隨著行政院召開「新世代打擊詐欺策略行動綱領」記者會並組成防詐國家外,金管會近日也結合刑事局與「證券F4」證交所、櫃買中心、期貨交易所與集保結算所頒布全新防詐政策。同時間,信任科技(TrustTech)公司Gogolook(走著瞧股份有限公司)也隨即與刑事局於今(28)日合作發布全台首部「企業偽冒事件報告書」,以數據為基礎深入盤點偽冒電話類型與趨勢,同時結合資策會、勤業眾信聯合會計師事務所等資安與企業風險管理觀點,提供企業自我檢視與評估指標,喚起企業防詐意識。
詐騙偽冒電話也分派別!Whoscall教你區分「變造號碼」與「冒名號碼」
根據陌生來電辨識APP Whoscall與刑事局165反詐騙諮詢專線共同分析,近年偽冒類型的惡意電話已從大型標的如銀行機構、電商平台、政府單位,蔓延至公益單位或是微型電商,使其受到消費者投訴與不信任,影響品牌商譽與外界觀感。根據詐騙手段,Gogolook按照目前國內常見偽冒電話歸納成兩大類型,分別是「變造號碼」及「冒名號碼」。
首先,變造號碼多運用跨境VoIP電話,仿造特定業者的號碼,常見的特徵包含開頭為0或帶有+號(例如0886、+886等),且目的多跟詐騙有關,已是Whoscall與長期警方宣導、防範的重點。另一個類型則主要稱為冒名號碼,詐騙集團或不肖業者恣意使用一般國內電信號碼,並聲稱自己代表特定企業與商家,進行強迫推銷或是詐騙,導致民眾受騙或是受到辱罵,對原企業或單位產生誤解。
冒名電話影響不容忽視 Gogolook統計:1年內全台有破百間業者與機構疑似遭冒名
經Gogolook進一步檢視,冒名電話主要從去(110)年開始大量出現,正因不受任何設備門檻所限制,讓許多不肖業者選擇鋌而走險,例如部分高利貸業者便開始冒名知名銀行誘騙民眾向其申貸。隨著7月大量的裝熟詐騙iMessage簡訊爆發,據證期局調查指出,今年上半年被冒名的券商高達9家,另有4家投顧、3家投信及1家金控均遭到詐騙集團冒名。
除了金融業者外,根據Whoscall過去一年用戶的號碼回報紀錄顯示,全台有高達上百個品牌與單位曾有疑似被冒名的紀錄,包含中華電信、全國電子、衛福部、Momo購物以及台灣彩券等都名列為受害清單中。甫整合入數位發展部體系的資策會,長年關注數位身份識別議題,資策會資安所技術總監張文村博士表示:「不只是國內甚至國外冒名詐騙的情形相當氾濫,從資安防護的角度觀之,如何有效、快速以及確實地進行數位身份識別與真偽判讀,對於個人、店家、企業以及公部門都是非常重要的議題。」
詐騙集團花樣多!Whoscall擋下至少50萬通冒名電話、85萬封冒名簡訊
根據號碼查詢辨識統計,截至今(111)年8月Whoscall已擋下50萬通冒名電話以及85萬封冒名簡訊。以電話為例,在1、2月期間,詐騙集團將冒名對象鎖定在國內證券商,如美好證券、大慶證券、新光證券;到了3月開始冒名國內社福單位,影響有關團體的勸募成效。在冒名簡訊的部分,3、4月詐騙集團大量偽冒虛擬貨幣交易所創下高峰外,也持續利用疫情的題材,冒充健保署、衛福部以及疾管署等單位。而7月起,詐騙集團為增加散播管道與滲透率,更加擴大使用iPhone內建通訊軟體iMessage,刑事局165反詐騙諮詢專線已大力呼籲民眾直接關閉iMessage功能,即能防範類似詐騙!
