台灣數位信任協會與中華民國電腦稽核協會發布「冒名詐騙報告書」

隨著行政院推動「打詐新四法」，從國家政策與法規面落實各產業的防詐責任，數位發展部亦致力推動 111 政府專屬短碼簡訊，目標即是打擊冒名詐騙的威脅。為協助產官學界全面掌握冒名詐騙新趨勢，台灣數位信任協會和中華民國電腦稽核協會於今（9）日聯合發布「2024年冒名詐騙報告書」，結合信任科技公司 Gogolook（走著瞧股份有限公司）旗下「Watchmen 商譽保護服務」的第一手數據，深入分析國內冒名電話、簡訊、網域和社群的詐騙類型與趨勢。除了提供數據洞察，此報告書更邀請不同領域的專家，如 EY 安永會計師事務所、電通集團，多角度共同探討冒名詐騙對企業商譽帶來的影響，呼籲企業強化防詐部署與危機管理。

詐騙鎖定企業冒名！台灣數位信任協會：去年起逾 300 萬筆冒名電話與簡訊

詐騙猖獗成為社會議題，冒名詐騙不僅衝擊大型企業，中小型企業、國營企業也成為目標。根據 Watchmen 商譽保護服務獨家數據分析，從去年至今年四月為止，冒名類型的高風險電話和簡訊高達近 300 萬筆，主要目標涵蓋政府機構與國營企業（健保局、戶政事務所、台灣電力公司、郵局、台灣自來水公司、監理站等）、金融機構（國泰世華、富邦銀行、玉山銀行、遠東銀行、台新銀行等）、電商平台（生活市集、東森購物、OB 嚴選、蝦皮購物等）、電信公司（中華電信、台灣大哥大等）、影視場館（威秀影城、新光影城、in89 豪華影城、秀泰影城等），以及零售業者（鞋全家福、全聯、天藍小舖等）等，恐影響品牌商譽與外界觀感。冒名電話詐騙的話術多元、手法不斷翻新，商品促銷、繳費逾期、急難捐款都是常見的手法。而有別於傳統電話詐騙，詐騙集團也開始利用 AI 技術，只需幾秒對話便可 AI 生成並複製特定對象的聲音，進一步使得冒名的電話詐騙更為逼真，使得民眾的財務與個人資料外洩風險更加擴大。

台灣數位信任協會理事長詹婷怡表示：「隨著 AI 加速各產業發展與轉型，冒名詐騙的手法也日益多樣化，企業面臨的威脅越發嚴峻。台灣數位信任協會成立宗旨致力於健全的網際網路生態與數位經濟的發展，當然會同步強化關注防詐與數位安全的議題，以串連起生態系共同防治的努力來對抗詐騙產業。為解決冒名詐騙的風險，並鼓勵有關單位提早預防、採取正確應對措施，本協會將全力支持研究調查，提供各界掌握最新的詐騙手法與變化趨勢，有助於法規建立與科技創新。期待未來能和政府以及各民間單位協力，強化防詐安全教育與技術革新。」

中華民國電腦稽核協會理事長葉奇鑫表示：「在科技迅速發展之下，企業面臨的內控與防詐挑戰日益嚴峻，冒名詐騙事件不僅影響聲譽，更有損消費者權益。中華民國電腦稽核協會致力於推動各項資訊安全和內控措施，我們相信透過各個公私機構的通力合作，各行各業將能夠建立更加安全可靠的數位環境，保障用戶的信任與安全。」

好騙一直騙？冒名詐騙舊招新用 政府機構與公家單位成主要受害者

從冒名電話高峰期來看，在 2023 年 3、4 月期間，詐騙集團鎖定電商和娛樂性質產業，如東森購物和生活市集等，以信用卡扣款錯誤為名義，引發受害者的恐慌心理，誘導進行匯款操作。而冒名簡訊的詐騙在去年年底（12 月）迎來高峰，國營事業為主要受害單位，詐騙透過冒名遠通電收及台灣自來水公司公司通知繳費逾期，並製作逼真的一頁式網頁，誘導受害者輸入包含姓名、電話、信用卡帳號與安全碼等個資。不僅如此，詐騙集團也經常冒名中華電信和台灣大哥大，寄發點數兌換優惠簡訊搭配釣魚連結，以竊取消費者個資或誘導轉帳。而今年 4 月，詐騙集團更「舊招新用」，冒名戶政事務所警示民眾個資外洩，實則意圖竊取民眾個人資訊，刑事局 165 反詐騙諮詢專線也提醒民眾收到可疑來電時，進一步主動向戶政機關查證確認資訊。

