簡訊驗證碼
」 詐騙 簡訊 LINE 盜刷 釣魚
簡訊驗證碼別亂給! LINE揭「5大盜帳手法」一不小心帳號秒被盜
LINE已經成為台灣人必備的通訊軟體,不論是工作還是和朋友聊天都需要用到LINE。近日LINE官方公布5大常見的詐騙手法,詐騙集團透過對話或釣魚網站,騙取受害者信任,一旦給出LINE簡訊驗證碼,帳號就會被盜走,之後詐團就會冒用受害者身份進行詐騙,甚至盜走錢財。一、免費抽遊戲幣詐騙集團透過蛋仔派對的蛋幣或傳說對決的貝殼幣當誘餌,用戶從社群平台上認識陌生網友,對方會誘導加入未認證的官方帳號,透過話術要用戶提供電話號碼、LINE簡訊認證碼,以獲得登記領取獎勵的資格。二、填寫超商寄送資料用戶在社群平台,像是Facebook社團上看到免費物品贈送的資訊,對方表示可用7-11賣貨便,或全家好賣+寄送,且會負擔運費,要求用戶至假的賣貨便網頁填寫電話號碼,與LINE簡訊認證碼。利用免費抽遊戲幣、填寫超商寄送資料騙取用戶信任。(圖/翻攝自LINE)三、徵家庭代工用戶從社群平台上陌生認識對方,像是TikTok或是Facebook打工社團,對方要求用戶提供電話號碼、LINE簡訊認證碼來登記資格。四、假徵才廣告頁面通常會有QR Code,用戶掃碼後被引導到假網頁填寫LINE帳號資訊,包括LINE簡訊認證碼。利用徵家庭代工、假徵才網頁,騙取LINE簡訊認證碼。(圖/翻攝自LINE)五、高價收購LINE認證碼把LINE簡訊認證碼賣給他人,帳號馬上被盜。高價收購用戶LINE認證碼。(圖/翻攝自LINE)LINE官方提醒,不要輕信來路不明的訊息,也不要給出任何LINE簡訊認證碼,LINE的認證碼只有在需要「移動帳號」時才需要輸入,如果對收到的訊息有任何疑問,請先向官方管道查證,或直接打電話給親友確認。
數位偵查與AI智能並重 北市警展科技打詐成效
臺北市議會第14屆第6次定期大會警政衛生委員會,為了瞭解臺北市政府警察局運用數位科技、AI智能進行治安維護的成果,於13日10時至12時由台北市議員柳采葳、楊植斗、鍾沛君及林延鳳帶領委員會成員至刑事警察大隊進行「數位科技戰情中心暨特勤裝備攻堅演練」考察。警察局向議員展示數位科技戰情中心情資整合、大數據分析以及協助偵查決策的功能,接著特勤警力在演練中運用繩索垂降、震撼彈、空包彈,模擬破門攻堅詐騙集團據點,隨後展示了「警用無人機隊」、「科技偵查設備」、「智慧警勤輔助」及「手持式拉曼儀」、「特勤武器裝備」等系統與設備;與會考察的議員則期許警察局能夠有效運用相關科技設備打擊犯罪、保護市民生命及財產安全。刑事警察大隊大隊長盧俊宏表示,114年10月本局員警共查獲詐欺集團112團1,051人、查扣不法所得新臺幣(以下同)2億2,161萬餘元,並攔阻了1億4,406萬餘元遭詐騙款項,將持續運用AI與科技設備打擊詐騙犯罪。根據「打詐儀錶板」數據,114年10月臺北市受理詐騙案件共1,500件,其中以「假投資詐騙」造成之財損金額最高,達5億830萬餘元。詐騙集團常潛伏於社群網站、交友軟體或通訊平臺,投放大量詐欺廣告,誘騙民眾加入所謂的「投資群組」,透過噓寒問暖、長期關懷等話術建立信任關係,並以偽造獲利截圖、群組成員配合演出等手法,刻意營造「穩賺不賠」的假象,讓民眾誤以為投資真有其事,進而投入資金。政府近期正進行普發現金相關作業,警方也發現有詐騙集團佯裝郵局人員致電被害人謊稱遭人冒用證件領取普發現金,再由假檢警指稱民眾遭冒名開戶涉嫌其他詐騙案件,要向被害人收取現金或黃金交付監管以證明清白;警察局特別提醒民眾,政府機關或檢警人員不會與民眾面交財物,也不會在網站上向民眾索取刷卡簡訊驗證碼,只要發現相關情形就是詐騙,民眾可撥打165反詐騙專線諮詢,共同守護財產安全。
普發1萬網站開放登記!首日逾104萬人搶頭香 財政部:系統順暢
數位發展部與財政部昨天(4日)召開記者會,宣布「全民+1 政府相挺」普發現金網站 10000.gov.tw於今天(5日)上午8點正式啟動線上登記功能。根據財政部公告,至今天晚間9時止,「全民+1 政府相挺」網站已吸逾104萬人搶頭香登記,與過去普發6000元時預先登記首日相當,目前系統順暢。數發部表示,民眾僅需透過身邊的手機、平板或電腦,在家上網就能輕鬆完成登記,免去外出排隊的辛勞。系統核驗登記資料無誤後,現金將直接匯入民眾指定的金融帳戶,是最省時省力的方式,請民眾優先利用。數發部指出,線上登記系統的設計,充分考量了民眾的使用體驗與公平性。為確保上線初期系統穩定、人人都能有流暢的登記過程,登記前五日(11 月5日至11月9日)採「身分證或居留證號尾數」分流措施,每日開放兩組尾數的民眾登記(11月5日開放尾數 0、1;11月6日開放2、3,依序類推),11月10日起則全面開放,不限尾數皆可登記。數發部說明,線上登記只需準備好本人或代領人的「身分證字號或居留證號」、「金融機構帳號」及發放對象「健保卡號」三項資訊即可。登記成功者將於11月12日起陸續收到現金入帳。若民眾不慎填錯資料也無須擔心領不到現金,自11月13日起,網站將開放「查詢登記結果」功能,民眾可隨時查詢進度,查詢結果若顯示「入帳失敗」或「帳號檢核失敗」,只需回到網站重新登記正確資料即可。整個線上登記期間將持續至115年4月30日,請民眾安心選擇自己方便的時段辦理,不必急於一時完成登記。數發部呼籲,請民眾務必認明本次普發現金的唯一官方網站為 10000.gov.tw ,政府「不會」主動透過任何手機簡訊或電子郵件通知民眾登記或領取現金,更「不會」致電要求民眾到ATM或操作網路銀行辦理任何轉帳作業。所有請民眾提供提款卡密碼、簡訊驗證碼的行為都是詐騙。請民眾務必提高警覺,切勿點擊任何可疑連結。若有收到可疑傳或訊息,請立刻聯繫 165 反詐騙專線,讓我們共同防止詐騙事件發生。
別讓手機成為詐騙入口! LINE示警:任何理由都不能開「這功能」
