詐騙手段持續演化,偽冒及詐騙的網站會不斷變換網址與外觀,讓消費者難以辨別。刑事警察局局長李西河也坦言:「(詐騙)實在抓不勝抓」。但現在,刑事局要用科技扭轉與偽冒、詐騙網站對抗的局勢。
今年8月起,刑事局接連與新創公司Gogolook、電信業者台灣大哥大合作,用AI揪出剛成立的偽冒網站,在詐騙網站、釣魚網址開始散播前就通報,從源頭封鎖詐騙集團的手段。
而從源頭開始封鎖,其實是刑事局防詐4面向:「識詐(教育宣導面)、堵詐(電信網路面)、阻詐(贓款流向面)及懲詐(偵查打擊面)」的第二關:「堵詐」。
Gogolook:從源頭抓詐騙網站,每月可揪出數百個詐騙網域
以打造陌生來電辨識軟體Whoscall為人熟知的Gogolook觀察,近年來出現許多偽冒政府部門的釣魚網站,透過簡訊、通訊軟體或社群網站等管道散布。在Gogolook日前發佈的全台首部《企業偽冒事件報告書》就提到,衛福部、健保署、疾管署與各地方戶政事務所等政府機關,都是詐騙集團假冒的對象。
早在6年前,Gogolook就與內政部警政署刑事局合作防詐,日前更推出與刑事局165專線共同研發的「詐騙網域AI偵測系統」,每月已經可以揪出數百個詐騙網域。
Gogolook透過建置全球的掃描監測引擎,再利用大數據的文字探勘AI技術,自動分析詐騙網站,警政單位能在詐騙網站剛開始建置、散播前,就偵測到並啟動防護機制。
自今年8月啟用Gogolook詐騙網域AI偵測系統後,已成功偵測並防護上千個偽冒政府部門詐騙網域,估計降低上千萬元的潛在財損。
李西河表示:「為進一步防止詐騙網域蔓延,我們持續蒐集詐騙網址及相關犯罪手法,再結合Gogolook無償支援的研發實力,共同開發符合國內需求的詐騙網域AI偵測系統,用以保護民眾個資與財物安全。」
未來,Gogolook系統所偵測到的詐騙網域,除即時通報刑事局外,也將整合進Whoscall既有的簡訊辨識功能,並直接通知企業客戶,讓企業客戶可以在第一時間啟動危機處理,降低因詐騙衍生的商譽損失。
偽冒網站不只詐財,更傷企業形象
除了混淆民眾、誘導其受詐之外,偽冒網站也重傷企業的信譽與名聲。台灣大哥大也在日前推出台灣電信業界第一套偽冒網站及偽冒APP偵測與防護服務「反詐戰警」,主要偵測偽冒網站、偽冒網域、偽冒APP、偽冒商標。
台灣大哥大總經理林之晨表示,根據刑事警察局統計,詐騙發生率或財損金額在2021年達到高峰。而「反詐戰警」主要協助刑事警察局打擊詐騙集團,同時幫助企業客戶落實資安防護,在系統偵測到偽冒狀況時,即時通知受害企業,協助辦理報告及防護功能申請。
台灣大哥大資訊長蔡祈岩說明,資安團隊用全天候不間斷的雲端運算力,以現存數十億個正常網站為原料,建立出「正常網站該有的AI模型」,用來分析網路中剛成立的網站。
蔡祈岩舉例,偽冒網站、詐騙網站的特色通常是單獨存在,沒有上行鏈結和下行鏈結,「彷彿是一個跟世界沒有連結的小孩。」也就是說,很難從正常的網站中一路點到偽冒、詐騙網站。除此之外,詐騙網站通常會有要求用戶輸入機敏資訊的欄位。
資安團隊完整地建立了揪出偽冒、詐騙網站的「辦案流程」,將經過AI分析、高風險的網站交由人類判斷,最後再將人類的決策重新投入AI訓練,讓AI模型更貼近人類標準。
「反詐戰警」歷時半年來研發,協助金融、流通、服務、製造等各行企業偵測出偽冒其商標、品牌之詐騙網站,保障其客戶的個資及財產安全、也維護企業聲譽,目前已經通過30家金融、流通、製造客戶的測試驗證。此外,台灣大哥大也建立了「偽冒網站全民通報平台」,讓民眾透過此平台及時通報偽冒網站或APP。
而此次台灣大哥大以電信業角度響應政府政策與富邦集團反詐策略,其實借鏡許多富邦金控的經驗。富邦金控資安長蘇清偉副總說,集團針對資訊流、金流、物流等三方面安全,跨集團資安量能建構了「富邦集團三安聯防系統」,而「反詐戰警」系統便屬於其中一環。
富邦金控未來會持續與台灣大及刑事警察局密切合作,保障旗下台北富邦銀行、富邦人壽、富邦產險、富邦證券、富邦投信等子公司之客戶安全。
與詐騙的對立,已經成為科技、資訊實力的對戰。此次刑事局攜手新創、電信業者,將AI技術用於偵測網站文字、網站模式,揪出偽冒、詐騙網站,讓對抗詐騙不再只能被動等待通報,而可以積極將過去累積的犯罪手法數據,化為主動出擊的武器。
責任編輯:錢玉紘
