《2025社群冒名詐騙報告書》揭示生成式AI助長社群詐騙,台灣數位信任協會呼籲建構防詐營運中心
《2025社群冒名詐騙報告書》揭示AI加速社群詐騙產業化。企業應建立防詐營運中心ASOC,監控外部冒名風險,共同防堵社群詐騙,打造值得信賴的環境。
隨著生成式AI技術的快速發展與社群媒體的普及,網路詐騙手法日益翻新,對全球的數位信任構成嚴峻挑戰。台灣數位信任協會、中華民國電腦稽核協會與Gogolook於今日(5日)聯合發布《2025社群冒名詐騙報告書》,深入剖析社群詐騙的產業化趨勢,並提出應對策略,同時呼籲產官學界攜手合作,共同打造更具韌性的數位信任生態系。
AI驅動詐騙產業化,逾六成台灣民眾曾受害
全球防詐聯盟(GASA)與Gogolook的報告指出,全球每年因詐騙造成的損失超過1兆美元,台灣在過去一年也損失約新台幣630億元,且有高達61%的成人曾遭遇詐騙。本次發布的《2025社群冒名詐騙報告書》更強調,詐騙已成為全球性的系統性風險。生成式AI的應用大幅降低了詐騙的門檻與成本,使得詐騙內容的生成速度更快、更逼真,進而促成詐騙的大規模傳播,形成「AI對抗AI」的新型攻防局面。
台灣數位信任協會理事長詹婷怡表示,AI在推動數位創新的同時,也放大了信任風險。協會連續兩年發布冒名詐騙報告書,顯示AI已成為冒名詐騙的加速引擎,嚴重侵害品牌的信任。她強調,隨著全球立法趨勢走向數位信任與共享責任,防詐不再只是個人責任,而是全社會的責任,唯有跨產業協作,才能重建數位信任的基石。
中華民國電腦稽核協會理事長高進光則指出,冒名詐騙已成為企業營運的重大風險。與傳統的IT系統漏洞不同,詐騙者利用AI冒名品牌與高階主管,直接攻擊企業的信任資產。他建議企業建立專責的防詐營運中心(ASOC),監控外部冒名風險與品牌攻擊,打造更安全、更值得信賴的商業環境。
Gogolook Watchmen揭露七大偽冒情境,數位平台成關鍵攻防點
Gogolook旗下商譽保護服務Watchmen分析了2024年6月至2025年6月間數十萬筆可疑的社群貼文,歸納出七大主流偽冒情境,包括偽冒貸款申請(31%)、偽冒贈書活動(26%)以及偽冒投資資訊(17%)。其中,財務相關詐騙為最主要的詐騙切入點,占比近五成。
除了以財務為誘因外,詐騙手法也不斷延伸至日常生活場景。詐騙者常利用人們的生活需求或興趣切入,透過偽裝成求職活動(9%)、電商店家(7%)或品牌行銷活動(4%)等方式偽裝真實企業或店家,以「限時報名」、「下單折扣」等包裝製造信任感與緊迫感,引導受害者自行提供個資或支付金額。此外,詐騙者也經常藉由名人或權威形象強化可信度,偽冒名人粉絲團(6%)的案例頻繁出現。
Gogolook Watchmen指出,詐騙情境已全面滲透生活的每一個環節,從民眾最常接觸的貸款、投資、購物、求職,到追隨的品牌與名人,詐騙手法正快速從單點攻擊轉向多場景滲透,若缺乏持續監測與警覺,企業與用戶皆可能捲入冒名與受騙風險。
Facebook成詐騙溫床,企業須建立ASOC防線
社群平台已成為詐騙集團最主要的管道,其中Facebook以43%的比例居首,為詐騙貼文的主要來源與擴散平台。詐騙者多利用粉絲專頁或假帳號投放高擬真的廣告,並在貼文中嵌入外部連結,引導民眾前往假網站下單交易或輸入個資。此外,外部網站(38%)和陌生LINE群組(17%)也是詐騙的重要途徑。
為應對AI產業化詐騙對品牌信任防線的威脅,報告中提出了「防詐營運中心(ASOC)」的概念。ASOC的任務在於監控企業外部環境的「信任風險」,結合情資分析、AI偵測與自動化回報機制的主動防禦體系,協助企業及早發現社群冒名、假網站與詐騙廣告,並啟動跨平台下架與通報流程,縮短應變時間。
Gogolook Watchmen產品負責人傅郁玲表示,生成式AI的出現雖讓詐騙手法不斷進化,但同時也推動防詐科技的全面升級。她強調,面對AI時代的新詐騙模式,防詐營運不應只是企業資安的一環,而應正式納入企業治理架構。唯有以數據為基礎、跨產業協作為核心,才能強化社會整體的數位韌性,打造安全且可被信任的數位環境。
進一步觀察詐騙貼文的傳播途徑,社群平台已成為詐騙集團最主要的管道,其中 Facebook 以 43% 的比例居首,為詐騙貼文的主要來源與擴散平台。詐騙者多利用粉絲專頁或假帳號投放高擬真的廣告,並在貼文中嵌入外部連結,引導民眾前往假網站下單交易或輸入個資。其次,外部網站占比達 38% ,這些網站多為詐騙集團自架的假冒頁面,外觀設計高度仿真,從品牌 Logo 、購物流程到付款介面幾可亂真,往往讓使用者在未察覺異常的情況下完成付款或送出個人資料。
另有 17% 的案例來自陌生 LINE 群組,詐騙者透過「免費贈書」或「限時優惠」等話術誘導用戶主動加入群組,進一步以人際互動與即時對話方式操控信任、誘導投資或借貸。 Gogolook Watchmen 指出,這種跨平台串聯的詐騙行為,使得偵測與防堵難度倍增,也凸顯建立跨平台監測與威脅情資共享機制的重要性。