民眾申辦貸款時需格外小心,因近期出現新型詐騙手法,有不法分子假冒金融機構人員,利用社群平台上的貸款廣告吸引受害者,進而誘導他們開啟LINE中的「分享螢幕畫面」功能,一步步竊取銀行帳戶內的資金。根據LINE台灣官方部落格文章表示,詐騙集團常會在一開始藉由網路上的資金廣告取得受害者信任,再聲稱需要進行所謂的「核貸驗證」流程。他們會要求民眾依照指示操作手機,開啟「分享螢幕畫面」,此舉將使不法分子可即時掌握手機內操作,進而盜取帳戶資訊與金錢。當對方聲稱要協助技術處理或驗證貸款資格時,民眾如配合開啟該功能,極可能讓自己的銀行APP密碼、簡訊驗證碼等機敏資訊在無察覺下被全數掌握。類似情況發生後,受害者往往在幾分鐘內帳戶即遭盜領,損失慘重。文章中提醒,用戶應拒絕任何來路不明的人員提出的遠端操作請求,尤其是要求開啟螢幕畫面分享者,更應直接拒絕。同時,遇到自稱銀行、政府單位或貸款平台人員主動聯繫時,應立即存疑,並撥打165反詐騙專線查證其真偽。文章中強調,一旦開啟「分享螢幕畫面」,即等同於交出了手機的操作權限。官方也特別呼籲,無論對方聲稱的是「技術支援」、「驗證流程」,或是「臨櫃無法完成需協助操作」,都不應配合。除了主動防範之外,文章中也建議使用者建立完整的反詐意識,包括認識詐騙流程、了解常見話術,並與親友分享案例經驗,讓更多人提高警覺。此外,也應避免點擊不明連結與輸入個資,不讓詐騙分子有機可乘。
只差一步!大媽忙著煮晚飯 「把騙子晾一邊」驚險保住687萬元
只是燒了頓晚飯,竟然保住了百餘萬存款,如此的反轉可能連電視劇都不敢演,如今卻在生活中真實發生。大陸江蘇省杭州市1名60多歲的徐阿姨退休多年,平時做事相當清爽俐落。萬萬沒想到,6月14日這天,她的人民幣166萬元(約新台幣687萬元)理財存款,竟差點被騙子騙得一乾二淨。《瀟湘晨報》報導,徐阿姨14日傍晚接到1通外地電話,對方自稱是「中國銀聯會」的客服,來電是想告知她的微信開通了「百萬保障」業務,如果繼續使用,每個月都會從帳戶自動扣費。雖然類似詐騙手法並不罕見,徐阿姨仍信以為真,接著對方又打來多通電話,一步步引導她下載手機App、添加好友,並開啟視訊通話。徐阿姨存在銀行的166萬元理財存款,就在「客服」的引導下,提取到了儲蓄帳戶。更糟糕的是,她的簡訊驗證碼也在操作過程中不慎洩露,只需等銀行手續完成,該筆款項就能轉出。就在騙子即將得手的關鍵時刻,徐阿姨抬頭看了眼牆上的鐘,發現已是傍晚5時許,便說「我現在要去燒飯了,你這個事情沒這麽緊急,等會再弄。」「客服」聽聞此言,當下也不好多說,只能讓徐阿姨保持電話暢通,稍晚再聯繫。掛斷電話後,徐阿姨穿好圍裙,便進廚房煮飯了。與此同時,濱江區西興派出所接到了反詐預警,派出所警員立即緊急致電徐阿姨,然而對方當時還在廚房煮飯,電話並未接通。見情況緊急,幾位警員馬上趕到民眾家進行勸阻。警方了解徐阿姨在手機上進行的操作後,不由得倒吸一口涼氣。誰都沒想到,徐阿姨因為要急著煮晚飯,竟意外幫自己拖延了時間,因為操作並未全部完成,她的166萬元還在帳戶裡。反詐專員隨後告知徐阿姨,這是詐騙,並立即協助其凍結帳戶、阻斷交易,同時進行防詐宣傳教育,指導其關閉境外來電功能,開啟來電預警,進一步提升防騙能力。
台人7天被騙超過24億 詐騙新招曝!幫投票登入LINE、填驗證碼秒被盜
台灣近年來詐騙事件層出不窮,受害人越來越多,由內政部警政署設立的「打詐儀表板」網站,天天公布詐騙受理案件、損失金額和遭詐騙手法,6月第二周(6月8日至6月14日)詐騙受理案件數量多達4064件,財產損失金額超過24億元。詐騙手法仍以「假投資詐騙」為大宗,而最新詐騙新招是以投票為目的,要求民眾登入LINE並填寫驗證碼,結果帳號就遭盜用。據內政部警政署設立的網站「打詐儀表板」數據,台灣人在本周(2025年6月8日至2025年6月14日)的詐騙造成的損失金額為24億7043.6萬元,詐騙案件受理數量突破4千件,多達4064件。從公開的數據中可見,詐騙手法受害案件數量前3名,分別為「假投資詐騙」有777件居冠,一周財產損失金額有12億3220.2萬元;第二名則是「網路購物詐騙」有560件,財損金額有2458.9萬元;第三名則是「假交友(投資詐財)」有338件,財損金額有4億4497.4萬元。而詐騙集團手法推陳出新,警政署分享最新詐騙案例,有受害者因為收到熟人的私訊,請他幫忙投票並附上連結,點進去網頁被告知要先登入LINE,受害者依指示輸入帳號和密碼,還填寫收到的簡訊驗證碼,沒想到LINE馬上自動登出;受害者隨後才得知,有多位親友收到他想借錢的訊息,原來自己LINE帳號被盜用,緊急聯繫LINE客服申訴,還得一一通知親友不要理會詐騙訊息。在「165打詐儀表板」上也有詐騙話術分析,不肖份子盜用熟人通訊軟體帳號,發送假訊息佯稱線上投票並附上惡意連結,點擊後會要求輸入LINE帳號、密碼和認證碼,之後帳號遭盜用後,就會發送借錢訊息給LINE好友,還要求匯款到指定帳戶。因此警政署提醒,「通訊軟體的帳號、密碼及認證碼,不要提供給陌生人或網站」、「親朋好友來訊要求網路投票,請向本人確認訊息真偽」。
詐騙新招!他1舉動害LINE帳號被盜 還遭盜刷5萬元
網路詐騙手法日新月異,稍有不慎即可能落入陷阱。根據內政部警政署公布的案例,近期有多起以「LINE投票連結」為幌子的詐騙事件,一旦使用者依指示輸入帳號、密碼及個人資訊,不但帳號遭駭,甚至還可能導致財務損失。內政部指出,一名男子於3月29日下午在家滑手機時,收到同事傳來的LINE訊息,對方稱其女兒參加繪畫比賽,希望幫忙投票,並附上一則投票連結。男子點開連結後,依指示輸入LINE帳號與驗證碼,未料LINE應用程式突然閃退,重啟後卻無法登入帳號。數分鐘後該男子陸續接到親友來電,表示接獲來自其LINE帳號的訊息,內容聲稱「現在真的很急」,要求借錢,這才驚覺帳號已遭駭客盜用,緊急報警處理。內政部也說明,在另一起案例中,另一名男子亦因點開朋友傳來的「比賽投票連結」,在網站上輸入LINE帳號後,還進一步填入信用卡資料。兩天後,他收到一筆超過五萬元的刷卡通知,始發現遭到詐騙,立即聯繫銀行並報警。律師林智群亦於社群平台提醒民眾,近期已有多位客戶及朋友遭遇相同情況,「如果朋友請你幫忙投票、按讚支持小孩參賽,請務必提高警覺,避免成為詐騙受害者。」內政部警政署也強調,民眾切勿輕信來路不明的連結,更不可隨意輸入帳號、密碼或簡訊驗證碼。只要遭有心人士取得LINE註冊電話、密碼與認證碼,便可能被盜用帳號,造成個人資料外洩與財務損失。警方提醒,若接獲類似訊息應先與發訊者本人確認真偽,並可至警政署「165全民防騙網」查詢可疑訊息,共同防範網路詐騙,共築資安防線。
簡訊驗證碼安全隱患多 Google證實將以QR Code逐步取代
