◎ 林書立
經濟學人專題報導殺豬盤詐欺造成全球高額財產損失,許多投資詐欺與交友詐欺的被害人,即使經過警方與金融機構合作分析出「潛在被害人」,由警方夥同銀行行員、保險公司進行勸阻,被害人仍不聽勸阻持續匯款,因為被害人遇到的心理癥結點是「社交工程詐欺」,被害人的心早被詐欺集團擄獲,寧願深信雲端的網友,不聽現實生活警察與行員的攔阻,最後「不到烏江心不死,資產成灰淚始乾」。
很多人以為詐騙只瞄準有貪念的人,事實上詐騙瞄準的是人類的所有弱點:恐懼、孤獨、貪婪、悲傷、浪漫和無聊,國際刑警組織INTERPOL日前進一步分析,當前金融犯罪的三瓶毒藥,最毒的一瓶就是「社交工程詐欺」(Social Engineering Fraud),而擔任起手式的第一瓶則是「駭客與釣魚訊息」(Hacking),最後一瓶更是造成損害難以復原的「洗錢與數位資產」(Money Laundering)。
詐騙集團假冒電信公司傳送好康釣魚簡訊,但消費者刷小額後,帳單卻來1萬元,才知道被詐騙。(記者陸運鋒翻攝)
社交工程學Social Engineering原指的是利用各種策略操縱使用者的電腦攻擊行為。它對個人、公司、組織和政府都構成了真實的威脅。社會工程學包括用於操縱人們心理學以及或使用技術的資訊工程學,金融犯罪起手式先利用網路駭客技術或是資安釣魚手法,取得部分敏感資訊或個資後,開始進入「社交工程學」詐欺,藉由社群媒體跟被害人聊天,分析財力、弱點及欲望,最後誘騙被害人提供資訊存取權或破壞正常金融安全程序。這個過程為社會工程攻擊核心。
社會工程學還可用於深度偽造的面對面互動、電話、信件、電子郵件、網站或透過私訊溝通取得更多資訊。它不僅威脅個人、公司、組織更可能威脅國家安全,社交工程不但用來協助詐欺活動,更為犯罪集團創造了網路金融新機會。因為就算是最強的安全技術,也可經由無良的工程師突破。藉由社交媒體籠絡人心,培養錯誤的信任,隔絕被害人的現實生活,孤立被害人進行金融詐欺。
詐團利用AI深偽變臉技術,製作幾可亂真的虛假影像及聲音,打造「高富帥」投資達人人設,專門鎖定美加地區的華裔女性詐騙。(警方提供)
現代詐欺從智慧科技的運用加上社交工程詐欺與洗錢,使得詐欺犯罪已非單一機關能夠獨立解決,不但需要全球公、私部門共同合作應對,更需要社交媒體全力配合政府政策,例如「微信」已經在用戶圖片與名稱之外,另外具體顯示用戶識別ID,使得用戶若涉及不法,被害人可以輕易檢舉,不必浪費警方的科學鑑識分析去破解手機資訊,不但有助於立即停權加害帳戶,更使社交媒體易於配合警方提供躲在雲端的那雙黑手,破解社交工程詐騙,高度依賴社交媒體巨擘的合作,否則再多科技鑑識人員的追蹤,也追不上成千上百新增的社交假帳號,以及大賺社交廣告費的社交媒體巨擘。
(作者為警察大學助理教授)
☆ 自由時報電子報提醒您,防詐騙專線︰165,報案專線︰110 ☆
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團