近年來,詐騙集團不僅會利用簡訊發送偽冒企業的釣魚網站連結,誘導民眾輸入個資及信用卡資料,更會在社群網站中假冒企業老闆和名人專家,誘使民眾加入投資群組,進一步詐取金錢。即便企業努力下架偽冒網站、群組,但「今天下架,明天又上架」的循環通常得持續兩三周,才會稍微停歇。富邦金控資安長蘇清偉在臺灣資安大會中點出。
為了讓集團更系統化的下架偽冒網站和詐騙群組,富邦金控在內部推動一系列措施,先是制定集團一致性處理準則,包括定義案件樣態、建立明確處理機制,接著集結金控和子公司人員成立偽冒案件應變團隊,在接獲相關案件通報後,快速建立因應決策。同時,集團內部也使用自動化工具來進行網路監控,協助搜查偽冒訊息或網站。
制定處理準則三步驟:定義案件樣態、成立應變小組、建立處理機制
富邦制定處理準則的第一步,是定義案件樣態。富邦將偽冒案件分為四種,分別是釣魚網站及App偽冒、媒體偽冒、通訊軟體偽冒,和其他偽冒案件。其中,媒體偽冒專指社群中常見的偽冒粉絲專業或帳號,通訊軟體偽冒則是透過Line或簡訊等通訊軟體散播偽冒訊息的案件,例如假冒富邦員工發送文件,或是假冒富邦高階經理人創立投資群組等。
第二步,是成立應變小組。富邦的作法,是整合金控和子公司的資安部門、品牌公關、風管單位和法尊單位,當收穫相關案件,會立即成立一個跨部門群組,決議案件的樣態並分派受理單位。蘇清偉解釋,不同案件樣態的處理機制、負責單位有所差異,例如,品牌公關對臉書操作較熟悉,因此,臉書上的偽冒帳號,就會由品牌公關主責下架作業。
第三步,是制定完整的處理機制。富邦的偽冒案件處理機制可分為六大步驟。首先,當公司收穫案件通知,就會主動通報應變小組。除了透過人工作業方式查獲偽冒案件,如客戶反映、臉書通報和內部職員反映,富邦也有使用自動化工具來偵測釣魚網站和App。
接著,由應變小組依案件樣態分派受理單位。當受理單位收到案件後,會先進行查證,並向查證單位通報。確認案件確為偽冒案件後,受理單位會依風險矩陣判別案件的風險等級,再根據等級高低執行因應措施,結案後再回報辦理情形。
富邦的偽冒案件處理機制分為六大步驟。第一步,當公司收穫案件通知,就會主動通報應變小組。第二步,應變小組受理案件後,會依案件樣態分派受理單位。接著,受理單位收到案件後,會先進行查證,並向查證單位通報。確認案件確為偽冒案件後,受理單位會依風險矩陣判別案件的風險等級。到了第五步,則是處理階段,由受理單位根據等級高低執行因應措施,結案後再回報辦理情形。
蘇清偉解釋,富邦採用的風險矩陣,是以影響程度和業務關聯性作為指標,兩者皆區分出三種層級,可將案件歸類為高風險、中風險和低風險三種類別。若案件屬於高風險案件,需要立即處置,包括呈報公司總經理核備,或是向警察機關報案、尋求司法機關協助等。若為中風險,則至少需要公告澄清,低風險偽冒案件則是包含透過官方管道檢舉下架。
富邦採用的風險矩陣是以影響程度和業務關聯程度做為判別指標,兩者皆可分為低、中、高三種層級。受理單位可運用這個風險矩陣來判定案件的風險等級。
在案件處理的階段中,富邦除了和公部門協力阻止詐騙行動,也和電信業者合作,當發現偽冒網站時,能快速終止DNS解析服務,早一步阻擋民眾連上釣魚網站。
半年內處理近300件偽冒案件,警銀連線平均不到半天就能下架臉書假帳號
依循這套機制,2023年下半年,富邦處理近300件偽冒案件。其中,釣魚網站及App偽冒案件占多數,即便每件都能成功下架,但平均需要9天的時間,才能順利結案,是最容易接觸到客戶的一類偽冒樣態。
通訊軟體偽冒則須要平均4.7天,才能成功下架。蘇清偉指出,由於特定通訊軟體的檢舉作業須要經過舉證,有時檢舉案件會因資訊不足而難以立案。至於媒體偽冒,則是處理速度最快的樣態,透過與刑事局合作,平均半天內就能成功下架。
根據半年來的實務經驗,蘇清偉點出目前企業的防詐困境。在處理媒體和通訊軟體的偽冒案件時,主要有四個困境。第一,各個社群平臺需要審核作業時間,無法在第一時間下架偽冒平臺。第二,官方檢舉不會主動回報檢舉執行進度,需要人工逐案確認。第三,官方檢舉常遇到檢舉不成立,或因資訊不足而無法受理檢舉案件的情況,影響下架作業。第四,客戶通報時,若未提供案件詳細資訊,企業也無法進一步執行檢舉和下架。至於其他類型的偽冒案件,因利用非數位化的形式進行詐騙,企業難以有效追查詐騙來源,也無法進一步執行後續處理動作。
詐騙手法日新月異,業者為了應變,只能不斷地和詐騙組織周旋,「你一停,你就輸了!客戶接觸到假資料後,可能就受害了。」因此,蘇清偉也鼓勵同業一起擔任淨化網路的角色,下架偽冒訊息,守護客戶的安全。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-24
2024-12-23