手機簡訊驗證碼存在許多瑕疵,例如容易被駭客釣魚攻擊、用戶可能無法隨時使用設備收取驗證碼。Google近日也證實,Gmail身分驗證方式將逐步捨棄簡訊驗證,改以QR Code進行身分驗證,如此便能提升帳戶安全性,也能減少對電信業者的依賴。根據《富比士》(Forbes)報導,以簡訊取得安全碼進行身分驗證,並不是1個理想的選擇。Gmail發言人羅斯(Ross Richendrfer)就指出,簡訊驗證碼存在許多安全隱患,包括容易被駭客釣魚攻擊、若駭客從電信業者端取得用戶電話號碼,便能一同取得簡訊驗證碼等等,且用戶可能無法隨時使用裝置收取驗證碼,大大影響了便利性。目前Google使用簡訊驗證的主要目的有2個,一是確保用戶與先前的使用者始終是同一人,再者是為了防止不肖人士大量創建Gmail帳號,發送垃圾郵件與散播惡意訊息。不過近年來使用驗證碼程式(Authenticator Apps),或是使用無需應用程式的雙重驗證(2FA),已取代簡訊驗證成為主流,Gmail發言人羅斯表示,以QR Code進行身分驗證的時代即將來臨,未來會逐步捨棄簡訊驗證,以減少全球簡訊濫用的影響。Google認為使用QR Code驗證有兩大好處,一是降低網路釣魚的攻擊綠,二是減少對電新業者的依賴,雖然目前Google還未透露新驗證方式上路的具體時間,不過羅斯表示「簡訊驗證對用戶而言存在高風險,我們很高興能推出新的驗證方式,提升安全性。」
線上支付盜刷「因這點」銀行難認帳 OTP簡訊綁定驗證機制再升級防詐
近期線上支付等爭議案增加,像是盜刷綁定手機APPLE PAY等,光是在金融消費評議中心受理「銀行業」案件一度還超越保險業,且增至超過二成占比;尤其是在信用卡盜刷因涉及OTP簡訊驗證碼等,更讓銀行難辨是客戶本人還是詐騙集團,以致卡友通報信用卡遭詐騙造成損失案件頻傳,銀行業者皆陸續升級防盜刷機制以圍堵民眾被騙。華南銀行表示,分析近三個月案件類型,約有將近10%之新型詐騙手法改以交友、線上投資、網路投票、觀看寫真照片等方式誘騙被害人操作手機設定,伺機植入監控或木馬程式,取得被害人手機之操控權後進行冒名線上申請金融服務、轉帳、溢繳款項至信用卡進行交易等,因此也提醒民眾應多方查證。以華南銀行為例,除於綁定國際行動支付需比對手機門號及OTP密碼驗證外,亦於「華南銀行Rich+」APP建置管理交易功能,民眾可自行關閉不常用之交易方式。根據華南銀的統計,自2023年實施前揭機制迄今,已未再發生民眾反映遭綁定於行動支付之實質成效,更於2024年底率先同業於國內行動支付或電子錢包,新增客戶綁定卡片須驗證手機門號之驗證機制,只要國內商店APP有加入此機制,於綁卡時即會驗證客戶手機門號之正確性,大幅提升交易安全。另針對持卡人誤點釣魚網站後不慎提供OTP密碼遭盜刷的情況,於OTP簡訊及驗證網頁中增加4選1的「網頁識別碼」比對機制,客戶須於驗證網頁顯示4組「網頁識別碼」中,點選與本行發送之簡訊、APP推播或E-mail內容相符之「網頁識別碼」並輸入6碼數字「交易驗證碼」,兩項資料皆須點選及輸入驗證正確才會接續信用卡授權流程,此機制亦可降低持卡人遭詐騙成功之情形發生,提醒您,要「輸入或提供」網頁識別碼的網頁100%是詐騙!華南銀行於網路交易之每筆驗證密碼簡訊中加註防範詐騙警語、標示中英文幣別及金額,交易成功後亦透過APP或LINE發送即時交易通知,客戶如對消費有疑義時亦可透過官方LINE消費推播訊息之「反映此筆不是我的交易」功能立即反映並控管卡片,有效降低客戶遭盜刷風險,統計近三個月華南銀行成功防堵上百件信用卡詐騙案件,未再被盜用的信用卡額度金額達1,160萬餘元。國泰世華銀行則表示,詐騙集團常用手法多以偽冒銀行名義來發送釣魚郵件、訊息(含簡訊及通訊軟體),誘使客戶點擊來歷不明的連結或下載安裝APP,藉此達到詐騙目的。因此當民眾收到來歷不明之郵件或訊息,提醒需謹慎判斷信件內的連結是否為官方網址、郵件是否有加入數位簽章,且因應不同通訊軟體而有不同識別方式。以較常見的Gmail為例,使用Web/iOS版本開啟信件,寄件者下方有「綠勾勾」圖案,才是通過Gmail驗證官方郵件;若是Andriod版,則可查看附件是否含有「smime.p7s」,該簽章可用來識別郵件發送者為國泰世華銀行,確保郵件內容未遭偽冒及竄改,民眾可透過官方網站之「詐騙預防」專區查看或是撥打客服專線進行查證。國泰人壽2024年9月導入專屬簡訊簡碼「68168」,將有關保費交付及重要權益之簡訊通知,如繳費通知、保單權益變更、客戶權益提醒等,幫助保戶快速判斷來源,安心點擊通知簡訊,避免誤觸風險。另針對高齡族群,國壽更貼心地為網路交易進行電話確認,截至2024年11月底,已完成近11,000通電訪。
臉書賣東西遇新型詐騙 網慘虧數萬元:大家要多注意
詐騙猖獗!近日一名網友表示,他在臉書社團賣東西,買家要用「誠信交易協議」才能下單,一位自稱銀行的人要他提供帳戶,他給完資料錢就被轉走了,被詐騙超過萬元,「大家要多多小心注意!」原PO在Threads發文「他們透過FB賣場詢問商品,然後留下家人的賴要我跟家人聯絡,然後說要用7-11賣貨便連結,後面說因為7-11賣貨便需要「誠信交易協議」才能下單,加上我是第一次當賣家,沒有發覺有異!」原PO指出,「他提供給我中國信託臨時櫃檯的賴要我去完成認帳,後來一位自稱客服人員打給我,要確認我是否銀行是有流動非人頭戶,要我提供銀行帳戶跟簡訊驗證碼,我不疑有他就給了資料,隨後錢就被轉了出去。」原PO說,「目前已向警局報案,我把詐騙集團的資料提供給各位,大家要多多小心注意!謝謝大家!」此文一出,不少網友紛紛留言「這網路上搜尋一下或是先抱持懷疑的態度先打165反詐詢問一下都能防止,希望你錢追的回來」、「我真心覺得賣貨便是創來給詐騙鋪路的,近半年來,我身旁的朋友,也不少人都是在賣貨便被騙的」、「幾乎天天有人在PO,偏偏一堆有在玩脆的持續中鏢」。
阻詐破功2/政府認證簡碼上路一年被冒用 刑事局:平台未被盜用
