2022 年度詐騙報告【電話與簡訊篇】
信任科技領導品牌 Gogolook 以防詐科技與風險管理服務扎根全球市場,並隨著詐騙場景的蔓延不斷拓展防詐守備範圍。為提升全民識詐能力,Gogolook 將聯手刑事局連日發佈一系列「2022 年度詐騙報告」,收納 6 大國內外主流詐騙場景。首先,Gogolook 以旗下陌生來電辨識軟體 Whoscall 獨家第一手數據,公開「2022 年度詐騙報告:電話與簡訊篇」,剖析國內通訊詐騙模式與變化!
🌟關鍵精華節錄
全球詐騙電話與簡訊仍呈現高檔狀態!詐騙簡訊佔比攀升至 76% 新高點。
各國人均詐騙辨識查詢量前三名:泰國、台灣、馬來西亞。
變造詐騙電話量持續增加,特別以「異常短碼、+886 開頭」號碼形式出沒。
假冒書局與社會福利機構詐騙電話於 2022 年翻倍飆升。
為躲避偵測,詐騙簡訊開始出現大量「注音文」!
全台共用號碼超過 7 萬筆,恐變成詐騙溫床。
往下看更多精彩解析👇
全球通訊詐騙量仍破 4 億大關!簡訊詐騙場景佔比續創新高
隨著疫情帶動線上服務的普及化,導致詐騙在各國間快速蔓延兩年多以來未見趨緩,根據陌生來電辨識軟體 Whoscall 統計,去(111)年共為全球用戶查詢辨識出超過 4 億 540 萬次詐騙電話與簡訊,儘管已較前一年趨緩 13%,但仍明顯呈現高檔狀態。
詐騙集團看重簡訊高到達率與低成本特性,全球詐騙簡訊佔比也逐年攀升至 76% 的新高點,扮演詐騙的「第一接觸點」。進一步剖析各國差異,以日本 95% 的詐騙簡訊佔比最為極端,而台灣、韓國與馬來西亞也達到八成以上,形塑出全球詐騙產業脈動的一致性。
在台灣,除了詐騙簡訊猖獗外,Whoscall 全年攔阻下高達 46 萬通短碼(如 283617)形式的詐騙電話,較前一年暴增 3 倍最為明顯;至於透過 VoIP 系統(+886 開頭)撥打的變造詐騙電話,則主要假冒書局(如博客來、誠品、金石堂)以及社會福利機構(世界展望會、伊甸基金會、華山基金會),在個資外洩的威脅下,詐騙集團藉由掌握顧客消費紀錄,導致詐騙量呈現數倍飆升,務必多加留意!
台灣詐騙算多嗎?各國詐騙話術、政府防詐政策比一比
在全球面臨詐騙威脅下,國際市調機構 Fortune Business Insight 指出,防詐產業市場規模將在 2029 年達到 1,292 億美元,年複合成長率高達 22.8%。隨著詐諞在地化發展,衍生出獨特的型態與熱點,Whoscall 以用戶人均詐騙查詢辨識量(含電話與簡訊)分析多國去(111)年詐騙趨勢,泰國以全年平均 33.2 次居冠,凸顯詐騙威脅情勢嚴峻;香港則因詐騙簡訊潮的首次出現,詐騙數呈顯倍數增長,而台灣、韓國則有微幅趨緩的現象。
由於詐騙話術跟緊在地時事發展,如台灣稅收超徵退稅拍板後隨即出現詐騙簡訊、泰國因社群平台 TikTok 蔚為流行成為詐騙鋪陳話術、香港則因出現假冒中國公安的檢警詐騙。為有效防堵詐騙,各國政府單位也相繼端出防詐政策、特設專門組織,以及主動號召民營企業或藝人投入防詐活動等。例如,泰國與馬來西亞皆新建置如同刑事局 165 防詐諮詢專線的報案系統、韓國則由檢調體系成立跨部會詐騙查緝小組、日本則將一線藝人光環與防詐完美結合,擴大宣導影響力;此外,以 Whoscall 為首的防詐創新應用合作也陸續在多國的防詐體系中扮演重要的角色。
收過注音文的詐騙簡訊嗎? Whoscall:見證與詐騙集團鬥智的過程
自前(109)年起,詐騙簡訊大量在台流竄,造成巨大的詐騙財損。根據 Whoscall 統計,去(111)年全台詐騙簡訊查詢辨識量約 4,764 萬封,較前一年下降 9%,主要仍以「假投顧(營業員)」與「假紓困貸款」蟬聯前兩大詐騙主題。然而,在內政部警政署刑事局的主導下,聯手 Whoscall、電信商以及簡訊服務商,積極從源頭阻斷詐騙簡訊的傳散,迫使詐騙集團不得恣意發送釣魚連結以及高風險訊息。
觀察 Whoscall 整理出的詐騙簡訊文字雲,可以看出近年詐騙簡訊開始透過注音文躲避偵測,例如「ㄅ一ㄠ ㄍㄨˇ」、「加ㄌㄞˋ」、「ㄖˋ ㄕㄥˋ」。此外,也有其他類象形文字的運用,例如「Ca11 我」、「L1ne」等,若民眾發現到可疑與不自然的文字組合,能更加察覺出詐騙陷阱。
