境外诈骗电话骚扰不绝　除+86外还有这些　各类诈骗新招一次了解

信任科技服务商 Gogolook（走著瞧股份有限公司）旗下个人数位防诈 APP Whoscall 发布《2023 Whoscall 年度报告》，分析亚洲各地通讯诈骗情势，并结合内政部刑事局第一手数据与观点，盘点出台湾民众在电话、简讯与连结等场景中，面临的最新诈骗威胁。

香港诈骗威胁加剧、泰国与菲律宾钓鱼简讯泛滥

Whoscall 在 2023 年为全球用户辨识 47 亿次的陌生电话与简讯，包含 6,641 万通疑似诈骗电话与 2.7 亿封疑似诈骗简讯。

诈骗情势在 2021 年疫情的推波助燃下创高，但整体数量已连两年下降。检视亚洲各地的诈骗情势，在各国政府、业者共同努力与民众防诈意识擡头下，多数地区的诈骗量皆有暂时缓和的迹象，仅有香港在启动电话实名制后，仍抵挡不住诈骗电话与简讯量皆翻倍增长。

观察台湾情况，在投资诈骗稍稍趋缓后，诈骗电话或简讯也较前年下降，减少近三成幅度大于其他地区；而马来西亚与日本则皆呈现诈骗电话下降，但简讯反向上升的样态转移。

+86、+67、+447、+852 开头来电须慎防

配合“打诈行动纲领 1.5 版”，台湾的国家通讯传播委员会（下称 NCC）去年联合电信业者加大力道拦阻境外诈骗电话，自 5 月起封锁所有“+886 0 至 8”开头的号码拨入台湾。在取得初步成效后，NCC 再针对“+886 9”开头的境外漫游号码的来电，在通话前增设“这是国际电话，请小心诈骗”的语音警示。

根据 Whoscall 观察，此措施确实有效降低“+886”开头的境外疑似诈骗电话。然而，“+67”、“+86”、“+447”以及“+852”也皆是诈骗集团不定期透过海外机房拨打诈骗电话的高风险特征，而 Whoscall 在与各国警方合作的优势下，掌握最新的境外诈骗电话趋势，呼吁民众应该仍应多善用科技防诈工具并加以提防！

iMessage、RCS 诈骗简讯到达率低、宣导有成渐受控

自 2022 年中起，诈骗集团开始大量使用 iPhone 手机系统中的 iMessage 内建讯息功能大量寄发诈骗简讯，行骗名义从“飙股推荐”的投资诈骗开始，到 2023 年因台湾民众这类功能常态使用率低，又不堪诈骗骚扰简讯，再使功能关闭率攀升。因此，相关 iMessage 诈骗已逐渐受到控制，向警方报案检举量已连续多月维持在低档。

然而，在同年 10 月起，诈骗集团开始转移 Android 手机系统中的 RCS 内建讯息功能寄发诈骗简讯，11 月民众报案检举数高达 4,723 件。经国家通讯传播委员会、刑事警察局 及Google 从源头研拟防堵策略奏效，截至今（2024）年 1 月，检举数已下降为 143 件，降低比例逾 97%。

刑事局提醒，无论诈骗简讯的寄发来源为何，都须多加留意陌生简讯内的网址或善用科技防诈工具，请勿输入个人资料、缴费或加陌生 LINE 好友。若有任何疑虑，请拨打 165 反诈骗专线查证。

Whoscall 分析：诈骗简讯改从“点数到期”与“缴费通知”下手

相较于疫情期间（2020-2022年）诈骗简讯多数以“股票投资”的名义为主，2023 年诈骗集团则改假冒自来水公司、台湾电力公司与远通电收寄发“帐单催缴通知”诈骗简讯，以及假冒中华电信、台湾大哥大、远传电信寄发“点数到期兑换”诈骗简讯为两大类型。

此外，Whoscall 也察觉到借贷类型的简讯中出现“健保卡”的字眼，诱使急需用钱的民众将健保卡作为抵押品进行小额周转，而此趋势也吻合《Whoscall 进阶版》用户使用手动封锁功能的设定，前五大关键字依序为“贷款、车贷、借款、股票、优惠”行为。

长期专注金融防诈议题的金融商品媒合平台“袋鼠金融”提醒，证件小额借款是指以身份证、健保卡或驾照作为抵押品，不需提供担保品或薪资证明，不需审核、对保等流程即可借款。但一般合法的营业单位，如当舖业法第 16 项，不得收受的物品包含政府核发之证照及私人身分证明文件。故如以证件做为抵押的是违法的，且易沦为诈骗集团的人头户。

“假会员登入”页面样式真伪难辨、陌生连结勿乱点

随著诈骗型态的转变，Whoscall 的防诈范围也从电话、简讯延伸到连结，将自有 AI 防诈技术整合跨国警方以及资安合作伙伴资料源，奠定侦测风险连结资料库在全球的领先优势。除了在简讯中侦测高风险连结外，Whoscall 所推出的新功能“检查连结”让用户在 App 内查询来自不同管道的陌生连结，已帮助台湾用户检查逾 23 万次陌生连结的风险性，更揪出超过 11% 的诈骗连结。

根据 Whoscall 分析，不论是透过简讯、LINE 或是数位平台广告等所传散的恶意连结，其诈骗圈套主要类型可以分成“假会员登入”、“下载恶意软体”、“假一页式购物”以及“加 LINE 好友”。

虽然诈骗集团假冒知名互联网银行、交易所名义制作假会员登入页面的手法已经行之有年；不过，在过去萌芽期，民众仍能透过肉眼判断假网页的破绽，在生成式 AI 也被用来制作图片与网页素材后，假网页的完整度已经大幅提高，也反映科技工具判断连结风险确保资讯安全的重要性。

近期许多诈骗也常透过连结诱导民众下载恶意软体（俗称：apk），绕过 App Store 与 Google Play 等官平台，造成手机中毒、个资外泄、信用卡盗刷等受害频传。其中，也有不少投资诈骗的案例为诈骗集团仿冒券商的 App 设计，让受害者误以为在合法券商系统中下单，实则将款项汇给诈骗集团。而投资诈骗之所以又称为杀猪盘，是因为此诈骗手法仰赖动辄数周到数月的时间与受害者累积信任感，因此在通讯软体 LINE 建立联系方式也形同取得敲门砖。

延伸阅读：马斯克预测明年AI会比任何人都要聪明　2029年更是人工智能关键

【本文获“T客邦”授权转载。】