刑事局電信偵查大隊日前破獲一起假基地台釣魚簡訊案件,儘管國內目前已停用2G信號,但嫌犯卻進口2G陸製假基地台,偽造政府專屬簡訊短碼「111」,假冒政府單位、遠通電收等名義向民眾傳送釣魚簡訊,騙得民眾個人資料或信用卡資料再進行盜刷。諷刺的是,「111」是數發部去年砸下千萬元研發出的「防詐認證」,如今竟遭破解。 時任數發部部長唐鳳去年8月指出,為降低民眾遭到冒充政府部門的簡訊詐騙,數發部耗資1200萬規劃一組「政府專用短碼簡訊平台」,各政府機關皆可透過「111」這組特定、專用的政府專屬短碼發送簡訊,讓民眾辨識簡訊「確實為公部門」所發送。假基台業者以政府簡碼111發送釣魚簡訊,其中設定的網路連結地址並非正式的機關網站,民眾應提高警覺。(圖/翻攝畫面) 唐鳳當時在會中宣布,該組短碼「111」經與電信業者協調後,專屬於政府機關使用,且從簡訊發送端進行檢核把關,只有透過特定專屬平台才能以「111」3碼發送簡訊,確保民眾無論在國內外所收到的手機簡訊,更強調是「無法仿冒」,並設置3關卡嚴格把關,有助於從源頭阻詐。 儘管平台並未被駭客入侵,但如今上路才一年多就被詐團冒用,不但發話號碼顯示為「111」,更可直接冒充政府機關。據了解,假基台的發話號碼「想改什麼就改什麼」,且一組設備僅需花費數十萬元就可以自中國合法購得進口,但相關設備在中國已被禁止買賣生產,假基台業者便積極「外銷」,還強調擁有「9年」專業訂製廠家、與30多個國家合作、一次購買可享短信終身免費等宣傳話術,並強調「本產品不出售中國大陸地區」。 不具名的警官表示,假基台傳送釣魚簡訊詐騙案件,機房與主嫌多在境外,台灣能抓到的都是底層「車手」,僅負責載送假基台至人潮眾多地方,幾乎不須什麼門檻,且詐團多會設下斷點,有的車手只會拿到設備,從頭到尾都無法與上層接觸,也加深了警方辦案的難度。刑事局公布假基地台的工作原理,是運用2G訊號僅能單向認證的技術漏洞,以大功率干擾正常訊號而發送釣魚簡訊。(圖/翻攝畫面) 國家通訊傳播委員會也提醒民眾,我國已關閉2G信號,民眾手機忽然出現2G信號是不正常情形,可能已遇到假基地台傳送釣魚簡訊,要提高警覺;我國已邁入4G及5G世代,NCC呼籲民眾為享受4G及5G帶來的寬頻服務,應儘速更換新手機,也可以避免收到詐騙簡訊。 刑事局也呼籲,「111」為政府專屬短碼簡訊,是我國行政部門發送簡訊的信賴管道,近期民眾所反映接獲偽冒政府111簡訊並附有釣魚網址,經查證犯嫌手法並非透過駭客入侵政府111簡訊平台發送簡訊,此平台並無遭犯罪集團破解之虞,敬請國人安心。警方再次呼籲民眾提高警覺,若收到冒名政府機關、知名企業或銀行之簡訊,附有不明連結網址切勿輕信點擊以免遭盜取個資及詐騙,也應留意自身信用卡號碼、銀行帳號或簡訊驗證碼等,不可提供給他人使用避免遭不法分子濫用。
政府111簡訊平臺遭破解? 數發部:未發現駭客入侵
昨(4)日有民眾於網路論壇留言,表示其家屬收到疑似偽冒政府111簡訊。數發部表示,追查後未發現政府111簡訊平臺有被駭客入侵之情形,請民眾安心。數發部指出,昨日晚間民眾在網路論壇PTT反映,其親屬收到政府111簡訊通知交通罰單線上繳納訊息,其網址超連結非為政府網站,疑似政府111簡訊平臺被詐騙集團破解。數發部立即過濾政府111簡訊平臺發送歷程,並請電信業者協助,均未查獲駭客入侵至政府111簡訊平臺發送簡訊之紀錄,後續將進一步釐清相關情形。數發部表示,感謝民眾即時反映接獲疑似偽冒政府111簡訊的情況,由於目前電信業者均會阻絕偽冒111號碼發送之簡訊,因此數發部後續將循線追查是否為其他偽冒技術。數發部呼籲,簡訊冒名政府機關、知名企業或銀行等,若帶有不明連結的網址切勿輕信點擊,也應留意信用卡號碼、銀行帳號或簡訊驗證碼等不可提供給他人使用,避免遭到犯罪集團濫用,如發現疑為詐騙手法,請立即向警政署165反詐騙諮詢專線舉報。
台中購物節挨批缺乏國際化 中市府苦喊經費不足逐步優化
台中市議員黃守達24日表示,台中市府針對國際購物節設計的APP頁面簡陋,對國際觀光客幫助不大,反倒只是為了市長盧秀燕選總統鋪路;台中市經發局長張峯源則回應,將持續優化英、日、韓語介面。台中市購物節2024年已邁入堂堂第6年,本屆首度邀請各國使節代言,目標要邁向國際化,市議會民進黨團卻發現,配合台中購物節的APP「台中購物通」頁面中,卻沒有結合任何觀光旅遊資訊,對國際行銷沒有著墨,也對觀光客不方便,黃守達批評,國際購物節「不是請個外國人來拍照就是國際化。」黃守達指出,購物節有抽獎活動,但必須綁定手機號碼,外國觀光客多數沒有台灣門號,根本無法綁定手機收取簡訊驗證碼,儘管說要國際化,卻把外國旅客參與購物節的門檻拉高,「不如說是在幫市長盧秀燕造勢選總統。」黃守達批評,台中購物節抽獎每年編這麼多經費,但民眾抱怨APP的問題層出不窮,包含錯誤顯示、無法顯示資料、雲端發票無法綁定等,顯見市府沒站在使用者的角度進行設計。黃守達說,2024台中購物節APP,看似使用介面有英語、韓語、日語等多國語言,但點進多國語言列表後,內容依舊是繁體中文,連最基礎的「常見問答」也都是中文呈現「根本是國際笑話。」張峯源坦言,源自於經費關係,國際語言完整度確實不足,未來會繼續做優化,漸進式將「活動辦法」、「APP操作」、「系列主題活動資訊」、「活動訊息公告」及「發票登錄」等頁面做好翻譯。他說,其實外國觀光客登錄發票、累計登錄金額、兌獎等使用與台灣人沒差,APP也已經與台中市觀光網頁建置連結,方便利用並加緊腳步逐一優化。
詐團釣魚盜用Line帳號 刑事局曝1招取回權限
一名旅居海外的女友PO文泣訴,76歲老父遭假投資詐騙騙走市值3000萬元的房產,事後詐團還盜用父親的Line帳號,刪光群組及對話紀錄。警方今證實老翁遭假投資詐騙,不僅被騙走960萬元積蓄,房子也被歹徒以抵押貸款名義騙走刑事局表示,除了被害人Line帳號被盜,最近也發現歹徒以投票或抽獎等方式,提供不明連結給民眾,吸引民眾點擊網址,再以需登入 Line 帳號等名義,要求輸入 Line帳號綁定的電話號碼、簡訊驗證碼及登入密碼。歹徒取得綁定資訊後,即於遠端盜取民眾Line帳號,後續再以盜用的帳號傳送訊息給被害人親友進行詐騙。刑事局提醒當心Line帳號被盜用,及如何取回權限。(圖/翻攝照片/中國時報林郁平台北傳真)刑事局提醒當心Line帳號被盜用,及如何取回權限。(圖/翻攝照片/中國時報林郁平台北傳真)警方表示,詐騙行為除涉及刑法詐欺罪以外,前段盜取Line帳號的行為另涉妨害電腦使用罪,民眾如遭遇這種犯罪手法,可檢具相關事證至鄰近警察機關報案。同時盡速向 Line公司進行通報,於客服官方網址 「https://contact.line.me」填寫「問題反映表」,據以取回帳號權限。刑事局表示,歹徒先以釣魚手法竊取民眾社群網站帳號權限,再用該帳號詐騙,民眾切勿點擊不明網址連結、切勿提供Line帳號綁定的電話號碼、登入密碼及簡訊驗證碼。目前165 全民防騙官網(https://165.npa.gov.tw/#/article/A/1465) 已 有 公 告 處 理 方 式QA 可供參考。民眾如接獲釣魚連結,可至165全民防騙官網檢舉專區(https://165.npa.gov.tw/#/report/statement)檢附相關截圖並填輸相關欄位進行舉報。
年輕族群元旦可領「新年小確幸」 估165萬人受惠
