記者陳建興/台北報導
隨著生成式 AI 的普及與社群媒體滲透,全球正面臨前所未有的信任危機。台灣數位信任協會、中華民國電腦稽核協會與信任科技公司 Gogolook 以及旗下數位防詐 App Whoscall 今(5)日共同發布《2025 社群冒名詐騙報告書》,揭示社群詐騙的產業化與對應機制,更邀請包含奧義智慧科技、邁達特、馬斯克資安顧問等不同領域的專家,共同提出企業防詐新架構「防詐營運中心(Anti-Scam Operation Center, ASOC)」,呼籲產官學界共同打造具韌性的數位信任生態系。
根據全球防詐聯盟GASA(The Global Anti-Scam Alliance)與 Gogolook 共同發布的全球詐騙報告與亞洲詐騙報告顯示,全球每年因詐騙造成財損逾 1 兆美元,台灣則在過去 12 個月損失約新台幣 630 億元,其中 61% 的成人曾在過去一年遭遇詐騙。本次發布的《2025 社群冒名詐騙報告書》報告也指出,詐騙已成全球性系統性風險。而生成式 AI 的應用,使詐騙門檻與成本大幅降低,內容生成更快、更擬真,讓詐騙能以低成本進行大規模傳播,形成「AI 對抗 AI」的新攻防格局。
台灣數位信任協會理事長詹婷怡表示:「AI 雖推動數位創新,但同時也放大了信任風險。台灣數位信任協會連續兩年發布冒名詐騙報告書,顯示 AI 已成為冒名詐騙的加速引擎,嚴重侵害品牌的信任。隨著全球立法趨勢也走向數位信任與共享責任的未來,防詐不再只是個人責任,而是全社會的責任,唯有跨產業協作,才能重建數位信任的基石。」
中華民國電腦稽核協會理事長高進光指出:「冒名詐騙已成為企業營運的重大風險,有別於傳統的 IT 系統漏洞,詐騙者利用 AI 冒名品牌與高階主管,直接攻擊企業的信任資產。這類外部的威脅繞過企業防火牆與傳統的資安營運中心 SOC(Security Operation Center),因此企業必須建立專責的防詐營運中心(Anti-Scam Operation Center, ASOC),監控外部冒名風險與品牌攻擊,打造更安全、 更值得信賴的商業環境。」
Gogolook 旗下商譽保護服務 Watchmen 分析 2024 年 6 月至 2025 年 6 月間數十萬筆可疑的社群貼文,歸納出七大主流偽冒情境,前三依序為:偽冒貸款申請(31%)、偽冒贈書活動(26%),以及偽冒投資資訊(17%),其中財務相關詐騙為最主要的詐騙切入點,包含貸款與投資詐騙,占比近五成。
除了以財務為誘因外,詐騙手法也不斷延伸至日常生活場景。Watchmen 發現,詐騙者常利用人們的生活需求或興趣切入,透過偽裝成求職活動(9%)、電商店家(7%)、或品牌行銷活動(4%)等方式偽裝真實企業或店家,以「限時報名」、「下單折扣」等包裝製造信任感與緊迫感,引導受害者自行提供個資或支付金額。值得注意的是,詐騙者也經常藉由名人或權威形象強化可信度。偽冒名人粉絲團(6%)的案例頻繁出現,詐騙者以假帳號假借知名人物的名義舉辦贈書、投資分享或公益活動,使受害者在不疑有他的情況下點擊連結或加入 LINE 群組。
整體而言,詐騙情境從民眾最常接觸的貸款、投資、購物、求職,到追隨的品牌與名人,詐騙已全面滲透生活的每一個環節。Gogolook Watchmen 指出,詐騙手法正快速從單點攻擊轉向多場景滲透,若缺乏持續監測與警覺,企業與用戶皆可能捲入冒名與受騙風險。