趨勢科技聯手165防詐騙專線，公布2021第一季三大熱門詐騙手法

各種詐騙手法日新月異，是否可以透過知己知彼的方式，降低一般民眾遭到詐騙的機率呢？根據內政部警政署統計，今年到三月下旬，已經發生超過3,700件詐騙案件，詐騙造成損失金額將近3億元，為了降低民眾遭到詐騙的可能性，資安公司趨勢科技防推出的「防詐達人」可以分成臉書以及Line@帳號兩種形式，更於今年串接刑事局165防詐專線的資料庫，做到更即時詐騙訊息的確認外，也同時公布到三月下旬前，民眾最常遭遇到的三種詐騙類型；並和消基會合作，公布三種詐騙行為的路徑，提醒民眾可以更小心防範。

趨勢科技全球產品行銷暨市場策略經理陳俐融表示，目前公布的詐騙手法都是有通報165防詐騙專線，若是包含沒有報案的黑數，真實的詐騙案件黑數可能是10倍以上，受騙者的年齡也有逐漸降低的趨勢。

此外，趨勢科技也將防詐騙的聊天機器人於去年第四季，分別推廣到菲律賓和美國，其中，因為美國人不習慣聊天機器人（Chatbot）的即時回覆模式，因地制宜改成瀏覽器的工具列（Toolbar）作為因應。趨勢科技也表示，預防詐騙除了推出聊天機器人外，預計在今年第三季，更進一步推出反詐騙電話的查詢服務，讓民眾可以更直覺得知接到的電話是否為詐騙電話。

熱門三大詐騙手法，民眾財損將近3億元

趨勢科技全球產品行銷暨市場策略經理陳俐融表示，2021年第一季臺灣三大熱門騙術分別是：投資型詐騙、釣魚簡訊詐騙，以及假貼圖詐騙等三種，其中，投資型詐騙造成民眾的財務損失將近3億元，是造成民眾損失最大的詐騙類型。

她指出，根據內政部警政署的統計，截至二月底前，投資型詐騙造成民眾損失金額將近3億元，主要是透過不明網站、臉書或是私人Line群組招募方式，提供民眾各種「快速獲利」的機會來進行詐騙，而「快速獲利」的手法包括：假冒名人的加密貨幣詐騙，詐騙集團會創立有名人圖像的假網站，或者以網路新聞方式，吸引民眾投資目光，其中，便有假冒特斯拉執行長伊隆馬克思之名，吸引民眾投資加密貨幣可以快速短期獲利；其他還有吸引民眾可以進行港股投資的詐騙，以及邀請民眾下載接單App後，民眾可以接單賺錢，並吸引民眾在儲值投資後，最後卻無預警關閉，民眾求助無門。

陳俐融表示，第二種熱門騙術則是假冒國泰、台新等知名銀行，發送大量釣魚簡訊詐騙，傳送內含假銀行登入網站連結的簡訊給民眾，誘使民眾從簡訊連結，登入仿真度極高的假網銀頁面後，當民眾不疑有他，輸入個人網銀的帳號、密碼以及OTP簡訊驗證密碼時，詐騙集團同時間，就會在假銀行登入頁面的後臺，取得民眾的帳號、密碼，以及OTP簡訊驗證密碼，就會以民眾真正的帳號、密碼以及OTP簡訊驗證密碼，登入真正銀行網頁進行轉帳，先前便有不少民眾受害。而內政部警政署統計，相關案件達70多起，受害金額超過900萬元。

她也說，民眾登入網銀頁面應該要從官方網站登入外，也可以試著在登入網銀頁面點選其他的選項，確認是否可以點選，畢竟，通常假網銀頁面只有輸入資料的選項是可以正常輸入以外，其他的頁面都是假的、無法點選或輸入的。

