無奇不有的AI騙局
今年2月,香港警方披露了一宗騙案的細節,當中騙徒利用人工智能(AI)技術成功騙去2億港元。被騙的是一間總部設在英國的跨國公司,在香港設有分部,警方相信騙徒在行騙前,可能使用魚叉式釣魚軟件和其他方法,掌握了公司內的人員架構及運作模式,然後設定行騙計劃。騙徒又在如YouTube等網站,搜集了英國總部高層人員如財務官的視頻,然後透過「深度偽造」(Deepfake)技術,合成偽造影像和聲音。在今年1月中,「高層人員」召集香港公司內的財務職員開視像會議,會中騙徒化身成財務官影像,表示要進行「機密交易」,然後要求香港職員進行匯款,需要在一週內分15次,將合共2億港元存入5個香港銀行戶口。1月底,香港職員向英國總公司查詢時,才發現自己被騙。
深度偽造—使用名人假片段來進行欺詐,就好像前文提及的馬斯克投資計劃,Facebook上曾出現BBC(英國廣播公司)記者訪問馬斯克的投資計劃視頻;其實視頻中無論是記者或馬斯克都是AI深度偽造出來的,完全無中生有。又好像天后泰勒絲(Taylor Swift)在X(前Twitter)上的色情視頻,也是這樣創作出來的。
個人化行騙信件—騙徒利用AI去分析行騙對象的社交媒體或其他公開資訊,藉此打造更個人化,更具說服力的釣魚電郵或短訊,以成功逃過垃圾郵件的過濾功能。
數據分析—AI可以分析大量數據,例如哪個地區、哪種類型的人,應用何種行騙方法。
設立虛假賬戶—人工智能演算法可自動創建虛假的網上社交媒體賬戶,目的各有不同,例如專用來發放假消息的“Bots”(機械人)戶口;用來作愛情詐騙的“Catfishing”(釣鯰魚)戶口。
* 騙徒假扮成政府人員、維修人員或銀行職員,要求受害人掃描QR碼。
* 騙徒假裝向受害人買東西,要求受害人掃描QR碼來收錢,受害人於是會被帶到問題網頁,輸入個人銀行資料。另一種版本是騙徒傳來QR碼聲稱要付款,實際上是要求受害人付款。
* 騙案中大多以加密貨幣收錢,有騙徒會將QR碼連上加密貨幣錢包,當受害人掃描QR碼付款時,款項會存入由騙徒控制的電子錢包中。
* 一般人常用的網路搜索,結果也可能被騙徒動了手腳,騙徒會使用搜尋器優化(Search Engine Optimization)技術,使自己的網站(有可能是假網站)出現在搜索結果的前列,令更多不知就裡的人點擊進入,其中以投資詐騙、商品詐騙和服務詐騙最常見。反詐騙中心提醒大家,上網尋找特定機構要小心認證,因為首先出現的有可能是假網站。
* 另外,朋友發來的短訊也不可盡信,因為騙徒有可能入侵他們的賬戶,向親友發出各種加密貨幣投資、工作機會等詐騙信息,這種情況就要用另外的聯絡方法向朋友求證。
* 收到來電顯示是合法機構的電話也不一定是真的,因為騙徒有方法改變來電顯示,以至電郵地址和網址。
加密貨幣是另一種騙徒最常用的付款方法,因為相對於其他付款方法,執法人員難以追尋,在投資、求職、勒索和愛情等欺詐中最常見。
近年流行的電子轉賬(E-Transfer),騙徒亦經常使用,特別在租屋、購物、服務和愛情欺詐中最常出現。受害人有時更會被利用來「洗黑錢」(money laundering),騙徒會向受害人電子轉賬款項,然後要求受害人再將錢轉到另一個賬戶去;反詐騙中心稱假如受害人參與洗黑錢活動,這亦屬犯法行為。
陳筱苓