體育署為鼓勵16歲至22歲的年輕族群積極參與體育活動及觀賞運動賽事,因此自今年(2023)6月1日起常態發放青春動滋券,明年(2024)的青春動滋券則於1月1日上午10時起開放領用,符合資格者可至動滋網輸入基本資訊領取,預估將有165萬人受惠。教育部體育署表示,青春動滋券為每年常態化措施,今年符合領用資格者為2001年1月1日至2007年12月31日出生的民眾,領用期限延長至明年6月30日止,尚未領券的人,要把握機會儘速領券消費抵用。而明年青春動滋券的符合領用資格者則為2002年1月1日至2008年12月31日出生,於明年元旦上午10時起開放領用,領用期限至明年12月31日止。民眾及合作店家可於動滋網同時辦理這2年的青春動滋券領券、抵用、收券、核銷等事宜。根據統計資料,目前各業別抵用金額以運動場館業57.53%、運動休閒教育服務業30.19%占最大宗,抵用金額前3高縣市依序為台中市、高雄市及新北市。此外體育署也提醒,青春動滋券限本人使用,務必妥善保存個人資料,避免遭有心人士盜用。目前動滋網也增加了健保卡號驗證機制,因此民眾至動滋網登記青春動滋券時,除了輸入身分證號、出生年月日、手機號碼等基本資訊外,尚需通過健保卡號驗證,才能取得簡訊驗證碼,並在輸入驗證碼後,才能完成領券程序,以避免有心人士竊取民眾個資進行領券,損害權益。另青春動滋券領用方式、優惠店家等資訊,可上動滋網(500.gov.tw)查詢,或撥打客服專線02-77523658洽詢。
推特新收費制度上路 「藍勾勾」3/20起獨享簡訊雙重驗證防駭客
由於近來有駭客濫用推特(Twitter)的簡訊雙因素驗證(2 Factor Authentication,2FA),Twitter上周六(18日)表示,將針對其普遍使用的文字訊息雙重因素認證作出大的改變。之後只開放付費訂閱Twitter Blue用戶使用2FA方式來保護他們的帳戶,而非付費訂閱用戶將不再具有此項驗證功能。Twitter官方發推文宣布,已註冊的非付費訂閱Twitter Blue用戶將有30天的時間更改為其他方法。在下個月(即3月20日之後)僅「藍勾勾」Twitter Blue訂閱戶才能享用取得經「簡訊雙因素驗證」的高強度性隨機安全密碼。而未付費訂閱但仍啟用簡訊雙因素驗證的帳戶將被禁用。也就是說,若本身沒有加入Twitter Blue訂閱用戶並升級為取得「藍勾勾」標章的話,未來僅能透過第三方安全密鑰驗證器;而Twitter Blue訂閱用戶,則將享有獲得帳號安全的簡訊驗證碼專屬功能。據外媒報導指出,Twitter之所以針對簡訊雙因素驗證系統採取收費新政策,主要是電話簡訊的雙重認證方式正在被不肖業者濫用,使用機器人發送認證簡訊,造成垃圾簡訊與詐騙行為;老闆兼執行長Elon Musk也表示,因為電訊公司使用機器人來發送認證簡訊,並且推特每年因為詐騙簡訊損失6000萬美元(約新台幣18.2億)。附帶補充的是,Musk於去年入主接管推特社群平台後,大力推行Twitter Blue訂閱付費服務。Twitter這項新政策目背後也在試圖吸引更多用戶付費訂閱,此服務每月Android用戶要價8美元(約新台幣243元),iOS用戶則要價11美元(約新台幣334元);而原先免費給已驗證帳號的藍色勾號,也對任何準備付費的用戶採取開放。Twitter認為,取消此項選項將有助於減少對其平台由垃圾郵件發送者和詐騙者造成的影響。然而,停用簡訊雙因素驗證的用戶將不會取消將手機號碼和帳戶的連結,用戶可以在帳戶設定中更新電話號碼。官方一方面希望減少垃圾郵件發送者和詐騙對平台的影響,不過有些人對付費取得額外安全性的想法感到不滿,而另一些人則覺得這是確保他們帳戶安全的必要步驟。
跟AI聊天了嗎?1/全民瘋ChatGPT「寫報告做詩編劇求問人生」 馬斯克7年前押注微軟注資
近期全台灣社群及網民最關注的,除了剛落幕的世界盃足球賽,就非人工智慧聊天機器人ChatGPT莫屬了,全民也興起了測試ChatGPT能耐的風潮,包括學生寫報告、劇本編劇、甚至討論時事幾乎都有問必答,儘管答案有時或許令人啼笑皆非,但已點燃一把AI大火。ChatGPT是由AI開發商OpenAI在11月30日推出人工智慧聊天機器人,而OpenAI則是由美國科技大咖催生,特斯拉創辦人馬斯克及新創孵化器創投Y Combinator前總裁亞特曼(Sam Altman)在2015年12月成立,除了一開始成立的資金10億美元,2019年再獲得微軟注資10億美元。這間基地設在加州舊金山,約170名的OpenAI工程師,先是開發出自然語言處理(NLP)模型「GPT-3」,進而延伸「GPT-3.5」,再製作出「GPT-3」模型,為目前全球最大的語言處理模型之一,內容以網路為主,包括維基百科、新聞及社群貼文等2021年之前的資料。ChatGPT推出短短不到一個月,目前還在研究預覽期間,全球就有超過100萬人在使用,也讓大家見識到,原來AI技術已經從圖像進入到文字。股癌謝孟恭則認為,ChatGPT像是Google的加強版,後者把一堆搜尋結果丟給你拼湊、前者拼好整理給你。根據謝孟恭測試結果,質化分析的部分雖然偏淺,不過大重點都有抓到。量化的問題,ChatGPT說目前沒辦法瀏覽網路所以抓不到即時的資訊。「玩玩看,除了整理資料還能陪聊跟你談人生哲理。」謝孟恭表示,「未來假設可以大概可以幫我省下每週數十小時的閱讀時間和幾千元的訂閱費用,這讓我只需要集中注意力在押注的決定,也省下很多成本,對我來說一個月付幾萬台票以內買這種服務完全是可以接受的。」資策會產業顧問兼主任王義智說,多多使用ChatGPT,進而找出可能的應用機會。(圖/黃鵬杰攝)要如何使用ChatGPT?到官網註冊頁面輸入Email信箱、登入密碼,再到信箱中收取驗證信;也可以使用Google帳號、Microsoft帳號進行註冊。第二步驟則是輸入姓名、驗證及選取使用身份,再輸入手機,收取簡訊驗證碼。選擇使用身份I’m exploring personal use。進入主頁後,上方有一個欄位寫著「Introducing ChatGPT research release」,點擊Try it就會跳轉到ChatGPT的頁面。工研院資通所副所長蔣村杰也測試過,他告訴CTWANT記者,「ChatGPT連程式語言都可以寫出來,雖然沒有確認寫出來的程式能不能跑,但是就語法來看,應該是沒有問題的程式。」