記者黃俊育 / 綜合報導
隨著生成式 AI 的普及與社群媒體滲透,全球正面臨前所未有的信任危機。台灣數位信任協會、中華民國電腦稽核協會與信任科技公司 Gogolook 以及旗下數位防詐 App Whoscall (5)日共同發布《2025 社群冒名詐騙報告書》,揭示社群詐騙的產業化與對應機制,更邀請包含奧義智慧科技、邁達特、馬斯克資安顧問等不同領域的專家,共同提出企業防詐新架構「防詐營運中心(Anti-Scam Operation Center, ASOC)」,呼籲產官學界共同打造具韌性的數位信任生態系。
AI 驅動詐騙產業化,台灣超過六成民眾曾在過去一年遭遇詐騙
根據全球防詐聯盟GASA(The Global Anti-Scam Alliance)與 Gogolook 共同發布的全球詐騙報告與亞洲詐騙報告顯示,全球每年因詐騙造成財損逾 1 兆美元,台灣則在過去 12 個月損失約新台幣 630 億元,其中 61% 的成人曾在過去一年遭遇詐騙。本次發布的《2025 社群冒名詐騙報告書》報告也指出,詐騙已成全球性系統性風險。而生成式 AI 的應用,使詐騙門檻與成本大幅降低,內容生成更快、更擬真,讓詐騙能以低成本進行大規模傳播,形成「AI 對抗 AI」的新攻防格局。
台灣數位信任協會理事長詹婷怡表示:「AI 雖推動數位創新,但同時也放大了信任風險。台灣數位信任協會連續兩年發布冒名詐騙報告書,顯示 AI 已成為冒名詐騙的加速引擎,嚴重侵害品牌的信任。隨著全球立法趨勢也走向數位信任與共享責任的未來,防詐不再只是個人責任,而是全社會的責任,唯有跨產業協作,才能重建數位信任的基石。」
中華民國電腦稽核協會理事長高進光指出:「冒名詐騙已成為企業營運的重大風險,有別於傳統的 IT 系統漏洞,詐騙者利用 AI 冒名品牌與高階主管,直接攻擊企業的信任資產。這類外部的威脅繞過企業防火牆與傳統的資安營運中心 SOC(Security Operation Center),因此企業必須建立專責的防詐營運中心(Anti-Scam Operation Center, ASOC),監控外部冒名風險與品牌攻擊,打造更安全、 更值得信賴的商業環境。」
▲Gogolook Watchmen 揭密七大偽冒情境 數位平台成關鍵攻防點。(圖/業者 提供)
Gogolook Watchmen 揭密七大偽冒情境 數位平台成關鍵攻防點
Gogolook 旗下商譽保護服務 Watchmen 分析 2024 年 6 月至 2025 年 6 月間數十萬筆可疑的社群貼文,歸納出七大主流偽冒情境,前三依序為:偽冒貸款申請(31%)、偽冒贈書活動(26%),以及偽冒投資資訊(17%),其中財務相關詐騙為最主要的詐騙切入點,包含貸款與投資詐騙,占比近五成。
除了以財務為誘因外,詐騙手法也不斷延伸至日常生活場景。Watchmen 發現,詐騙者常利用人們的生活需求或興趣切入,透過偽裝成求職活動(9%)、電商店家(7%)、或品牌行銷活動(4%)等方式偽裝真實企業或店家,以「限時報名」、「下單折扣」等包裝製造信任感與緊迫感,引導受害者自行提供個資或支付金額。值得注意的是,詐騙者也經常藉由名人或權威形象強化可信度。偽冒名人粉絲團(6%)的案例頻繁出現,詐騙者以假帳號假借知名人物的名義舉辦贈書、投資分享或公益活動,使受害者在不疑有他的情況下點擊連結或加入 LINE 群組。
整體而言,詐騙情境從民眾最常接觸的貸款、投資、購物、求職,到追隨的品牌與名人,詐騙已全面滲透生活的每一個環節。Gogolook Watchmen 指出,詐騙手法正快速從單點攻擊轉向多場景滲透,若缺乏持續監測與警覺,企業與用戶皆可能捲入冒名與受騙風險。
▲數位平台成為詐騙主要管道。(圖/業者 提供)
數位平台成為詐騙主要管道 以 Facebook 為首
進一步觀察詐騙貼文的傳播途徑,社群平台已成為詐騙集團最主要的管道,其中 Facebook 以 43% 的比例居首,為詐騙貼文的主要來源與擴散平台。詐騙者多利用粉絲專頁或假帳號投放高擬真的廣告,並在貼文中嵌入外部連結,引導民眾前往假網站下單交易或輸入個資。其次,外部網站占比達 38%,這些網站多為詐騙集團自架的假冒頁面,外觀設計高度仿真,從品牌 Logo、購物流程到付款介面幾可亂真,往往讓使用者在未察覺異常的情況下完成付款或送出個人資料。
另有 17% 的案例來自陌生 LINE 群組,詐騙者透過「免費贈書」或「限時優惠」等話術誘導用戶主動加入群組,進一步以人際互動與即時對話方式操控信任、誘導投資或借貸。Gogolook Watchmen 指出,這種跨平台串聯的詐騙行為,使得偵測與防堵難度倍增,也凸顯建立跨平台監測與威脅情資共享機制的重要性。
▲社群平台已成為詐騙集團最主要的管道,其中 Facebook 以 43% 的比例居首。(圖/業者 提供)
AI 產業化詐騙滲透品牌信任防線,企業須建立須 ASOC 防線
報告中也提出「防詐營運中心(Anti-Scam Operation Center, ASOC)」的概念,不同於傳統資安系統(SOC)聚焦於內部網路攻擊防禦,ASOC 的任務在於監控企業外部環境的「信任風險」,結合情資分析、AI 偵測與自動化回報機制的主動防禦體系,可協助企業及早發現社群冒名、假網站與詐騙廣告,並啟動跨平台下架與通報流程,縮短應變時間。
Gogolook Watchmen 為 ASOC的實際應用,已協助多家公私部門導入 ASOC 架構,包括威秀影城、MetaAge 以及 OMD 等單位,其中協助威秀影城偵測並下架偽冒詐騙, 10 天內就成功下架偽冒的粉專和相關廣告內容。不僅降低詐騙風險、守護品牌聲譽,更積極保護消建立企業級的外部風險監測與事件應變系統。
Gogolook Watchmen 產品負責人傅郁玲表示:「生成式 AI 的出現雖讓詐騙手法不斷進化,但同時也推動防詐科技的全面升級。我們希望透過科技監測、威脅情資與跨界合作,協助品牌把信任重新掌握在自己手中。面對 AI 時代的新詐騙模式,防詐營運不應只是企業資安的一環,而應正式納入企業治理架構。唯有以數據為基礎、跨產業協作為核心,才能強化社會整體的數位韌性,打造安全且可被信任的數位環境。」
《2025 社群冒名詐騙報告書》完整報告,請參考:https://dtatw.org/annual-report/