企業應對詐騙刻不容緩！冒名詐騙態度惡劣將嚴重影響企業聲譽

冒名電話詐騙波及多個產業和機構，受害單位範圍涵蓋公私部門。觀察 Whoscall 用戶回報紀錄，與民眾日常息息相關的公家單位，如健保局、戶政事務所、台灣電力公司，皆是詐騙冒名的主要對象，聲稱健保停卡、身分證申辦、拆電表等話術誘騙。值得注意的是，許多詐騙集團專門冒名銀行業者銷售貸款服務，且在通話過程中態度惡劣、強迫推銷，此舉將嚴重影響金融品牌商譽。企業不僅需應對消費者財務損失後降低的信任感，更需重建受損的商譽，也因此採取積極的防範措施或投入消費者防詐教育，將可以有效減少詐騙風險，維護品牌在市場中的公信力。

EY 也分享：「生成式 AI 優化企業工作流程，卻也同時大幅降低詐騙技術門檻，除了增加企業處理資安風險的挑戰性，戰場也延伸到企業熟悉的資安議題之外，面臨品牌被偽冒而帶來的潛在商譽、信任危機。企業必須關注的重點是，如何選擇對的夥伴，能夠精準應用 AI、不同資料類型關連性分析、專業背景、以及強大數據後盾，超前部署及擋下來自網路或社群媒體的詐騙威脅散播、強化防禦、保護品牌聲譽，保護消費者。」

解析冒名詐騙簡訊手法：繳費通知、借貸方案、優惠兌換成三大陷阱

進一步解析冒名詐騙簡訊的用戶主動回報內容，可發現「繳費通知」、「借貸方案」、「優惠兌換」為三大詐騙手法。第一，「繳費通知」詐騙行之有年，至今仍屢見不鮮，常假藉催繳水費、電費等民生議題，像是自來水、停車費以及交通違規等，在發送詐騙連結簡訊後，誘導民眾透過點擊連結到假的網頁，進一步騙取信用卡、個資等資訊。第二，借貸方案多半冒名金融單位，以加 LINE 諮詢的釣魚簡訊誘騙民眾，從車貸至健保卡擔保借款都是詐騙鎖定的範圍。最後，冒名詐騙更是鎖定民眾搶便宜的心理，以中華電信、台灣大哥大以及遠傳名義發放假優惠訊息，藉此騙取消費者個人資料。台灣數位信任協會表示，多數詐騙透過共用號碼寄送不實資訊，建議企業或政府單位應申辦或註冊認證門號，避免遭受有心人士冒名，傷及自身形象。

美庫爾（Merkle）數據商務顧問指出：「根據美庫爾《2024 顧客體驗勢在必行》報告顯示，亞太區 48% 的品牌會員信任品牌的數據管理，然而 24% 仍持懷疑態度， 顯示品牌與會員間的信任關係尚有努力空間。品牌聲譽保護應被視為會員經營戰略的一部分，建議企業透過透明和負責任的數據管理，提升會員對品牌的信任度，並在競爭激烈的市場中脫穎而出。」

Watchmen 數據分析：去年至今生成高達近萬個詐騙網站，投資詐騙為大宗

網站詐騙手法層出不窮，從去年開始，詐騙集團生成的詐騙網頁已高達近萬個，成為社會重大關注議題。據 Watchmen 數據分析，投資詐騙仍是網域詐騙大宗，詐騙集團透過冒名幣安、imToken、TokenPocket 等平台，誘騙投資者上當。內政部警政署也指出，去年詐騙報案近 4 萬件，總財損金額更達到近 90 億台幣，其中「投資詐欺」占比最高。除此之外，一頁式詐騙網站也成為新興詐騙手法，其中 Costco 線上購物和華為商城被大量冒名，呼籲消費者需提高警覺。冒名電商平台的詐騙案件更是猖獗，包含 Alibaba、Amazon、淘寶、PChome 及 Rakuten 等知名平台頻頻遭到冒名，對企業的信譽造成巨大損害。數位信任協會也呼籲，三大常見的詐騙網址結尾為 .top、.xyz 和 .vip，民眾在瀏覽網頁和網路交易時，應仔細核對網址，避免點擊不明連結，或在陌生網頁上留下個人資料，以防上當受騙。

社群詐騙氾濫！投資詐騙廣告、名人遭冒名成常態

隨著社群逐漸成為民眾接受資訊的主要來源，許多詐騙手法更鎖定社群平台犯罪。根據刑事局數據指出，2024 年第二季 在 Facebook 平台上，遭通報的投資詐騙廣告下架數量超過 4 萬件，而 113 年名人遭冒名的投資詐騙廣告前五名分別為團購網紅 486 先生、證券分析師何丞唐、財經人士謝士英、證券分析師李永年及財經人士陳重銘。其詐騙手法也隨之翻新，過往著重於冒名財經名人的粉絲專頁投廣告，近期出現大量且重複的投資詐騙廣告投放，並在使用者點擊廣告連結後出現名人進行詐騙。Watchmen 社群冒名廣告研究也發現，投資詐騙廣告佔社群詐騙比例超過一半，包含黃仁勳、謝金河、鄭弘儀、吳淡如等都是詐騙冒名的對象，同時假求職、借貸廣告、補助等也都是詐騙的手法之一，包含光泉鮮乳、嘉南羊乳、Yes123 求職網、悠遊卡等企業都曾遭冒名。