對於瞬間爆紅的OpenAI,資策會產業顧問兼主任王義智告訴CTWANT記者,「ChatGPT還在萌芽階段,基本上仍以記憶性功能為主,可回答使用者的問題,因此仍有先天限制,查不到的資料就無法回答。大家可以多去試試,看看ChatGPT能達到什麼程度,因為AI機器人最需要的就是學習。」王義智認為,AI機器人最大的問題,不是技術的研發,而是如何建立商業模式,對消費者來說,如要收費,基本上就會大大減少使用意願,但對專業人士來說,錢不是問題,重點是要可以解決問題,「預料未來專業資料庫公司將是主要受惠者,可藉由提供ChatGPT資料來建立獲利模式。」資策會產業產業顧問兼主任張家維則認為,AI機器人是一個資本密集高的產業,「光是要把模型放上雲端去學習,就需要400-500萬美元,這對一般的新創公司是很難負擔的高成本,這也是目前OpenAI可以領先對手推出產品的關鍵。」ChatGPT爆紅後,社群熱議AI會否取代人類的工作?對此,張家維指出,AI發展雖然越來越強,但框架仍需由人類界定,細節才是AI補上,因為具邏輯性的設定,對AI來說相對困難,因此AI以協助角色為主,而非取代,「AI應用能否落地化,才是未來持續發展的關鍵,目前AI技術仍屬『弱AI』,也就是限定在特定領域,像是金融、醫療、製造業等等。」 ChatGPT爆紅後,社群熱議AI會否取代人類的工作?關鍵則在於應用落地化。(圖/123RF)
好市多聯名卡明年8月到期 國泰世華信用卡及網銀App一起更名CUBE
國泰世華銀行網銀App用戶最近應該都發現頁面換圖了,有英文縮寫CUBE與一片樹葉形象,這就是歷經多年整合630萬數位客戶迄今最新的金融服務主要入口,不僅會容納KOKO卡,連如果明年8月7日到期未續約的好市多(Costco)聯名卡,也將依金管會規定統一改為CUBE信用卡。CUBE信用卡是國泰金(2882)子公司國泰世華銀行一年來強推信用卡之一,上市迄今滿周歲,累積流通卡量已突破250萬張,可比擬這國泰世華銀與好市多簽約十年所推的Costco聯名卡。到底這張好市多聯名卡發卡權由國泰世華銀續約?還是台北富邦銀出價12億拿走?國泰世華銀行主管信用卡的資深副總經理鄭有欽今天(25日)在CUBE信用卡與CUBE App說明會中,直接說「這是一個假設性的問題,國泰世華銀還在就續約準備中,而且卡友任何權益,包括多利金累積及折抵,都不受影響。」鄭有欽進一步說,Costco聯名卡友有從好市多轉進辦國泰世華銀,也有從國泰世華銀用戶轉為使用聯名卡者,對雙方來說都是有導引之效,也成為銀行的優質客戶,單看Costco聯名卡在營收及成本上,覺得是合理的與有貢獻度。國泰世華銀在2013年8月8日起從中信銀手中接下好市多卡發卡權,十年合約到2023年的8月7日到期,目前國泰世華銀取得國內第一大有效卡數及最大刷卡金額,Costco聯名卡刷卡量亦是國泰世華銀前二大卡。鄭永欽說,好市多通路大,Costco聯名卡又是一張很大的信用卡,不論在明年續約、未續約來說都有在做準備工作;若成功續約,銀行端與好市多會將是新合約,且會規畫新方案;但若未續約,依照金管會規定須提供另一張信用卡給卡友使用,國泰世華銀會改發可提供3%回饋無上限的CUBE卡給Costco聯名卡持卡人作因應。CUBE信用卡打破傳統權益回饋模式,不僅可在App上領取加碼回饋以及每日切換權益,而且可以「先消費,再切換」,去年8月上市至今累積流通卡量突破250萬張,創下我國信用卡史上銀行卡最大流通卡數紀錄,更佔全行信用卡簽帳金額3成比重,誕生9位億級刷手、數百名千萬級刷手。國泰世華銀行副總經理陳冠學表示,這些重度使用卡友中,切換權益最多為平均每月切換5次、最高已有卡友獲得價值超過千萬元的等值小樹點(信用卡)回饋。目前國泰世華有800多萬客戶,其中已有超過630萬名數位用戶,而每月透過CUBE App與網銀使用金融服務的用戶近3,000萬人次,交易頻次更於5年內成長6倍。CUBE App的人臉辨識驗證功能,讓用戶無須記憶密碼或透過簡訊驗證碼驗證,即可在安全環境下完成轉帳交易,至今已有超過2,600萬人次使用。
人臉識別6次都成功 台灣駭客盜取北京女43萬人民幣
中國新聞周刊報導,李紅(化名)萬萬沒想到,詐騙人員從她的交通銀行卡偷走近43萬元(人民幣,下同),如入無人之境。要想從交通銀行卡中轉帳,需要用戶在手機銀行App上進行人臉識別,並進行簡訊驗證。李紅陷入了詐騙分子的圈套,她的手機簡訊被攔截,手機號被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。更嚴重的是,「人臉識別」被攻破了。銀行系統後台顯示,在進行密碼重置和大額轉帳時,「李紅」進行了6次人臉識別比對,均顯示「活檢成功」。那幾次人臉識別並不是身在北京的李紅本人操作,登錄者的IP地址顯示在台灣。當李紅本人登錄手機銀行時,卡裡的錢已被悉數轉走。她去派出所報案,警察很快認定她遭遇了電信詐騙,並立案偵查。既然不是本人操作,為何還能「活檢成功」?李紅懷疑交通銀行人臉識別系統的安全性,並以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。2022年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。每個人只有一張臉,因其不易被仿冒,人臉識別被認為具有較高安全性,近年來被普遍適用於銀行驗證中,用來保障資金安全。但超出普通人認知的是,人臉具有唯一性的生物識別信息,是敏感個人信息,它裸露在無處不在的攝像頭下,極易獲得。在如今人臉識別系統並不成熟的情況下,用合成活動人臉騙過審核系統的案例屢見不鮮。長期關注個人信息保護的專家,都對人臉識別的濫用充滿憂慮。清華大學法學院教授勞東燕指出,從制度框架的合理設定來考慮,製造更多風險、獲取更多收益的一方,理應承擔更多的風險與責任,「人臉識別是銀行引進的,其是作為風險製造的參與方,通過這種方式銀行也獲益更多,應該承擔和其所獲收益成比例的風險責任」。她還指出,隨著人工智能的發展,詐騙手段科技含量更高,銀行應當與時俱進,使其安保技術超過犯罪手段的技術。如果銀行因人臉識別技術存在的漏洞而相應承擔責任,會有助於敦促銀行堵住技術上的安全漏洞,對可能發生的詐騙犯罪起到預防作用。從接通電話那刻起,李紅就陷入「協助破案」的迷局中。那是2021年6月19日上午10:30,電話那頭自稱「北京市公安局戶政科陳傑警官」的人告訴李紅,她的護照此前在哈爾濱涉嫌非法入境,讓她向哈爾濱市公安局報案。