生成式AI成熟 成新诈骗利器

资料来源：Watchman独家数据提供；统计时间：2022/1～2022/12

Gogolook指出，随着生成式AI（如ChatGPT）的成熟，网路诈骗的成本下降，传播速度也会加速。根据该公司Watchmen商誉保护服务的报告显示，每月新增2,000个新诈骗网域，其中假投资的网页就近6成。

Gogolook（走着瞧股份有限公司）与刑事局22日共同发布「Gogolook 2022年度诈骗报告：网域篇」，依据诈骗主题，最多的是假投资（57.7％），依序是一页式诈骗（16.8％）、假电商（12.5％）、假博弈（3.6％）、假贷款（2.7％）以及其他（6.6％）。进一步分析，诈骗集团常依据不同主题，锁定特定知名企业进行伪冒。假投资网域通常会假冒虚拟货币交易所，以币安、FTX与JPEX为大宗，电商平台以假冒PChome和momo购物网为主，假贷款则多锁定仿效知名银行，如国泰借贷、远东行销金融中心等，企图鱼目混珠。

Gogolook表示，旗下Watchmen商誉保护服务以「Whoscall认证号码」搭配「伪冒侦测系统」为企业配置专属系统与团队，同步侦测简讯、电话、网域以及社群平台的伪冒行为，可助力企业机构第一时间启动防诈机制。Watchmen去年底与刑事局共同开发「诈骗网域AI侦测系统」，在诈骗网站建置初期、尚未开始散播前即时侦测并启动防护机制。

Gogolook也公布诈骗网域的特征，例如，粗糙的网页设计，使用低画质商品图、带有简体字、功能阳春，无法点击站内其他分页或选单。

其次，网域名称多半是使用可疑的乱码、不规则拼法的网址。另外则建议，可以透过WHOIS网站查询陌生网域注册时间，通常诈骗网域注册期不会超过3个月。再者就是要避免高风险的散播管道，诈骗网域主要散播管道为陌生简讯、LINE/Telegram群组、社群平台的广告与社团等。