冒名影響不得不慎! 勤業眾信:品牌聲譽不僅是風險管理議題,更是企業競爭優勢關鍵
由於銀行與電商業者客群基數大,最易受到不肖業者或詐騙集團所冒名。觀察Whoscall用戶回報紀錄發現,多數冒名電話態度惡劣,甚至在被拒絕後口出惡言,變相中傷原業者形象。根據Deloitte於疫情期間進行《Global Risk Management Survey》發現,呈現增長的風險管理趨勢中包含信用風險、資安風險、ESG風險與來自第三方的風險。而第三方關係帶來了一系列獨特的風險,包括數據隱私、不道德行為等。
勤業眾信聯合會計師事務所風險諮詢服務資深執行副總經理溫紹群指出,第三方仿冒大型企業或機關名號向民眾或潛在對象進行錯誤訊息溝通,將影響民眾對企業的信任,增加公關部門的溝通與維護公司形象成本,並可能因為類似事件受到民眾與投訴,造成商譽受損。而市場上若充斥無法辨別的真假訊息,如理專行銷與券商業務員訊息,致民眾無法辨識訊息來源的真偽,將導致真正觸及客戶的通路與機會下降,造成業務損失,同時對股東權益造成影響,顧客亦錯過了對自身有用的方案或是資訊。
溫紹群補充,在快速變動的大環境下,企業領導者不應僅將數據隱私和安全視為風險管理議題,而應將其視為競爭優勢的潛在來源,其可能將是建立企業品牌和企業聲譽的核心要素,擁有令人信任的企業品牌與聲譽,將有助於企業建立更強的韌性以應對未來充滿高度不確定性的環境變化與挑戰。
Gogolook公開上半年4大冒名簡訊類型 物流、銀行、虛擬貨幣交易所影響甚鉅
解析今年上半年冒名詐騙簡訊的用戶主動回報內容,Gogolook與刑事局165反詐騙諮詢專線依內容分成包裹寄送、股票投資、貸款方案以及帳號異常通知共四類型。首先,「包裹寄送」屬於早期詐騙簡訊的復刻手法,並在今年3月、6月再次以中華郵政、DHL名義密集發送,不過因內容多使用簡體字,讓民眾較容易識別、不易上當。根據刑事局統計指出,去(110)年總財損達50億元的「股票投資」詐騙,則持續假冒元大、台新、凱基為首的業務專員,要求民眾加入通訊軟體好友,啟動一連串的投資詐騙手段。
「貸款方案」類型的簡訊多數自稱花旗、國泰世華、兆豐銀行等,同時透過人頭Line帳號與假網頁雙管旗下,增加仿冒的真實性。而「帳號異常通知」的釣魚簡訊今年將目標鎖定在虛擬貨幣業者身上,尤其以4月出現大量冒充幣安交易所(Binance)的簡訊最為嚴重。Gogolook建議,若品牌有定期使用簡訊向消費者寄發通知,應使用固定的發送號碼並註冊Whoscall認證號碼,搭配內部平台系統或社群管道提醒消費者認明指定號碼,避免成為詐騙受害者。
Gogolook打造Watchmen商譽保護服務 助力企業解決冒名電話、簡訊威脅
為降低偽冒詐騙對於企業營運的影響,Gogolook運用第一線的防詐經驗與技術積累,開發「Watchmen商譽保護服務」,以「Whoscall認證號碼」搭配「偽冒偵測系統」為企業配置專屬系統與團隊,實時偵測簡訊與電話的偽冒情資,助力品牌商家第一時間啟動防詐機制。此外,Watchmen也同時提供升級版本,在既有的通訊保護機制外,加入網域與社群偽冒偵測服務,全方位保護企業數位商譽。溫紹群指出,企業可以透過持續偵測民眾對品牌認知、使用先進的聲譽風險感知科技早於危機發生前掌握潛在威脅,透過主動與有效的風險管理、消弭和應對危機應對與保護企業品牌聲譽,減少潛在品牌和聲譽威脅的影響。
Watchmen服務上線時即受到電商品牌青睞,台灣設計品牌印花樂過去曾因外部ERP系統廠商遭駭而受到短暫影響,至今已採用Watchmen服務超過9個月,印花樂行政總監蔡玟卉表示:「我們相當重視顧客的消費體驗,並極力遏阻詐騙集團假藉品牌名義對顧客進行騷擾或詐騙。Watchmen服務可將印花樂官方號碼上註冊為指定名稱,同時加註Logo等資訊;若遇到冒名的狀況,專屬團隊也會即時提供處置建議,保護企業形象的同時更免於顧客受騙。」
「Watchmen 商譽保護服務」3大防詐壁壘:
- 即時偵測與保護:透過商家專屬系統與團隊,實時偵測偽冒情資;並搭配全台唯一解決方案 Whoscall ,即時保護全台 700 萬終端用戶,避免遭到詐騙風險。
- 快速應對與標記:提供商家一鍵通報與標記,同步更新黑名單,阻斷再次遭冒用可能 。
- 跨域詐騙追蹤:準確偵測電話、簡訊等攻擊途徑外,同時提供 Watchmen 企業版升級服務,將網域、網址和社群媒體納入偵測範圍,擴大守備範圍。
- Gogolook官方網站:https://gogolook.com/zh-hant
- 《Gogolook企業偽冒事件報告書》線上版本,請參考:https://whoscall.com/zh-hant/blog/articles/550
史塔夫短評:不只個人,企業防詐同樣重要