台灣大哥大資訊長 蔡祈岩
層出不窮的電信詐騙行為,由AI 幫你把關!AI的自動化辨識和生成式AI技術是兩個重要武器,升級電信防詐的能力。
前言
根據警政署統計,2022年詐欺案件高達30,000件,而2023年的數字更是在不斷攀升。面對逐年增加的電信詐騙事件,這已成為國家與社會面臨的一個重大挑戰。詐騙的危害不僅僅在受害人數和金額上,更深層的影響則體現在所謂的「破窗效應」。
詐騙訊息的接收者,無論最終他/她有沒有因而被詐騙,都已成為潛在的受害者,即使在每千人中僅有一人遭受財務損失,其他999人也會因此感受到社會的負面影響。他們可能會產生對政府和電信公司的不信任,甚至懷疑整個社會的道德標準,從而引發諸如「政府為何無作為?」、「電信公司為何不攔截詐騙?」以及「社會已經病入膏肓」等想法。這些負面情緒和對信任的喪失,可能導致人們降低自我行為的道德標準,甚至產生「破罐子破摔」的心態。所以,每一個詐騙訊息,都在傷害著全台灣每一個人、每一家企業。
面對這一挑戰,迫切需要創新的解決方案。人工智慧(AI)技術在這一領域展現出了巨大的潛力。全球的電信公司和政府機構正積極尋求利用AI技術來增強其防詐騙能力。隨著技術的進步和國際合作的加深,我們有理由期待,在不久的未來,這一領域將繼續發展,並能更有效地對抗電信詐騙。
詐騙的新面貌
(名人)投資詐騙
在這類詐騙中,詐騙者通常會假冒企業高層或名人身份,在社群媒體上發布所謂的「投資理財技巧」、「存股社團」、「贈書」、「飆股」的廣告貼文(如圖1),以此吸引人們加入Line群組。他們在這些群組中製造獲利及真實投資的錯覺,並且邀請受害者再加入所謂「助理」的LINE帳號,進而誘導成員參與虛假的投資活動。這類詐騙的關鍵在於利用公眾對於知名人士的信任,降低受害者的心防,以遂行其不法目的。
圖1 社群媒體的(名人)投資詐騙貼文
偽冒企業網站
詐騙者會創立看似合法企業的網站,例如銀行、投資諮詢公司、電子商務平台等,來欺騙用戶。這些假網站可能看起來與真實的網路銀行、證券下單或電商購物平台非常相似,目的是為了誘騙訪客輸入他們的個人資料,包括帳號密碼和一次性密碼(OTP)。一旦詐騙者盜取了受害人的帳號密碼,就會用程式在真正的網站登入,提領或變賣帳戶中的資產。通常金融機構、電子商務平台、民生公共事業、連鎖零售商和政府機構是最有可能被詐騙集團偽冒的類型。
紅利積點兌換
假冒知名企業的名義,發送「您有XXX點紅利積分即將到期,請盡速上網兌換獎品」的簡訊或社群訊息(如圖2),引誘他們點擊偽冒的釣魚網站,以積分加上極低的價格(例如新台幣100元)兌換高價值商品,當受害者輸入個人和信用卡資訊進行兌換時,詐騙者會立刻利用使用者在假網站的信用卡資訊和簡訊驗證碼(OTP)在境外購物網站(一般是虛擬貨品如遊戲點數)上進行盜刷,盜刷金額從數千到數萬甚至數十萬,更狠的是受害人在第一次依照釣魚網站輸入簡訊驗證碼後,釣魚網站上還會出現「授權失敗,已重新發送認證碼」的訊息,要求受害者再輸入新收到的驗證碼,實則是詐騙者持續盜刷第二筆。這種詐騙手法巧妙利用國際信用卡機構的3-Domain Secure(3DS)認證機制,和受害人急著在限時內輸入認證碼而沒有注意到異常的心理盲點,即使受害人在數分鐘內聯繫發卡銀行想取消交易,都會因為3DS認證機制的設計而無法取消。
圖2 紅利積點兌換詐騙的釣魚流程
社交工程詐騙
根據2023年iThome CIO暨資安大調查,資安長/資訊長們在2023和2024年最擔心的頭號資安風險,就是社交工程攻擊!社交工程攻擊利用人的心理弱點和安全意識的不足,偽裝成可信的個人或機構,透過email或電話、簡訊誘使受害者洩露敏感資訊、執行惡意操作或提供裝置的控制權,例如發送簡訊提醒罰款未繳,要求受害人下載安裝有害的app並授予控制權,進而盜取受害者手機裡的聯絡人、照片、簡訊等隱私資料,監控或控制上網行為等。最終的目的可能是盜取錢財、勒索,甚至會用來入侵所屬企業或政府單位,例如2016年2月孟加拉央行被駭客轉走8,100萬美金,就是因為一封求職郵件,員工想下載求職者的個人履歷而點擊郵件中的URL,造成系統被入侵。2018年10月駭客也是以釣魚郵件騙取美國國防部的供應商員工帳號及密碼,進而修改了該公司在美國政府系統內的公司聯絡資料及銀行帳號,成功詐領美國國防部購買軍機燃油的款項高達2,400萬美元!
