Whoscall 防詐報告出爐:惡意軟體下載連結氾濫、詐貸簡訊占大宗
信任科技服務商 Gogolook 旗下數位防詐 App Whoscall 今日釋出《2025 年度防詐報告》,連續六年揭露亞洲數位詐騙最新趨勢,包含電話、簡訊、惡意連結、個資外洩的詐騙形式,更首度分析「一鍵查」功能中民眾最常透過「截圖」進行查證的詐騙類型。
報告指出,2025 年台灣電話和簡訊的詐騙辨識量年減 37%,顯示政府打擊詐騙與企業聯防有成,但 Whoscall 仍警示,指出詐騙連結手法中,引導惡意軟體下載和網路釣魚網站攻擊捲土重來,占全部可疑連結已逾六成,建議民眾仍須強化防詐意識,以降低受害風險。
據 Whoscall 的最新數據,2025 年 Whoscall 為全球用戶辨識 60 億次陌生來電與簡訊,其中詐騙辨識量高達 4.8 億、占 8 %,包含 7,983 萬通疑似詐騙電話以及 4 億封疑似詐騙簡訊,略低於 2024 年的 5.4 億詐騙辨識量。從亞洲各地詐騙電話與簡訊的總量來看,泰國以 1.73 億則的驚人總量位居亞洲第一,且詐騙電話和訊息量仍有 3.16% 的增幅。
台灣的詐騙總數約 2,500 萬則,較前一年大幅減少 36.97%,是亞洲各國中降幅最明顯的地區,顯示台灣政府在防詐的政策和企業協力上已見成效。而香港的詐騙總數也年減 27%,是亞洲詐騙情況相對趨緩的唯二國家。相比之下,馬來西亞(14.37%)、菲律賓(7.52%)與日本(14.73%)的詐騙活動仍呈現成長趨勢。Whoscall 指出,即使台灣詐騙狀況相對趨緩,但亞洲各國詐騙仍緩成長,且詐騙已從單一國家轉往跨境詐騙,呼籲各國政府、企業和消費者應提高警覺,共同打擊數位詐騙犯罪。
在簡訊詐騙類型中,「貸款詐騙」仍為最大宗,占比高達近八成。詐騙集團常以「快速核貸」、「預撥金額已入帳」、「免保人、免聯徵」等話術,誘使民眾點擊連結或回電,鎖定急需資金的族群。值得注意的是,「金融業偽冒詐騙」也逐漸持續嚴峻,已占詐騙簡訊總量近 10%,例如假冒銀行名義通知系統升級、帳戶異常或卡片功能受限,要求用戶點擊連結重新驗證。由於訊息格式專業、用語正式,極易混淆視聽,成為近年逐漸成長的簡訊詐騙類型之一。
此外,繳費詐騙(6.82%)也呈現持續攀升趨勢。詐騙集團常假冒電力公司、自來水單位或電信業者名義,發送未繳費通知,並以即將中斷服務為由,誘使民眾在短時間內點擊連結或完成付款。由於金額多半不高、情境貼近日常帳務,不少民眾在未查證來源的情況下便依指示操作,增加受騙風險。
Whoscall 指出,部分國營事業已採用政府專屬短碼簡訊平台(如 111)發送通知,簡訊內容僅提供用戶電號、未繳費月份等基本資訊,不會附帶任何付款連結或要求點擊網址。民眾若收到包含連結、要求立即繳費或索取個資的繳費通知,應提高警覺,並優先透過官方 App、帳單或客服專線進行查證,以降低誤信詐騙的風險。
報告顯示,台灣民眾接到的騷擾電話以「金融借貸」類高居榜首,累積多達 1,459 萬通辨識量。進一步分析發現,這類通話多來自民間融資、車貸及高利貸等非銀行體系,其頻率比正規的「銀行貸款」(414 萬通)多了 3.5 倍,顯見非法定金融機構的行銷活動遠多於正規貸款。第二名則為具有明確行銷目的之「產品推銷」,通話數高達 1,035 萬次,包含茶葉推銷和房屋仲介等。
