你所不知道的電信詐騙！臺灣民眾要注意那些手法專家告訴你

大家對於電信詐騙的印象是什麼呢？過去詐騙集團橫行，對方打來第一句話就是「媽！」，然後只聽到不斷的哭聲，相信大家或自己身邊周遭的人，都有接過這種詐騙電話，還有更多電信詐騙手法，是假冒企業客服或公司電話，以各式話術，像是佯稱設定錯誤，要民眾去ATM處理，或是匯款到指定帳戶，又或是到超商買點數等。

但是，關於電信詐騙的方式可不僅於此，例如在國際上，利用IRSF國際拆帳、SIM BOX，以及高付費電話的電信詐騙手法，一年就能讓業者損失100億美元，近年還有聽聞SIM卡劫持（SIM-jacking）、RoboCall等事件，到底這些手法對臺灣是否有影響？過去很少人說的清楚。近日趨勢科技研究開發部資深研究員林哲民，在一場議程中，特別說明了國際上許多電信詐騙的手法，同時也指出臺灣民眾需要注意的面向。

林哲民指出，由於臺灣一些法令上的限制，其實讓國內民眾較不容易受到更多電信詐騙問題。不過，由於詐騙手法不斷變化，我們也認為國內大眾也要認識國際上流行的手法，才能清楚電信上的各式風險。

注意國際上的高付費電話詐騙，國內企業並需關切IP PBX的安全防護

談到電話詐騙，國內民眾較熟悉的就是0204，也就是高付費電話。基本上，這是第二類電信業者透過第一類電信業者的平臺，所提供的付費語音服務，0204開頭的電話號碼，就是臺灣民眾應該都很熟知的高付費電話，目前還有0208、0209開頭的號碼。

過去，臺灣也有利用高付費電話詐騙而引起的收費糾紛，現在不容易發生，林哲民表示，這是因為在通話的前20秒免費時段，國內業者依法要公告高付費電話的收費資訊，像是每分鐘最高付費100元，每通電話最高500元，如果用戶想要再聽，就要掛斷再撥打。

圖片來源／趨勢科技

但可要小心國際上的高付費電話，因為國外的情況並非如此，林哲民指出，民眾只要在網路上搜尋IPRN，就可以看到不少經營國際高付費電話業務的業者，像是印尼的AoneVoice、英國的World Premium Telecom、阿拉伯聯合大公國的Eurocall24，以及香港的CallsVU。這些高付費電話業者的共通特色，就是任何人只要註冊拿到電話號碼，當他人打通這支電話，業者就會跟註冊電話的人拆帳。因此，就有人想辦法騙別人打這支電話來賺錢。相對地，受害者民眾的手機費用就會暴增。

另外，他也指出有些國家的高付費電話，不像臺灣0204那麼好識別。他舉例，像是古巴531038開頭的是高付費電話，不過531039開頭可能是空號，而531040可能是一般手機。

那麼，電信詐騙者又是如何騙別人撥打他們的高付費電話來賺錢呢？林哲民指出有5種方式：第一種，是電話響一聲就掛斷；第二種是傳簡訊，聲稱有重要的是請回撥，前兩種都是引誘民眾回電的作法；第三種是透過病毒感染手機，藉此操控你的手機來撥打，第四種是透過SIM-jacking，冒充以取得原SIM卡持有人的電話號碼來撥打；第五種則是電話交換機PBX設備遭駭。

對於PBX遭駭的手法，國內企業可能要特別注意。林哲民指出，像是一些企業採用的IP PBX設備，可能忘記設定密碼，或是使用預設密碼，因此，有心人士駭入後，也就能操控撥打高付費電話。

不僅如此，整臺PBX設備都沒有設定密碼，還有很多風險，像是林哲民也提到可以設定三方通話、偷聽通話，或是當跳板駭入公司。值得注意的是，他們近日觀察到PBX未設密碼的狀況，臺灣就發現有360個PBX設備。

透過高付費電話的電信詐騙手法中，也有駭入PBX電話交換機的方式，值得注意的是，近期臺灣發現有360個IP PBX設備，可能忘記設定密碼，或是使用預設密碼，容易成為駭客下手目標，企業可要檢查其密碼設定與相關安全防護。（圖片來源／趨勢科技）

國際拆帳詐騙問題日益嚴重，已為全球帶來極大損失

在國際上，還有一個詐騙手法備受關注，已帶來損失極大，那就是IRSF國際拆帳。林哲民表示，這需要使用高付費電話，主要利用拆帳的時間差，以及電信商分析LOG異常的時間差，並可加上地緣政治的關係來達成。

