台灣人戲稱自己的國家為「詐騙大國」,日常生活中總是不斷地被電話、交友、釣魚郵件等詐騙騷擾,許多人就質疑政府,為何提不出一個有效的解決方案,將詐騙阻絕在人民生活之外?《科技新報》專訪全球反詐聯盟董事總經理 Jorij Abraham,來了解歐美國家是如何打詐、阻詐,並請 Abraham 提出建議,什麼樣的方式才能達到實質防詐效果。
老詐騙手法換上新名詞
許多人都在擔心,隨著科技的發展,詐騙手法是否只會越來越難防禦,現在又有什麼新型態的詐騙還未受到世人注意?
其實詐騙手法都大同小異,很多時候只是換個名詞,或是不同的詐騙手法相結合而成。Abraham 解釋,像是過往的愛情詐騙,會要求受害者匯款給惡意份子,而現在的投資詐騙也不過只是愛情詐騙的型態轉換罷了。
台灣人會遇上的詐騙手法,在歐美國家也出現過,這也讓人好奇,歐美國家是如何應對與解決這些詐騙問題?
Abraham 以德國為例,德國政府的系統會自動阻止消費者的電子郵件被散播,且德國政府每天會收到超過 4 萬封電子郵件,系統會自動分析這些電子郵件的內容,並且會封鎖一些郵件,讓這些電子郵件不會被再次寄送到消費者的信箱中。
再以英國為例,英國政府要求銀行與電信業者必須要負起責任,要能自動地封鎖惡意交易,或是辨識詐騙簡訊等。
Abraham 認為,各國都必須想出各式各樣的方式才有辦法對抗詐騙,沒有所謂的萬靈丹。
另一方面,Abraham 也坦承,其實還有很多國家都未想出有效的解決方案,也沒有像台灣擁有這麼多的防禦措施。且許多國家在想不出解決方案的情況下,大多會選擇提高消費者的防詐意識,但實際上這樣的方法並不可行。
為什麼?
Abraham 進一步解釋,根據早先的研究,如果大幅度地提升消費者的對於詐騙的意識,會提高他們的自信心(認為自己不會被騙),在消費者太自滿的情況下,他們反而在不確定是否遇上詐騙時更願意冒險。
按照 Abraham 的說法,難道在這個詐騙已成全球流行病的世道下,也不需要提升消費者的防詐意識嗎?
其實並不是這樣。Abraham 解釋,提升消費者防詐意識仍是件好事,但是不能太墨守成規。舉例來說,過去許多人可能都被提醒,要確定某個網站安不安全,就看這個網站是否有安全憑證;這樣的概念早已不合時宜,因為現在就連網站的安全憑證都可以花錢購買,有時甚至免費就能得到,因此安全憑證不一定是安全的保證。
另外,有些人會認為,要下載某個應用程式、購買某樣商品前應該要先在網路上查看評論,再來決定這個東西是不是詐騙、好不好,但後來發現大約有 20%~30% 的評論都是假的,也不見得具備參考性。
再加上現在 AI、深偽(Deepfake)技術越來越發達,這也讓過往的一些防詐守則變得過時。像是交友詐騙,以前總說沒圖沒真相,或是要看到「臉」才能確定是否真有其人或確定性別,但現在透過 AI 技術,可以直接生成一張臉、一個擬真的人。
既然既有的規則在這個時代下已行不通,那麼要該如何教育消費者?
「就是避免給出規則。」Abraham 指出,如果想要教育消費者,應該要讓他們了解實際發生的案例,並告訴他們現在最新型的詐騙型態是什麼,讓消費者閱讀這些資訊,而不是給他們一些簡單的規則,告訴他們該避開什麼、不要做什麼,給出實際的例子反而會是最有效的方式。
下架違法內容並不實際
現在在新聞上時常可以看到,某個詐騙、違法網站被查封,但不久後便轉址重生,到底有什麼樣的方法可以避免這樣的情況再度發生?