善用科技防詐！ Watchmen 商譽保護服務助企業遠離冒名風險、保護數位商譽

在社群與自媒體發達的推波助瀾下，多數企業品牌部門紛紛引進輿情觀測系統，藉此了解消費者觀點與市場趨勢。然而，面對冒名詐騙對企業商譽的威脅與連帶賠償責任，需額外採取積極的措施與資源投入。Gogolook 憑藉多年防詐經驗及獨家詐騙數據資源，推出「Watchmen 商譽保護服務」，協助品牌即時偵測並防範冒名詐騙。該服務結合了「Whoscall 認證商家號碼」和「偽冒偵測系統」兩大關鍵功能，能夠即時識別電話、簡訊、網域和社群平台上的冒名風險，有效維護企業形象和品牌價值。Watchmen 商譽保護服務目前已受電商平台、金融機構和政府單位等多個領域合作夥伴認可，未來將繼續擴展至更多產業，幫助企業阻止詐騙風險，保護品牌數位聲譽。

上（8）月開始採用 Watchmen 服務的威秀影城表示：「很榮幸可以使用 Watchmen 服務，透過Whoscall 企業認證號碼，在日後影城致電給消費者時，可以大幅提升信任感。這樣的認證機制既能保護商家，也能讓消費者日後無須擔心陌生來電是否為詐騙號碼。此外，Watchmen 的社群偽冒系統也幫助辨別並下架社群上冒名影城的詐騙，保護企業形象的同時更免於顧客受騙。」

• 《2024 冒名詐騙報告書》完整報告，請參考：https://dtatw.org/annual-report/

【關於 台灣數位信任協會】

台灣數位信任協會（Digital Trust Association in Taiwan）成立於 2024 年，致力於提升數位安全與信任，以應對日益嚴峻的個資外洩、資安風險、數位詐騙、身分偽冒和網路犯罪等挑戰。協會成員由產業代表、專家、學者共同組成，涵蓋防詐、資安、區塊鏈、電信、金融、電商等各領域近 50 家團體與個人會員，旨在推動跨產業合作與公私協作，建立完善的數位信任機制。並透過凝聚產官學界的力量與跨產業的交流、政策倡議、教育宣導、國際交流，共同打造一個更加安全、可信任的數位環境。

【關於 中華民國電腦稽核協會】

中華民國電腦稽核協會成立於1994年，迄今已屆30週年，長期致力成為資通訊科技安全、治理與電腦稽核之領導機構，且已獲得金管會證券期貨局、銀行局、保險局及投信投顧公會認可之內部稽核人員、公務人員，以及上市櫃公司董事與公司治理主管之持續進修專責教育訓練機構；同時協會也是ISACA國際電腦稽核協會之台灣分會，協助推廣由ISACA核發之多張國際證照，如國際電腦稽核師(CISA)、國際資訊安全經理人等證照會(CISM)，皆經行政院國家資通安全會報列為我國資通安全專業證照認可清單中。

【關於 Gogolook】

信任科技服務商 Gogolook（走著瞧股份有限公司）成立於 2012 年，以「Build for Trust」為核心研發 AI 軟體服務，事業版圖從亞洲拓展至歐美地區。Gogolook 的 AI 技術研發奠定於全球最大的通訊與數位防詐數據資料庫，涵蓋電話號碼、網站、虛擬貨幣錢包地址等因子，同時為消費者與企業提供多元的防詐與金融科技服務。旗下服務包含數位防詐 App「Whoscall」、金融媒合平台「袋鼠金融」、企業防詐解決方案品牌「ScamAdviser」等。

Gogolook 擔任全球防詐聯盟 GASA 基石會員，同時也與台灣內政部警政署、泰國皇家警察與國家網路安全局、菲律賓網路犯罪調查中心、馬來西亞皇家警察與網路安全機構、日本地方政府、韓國金融監督院共同防範詐騙問題，致力於創造一個「零詐騙環境」。

【關於 Watchmen 商譽保護服務】

全球企業防詐解決方案領導品牌 ScamAdviser 旗下解決方案「Watchmen 商譽保護服務」產品包含 Whoscall 認證商家號碼（Verified Number）以及跨域偽冒偵測系統（Fraud Early Warning  System），針對企業端與客戶之溝通管道（如電話、簡訊、網站、社群媒體等）進行監測與分析，並於第一時間掌握企業遭偽冒狀況並啟動反詐機制，以一站式服務強化數位風險防護，保護消費者權益。