此外,俗稱詐騙探路的「一接就掛」年度通話辨識量也逼近 800 萬次,位居所有騷擾電話的第三名,包含「響一聲就掛」及各類異常通訊手法,顯示自動撥號技術仍頻繁被用於確認門號是否存在。其餘騷擾電話來源則依序為「保險推銷」(152 萬次) 及「交友聯誼」(56 萬次)。Whoscall 提醒,當民眾頻繁接到「一接就掛」電話時,代表個人門號可能已淪為詐騙集團眼中的活躍名單,後續應加倍警惕貸款、投資等不明訊息。
隨著詐騙情境逐漸從電話和簡訊轉向通訊軟體,Whoscall 也首度公開民眾在日常生活中最常進行「截圖查證」類型。去年推出的 Whoscall「一鍵查」功能,提供電話號碼、連結以及截圖風險檢查等功能,用戶查詢截圖主要包含簡訊、Email、LINE 以及 Telegram 對話等,分析被判斷為高風險的內容中。
其中「繳費詐騙」以 31% 的占比成為最常見手法,詐騙多以台電、台水、電信業者或停車費為名義,透過簡訊和 Email 發送看似制式的催繳通知,例如提醒用戶尚有電費未繳,若未於期限內處理將中斷服務,並附上短網址要求立即點擊繳費,民眾若在釣魚頁面輸入信用卡資訊,將面臨嚴重的盜刷風險。其餘高風險截圖類型則分別為投資詐騙(19%),多以社群廣告誘引民眾加入可疑通訊群組。以及排名第三的「帳戶異常詐騙」(15.4%),常偽冒銀行發送帳戶安全性警示簡訊以騙取個資。
Whoscall 指出,詐騙集團滲透民眾的日常繳費與帳務流程,使防詐難度大幅提高。建議凡是涉及繳費或帳務異常的通知,民眾應優先透過官方 App、帳單或客服專線查證,避免點擊簡訊或通訊軟體中的不明連結。
刑事警察局也提醒,詐騙集團往往緊跟時事,推出最能誘惑民心的假訊息,舉例去年普發現金一萬政策,就有詐騙集團分別為假冒普發現金入帳通知發送釣魚簡訊、假冒檢警詐騙,謊稱被害人身分遭冒用,再以話術要求提供銀行帳戶密碼進行盜領現金。我們也呼籲民眾注意,政府網站絕不會要求填寫金融卡、信用卡或身分隱私資料,更不會以任何名義要求民眾轉帳。也期許透過結合政府、電信、防詐平台與民眾的通力合作,才能有效降低詐騙風險。
報告指出,惡意連結的種類以「惡意軟體/App 下載」最高,占比達 35.72%,緊隨其後的是「網路釣魚網站」(30.52%),兩者合計超過六成。這類連結多偽裝成繳費頁面、帳戶驗證、物流查詢或系統更新畫面,一旦點擊,可能在背景植入惡意程式控制手機或側錄個人資料,或誘導輸入帳號、密碼與驗證碼,對用戶造成長期資安風險。其相較之下,購物詐騙(4.1%)、博弈詐騙(1.8%)與金融投資詐騙(1.22%)雖占比較低,但仍持續存在,顯示詐騙手法已全面滲透各類數位生活場景。
從亞洲各國電話號碼個資外洩情況來看,2025 年整體較為趨緩,但仍有企業個資外洩的大宗案件。其中,台灣的電話外洩比例從 2024 年的 62% 大幅下降至 25%,為各國中降幅最明顯,顯示國內在資安防護、阻詐與民眾防詐意識上已有顯著進展。相較之下,香港(65.72%)、馬來西亞(62.75%)與日本(48.83%)仍處於相對高位;菲律賓則是少數出現外洩比例微幅上升的市場,顯示即便整體趨勢改善,個資外洩風險仍未完全解除。Whoscall 也指出,電話號碼一旦外洩,往往成為後續簡訊詐騙、釣魚連結與貸款誘騙的起點,個資保護仍是防詐的第一道防線。
(圖片來源:Gogolook)