第三種熱門詐騙則是常見的假貼圖詐騙，陳俐融表示，這是最受歡迎的詐騙手法之一，以今年第一季的統計，光是「LINE卡通明星歡喜來拜年」的假貼圖轉傳次數就將近7,500次。更值得注意的是，這類詐騙往往是詐騙集團的前置作業，當這類假貼圖詐騙要求民眾加入詐騙的Line帳號後，詐騙集團也會透過變更使用者頭像和名稱的方式，偽裝成熟人，對民眾進行第二次詐騙。

先確認資訊真假再行動，有助降低詐騙橫行

內政部警政署刑事局預防科陳瑞基科長表示，165防詐騙專線在2001年成立，剛開始只是5人的接線中心，20年下來，團隊擴增到45人，更成立防詐騙資訊中心，提供民眾更即時的詐騙通報與確認管道。他認為，隨著科技發展，詐騙無法有效遏止的關鍵在於，Ai技術成熟，Bitcoin加密貨幣解決詐騙金流問題，Cloud雲端服務普及，Data大數據分析掌握關鍵資訊、EC詐騙橫行，以及Fintech金融科技納入更多新型態的技術應用，都是詐騙一直無法真正遏止的重要關鍵。

消基會副秘書長同時也是臺大電機系教授林宗男表示，隨著電信和金融服務網路化，也讓民眾詐騙受害手法多樣化，造成民眾實質的財務損失。他也以三種常見的詐騙管道為例，提醒民眾面對各種資訊時，必須要先養成確認後再行動的好習慣。

第一種就是，詐騙集團謊稱民眾的帳戶或消費紀錄有問題，讓民眾自行從銀行轉帳。林宗男表示，詐騙集團剛開始會透過某些商家的管道，設法取得民眾的消費紀錄；再者，詐騙集團偽裝成銀行人員，並以消費紀錄有誤為由，要求民眾進行轉帳行為；最後，民眾受騙後進行轉帳，錢就會轉給詐騙集團的人頭帳戶之中。

第二種便是，詐騙集團設計釣魚網站，竊取民眾網路銀行帳號密碼。林宗男指出，詐騙集團寄送釣魚簡訊，欺騙民眾點選相關網站連結；然後，民眾就會在釣魚網站輸入機密資訊（包含帳號、密碼等）；再來，詐騙集團從假網站的後臺資訊中，取得民眾的帳號、密碼後，就會登入受害民眾的網路銀行；最後，詐騙集團就會將民眾網路銀行中的存款轉出到人頭帳戶。

第三種則是，詐騙集團透過電子支付綁定漏洞，將民眾帳戶金錢移轉。他說，因為駭客擁有受害民眾電子支付帳號及密碼，便會使用民眾的帳號、密碼，登入民眾的電子支付帳號；然後，駭客解除受害民眾電子支付帳號原先綁定的手機門號；第三步驟，駭客將受害民眾電子支付帳號綁定至人頭手機門號；第四步驟，駭客從受害民眾銀行帳戶轉帳至電子支付帳戶；最後，駭客將受害民眾電子支付帳戶的錢，轉入至假的人頭電子支付帳戶。

林宗男指出，上述三種詐騙手法都會對民眾造成很大的金錢損失，他認為，民眾應該要提高警覺，首先，不要輕易點擊包關簡訊或電子郵件中的不明連結，盡量使用瀏覽器中的書籤頁面進入敏感網站；再者，敏感網站的帳號、密碼應該要定期更換，且不要與一般免費註冊網站使用相同帳號、密碼；第三，手機顯示的號碼不一定正確，遇到有金融轉帳要求時，需要回撥確認；第四，使用的軟體或作業系統都應該更新到最新版本，以避免駭客可以利用漏洞入侵；第五，遇到金融詐騙事件時，應該要撥打165反詐騙專線報案；最後，林宗男也建議民眾，可以安裝一些防詐騙的App或是聊天機器人，協助確認網址或資訊的正確性，降低遭到詐騙的風險。