詐騙集團利用關鍵字廣告,誘使網友點擊、連結至惡意網頁的手法層出不窮,而詐騙集團常用的關鍵字更從以往鎖定金融、旅行社等,到隨時事更新,日前最新的詐騙關鍵字為拍賣。

前刑事警察局科技犯罪防制中心主任、現任警政署資訊室主任李相臣表示,針對詐騙集團利用各種關鍵字廣告,誘使網路使用者上當的手法,除了發公文給詐騙集團偏好的高風險金融業者,配合提供正確網址外,也委由TWNIC(臺灣網路資訊中心)過濾申請與金融單位雷同的網址。至於關鍵字廣告商也強化人工審查機制,降低關鍵字廣告被利用的潛藏危機。

李相臣表示,隨著每一起關鍵字廣告詐騙手法的曝光,詐騙集團也隨之更換不同的關鍵字。日前最新的發現則是,詐騙集團在Google購買拍賣的關鍵字廣告,雖然關鍵字搜尋結果中雅虎拍賣排第一,但該網址卻為惡意網頁。(目前該惡意網頁已清除。)

李相臣說,他日前收到生平第一次,由第一銀行IT同仁寫信告知,網路上有可疑的釣魚網站,請警政單位協助調查的檢舉信函。李相臣對此非常高興,他認為,這也意味著金融業的IT人員願意正視並面對相關的網路威脅。李相臣表示,科技犯罪防制中心也委由負責臺灣網域申請的TWNIC,過濾疑似金融等高風險單位的網址。

提供關鍵字廣告的廠商,對於關鍵字廣告潛藏危機,連結到惡意網頁的犯罪手法相當重視。被雅虎併購的香港序曲臺灣分公司搜尋行銷事業部業務協理陳婉怡表示,雅虎奇摩針對高風險、高流量的關鍵字,進行更以往嚴謹的人工主動審查的機制。

雅虎對於高流量、高風險以及一些違反臺灣法令的關鍵字,有一個專屬資料庫,數量已超過10,000筆,並不斷增加中。陳婉怡指出,只要是高風險資料庫規範內的關鍵字,一旦有人購買類似關鍵字廣告,便會自動進入人工審查系統,由編輯進行審查、篩選是否有疑慮。

另外,詐騙集團都使用偽卡付款,若某關鍵字廣告購買價錢過高,會進行行業別審查以及偽卡驗證。陳婉怡表示,序曲目前也與警政單位積極合作,定期更新近期最熱門的網路犯罪關鍵字。

另一家提供關鍵字廣告服務的廠商Google,同樣重視這樣的網路犯罪手法。美國Google總部表示,Google已經有一個機制監控受到檢舉的特定網站,若發現該網站有違反Google的廣告政策,將視情節輕重予以不同處置。但Google表示,為了避免防範機制與實例成為詐騙集團的參考,相關細節將予以保密。

李相臣提醒,定期掃毒、採用可辨別安全網站的瀏覽器外掛程式等,都是必要的措施。若登入金融業網址輸入帳號密碼,他建議採用Token、將資料、硬碟加密,使用約定轉帳,都有助於降低被害率,至於銀行則必須做到主動通報被害人的查詢機制,銀行間也必須做到相互通報。文⊙黃彥棻

熱門新聞

Advertisement