【誤導】幫陌生人操作手機會被盜取生物特徵去貸款?誇大AI技術!不符金融審核機制
網傳「人工智能生物信息詐騙」、「求助型騙局」訊息,聲稱若幫助陌生人操作手機,只要觸摸螢幕、說話或面向鏡頭,自身的「指紋、語音、人臉」就會被盜取,以你的名義申請貸款讓你背負巨債。對此專家表示,此說法在技術與金融實務上皆不合理。現今金融機構的貸款業務,專家表示必須搭配實體身分證件、原門號簡訊 OTP 驗證、本人帳戶等多重認證,無法僅靠臉部影像與聲音就完成貸款。警方也表示這樣的案例目前可能性不高。傳言出於善意提醒,但過度誇大 AI 技術,容易引發不必要的恐慌。
幫陌生人操作手機會被盜取生物特徵去貸款?
原始謠傳版本:
⛔️人工智能生物信息詐騙: 要的不是你的錢而是你這個人 最新「求助型騙局」: 短短30分鐘能讓你傾家蕩產 停止幫助陌生人使用手機。 短短30分鐘就能讓你傾家蕩產。 這不是普通的電信詐騙—— 它比電詐狠得多。 它不需要你轉賬、不需要你輸密碼、甚至不需要你相信騙子:只要你「好心幫個忙」。 最近,一種新的「求助型騙局」出現在商場、地鐵站、菜市場、和公共場所。 騙子通常偽裝成彬彬有禮的中老年人,說自己不會用手機,需要查詢養老金、查補貼、點錯了頁面,請你幫個忙操作一下手機。 🔹重點來了: 你一接過手機,它通常是—— ~屏幕亮著 ~正在進行「視像通話」 ~或後台已開啟「錄屏」 ~或「人臉識別」功能 視頻另一端的人正在監視你,而你以為自己在幫人,實際上「你正被採集生物信息」。 這不是普通詐騙: 這是「人工智能生物信息詐騙」。 他們要的不是你的錢,而是你這個人。 只要你做了以下任何一件事: ~觸摸對方手機(指紋) ~唸了數字、驗證碼(確認語音) ~面向着手機屏幕說話、操作(人臉動態) 恭喜你,你的「三大核心生物信息」: 🔹指紋+ 語音+ 人臉——可能已經被盜 🔹現今的人工智能技術,可以直接生成一個和你一模一樣的「數位克隆」。 接下來發生的事情會令人膽寒: 騙子會利用你的「數位克隆」去做什麼? ~申請網貸 ~申請消費信貸 ~套現、提取信用額度 ~自動通過人臉識別、語音驗證 短短30分鐘內,你能貸的、能借的、能轉的,全部清空。等你收到平台賬單時,你才發現:錢不是沒了,而是背了一身債。 金額可能高達數十萬、甚至上百萬。 牢記這三條「救命法則」: 🔹第一 ~永遠不要幫任何陌生人操作手機 ~不觸摸、不點擊、不查看、不唸讀任何內容 ~即使他說「只點一下」 🔹第二 ~接到陌生視訊通話:立即掛斷 ~永遠不要配合任何「對著鏡頭說話」的請求 🔹第三 ~將此訊息分享給老人、孩子、心軟、善良、愛幫人的朋友 ~他們現在專門盯著好人 ~騙子在科技上升級了 最後提醒:千萬別抱持「我不會那麼倒楣」或「我這麼聰明,不會中招」的想法。騙子抓的,正是這種自信和善良的人。 Fm Telegram 地球正義聯盟~資料館
並在社群平台流傳:
查證解釋:
觸摸陌生人手機螢幕,指紋就會被盜用嗎?
目前的智慧型手機無法透過一般螢幕觸控來側錄指紋。市面上的智慧型手機,指紋辨識區域僅限於特定的感測器(如螢幕下方的特定解鎖區域、Home鍵或側邊電源鍵)。這些感測器的運作機制,是讀取生物特徵後與手機內建的安全晶片資料進行「比對解鎖」,並非隨時處於「掃描並匯出」的狀態。 因此,當你觸碰陌生人手機的一般螢幕範圍(如滑動網頁、點擊按鈕),並不會留下可供 AI 建立模型的數位指紋,更不可能被詐騙集團隔空盜取。
MyGoPen 實際詢問刑事警察局,警方表示,關於通過借手機就擷取生物識別資料的案例,目前可能性不高,真正的詐騙需要更深層的存取,像安裝惡意軟體或其他取得最高權限等手段,而不是單純借手機操作。
面向螢幕說話,人臉和語音就會被盜用去申請網路貸款?
雖然目前的 AI Deepfake(深偽)技術確實可以透過蒐集人臉影像與聲音來生成偽造的影片,但若要走到「申請網路貸款」或「套現信用卡」這一步,並非單靠一張臉或一段聲音就能完成。台灣及各國的金融機構與合法網貸平台在進行線上申辦時,具有極高的安全門檻。
MyGoPen 實際詢問資安專家,台灣數位安全發展協會的理事長劉彥伯表示:
1. 首先單純用手機來做臉部採樣時是需要相當穩定的環境,才有辦法完整採集。所以如謠言中所示只是幫忙操作手機,其實手機會處於晃動的狀態,所以是無法完整採集到臉部特徵的。
2. 即使歹徒完全採集到臉部特徵,也利用深偽技術來製作用戶的仿真影片,一樣無法通過金融機關的驗證。主因是目前台灣多數的網路銀行 APP 已經導入 FIDO 和 Passkey,所以歹徒即使取得生物指紋也會因為裝置未取得金鑰而無法認證成功。
此外國內用戶若需要開啟銀行貸款、新增約定轉帳戶時,網銀 APP 也會透過多因素驗證來確認用戶真偽,常見的方式例如透過裝置指紋、地理位置等。另外關於深偽技術破解,通常會也會利用手機的紅外線點陣/ ToF / 結構光 / 3D 感測等,再搭配加速計及陀螺儀等來達到活體偵測,以用來排除 2D 影像或深偽技術。
劉彥伯表示,無論是實體證件認證、門號驗證、活體檢測機制,詐騙集團在不知道你的身分證字號、沒有你的實體證件、也沒有你的手機門號的情況下,不可能只因為你在街頭幫忙看了一眼手機,就在 30 分鐘內讓你背負百萬債務。
防詐的正確觀念
雖然傳言的「破產」說法過度誇大,但資安專家仍提醒,防範 AI 詐騙的防備心是必要的,詐騙集團蒐集你的影像與聲音後,最有可能的犯罪手法是「AI 變臉或變聲詐騙」。他們會冒充你,撥打視訊電話給你的家人或朋友,謊稱出車禍、急需用錢等,騙取你親友的錢財。真正危險的是交出自己的身分證件、存摺、金融卡密碼,或是「將自己的手機借給陌生人操作」,這才可能導致手機內的行動支付或電子錢包遭盜轉。
對此刑事警察局表示,建議不要隨便下載來路不明軟體,或者是破解手機拿到最高權限,避免隱私外洩。
結論
提醒民眾對陌生人保持警覺是好事,但網傳「摸手機螢幕被盜指紋」、「單憑長相與聲音就能在30分鐘內被冒名貸款」的說法,在現行科技與金融規範下無法成立,勿因此過度恐慌,收到類似訊息,務必檢視其誇大的部分,避免盲目轉傳造成社會焦慮。
專家諮詢:
台灣數位安全發展協會理事長 - 劉彥伯
內政部刑事警察局