生成式AI成熟 成新诈骗利器

资料来源:Watchman独家数据提供;统计时间:2022/1~2022/12

Gogolook指出,随着生成式AI(如ChatGPT)的成熟,网路诈骗的成本下降,传播速度也会加速。根据该公司Watchmen商誉保护服务的报告显示,每月新增2,000个新诈骗网域,其中假投资的网页就近6成。

Gogolook(走着瞧股份有限公司)与刑事局22日共同发布「Gogolook 2022年度诈骗报告:网域篇」,依据诈骗主题,最多的是假投资(57.7%),依序是一页式诈骗(16.8%)、假电商(12.5%)、假博弈(3.6%)、假贷款(2.7%)以及其他(6.6%)。进一步分析,诈骗集团常依据不同主题,锁定特定知名企业进行伪冒。假投资网域通常会假冒虚拟货币交易所,以币安、FTX与JPEX为大宗,电商平台以假冒PChome和momo购物网为主,假贷款则多锁定仿效知名银行,如国泰借贷、远东行销金融中心等,企图鱼目混珠。

Gogolook表示,旗下Watchmen商誉保护服务以「Whoscall认证号码」搭配「伪冒侦测系统」为企业配置专属系统与团队,同步侦测简讯、电话、网域以及社群平台的伪冒行为,可助力企业机构第一时间启动防诈机制。Watchmen去年底与刑事局共同开发「诈骗网域AI侦测系统」,在诈骗网站建置初期、尚未开始散播前即时侦测并启动防护机制。

Gogolook也公布诈骗网域的特征,例如,粗糙的网页设计,使用低画质商品图、带有简体字、功能阳春,无法点击站内其他分页或选单。

其次,网域名称多半是使用可疑的乱码、不规则拼法的网址。另外则建议,可以透过WHOIS网站查询陌生网域注册时间,通常诈骗网域注册期不会超过3个月。再者就是要避免高风险的散播管道,诈骗网域主要散播管道为陌生简讯、LINE/Telegram群组、社群平台的广告与社团等。