網路詐騙案件數量不斷攀升,手法也越來越複雜多變。這些詐騙通常是由跨國犯罪集團所策劃,而且這些不法之徒大規模地運作,不斷調整他們的技倆,並且結合線上和線下的活動來誘騙人們落入他們的陷阱。Google 的信任與安全 (Trust and Safety,T&S) 團隊致力於追蹤和打擊詐騙,並與大眾分享我們的觀察和資訊,來保護民眾和整個數位生態系統。
此外,政府也積極採取行動,例如在 2024 年 7 月台灣通過「詐欺犯罪危害防制條例」之後,增加了數位廣告業者需落實廣告實名制的規定,為台灣民眾營造更安全的上網環境。Google 也樂見這樣的進展;事實上,我們早在 2020 年便在全球推出廣告客戶驗證計畫,要求廣告客戶提交法定正式文件、並主動對外揭露廣告主的資訊,2022 年更在台灣等地率先推出金融服務廣告客戶身分驗證計畫,要求金融服務廣告主,必須先表明他們已取得金融服務監管機關的授權,並完成 Google 的廣告客戶驗證,才能開始推廣他們的產品和服務。Google 更在 2023 年 3 月推出廣告資訊公開中心,將所有通過驗證的廣告主資訊和廣告內容匯總,並開放給所有人搜尋,讓大家能快速、輕鬆地瞭解所有 Google 廣告的資訊,為打造更安全的網路環境盡一分心力。
為了提升大眾對詐騙風險的意識,並分享詐騙集團和犯罪分子最新的慣用手法,Google 也將定期發布線上詐騙相關的資訊。我們先列出 5 種近期常見的詐騙趨勢:
1. 逼真的名人模仿詐騙
隨著「深偽」(Deepfake)技術的崛起,詐騙集團經常製作出以假亂真、冒充名人的內容來進行詐騙。這些詐騙經常濫用許多種工具,也包括 AI,在各大平台上製作假冒名人的內容,藉此利用名人的信譽和影響力。這些冒名的影像通常會宣傳詐騙的內容,包括高報酬的投資、假贈品和有害的應用程式等等。這些詐騙手法相當複雜,融合了傳統的假冒手法和投資詐騙,並試圖在同一個詐騙行動裡使用多種產品。
2024 年,我們更新了 Google Ads 的不實陳述政策,以應對假冒名人的詐騙。只要發現有行為違反這項政策,我們就會把該 Google Ads 帳戶停權。YouTube 長期以來也禁止以技術操縱的內容,以免誤導觀眾、甚至造成嚴重傷害。此外,我們也開發了 SynthID 等公開工具,為 AI 製作的內容加上浮水印並加以識別。
2. 加密貨幣投資詐騙
我們的團隊也發現加密貨幣投資詐騙的相關案例,會承諾高得不太真實的報酬來吸引投資人。此外,這些詐騙有時會用一些超逼真的手法,假冒大家信賴的公眾人物、應用程式或品牌有關的影片或圖片。許多這種詐騙集團的幕後主使者都位於境外,對當地執法機關來說是一大挑戰。
Google 制定了完善的政策,來打擊加密貨幣投資的詐騙,進一步保護使用者免於財務損失,也制定專屬的政策和執行流程,來管理廣告和應用程式的發布。我們在台灣做得更全面,從 2022 年起就要求台灣所有的金融服務廣告主 (包括加密貨幣) ,必須取得金融監管機構的授權、並且經過 Google 驗證才能刊登廣告,確保他們發布的廣告內容合法、可信。
3. 假冒應用程式和到達網頁
有些詐騙,會冒充別的應用程式或是到達網頁,讓使用者以為自己連到的應用程式或是網頁,屬於正當的品牌。這些詐騙的網頁經常會模仿真正網站的外觀,誘騙使用者洩露個人資訊、下載惡意軟體,或是進行詐騙交易。客服詐騙也是這些詐騙集團經常使用的手法,詐騙集團會製作與官方客服網站非常相似的假網頁,誘騙使用者提供敏感資訊,或是為不存在的服務付款。
最近幾個月,詐騙集團調整手法,針對企業員工還有第三方服務的入口網站下手。他們假冒登入的網頁,誘騙企業員工洩露敏感的登入憑證;這項技術過去常被網路犯罪分子用來入侵企業的環境。詐騙集團利用員工對公司登入流程的信任,取得入侵內部系統的機會,可能導致資料外洩、財務損失和聲譽受損。
這種行為違反了我們的社交工程(即網路釣魚和詐騙網站)的政策。我們也在全球限制第三方客服供應商的廣告,並且不允許假冒的應用程式上架。
4. 偽裝到達網頁
詐騙人士會使用偽裝等詐騙手法,向 Google 顯示的內容其實和使用者看到的內容不一樣。偽裝的設計,是為了躲避管理系統和團隊偵測違反政策的內容,讓他們可以直接對使用者發動詐騙攻擊。這些到達網頁通常會冒充知名網站,並營造急迫感來操弄使用者購買假貨或是不切實際的產品。
此外,我們也發現一種偽裝的趨勢,是透過追蹤範本把使用者導去別的地方。詐騙集團經常使用追蹤範本,將點擊廣告的使用者重新導去恐嚇軟體的網站。恐嚇軟體會讓使用者誤以為自己的電腦遭到惡意軟體感染,或是因為可疑活動而導致作業系統遭到封鎖,並將他們引導至客服網站,最終誘騙使用者提供敏感資訊。
Google 訂定專門的政策,禁止偽裝到達網頁,我們的廣告政策也禁止規避我們政策的系統。
5. 利用重大事件和活動
不肖人士不但濫用 AI 來進行新型態的詐騙,還會利用 AI 來強化既有的詐騙手法,例如利用重大事件和活動。詐騙集團經常利用選舉、熱門節目、體育賽事和人道災難等事件,透過宣傳假產品、假服務的詐騙活動來牟利。詐騙集團藉由使用 AI 工具,能夠快速回應突發新聞,讓詐騙的內容看起來更可信且更即時。
這樣的例子很多,最近的包括發生在今年 4 月的日食,引發詐騙案件激增,詐騙集團藉機宣傳詐騙產品,包括謊稱是和美國國家航空暨太空總署(NASA)有合作的產品。和天災相關的詐騙案也層出不窮,例如假慈善機構詐騙想要捐款救災的人。
Google 針對 Ads、YouTube 營利和 Play 商店制定了專屬的敏感事件政策,禁止利用、漠視或縱容敏感事件的產品或服務,或是為了增加流量而使用與敏感事件相關的關鍵字。
我們持續努力保護使用者安全
不肖人士的策略和技術不斷地演進,而我們也一直在強化我們的偵測和執行政策的技術,來面對這樣的威脅,同時提升我們主動防禦的能力,確保我們有制定完善、恰當的政策來保護大家。我們致力要讓使用者和生態系隨時掌握最新的趨勢和技術,但要防止使用者遭受惡意詐騙的危害,需要整個網路生態系有效地合作,所以如果大家在我們的平台上看到詐騙行為,可以到我們的說明中心檢舉。
本文作者:Google 台灣政府事務及公共政策副總經理陳幼臻
Follow
沒有留言 :
張貼留言