡資訊。
Google 的防護措施:Google 會主動掃描及移除釣魚網站、用隱蔽手法的網站,還有冒充合法商家的網站。我們也要求廣告主完成驗證計畫,確認他們的業務和身分,讓我們更了解他們是誰,以及他們在賣什麼。
4、遠端操控詐騙:
詐騙人士會假裝是公司、銀行、政府機關的技術支援人員,跟你說你的裝置、帳戶或安全有問題,讓你很緊張。他們會針對不同的人用不同手法,對長輩會冒充他們熟悉的科技公司,對年輕人則是裝成遊戲平台。他們的目的是騙你安裝遠端存取的軟體,好控制你的裝置,偷你的個資、銀行帳號,甚至盜刷你的錢。
Google 的防護措施:Google 有多重保護機制——我們的系統會主動偵測、封鎖可疑的技術支援網站和廣告,「Google 訊息」的內建安全功能也會在你遇到可疑內容時提醒你,合法商家也能在 Google 搜尋上秀出他們驗證過的客服選項。我們的「安全瀏覽」技術也會提醒你哪些網站和下載有危險。
5、提防求職詐騙:
求職詐騙人士會用高薪、遠端工作、海外機會來騙求職者,他們會在合法的求職網站和社群媒體上發布假工作,會用看起來很專業的視訊面試、設計完整的入職流程來裝樣子,還會假裝是加密貨幣交易、數位行銷之類的國際公司,假合約和假資料也會讓你覺得好像是真的。除了騙取費用或個資,他們還會叫你參與洗錢或其他非法活動,你可能會在不知情的情況下處理金融交易或加密貨幣轉帳,最後因為參與犯罪集團而惹上麻煩。
Google 的防護措施:我們的系統會偵測、封鎖可疑的求職內容,還有潛在的詐騙訊息,我們也會要求刊登者做更多驗證,讓我們更了解他們是誰。