國際電信反詐運用AI的實務及趨勢
AI技術在防止電信詐騙方面扮演著越來越重要的角色。以下是一些主要的應用方法及趨勢:
- 語音識別與自然語言處理(NLP):
AI能通過語音識別技術分析通話內容,識別詐騙話術或疑似詐騙行為。自然語言處理可以幫助理解通話中的語境,識別潛在的欺詐行為。在美國,一些電信公司甚至開始利用語音生物識別技術來識別詐騙者。這種技術可以分析通話者的聲音特徵,並與已知詐騙者的聲音數據庫進行匹配,從而識別並阻止詐騙通話。
- 異常行為檢測:
AI系統可以學習正常的通信模式,並透過機器學習識別出不尋常的行為。在歐洲一些電信公司正在使用機器學習算法和大數據分析來預測和識別詐騙行為。這些公司收集和分析大量的通信數據,以識別不尋常的通話模式,例如不尋常的通話時間、頻率或目的地,而鑑別出詐騙活動的標誌。
- 預測詐欺模型:
利用大數據和預測分析,AI可以識別出可能導致詐騙的趨勢和模式。這些模型可以基於過去的詐騙案例學習,預測和識別潛在的欺詐行為。
- 黑名單管理和即時監控:
在亞洲,一些國家的電信運營商正在部署AI驅動的即時監控系統。這些系統可以即時分析通話數據和管理詐騙電話黑名單,並在發現可疑活動時立即發出警報,透過AI系統可以迅速識別和防止詐騙。
- 用戶教育和警示:
AI可以分析用戶的風險承受能力,並提供教育資源和警示,幫助用戶識別和避免詐騙。
- 合作與資料共享:
通過AI技術,電信公司可以更有效地與政府和其他機構合作,通過共享數據和智能分析技術,以更全面地對抗電信詐騙和跨國詐騙網絡。
這些趨勢顯示,全球的電信公司和政府機構正積極尋求利用AI技術來增強其防詐騙能力。隨著技術的進步和國際間合作的加深,我們可以預期這一領域將繼續發展,並在未來更有效地對抗電信詐騙。
AI在偵測偽冒名人與企業的具體運用
台灣大哥大利用AI機器人,在全球每天新出現的數十萬個網站和公開的Facebook、IG、MetaAD、Line群組等所有管道進行偵測比對,利用專利AI影像辨識技術,針對委託的企業客戶商標、名稱、高層(名人)、甚至網站模板都可以精準辨識,即使是變形或摻有雜訊的商標圖片也可以偵測出來,並且達到最佳的泛化能力,讓詐騙無所遁形。
針對偽冒網站最常使用的隱蔽手法,也就是在商標或照片上進行變形,台灣大哥大運用EfficientNetV2深度學習演算法,基於EfficientNet的模型縮放(Model Scaling)架構,針對GPU訓練進行優化,同時使用網路架構搜尋(Network Architecture Search)演算法尋找最合適的網路架構,並使用漸進式學習(Progressive Learning)調整正則化因子,強化EfficientNetV2對不同尺度和大小輸入圖像的推論精準度,使其在多種應用場景下更具通用性。
一旦偵測到委託的企業或其高層(名人)被偽冒,我們第一時間就會發出通知,只要企業窗口確認確實是被偽冒,我們馬上透過165、國際電信同業、網域擁有者、雲端服務商、社群媒體或通訊平台等,以最快的速度進行封鎖及下架。(圖3)
圖3 偽冒網站智慧偵測與通報下架流程
