生成式AI成熟 成新詐騙利器

資料來源:Watchman獨家數據提供;統計時間:2022/1~2022/12

Gogolook指出,隨着生成式AI(如ChatGPT)的成熟,網路詐騙的成本下降,傳播速度也會加速。根據該公司Watchmen商譽保護服務的報告顯示,每月新增2,000個新詐騙網域,其中假投資的網頁就近6成。

Gogolook(走着瞧股份有限公司)與刑事局22日共同發佈「Gogolook 2022年度詐騙報告:網域篇」,依據詐騙主題,最多的是假投資(57.7%),依序是一頁式詐騙(16.8%)、假電商(12.5%)、假博弈(3.6%)、假貸款(2.7%)以及其他(6.6%)。進一步分析,詐騙集團常依據不同主題,鎖定特定知名企業進行僞冒。假投資網域通常會假冒虛擬貨幣交易所,以幣安、FTX與JPEX爲大宗,電商平臺以假冒PChome和momo購物網爲主,假貸款則多鎖定仿效知名銀行,如國泰借貸、遠東行銷金融中心等,企圖魚目混珠。

Gogolook表示,旗下Watchmen商譽保護服務以「Whoscall認證號碼」搭配「僞冒偵測系統」爲企業配置專屬系統與團隊,同步偵測簡訊、電話、網域以及社羣平臺的僞冒行爲,可助力企業機構第一時間啓動防詐機制。Watchmen去年底與刑事局共同開發「詐騙網域AI偵測系統」,在詐騙網站建置初期、尚未開始散播前即時偵測並啓動防護機制。

Gogolook也公佈詐騙網域的特徵,例如,粗糙的網頁設計,使用低畫質商品圖、帶有簡體字、功能陽春,無法點擊站內其他分頁或選單。

其次,網域名稱多半是使用可疑的亂碼、不規則拼法的網址。另外則建議,可以透過WHOIS網站查詢陌生網域註冊時間,通常詐騙網域註冊期不會超過3個月。再者就是要避免高風險的散播管道,詐騙網域主要散播管道爲陌生簡訊、LINE/Telegram羣組、社羣平臺的廣告與社團等。