根據Gogolook與全球防詐聯盟GASA揭露亞洲詐騙調查報告顯示，平均而言，有超過15％的人表示每天遭遇詐騙，並有超過6成民眾每週至少會接觸到一次詐騙事件。

身分冒用最常見，臺灣「帳單繳款詐騙」高於亞洲各國

關於詐騙方利用的途徑，遍及電話、簡訊、即時通訊、社群平臺、電子郵件，以及數位廣告。電話、簡訊的詐騙是最嚴重的管道，而在即時通訊與社群平臺方面，主要是各國最受歡迎的應用為主，如臺灣、泰國，大多數詐騙都是使用Facebook、Line，而在馬來西亞、香港、新加坡，詐騙的首選平臺是WhatsApp、Facebook。

在詐騙情境方面，亞洲最嚴峻的詐騙問題就是「身分盜用（含個資盜用/盜刷）」，包含冒用當事人身分去做各種事情，這在日本、馬來西亞、香港地區、新加坡，以及臺灣，都是居於榜首。而泰國、菲律賓、中國最嚴峻的詐騙問題，是「購物詐騙」，韓國、印尼、越南最嚴峻的詐騙問題，則是「投資詐騙」。

特別的是，還有一些類型要留意，例如，臺灣第二嚴峻詐騙問題是「帳單繳款詐騙」。

這類詐騙最近大家都深有所感，因為在相關新聞常出現，甚至自己收到詐騙訊息。例如，今年最常見的釣魚簡訊，就是假冒遠通電收、自來水公司名義的繳款內容，引誘用戶前往簡訊夾帶的釣魚網站。

但大家要多留意的是，我們發現這一詐騙類型，在許多亞洲國家並不在前五名之列，臺灣卻是格外嚴重。

還有一些新興詐騙場景需要注意，郭建甫提到，包括：在日本第三嚴峻的「家人親人詐騙」，是指對方假裝是你的家人，在不同地區，也有不同的名稱與型態，像是臺灣有「猜猜我是誰」的詐騙；在新加坡是第五嚴峻的「慈善詐騙」，也是另一個要留意的類型。

在詐騙管道方面，透過電話、簡訊仍然最多，臺灣與亞洲其他各國狀況一致，而利用即時通訊、社群平臺與數位廣告來詐騙也算常見。（／Gogolook）

在最新亞洲詐騙調查報告中，揭露這個區域最嚴峻的詐騙問題是「身份盜用」，而「帳單繳款詐騙」在臺灣的嚴重程度高於亞洲各國，值得留意。（／Gogolook與全球防詐聯盟）

多數臺灣人認為上當原因是「不確定詐騙但願意冒險」

另一項關於臺灣民眾的調查結果相當特別，那就是關於為何會被詐騙的調查。多數國家民眾普遍認為是「未辨識出詐騙行為」，其次「太快回應詐騙者要求」、「被提供的優惠吸引」。但臺灣最多人選擇的答案出乎意料，竟是：「不確定是否為詐騙但選擇冒險」高達27.9％，許多國家回答該選項比例並不高，這是否意味臺灣人自以為聰明而不會上當，加上賭博心態，結果反而因涉險而終究被騙。

另外，這份調查報告也觀察消費者自認是否有能力識別詐騙，有6成8的人表示，他們非常有信心或是有信心能夠識別詐騙。但Jorij Abraham認為，有些人對於識別詐騙可能太過自信，這是需要注意的問題。

此外，對於受害者會向誰求援、或是到哪裡去回報，郭建甫表示，不論從官方、民間或私人企業的角度來看，都將成為未來的重要參考。

例如，在回報詐騙方面，有17.4%的人認為通報過程太複雜，15.9%認為報告無濟於事，還有13.3%表示不確定向誰報告。另外，有5.8%對於被騙感到尷尬，有3.9%的人對於通報事件會感到害怕。因此，如何優化詐騙通報機制，可能是各方可著墨之處，但這也需要促進更多群體參與。

從這份調查結果來看，民眾防詐意識，需要持續加強。而且，我們可以想見的是，更嚴峻的挑戰即將來臨，因為AI詐騙勢必流行，大眾對於詐騙的態度與意識應該要轉變，必須更積極認識威脅現況與詐騙手法，才能具備足夠的警覺，過往有識之士一再提及的防護措施，例如，自行確認、第二管道確認的重要性，更不能輕忽。

多國執法單位防詐經驗交流與借鏡也很重要。Gogolook也在大會上呼籲，防詐需要全球團結因應、公私協力。例如，要有良好的協作機制設計，加快詐騙趨勢與資訊的共享，並要讓民眾參與、企業資源、政府經驗相互整合，持續商討主動制衡AI與跨國詐騙威脅的最新策略，才能更有效去抵禦不斷演進的詐騙手段與犯罪模式。

關於為何消費者會被詐騙的調查項目中，最多臺灣人回答的主因是「不確定是否為詐騙但選擇冒險」，比例竟達27.9%，其比例高於亞洲各國。而亞洲整體的前三大主因是：未辨識出詐騙行為、太快回應詐騙者的要求、被所提供的優惠吸引。（／Gogolook）