對方輕易地報出了李紅身份證號,這令她開始相信電話那頭的「警官」。李紅被轉接給哈爾濱市公安局的「劉警官」。對方告訴她,她涉嫌「李燕反洗錢案」,並讓她登錄一個網站查看「公文」。李紅用手機登錄對方提供的網站後,發現在一張藍底的「通緝公告」上,印著自己的身份證照片、身份證號等戶籍信息。這令她陷入恐慌,因為在她平常的認知中,這些信息只有公安內部的人才能獲得。接下來,她對「警官」的指揮百依百順。按照指示,她從網站下載了「公安防護」App和視頻會議App「矚目」。「公安防護」是一款詐騙人員常用的手機App,其設計模仿「國家反詐中心」,如果受害者在裡面輸入銀行卡和密碼,詐騙人員就可在後台獲取這些信息。而「矚目」雖然是普通的視頻會議App,但提供共享屏幕功能。在「劉警官」的要求下,李紅通過「矚目」,向對方共享了自己的手機屏幕,令其掌握了她安裝的App種類信息,對方還通過這項功能遠程操控她的手機,令她的手機號設置了呼叫轉移,無法接收簡訊和電話。最容易被忽略的是「露臉」。對方告訴李紅,為了驗證她是本人操作,她要通過「矚目」開啓會議模式,於是李紅的人臉信息輕易暴露在對方面前。這也成為對方實施詐騙的關鍵一環。李紅始終沒能掛斷電話,「劉警官」故意令她與外界隔絕。下午13:46,按照要求,李紅趕到交通銀行北京長辛店支行,開設了一張借記卡。銀行開卡記錄顯示,李紅預留了自己的手機號,並允許借記卡通過「網上銀行、手機銀行、自助設備」三種方式轉帳,也允許這張卡進行境外取現和消費,但在其他功能中,她選擇了「小額免密免簽不開通」。這意味著,當她進行5萬元以內的轉帳時,仍需要驗證。此外,李紅還設置了轉帳限額,每日只能累計轉帳5萬元。在辦理借記卡的過程中,交通銀行向李紅發放《北京市公安局防範電信詐騙安全提示單》。這份提示單中,載明瞭業務類型為「開通網銀或手機銀行」,並提示她可能存在有冒充公檢法的人員,以打電話的方式告知她涉及案件,要求她向對方提供的帳號轉賬,或是告知網銀密碼。李紅在這份提示單上簽字。李紅剛剛辦好的借記卡,這張卡就被詐騙人員所掌控了。銀行後台顯示,當天13:51,即李紅開卡15分鐘後,就有詐騙人員通過人臉識別驗證,重置了李紅的用戶名和密碼,登錄了她的手機銀行。但李紅對此並不知情,她正按照「劉警官」的要求,為了「清查個人財產」,向卡轉入所有積蓄,以及所有能夠貸款獲得的現金。交易記錄顯示,14:06至14:09,李紅向這張卡轉帳5筆共計25萬元,14:11和14:13,又分兩筆轉入5萬元,此時李紅卡內已有30萬元。短短幾分鐘後,14:20詐騙人員就通過掌握的李紅的手機銀行,將這30萬元轉了出去。此後在14:30,李紅又向卡內匯入12.9萬元,這些錢在14:40被悉數轉出。至此詐騙人員轉走了李紅42.9萬元。詐騙人員掌握了李紅的「人臉識別+動態密碼」後,通過修改密碼,登錄了她的手機銀行,此後便如入無人之境,即使李紅設置了每日5萬元轉帳限額,也在詐騙人員登錄後被輕易修改,之後每筆大額轉帳也都通過「人臉識別+動態密碼」驗證通過。交通銀行北京長辛店支行在法庭上回應稱,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉賬過程中,銀行對她進行了風險提示,包括通過運營商向她發送了簡訊密碼、簡訊風險提示,以及在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身份及轉帳情況進行核實。但李紅稱,對於銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的手機簡訊被詐騙人員攔截,電話也呼叫轉移到了詐騙人員的手機上。銀行提供的通話錄音顯示,在當天14:23,在詐騙人員正將李紅銀行卡中的30萬元轉出時,銀行客服撥通李紅預留的手機號,詢問對方是否是李紅本人、轉帳是否本人操作、收款人信息、與收款人的關係、轉帳的用途等,接電話的人均認可是本人操作,還稱與收款人是朋友關係。下午16:00,李紅察覺到「劉警官」的反常態度,她在16:39用自己的手機首次登錄了手機銀行,卻發現錢已被盜刷,她意識到自己被騙,前往派出所報警,並聯繫銀行掛失銀行卡。銀行出具的通話錄音顯示,當天17:08至17:25,銀行三次撥通李紅預留的手機號,接電話的人起先稱自己是李紅,認可辦理過業務,否認辦理銀行卡掛失,但後來否認自己是李紅,稱客服「打錯了」。蹊蹺的「活檢成功」警察追查到,2021年6月19日在13:51至14:42之間,李紅手機銀行登錄者的IP地址在台灣,使用的設備是摩托羅拉XT1686,而當時李紅在北京,她的手機型號是小米8。銀行後台記錄顯示,李紅的借記卡在6月19日那天共有7次操作涉及人臉識別,均顯示識別成功通過,其中1次為借記卡申請,1次為登錄密碼重置,5次為大額轉賬,除了第一次不涉及活檢,後6次操作「活檢結果」均為成功。李紅並未親自操作,為何6次「活檢結果」均為成功?李紅的丈夫馬躍(化名)在金融系統工作多年,他成為妻子起訴交通銀行的代理人。他告訴《中國新聞周刊》,銀行定下的「人臉識別+簡訊驗證碼」的驗證模式,其本質目的在於確保由用戶本人親自操作轉帳,他妻子在完全不知情的情況下,被詐騙人員從帳戶中轉走錢,銀行應當承擔保管不力的責任。「這就好比,本來約定需要我本人去銀行才可以轉帳匯款,現在別人假冒我去銀行,銀行沒有發現,那麼造成的損失不應該由我完全承擔。」他認為,銀行與儲戶之間的關係是債權關係,銀行受騙,不應讓儲戶承擔全部責任。李紅以「借記卡糾紛」為案由把交通銀行告上法院後,要求銀行賠償存款損失,但北京市豐台區人民法院一審駁回了她的訴求。法院認為,李紅在42.9萬元被盜過程中「過錯明顯」,交通銀行作為指令付款方,已通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份,未見存在明顯的錯誤或過失。馬躍認為,李紅在北京剛辦理了借記卡,緊接著IP地址在台灣的詐騙人員就能用不同的設備登錄,並頻繁操作大額轉賬,如此異常的操作,銀行本應該識別出轉帳的非儲戶本人。李紅的遭遇並非孤例。早在2020年10月,浙江的趙女士就遭遇了同樣的騙局,她的經歷曾經被杭州本地媒體報導。趙女士講述,在與假冒警察的犯罪分子視頻時,對方曾要求她做「張嘴」「眨眼」「搖頭」等動作,疑似通過錄影來騙過銀行的人臉識別系統。聯繫上趙女士之後,馬躍又聯繫到4名同樣的受騙者,他們6人都遭遇了同樣的詐騙套路,涉案金額超過200萬元。