近年詐騙集團日益猖獗,手法不斷推陳出新,不只民眾深受其害,就連許多企業也莫名遭殃。信任科技(TrustTech)公司Gogolook(走著瞧股份有限公司)與刑事局今(28)日合作發布全台首部「企業偽冒事件報告書」,以數據為基礎深入盤點偽冒電話類型與趨勢,同時結合資策會、勤業眾信聯合會計師事務所等資安與企業風險管理觀點,提供企業自我檢視與評估指標,喚起企業防詐意識。
詐騙偽冒電話也分派別!Whoscall教你區分「變造號碼」與「冒名號碼」
陌生來電辨識APP Whoscall與刑事局165反詐騙諮詢專線共同分析,近年偽冒類型的惡意電話已從銀行機構、電商平台、政府單位等大型標的,逐漸蔓延至公益單位或是微型電商,使其受到消費者投訴與不信任,影響品牌商譽與外界觀感。
根據詐騙手段,Gogolook按照目前國內常見偽冒電話歸納成兩大類型,分別是「變造號碼」及「冒名號碼」。首先,變造號碼多運用跨境VoIP電話,仿造特定業者的號碼,常見的特徵包含開頭為0或帶有+號(例如0886、+886等),而且目的多和詐騙有關,已是Whoscall與長期警方宣導、防範的重點。
另一個類型則為冒名號碼,詐騙集團或不肖業者恣意使用一般國內電信號碼,並聲稱自己代表特定企業與商家,進行強迫推銷或是詐騙,導致民眾受騙或是受到辱罵,對原企業或單位產生誤解。
一年內全台超過百家業者與機構疑似遭冒名
Gogolook進一步檢視,冒名電話主要從2021年開始大量出現,正因不受任何設備門檻所限制,讓許多不肖業者選擇鋌而走險,例如部分高利貸業者便開始冒名知名銀行誘騙民眾向其申貸。
隨著7月大量的裝熟詐騙iMessage簡訊爆發,根據證期局調查指出,今年上半年被冒名的券商高達9家,另有4家投顧、3家投信及1家金控均遭到詐騙集團冒名。
除了金融業者外,根據Whoscall過去一年用戶的號碼回報紀錄顯示,全台有高達上百個品牌與單位曾有疑似被冒名的紀錄,包含中華電信、台灣大哥大、全國電子、衛福部、Momo購物以及台灣彩券等都名列為受害清單中。
資策會資安所技術總監張文村指出,不只是國內甚至國外冒名詐騙的情形相當氾濫,從資安防護的角度觀察,如何有效、快速以及確實進行數位身份識別與真偽判讀,對於個人、店家、企業以及公部門都是非常重要的議題。
Whoscall擋下至少50萬通冒名電話、85萬封冒名簡訊
根據號碼查詢辨識統計,截至今年8月Whoscall已經擋下50萬通冒名電話以及85萬封冒名簡訊。以電話為例,在1、2月期間,詐騙集團將冒名對象鎖定在國內證券商,例如美好證券、大慶證券、新光證券。到了3月,開始冒名國內社福單位,影響有關團體的勸募成效。
在冒名簡訊方面,3、4月詐騙集團大量偽冒虛擬貨幣交易所創下高峰外,也持續利用疫情的題材,冒充健保署、衛福部以及疾管署等單位。7月起,詐騙集團為增加散播管道與滲透率,更加擴大使用iPhone內建通訊軟體iMessage,刑事局165反詐騙諮詢專線大力呼籲民眾直接關閉iMessage功能,即能防範類似詐騙。
勤業眾信:品牌聲譽是企業競爭優勢關鍵
由於銀行與電商業者客群基數大,最易受到不肖業者或詐騙集團所冒名。觀察Whoscall用戶回報紀錄發現,多數冒名電話態度惡劣,甚至在被拒絕後口出惡言,變相中傷原業者形象。根據Deloitte於疫情期間進行《Global Risk Management Survey》發現,呈現增長的風險管理趨勢中包含信用風險、資安風險、ESG風險與來自第三方的風險。而第三方關係帶來了一系列獨特的風險,包括數據隱私、不道德行為等。
勤業眾信聯合會計師事務所風險諮詢服務資深執行副總經理溫紹群指出,第三方仿冒大型企業或機關名號向民眾或潛在對象進行錯誤訊息溝通,將影響民眾對企業的信任,增加公關部門的溝通與維護公司形象成本,並可能因為類似事件受到民眾與投訴,造成商譽受損。
溫紹群表示,市場上充斥無法辨別的真假訊息,例如理專行銷訊息與券商業務員訊息,民眾如無法辨識訊息來源的真偽,將導致真正觸及客戶的通路與機會下降,造成業務損失,同時對股東權益造成影響,顧客也將錯過對自身有用的方案或是資訊。
溫紹群補充,在快速變動的大環境下,企業領導者不應僅將數據隱私和安全視為風險管理議題,而是競爭優勢的潛在來源,這可能是建立企業品牌和企業聲譽的核心要素,擁有令人信任的企業品牌與聲譽,將有助於企業建立更強的韌性以應對未來充滿高度不確定性的環境變化與挑戰。
上半年4大冒名簡訊類型大公開
解析今年上半年冒名詐騙簡訊的用戶主動回報內容,Gogolook與刑事局165反詐騙諮詢專線依內容分成包裹寄送、股票投資、貸款方案以及帳號異常通知共四類型。
首先,「包裹寄送」屬於早期詐騙簡訊的復刻手法,並在今年3月、6月再次以中華郵政、DHL名義密集發送,不過因為內容多使用簡體字,讓民眾較容易識別、不易上當。
根據刑事局統計指出,去年總財損達50億元的「股票投資」詐騙,則持續假冒元大、台新、凱基為首的業務專員,要求民眾加入通訊軟體好友,啟動一連串的投資詐騙手段。
「貸款方案」類型的簡訊多數自稱花旗、國泰世華、兆豐銀行等,同時透過人頭Line帳號與假網頁雙管旗下,增加仿冒的真實性。
至於「帳號異常通知」的釣魚簡訊,今年將目標鎖定在虛擬貨幣業者身上,尤其以4月出現大量冒充幣安交易所(Binance)的簡訊最為嚴重。
Gogolook打造Watchmen商譽保護服務
Gogolook建議,如果品牌有定期使用簡訊向消費者寄發通知,應使用固定的發送號碼並註冊Whoscall認證號碼,搭配內部平台系統或社群管道提醒消費者認明指定號碼,避免成為詐騙受害者。
為降低偽冒詐騙對於企業營運的影響,Gogolook運用第一線的防詐經驗與技術積累,開發「Watchmen商譽保護服務」,以「Whoscall認證號碼」搭配「偽冒偵測系統」為企業配置專屬系統與團隊,實時偵測簡訊與電話的偽冒情資,助力品牌商家第一時間啟動防詐機制。
此外,Watchmen也同時提供升級版本,在既有的通訊保護機制外,加入網域與社群偽冒偵測服務,全方位保護企業數位商譽。
溫紹群指出,企業可以透過持續偵測民眾對品牌認知、使用先進的聲譽風險感知科技早於危機發生前掌握潛在威脅,透過主動與有效的風險管理、消弭和應對危機應對與保護企業品牌聲譽,減少潛在品牌和聲譽威脅的影響。