為什麼這種偵測、通報、封鎖、下架流程採用AI自動化技術很重要呢?因為根據我們的經驗,詐騙集團往往可以在數分鐘內生成一個新的偽冒網站或貼文,如果以人工處理完一輪流程耗時好幾天,詐騙集團卻能在幾分鐘內生成新網站,前面辛苦的處理流程等於白工!只有善良消費者也善用AI的自動化辨識和生成式AI技術,以快打快才能保護企業客戶和消費者。
AI如何攔阻詐騙來電與簡訊
台灣大哥大的「反詐戰警個人版APP」則利用AI從大量的電信數據中,解析和識別出疑似詐騙、一接即掛或不受歡迎等來電號碼的重要特徵(如圖4)。這種AI分析不依賴於用戶在接到電話後舉報,而是利用電信天賦在第一時間自動偵測出可疑的通話或簡訊,極大幅度降低詐騙電話或簡訊的數量。
在APP的後端是個強大的反詐資料庫,其中包含了電話號碼、有害網站、URL和APP等,這個資料庫是全球性的,涵蓋了國內外多個單位的合作,包括政府機關、電信業者和資安業者。這使得台灣大哥大能夠迅速更新其反詐騙策略,並針對最新的詐騙手段提供保護。
這個反詐戰警個人版APP具有低功耗和高效能、符合Android及iOS的資安規範,個人只需安裝這款APP在手機上,系統就會對詐騙電話和簡訊發出警示或阻斷它們。這包括各類騷擾電話,以及含有可疑連結的簡訊。另外還可以加購網址過濾功能,可檢查用戶上網時訪問的網站安全性,並根據網站的不同風險等級進行警示或阻斷。
除了這款APP之外,台灣大哥大也積極配合政府政策,針對境外簡訊、境外來電、商務簡訊等不斷強化反詐能力,AI技術在其中扮演自然語言分析、詐騙特徵比對、來源異常特徵分析等角色,幫助門號用戶識別和避免詐騙。
圖4簡訊智慧偵測、警示與阻斷畫面示意
AI如何更有效執行社交工程演練
台灣大哥大的社交工程演練系統運用了生成式AI來強化,不僅可以幫助企業提升演練的逼真程度,還能透過客製化的模擬攻擊,更有效地訓練企業員工識別和應對這些威脅。
AI技術學習和模擬多樣化的釣魚攻擊模式,從而生成相應的模擬釣魚郵件。這些郵件在形式和內容上可以高度模仿真實的釣魚攻擊,包括使用可信的語言風格、設計誘人的連結或附件等。這樣的模擬不僅可以讓員工在安全的環境中經歷實際攻擊情景,還能夠幫助他們學習如何識別和避免這些威脅。
更獨特的是,台灣大哥大運用AI技術的演練平台可以根據企業的具體需求來設置演練強度。企業可以自由選擇模擬攻擊的成功率,從1%到20%,企業能夠根據員工的現有識別能力和學習需求來訂製演練方案。初學者可能從較低的成功率開始,逐漸提升到更高的難度,這樣可以確保員工在不斷提高的挑戰中學到更多。
通過這樣的演練,員工的資安意識能夠得到實質提升,而企業的整體網路安全防護能力也會隨之增強。AI驅動的社交工程演練不僅能節省成本、提升效率,更能夠幫助企業超前部署,隨時利用最新的時事與熱門話題,鍛鍊員工對社交工程的抵抗力,提高企業的資安韌性。
結論
詐騙產業是全球性的重大課題,造成龐大金錢損失的同時也在破壞人類文明中的真善美,台灣近年來從政府、產業、關鍵企業和民間都不斷提升反詐打詐的力量,雖然都各有斬獲,但是殺頭生意有人做、賠錢生意沒人做,讓詐騙減少的唯一方法就是讓詐騙者無利可圖,而資訊科技與AI正可以扮演重要力量,唯有善用科技以快打快,以最低成本消耗詐騙集團的成本,讓台灣成為詐騙成本的高地、詐騙利潤的窪地,才能真正保護台灣人民、保護企業的員工與客戶。