這6名受害者都為女性,受騙時間最晚的在2021年10月。她們都生活在大都市,具備一定知識水平,多人具備研究生學歷,還有人就是律師。交通銀行的人臉識別服務商為北京眼神科技有限公司(下稱「眼神科技公司」)。這家公司成立於2016年6月,其創始人、董事長兼CEO周軍曾公開表示,其研究的「生物密碼」,令「用戶到哪裡密碼就跟隨到哪裡」、「只有本人可用」。其官網介紹,眼神科技是業內較早將指紋識別、人臉識別、虹膜識別等生物識別技術引入金融行業的AI企業,在金融行業,其目前已服務於中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、郵儲銀行、招商銀行、民生銀行等近150家銀行機構,客戶覆蓋率達80%,實現櫃面內外應用、手機銀行、自助銀行、風控管理等金融業務場景的全面覆蓋。2020年9月,眼神科技公司宣佈中標交通銀行人臉識別項目,向交通銀行全行提供人臉識別產品,「在現金管理、支付結算及帳戶管理等業務場景中實現人臉活檢及身份識別功能」。在2021年9月,李紅和其他女性被詐騙報案後,交通銀行曾公告停用過人臉識別。這不久,馬躍就發現交通銀行手機銀行系統進行了改版升級。但在這年10月,仍有一名受害人的交通銀行帳戶被假人臉攻破。目前,在交通銀行手機銀行用戶協議中,人臉識別技術提供方仍是眼神科技公司,記者就此事聯繫了這家公司,但對方未給予答覆。板子該打在誰身上?人臉識別系統被攻破,銀行究竟有沒有責任?浙江理工大學法政學院副教授郭兵告訴《中國新聞周刊》,在李紅一案中,重點正是人臉識別系統被詐騙人員輕易攻破。郭兵長期關注人臉識別的安全性。他認為,李紅的人臉信息有可能被詐騙人員仿造了,「詐騙人員掌握了她的人臉信息,通過技術手段可以生成動態的人臉信息」。他說,有一種人臉活化App,可分析照片和視頻中的人臉信息,生成一張可供人操控的「假人臉」,來騙過人臉識別App。「我們的人臉識別技術不可能盡善盡美。」他提出,隨著人工智能的發展,人臉識別App和破解的活化App都在發展,要謹防「道高一尺魔高一丈」。事實上,被廣泛應用的人臉識別技術,其破解難度有時簡單得出乎意料。郭兵說,2019年,浙江有幾名小學生用照片破解了居民小區的快遞櫃,輕易取走他人的快遞。而在2021年10月,清華大學的學生團隊,僅用人臉照片就成功解鎖了20款手機。「人臉的照片太容易獲得了。」郭兵說,如果人臉識別系統用照片就能解鎖,在遍布攝像頭的當下,可能預示著巨大的隱患。「現在電信詐騙非常猖獗,盜用人臉信息的手段層出不窮,也給銀行的人臉識別系統帶來挑戰。」郭兵說,近期學界也對活化App展開了研究,「這都是釜底抽薪的手段」。他更擔心的是,隨著技術的發展,犯罪分子可能掌握了照片,就可「活化」出動態人臉,騙過人臉識別系統。銀行的防護能力關係到儲戶的資金安全。郭兵認為,應當對銀行的人臉識別系統提出更高的要求。在立法層面上,對人臉信息的保護正在逐步加強。在李紅被詐騙幾個月後,《個人信息保護法》正式生效,其中突出了作為敏感個人信息的生物識別信息的特別保護,規定「處理個人敏感信息應該進行更多的告知,包括相應的風險,以及應當取得個人的單獨同意」。在清華大學法學院教授勞東燕看來,銀行普遍存在變相強迫採集儲戶人臉信息的現象。她說,「至少就我個人的體會,去銀行辦理存款等業務,人臉識別都是在強制之下弄的,如果不同意採集人臉就辦不了相應業務。」她告訴《中國新聞周刊》,儘管《個人信息保護法》強化了對人臉信息的保護,但這種強化其實只體現於徵求同意的環節,其他地方和普通個人信息幾乎沒有差別,並沒有在實質上抬高法律保護的門檻。所以,她堅持認為,全國人大及其常委會有必要考慮對生物識別信息進行單獨立法,不應放在《個人信息保護法》的框架下來進行保護。她還提到,李紅在銀行辦卡時被要求籤署的《北京市公安局防範電信詐騙安全提示單》提示效果有限,「現在詐騙手段層出不窮,僅靠個人的警惕是很難防住的」。在她看來,這個提示單對防範各種詐騙無法起到實質性作用,當儲戶被詐騙後,反而有可能起到讓銀行轉嫁責任的效果。「防範和打擊犯罪,本應由國家、銀行與相關單位承擔主要責任,現在越來越多變相地轉嫁到作為被害人的個人身上。」她指出,「過多地讓弱者承擔風險並不公平」。勞東燕認為,要防範此類詐騙犯罪,重要的是在制度框架層面重新來考慮合理分配風險的問題。她說,「風險跟責任有關,誰製造的風險原則上就應當由誰來承擔。」她指出,人臉識別的推廣和帶來的風險,實際上是科技企業和銀行製造的,在這其中,銀行也比儲戶獲得了更多科技帶來的好處,「誰在其中獲益最大,誰就應該承擔與獲益成比例的風險」。「另外,還應當考慮預防能力與預防效果方面的因素,將板子打在誰身上,預防效果是最好的呢?」在她看來,銀行的預防能力比儲戶要強得多,如果由銀行部分地或按比例地承擔因人臉識別風險造成的損失,將有助於督促銀行審慎採集與保護儲戶信息,加強人臉識別系統的安全技術保障。「銀行對人臉信息的技術保障需要超過一般的犯罪手段,否則,銀行就不應採集與使用儲戶的人臉信息。」她說。
誤點詐騙簡訊 她沒填驗證碼仍被盜刷14萬…銀行回應了
詐騙無所不在,尤其網路上充斥各種詐騙網頁,很可能不小心就荷包大失血。一名女性民眾就因為不小心點進詐騙網頁,雖然沒有輸入最後的OTP驗證碼,還是被盜刷5000美元(約14萬新台幣),讓她趕緊到警局報案。針對此事,銀行也做出回應了。當事人向《蘋果新聞網》投訴,近日曾網購國際包裹,因此收到簡訊要支付83.22元運費時,一度以為是自己買的東西,但是她輸入卡號後,突然想起自己買的東西早已包含運費,意識到可能是詐騙,所以沒有輸入OTP驗證碼,她認為交易應該沒有成功,但帳單還是出現該筆刷卡金額。雖然銀行幫忙列入爭議款先代墊,但客服人員表示,不付錢的機率很低,讓她相當不滿。民眾表示沒有輸入OTP驗證碼,交易卻還是成功。(示意圖/翻攝自pexels)銀行解釋,銀行沒辦法幫消費者止付信用卡,若客戶反應刷卡有問題,會將該筆款項列為爭議款,客戶暫時不用付錢,調查後確定是詐騙盜刷,會取消客人的帳單。至於客服的說明,是必須告知另一種可能的風險,調查結果如果不是被盜刷,會向客戶追回款項。銀行表示,在交易系統上看到的是卡友輸入卡號與卡片後面的識別碼,連簡訊驗證碼也都上傳成功,因此才會交易成功,這部分與客戶描述有出入。另外,銀行主管也建議,民眾遇到詐騙盜刷,可以向警局報案,保全證據,但警方調查時間無法預知,而且也要小心,如果真相不是被騙,而是一時後悔刷卡不想付錢,要負的責任遠比被銀行求償高。