Abraham 認為有兩種方式可以同時進行,一是集結各國的詐騙資訊到同一平台上分享,二是與 FBI、歐盟警察、國際刑警合作,來進一步打擊犯罪。
關於第一點,Abraham 解釋,一個詐騙份子在同一時間可能可以詐騙 80 個國家的人,但實際上在每個國家發生的同一個詐騙案例看起來只有一點點。但如果有一個平台可以收集各國的詐騙資訊,並加以分享,就可以清楚地看到詐騙份子在每個國家的詐騙軌跡為何。且這些資訊不見得只有各國政府可以查看,就連民間企業也可以掌握。
至於與 FBI、歐盟警察、國際刑警合作方面。Abraham 指出,下架詐騙網站其實一點實際效果也沒有,唯有抓到背後的犯罪份子、詐騙首腦才有辦法維權杜絕詐騙。
Abraham 進一步解釋,透過與 FBI、歐盟警察、國際刑警合作,去抓捕這些犯罪份子,但這之中遇上的挑戰是,詐騙份子往往不會待在自己的國家犯罪,反而會前往一些法治、執法落後的國家進行詐騙活動,像是緬甸、奈及利亞、杜拜等國家。
但 FBI、歐盟警察、國際刑警並無權直接前往這些國家抓捕犯罪份子,現階段能做的事情就是透過這些單位,與這些法治落後的國家緊密合作,確認這些國家政府有確實執法、抓捕這些犯罪份子。 Abraham 認為,唯有讓這些惡意份子害怕、逮捕背後真實的操控者,才會是比較好的做法。
ScamAdviser
其實 Abraham 除了身為全球反詐聯盟董事總經理外,還有另一個身份,那就是全球網域檢測服務商 ScamAdviser 的負責人。
ScamAdviser 是一個相當特殊的網站,只要使用者對於某個網站連結感到懷疑(例如一頁式購買網頁),只要將網址貼到 ScamAdviser 中搜尋,就可了解是否為詐騙、釣魚網站。
(Source:ScamAdviser)
Abraham 指出, ScamAdviser 的運作機制,是檢查這個連結中的內容、架設在哪個國家的伺服器上,也會查詢這個網站在 Google 與 Trustpilot 等網站上的評論資訊,前後會收集大約 40 種不同的資料比對,來判斷使用者丟進來的網址是否為可疑網站。
舉例來說,如果一個號稱是來自台灣的販售網站,但是卻架設在香港的伺服器中,假設這個網站賣的是知名品牌的鞋子,但卻提供 2 折的折扣,這種情況就顯得相當不對勁;這時候 ScamAdviser 會判定為風險較高的網站,給予的可信賴份數也會較低。又或者是某個僅註冊 10 天的新網站,但卻已可查詢到上百個評價,這樣的情況也是不正常。
不過 ScamAdviser 做的事情並不止這些,也有與其他國家的企業有進一步的防詐合作。 ScamAdviser 就有與防毒軟體公司合作,與他們共享資料庫。使用這款防毒軟體的使用者一旦瀏覽特定網站時,防毒軟體就會立即跳出示警。
ScamAdviser 也有與社群平台進行搜尋引擎相關合作; ScamAdviser 提供資料給社群平台去做「認識你的客戶」(KYC)服務。
此外,目前也有十幾個國家計畫要與 ScamAdviser 合作。因為 ScamAdviser 本身是一個網站,可與當地的其他網站合作,進行詐騙網站的檢查。換句話說,就是讓不同國家的使用者可以使用自己的語言,就能輕鬆無門檻地查詢可疑網址,而這些網站的內部核心依然是採用 ScamAdviser 的技術。
至於在台灣,Gogolook 的 Watchmen 服務就採用了 ScamAdviser 的資料庫來進行防詐。
Abraham 也表示,Gogolook 擅長的是電話、簡訊,以及 AI 科技相關的防詐服務,而 ScamAdviser 較強的技術則是網域網址偵測;未來雙方有機會結合彼此的優點,提供使用者一個高度整合性的防詐平台。
(首圖來源:科技新報)