詐騙集團在傳統簡訊系統上遇到反制後,也開始轉向透過 Apple 內建 iMessage 發送詐騙簡訊而產生新破口;不過,隨著 Apple 官方宣布將在 iOS 16.2 加入 iMessage 垃圾訊息過濾功能,有望讓使用者再次開啟 iMessage 功能且不受詐騙威脅。
全台逾 7 萬隻共用號碼恐成為詐騙溫床! 易形成偽冒破口、危害品牌形象
由於電話和簡訊仍是陌生聯繫的主要管道,大至服務申辦、銀行照會、業務推廣、求職面試,小至餐廳訂位皆依賴電話作為溝通工具,而簡訊也常使用在寄發 OTP 認證、客戶關係維護(CRM)領域中。部分企業或政府單位為了降低成本,會選擇使用非固定的節費電話與大宗簡訊發送系統,造成同一隻號碼剛用於補習班課程推銷後,下一秒就轉為發送 OTP 密碼認證或色情援交簡訊等。
經 Whoscall 分析,全台共用號碼數量突破 7 萬筆,同時共用的單位從兩間到十餘間不等。進一步分析整體共用號碼的通訊使用場景,56.7% 用於寄發簡訊、43.3% 則用於撥打電話。考量到共用號碼的風險,Whoscall 建議企業或政府單位應申辦或註冊認證門號,避免遭受有心人士的偽冒,傷及自身形象。
2022 年度詐騙報告【個資外洩篇】
台灣最容易外洩三大個資:登入密碼、電話號碼、姓名
Gogolook 為強化不同階段的防詐佈局,Gogolook 聯手刑事局以及國際數位風險保護服務供應商 Constella Intelligence,發佈的「Gogolook 2022 年度詐騙報告:個資外洩篇」獨家揭露亞洲市場個資外洩情勢調查,一窺詐騙產業鏈的上游場景。
🌟關鍵精華節錄
亞洲市場中,台灣電話號碼外洩率達 65% 位居第二。
個人資料中,外洩頻率最高的前三名為:登入密碼、電話號碼及姓名。
防止外洩需善用二階段認證、更換高強度密碼,及透過 Whoscall 辨識陌生電話與簡訊。
揭開詐騙產業上游面貌!Gogolook 首次公開調查:台灣恐有 1,040 萬人電話號碼曾遭外洩
由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是心理測驗遊戲中填寫個人資訊等場景所造成。
為從上游防堵詐騙威脅,Whoscall 開發商 Gogolook 與國際數位風險保護服務供應商 Constella Intelligence 合作,針對包含台灣在內的數個主要市場進行電話號碼外洩程度調查。根據調查結果顯示,馬來西亞以 73% 的電話號碼外洩率最為嚴峻,台灣則以 65%居次,日本一樣也有高達 56% 的外洩率。根據我國戶政司統計,20 歲至 65 歲人口約 1,600 萬人為推估,全台約有 1,040 萬人的手機號碼資訊遭到外洩與惡意兜售,更加凸顯通訊防詐與安裝 Whoscall 的重要性。
哪類個資外洩狀況最嚴重? Gogolook:台灣前三名分別登入密碼、電話號碼、姓名
根據個人資料保護法所定義,從大至自然人的姓名、出生年月日,細微至指紋、性生活、病歷、犯罪前科及其他得以直接或間接識別該個人的資料都受到法律保障。不論是公或私部門所儲存的個人資料,有可能因管理不當,而被第三方取得個人資料,造成個資外洩事件。本次 Gogolook 也針對個人資料範疇中不同項目的外洩頻率項目進行排名,一窺各地差異的同時,也提醒民眾應多加留意防範外洩破口!
根據本次調查,台灣、泰國、馬來西亞前三名高頻外洩個資皆為登入密碼、電話號碼、姓名,而國籍、Email、地址、出生年月日則位居四到七名,排序略有差異,而日本、韓國的好發外洩個資則為姓名、登入密碼、電話號碼。舉例不同個資外洩後的風險情境,登入密碼的外洩可能造成網銀帳號遭盜取、失去社群帳號控制權等;當詐騙集團掌握民眾的姓名與電話號碼,甚至是付款、購物紀錄,便能輕易的展開詐騙電話與簡訊攻勢;若是姓名與地址遭到外洩,就要小心「包裹貨到付款詐騙」隨時上門了!鼓勵民眾多加利用線上服務的二階段認證、定期更換高強度密碼,以及透過 Whoscall 辨識陌生電話與簡訊。
以上內容來自 [ Whoscall Blog ] whoscall.com/zh-hant/blog/articles/711
Comments