最近有在線上購物過程中發現「註冊未成功」、「帳戶遭凍結」、「交易失敗」、「需驗證交付保證金」等訊息傳出,要你點連結嗎?千萬別碰!那很可能是詐騙集團盯上你了。第三方支付平台成為網路交易的重要橋樑,卻也因此淪為詐騙集團的新戰場,為從源頭阻斷詐騙金流,數發部近日與第三方支付平台業者攜手合作,建立偽冒網站辨識與下架機制。但是否能有效反擊?台灣民眾又該怎麼自保?
過去網路詐騙的劇本相對單純,多為假冒名人身分或賣家,在社群平台刊登不實廣告誘騙真買家上當。數發部指出,建立網路詐騙通報查詢網後,假賣家案件數已大幅降低。
假買家騙真賣家新型詐騙增加
然而,詐騙集團反應極快,近期已經變換陣營,改為冒名買家身分,以釣魚方式接觸真賣家,透過假造第三方支付平台網站,盜取賣家個資後再行詐騙。
數發部分享,此類詐騙典型流程,多從假冒買家或客服開始,向賣家謊稱「註冊未成功」、「帳戶遭凍結」、「交易失敗」、「需驗證交付保證金」,誘導賣家點擊偽造的支付連結或假網站,待賣家輸入銀行帳號及信用卡資料後,便能盜取帳號密碼與金流控制權。
不僅如此,詐團還會冒充官方LINE帳號客服,或甚至假扮銀行客服,一條龍式引導受害者上當。
「他會製造一些問題,然後找計畫好的客服來教你怎麼操作,最後給你一個驗證碼,這個驗證碼其實就是他要欺騙的金額。」數發部產業署署長林俊秀舉例,詐騙方還會利用「小額多筆」的連續詐騙方式,不斷要求輸入五位數「驗證碼」,降低民眾戒心。
這場進化的角色互換遊戲,正迅速擴散。
根據內政部警政署統計,今年上半年「假買家騙賣家」詐騙案就受理8102件,損失金額突破9億元。國家資通安全研究院副院長龔化中也指出,透過偽冒網站進行詐騙的案件,今年已累積至7113件,且近期案例有大幅成長趨勢。
公私聯手,建立偽冒網站防堵機制
詐騙集團的攻擊速度,遠比想像中更快。綠界科技總經理劉士維坦言:「以前申請網域可能要5天, 現在只要2、3天,網站內容就出來了。」為有效防堵這些行為,數發部與綠界科技、藍新科技、紅陽科技、統一數網、LINEPAY等13間第三方支付平台業者聯手合作,建立自主防護機制。
首先,平台業者們共同研發出一個風險控管系統, 透過各平台關鍵字、受通報的詐騙類型比對類似網域定期掃描, 再通報數發部,透過台灣網路資訊中心(TWNIC)以DNS RPZ(Response Policy Zone)下架網域。林俊秀指出,自6月4日接獲處理以來,查獲的偽冒網站數已從200件下降至3件。
「我們在他們申請網站憑證時、網站上架之前就可以找到,找到一個就能把類似的全部抓到,做到事前預防。」劉士維說。
今年5月,綠界科技宣布與信任科技服務企業Gogolook攜手打造數位防詐生態圈,將綠界官方LINE帳號「ECPay綠界科技」導入Gogolook旗下Whoscall「一鍵查」服務,提供使用者上傳不明連結、圖片或陌生電話,並使用AI技術辨識、清查可疑資訊,保障民眾數位安全。
劉士維表示,透過主動掃描可疑網域與整合AI查驗功能,綠界科技目前已成功防阻超過1897件案件、通報超過45件詐騙網域,期望為客戶營造更安全的數位支付環境。
詐團的壓力測試 「能量登錄」的防線有多牢固?
然而,攔截前端的偽冒網站仍不夠,另一個棘手戰場在於支付平台本身,是否可能淪為詐騙集團洗錢的「合法」溫床?
近期傳出的「旺沛大數位」、「台灣里」第三方支付平台涉入洗錢案,就是平台直接與詐團勾結。詐團以平台為掩護,大量收購人頭公司,將其設為「特約商店」大規模洗錢,並以虛擬帳號、遊戲點數掩飾金流,規避政府監管。
雖然數發部在2023年便聯合金管會,推出能量登錄制度,讓銀行得以向未登錄的第三方支付業者拒絕核發帳號,促使業者建立內部控制制度,針對人頭賣家進行風險管理,能量登錄效期為兩年,期滿後支付業者需再提出申請展延。
然而,「旺沛大數位」於2023年底以不實文件通過審核,2024年中與人頭公司簽立合約,期間經歷了數月查核空窗期,直至今年6月經檢調大規模搜索後才破獲此案。而「台灣里」負責人更是在2022年初就即開始收購人頭公司,長時間收受非法款項。
因應此次詐騙案件,數發部目前已在官網更新合法的業者名單,並新增所有登錄業者的聯絡方式,呼籲民眾有疑慮時可直接聯繫查證。
第三方支付本是促進數位經濟的重要推手,卻在詐騙集團的操弄下,成為金融犯罪工具。面對手法不斷翻新的詐團,主管機關與平台業者能否從制度設計上著手,強化監理機制與風險控管,藉此從根本上堵住破口?全民都在密切關注。