看起來，這個電信詐騙手法相當複雜，所幸，他用了一個情境來說明IRSF的運作方式。舉例來說，如果你從臺灣打到德國的朋友手機，中間其實需要跨很多電信商做轉接，每轉接一次，就會有一部分國際電話費付給別人，如果中間有不肖業者，讓你沒法打過去，並轉到一個高付費電話，然後一直撥放音樂給你聽。

對於這樣的行為，為何在國際上不容易被抓到？他解釋，像是俄羅斯、烏克蘭這些國家因為地緣政治因素，難以追查金流，抓到人也押送不回來。再者，如果一萬個通話裡面，只有一通有這樣的狀況，電信商可能不會在Log記錄中發現異常，也不容易花心力在此。

對於國際電信拆帳詐騙手法，林哲民也引用Sahin的資料來說明，這種跨很多電信商轉接時，中間卻出現不肖業者的情形。（圖片來源／趨勢科技）

近年流行的SIM卡劫持的手法，在國內其實不容易發生

近一年來，國際上還有幾個電信詐騙的手法，也很值得關注，像是讓美國民眾都很頭痛自動語音電話Robocall，該國已經有許多州想要立法禁止，林哲民並指出一例，是可以將語音電話打進來會轉寫成文字，而其詐騙內容是鎖定新移民，通知民眾盡快跟保安官聯絡，否則會被逮捕。

另外，前陣子我們常看到美國發生SIM卡劫持案例增多，這種手法稱之為SIM-jacking或SIM Swaping，簡單來說，就是非法份子假冒用戶本人名義，向電信公司謊稱自己的SIM卡遺失，申辦新的SIM卡。

林哲民指出，國內不容易發生此類詐騙方式。他解釋，因為臺灣民眾如果SIM卡遺失，通常會到營業門市的窗口申請補發，櫃臺人員將會詢問自己的電話號碼，以及核對雙證件。

美國的狀況則不一樣，因為當地不是每個地方都有營業門市，因此當地民眾可能先上網購買一張空白SIM卡，接著打電話去電信的客服中心，在通話中核對身分資料後，只要讓客服人員相信你是本人，就可以轉換過去，這與手機號碼可攜式服務（NP）的本質相同。

當被冒用的民眾發現異狀，向電信商通報時，在這段空窗期間，竊取的對方這時就能做很多事。舉例來說，用戶的一些網路服務帳號可能啟用了雙因素認證，當中包含SMS簡訊接受認證碼，因此壞人取得受害人的SIM卡後，就能透過簡訊重設你的密碼，存取受害者網路郵件內容，到網路銀行取款等，以及盜取加密貨幣。

對於SIM卡劫持（SIM-jacking）的電信詐騙手法，臺灣民眾是否需要注意？林哲民解釋了國內與美國的不同狀況。另外，他也提到這種SIM卡劫持手法，過去在菲律賓也曾發生過，後來該國政府通過了一個法令來抑止此問題。他們的作法是，規定SIM遺失後的24小時內，都無法使用，如此一來，在客戶向電信商通報與補申請的期間，就不會被濫用。（圖片來源／趨勢科技）

注意手機2G的功能是否關閉，專家並呼籲重視簡訊認證的風險

在上述手法之外，近年國際上的電信詐騙，還包括像是小額轉帳詐騙、SIM BOX與偽基站等。以偽基站而言，目前對國內影響不大，因為國內已經終止2G行動網路的業務，不過他也提醒，民眾還是可以檢查一下，自己的手機是否有把2G網路功能關閉，因為部分手機的設定還是可以接收2G的訊息。

在認識這些電信詐騙手法之外，林哲民更是提醒大家，電信詐騙已經成為駭客網路犯罪的一個目標，並是價值數十億歐元的犯罪產業，儘管臺灣有許多法令，使得上述詐騙較難進行，但他還是要提醒國內大眾一些觀念，例如，別再依賴簡訊認證，國際上已經證實這種方式不夠安全，實體安全金鑰會是更好的因應方式。此外，在5G行動網路發展下，詐騙問題其實同樣還是存在，而且可能引入更多脆弱點。

【國際電話詐財手法濫用管道日益多元，已然成為無法忽視的資安危機】對於電信詐騙的攻擊面，林哲民也引用了Sahin的博士論文，指出這個領域的攻擊表面非常廣，而他這次所介紹的部分只是圖中紅色區域的一部分。另外，他也指出國內資安業者也可以從中找出可發展的機會。（圖片來源／趨勢科技）