AI詐騙時代已來臨，個人與企業的防詐態度需轉變

在揭露亞洲詐騙威脅現況之餘，現場多位專家更是針對AI詐騙問題提出呼籲，最強調的部分就是：Deepfake技術的詐騙不再是未來式，現在就已經被詐騙者濫用。

事實上，我們從2019年就看到，Deepfake技術門檻開始有大幅降低情況，甚至首起AI軟體偽裝老闆聲音指示匯錢的案例，當時資安界已經提出警告，呼籲大家隨著AI應用越來越普及，須注意這樣的新興威脅。

如今，現場的專家們警告，AI影像與語音已變得越來更逼真，加上生成式AI在2022年底崛起，將使得詐騙問題變得更棘手。

曾在美國FBI網路犯罪投訴中心（IC3）擔任主管的Donna Gregory，也應邀參加這場活動，她透過線上直播演說形式，闡釋AI用於詐騙的狀況。

Donna Gregory表示，她在IC3服務長達23年，早在2000年，新興的網路犯罪被認為是執法單位需要接手的任務，因為當這些犯罪開始更頻繁地發生，民眾不知該向哪裡求助。

經過這20年，詐騙問題的確變得更加嚴重，如今更是有相當大的變化，尤其是AI技術的進步。她指出，AI的應用帶來了很多好處，像是可以快速分析資料，提高準確度提出建議，減少人為錯誤，也能協助日常生活，甚至也能教電腦去識別遭他人嘗試入侵的情況，但同時也有濫用的情形，例如，不法分子利用文字轉語音、深度偽造等技術進行欺詐。雖然，目前尚未引起大規模的危害，但我們仍應保持警惕，防範未來可能的風險。

她提醒，AI詐騙風險是個人、企業都要關注的議題。對於個人而言，AI詐騙將發生在語音來電、釣魚郵件、愛情信任詐騙、假名人詐騙、偽冒網站；對於企業而言，AI詐騙將存在於商業電子郵件詐騙（BEC詐騙）、假冒品牌名義的詐騙、偽冒網站，還有密碼破解與駭侵。因此，對於民眾的教育、對於企業的教育，將會變得越來越重要。

這也讓我們聯想到，過去我們知道P圖容易，現在也要教育大家知道，隨著AI進步，影音偽冒變得更逼真且相當容易製作，因此更要預想發生AI詐騙的可能性，這也如同資安界前幾年就不斷提及偵測與回應的重要性，也就是要有預想被駭的概念。

若是更進一步從網路犯罪角度來看，我們可以知道有那些網路犯罪類型會使用AI技術，或是可能使用AI技術？

Donna Gregory認為，以IC3的年度網路犯罪報告來看，當中定義27種網路犯罪類型，其中11類會因為AI技術濫用，而更需要關注後續發展，包括預付費用、商業電子郵件詐騙（BEC）、愛情信任詐騙、就業、勒索、冒充政府、投資、智慧財產權相關、未付款／未交貨、網路釣魚，以及欺騙。

不過，她也提到，追蹤網路犯罪手法是否使用AI技術，將會是一大挑戰。她希望大家可以更關注這一問題。

前美國FBI網路犯罪投訴中心（IC3）主任Donna Gregory表示，有哪些網路犯罪類型已經使用AI，或是可能使用AI，是我們特別需要關注的重點，但我們要如何追蹤將是需要面對的挑戰。（攝影／羅正漢）

專注在資料保護與治理的新加坡業者Straits Interactive，該公司執行長Kevin Shepherdson也在大會的另一場演說中，針對生產式AI被濫用問題示警。

目前，一般民眾可透過生成式AI為工作場景帶來幫助，但壞人也能這麼作。例如，他示範在假冒就業的詐騙場景中，攻擊者需要建立一些內容，包括：（一）求才的工作列表，（二）求職者的網釣信，（三）虛假招聘網站的內容，這些工作都可以透過生成式AI來快速完成，而且，對於多國語言的內容，也都可以更精準翻譯，同時，透過一些提示詞就可以產生出有如真實人物般的生活照、大頭照。顯然，他這樣示範，就是希望人們知道攻擊者可以很輕易的做出更逼真的詐騙內容。

他也對生成式AI應用衍生的隱私問題提出警告。例如，現在出現很多提供類似ChatGPT應用的App，多數雖然宣稱沒有收集資料，不與第三方分享數據，但真的是這樣嗎？大多數背地裡其實都是在你的蒐集資料，還有，經過他們仔細分析之後，還可以發現很多App在使用者下載安裝所要求的權限，一旦同意，形同批准對方蒐集你的資料。

Straits Interactive執行長Kevin Shepherdson指出，很多提供類似ChatGPT應用的App宣稱沒有收集資料，但大家可以應該看看該App下載安裝時所要求的權限，其實根本目的就是用於蒐集你的資料。（攝影／羅正漢）