個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,一份調查結果顯示,台灣電話號碼外洩率約65%,雖然略低於馬來西亞,但若依據戶政司統計,20歲至65歲人口約1600萬人推估,全台約有1040萬人的手機號碼遭到外洩或惡意兜售。
台灣電話外洩率達65%,約1040萬人曝於風險中
陌生來電辨識系統Whoscall開發商Gogolook與刑事局及國際數位風險保戶服務供應商Constella Intelligence聯手於日前公布2022年度詐騙報告,揭露亞洲市場個資外洩情勢調查,一窺詐騙產業鏈的上游場景。
調查指出,常見大規模外洩多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至心理測驗遊戲中填寫個人資訊等所造成。
Gogolook針對包含亞洲在內的數個主要市場進行電話號碼外洩程度調查,結果顯示,馬來西亞以73%的電話號碼外洩率最為嚴峻,台灣則以65%居次,日本一樣有高達56%的外洩率,泰國則是45%,相對而言韓國表現較佳,外洩率僅15%。
台灣登入密碼、電話號碼、姓名最容易被外洩
根據個人資料保護法定義,大至自然人的姓名、出生年月日,小至指紋、性生活、病歷、犯罪前科及其他得以直接或間接識別該個人的資料都受到法律保障,調查也針對個人資料範疇中不同項目的外洩頻率進行排名。
調查結果顯示,台灣、泰國、馬來西亞前三名高頻外洩個資皆為登入密碼、電話號碼、姓名;國籍、Email、地址、出生年月日則位居四到七名,排序略有差異,而日本、韓國的好發外洩個資則為姓名、登入密碼、電話號碼。
不同的個資外洩就會有不同的風險情境,比如登入密碼外洩可能造成網銀帳號遭盜取、失去社群帳號控制權等;當詐騙集團掌握民眾的姓名與電話號碼,甚至是付款、購物紀錄,便能輕易的展開詐騙電話與簡訊攻勢;若是姓名與地址遭到外洩,就要小心「包裹貨到付款詐騙」隨時上門了!
簡訊詐騙緊跟時事,台灣簡訊詐騙占比達八成
另一方面根據Whoscall統計,去年共為全球用戶查詢辨識出超過4億540萬次詐騙電話與簡訊,較前年趨緩13%,但仍明顯呈顯高檔狀態。
而詐騙簡訊又比電話來的高到達率與低成本,全球詐騙簡訊佔比也逐年攀升至76%的新高點,扮演詐騙的「第一接觸點」,其中以日本95%的詐騙簡訊占比(詐騙簡訊量/Whoscall辨別詐騙數量)最為極端,而台灣、韓國與馬來西亞也達到八成以上,形塑出全球詐騙產業脈動的一致性。
然而,在台灣有65%的電話外洩率下,除了詐騙簡訊猖獗外,Whoscall全年攔阻下高達46萬通短碼(如283617)形式的詐騙電話,較前一年暴增3倍最為明顯;至於透過VoIP系統(+886開頭)撥打的變造詐騙電話,則主要假冒書局(如博客來、誠品、金石堂)以及社會福利機構(世界展望會、伊甸基金會、華山基金會)。
調查也發現,詐騙話術緊跟在地時事發展,如台灣稅收超徵拍板後隨即出現簡訊詐騙、泰國因社群平台TikTok蔚為流行成為詐騙鋪陳話術、香港則因出現假冒中國公安的檢警詐騙。
簡訊出現可疑或不合理的文字組合要小心!
值得注意的是,調查發現雖然詐騙簡訊仍以「假投顧(營業員)」與「假紓困貸款」蟬聯前兩大詐騙主題,但為了躲避偵測,詐騙簡訊開始透過注音文發送,例如「ㄅ一ㄠ ㄍㄨˇ」、「加ㄌㄞˋ」、「ㄖˋ ㄕㄥˋ」。此外,也有其他類象形文字的運用,例如「Ca11我」、「L1ne」等,若民眾發現到可疑與不自然的文字組合,能更加察覺出詐騙陷阱。
另外,調查也發現防詐騙的一大破口是「共用號碼」。部分企業或政府單位為了降低成本,會選擇使用非固定的節費電話與大宗簡訊發送系統,造成同一隻號碼剛用於補習班課程推銷後,下一秒就轉為發送OTP密碼認證或色情援交簡訊等。
經Whoscall分析,全台共用號碼數量突破7萬筆,同時共用的單位從兩間到十餘間不等。進一步分析整體共用號碼的通訊使用場景,56.7%用於寄發簡訊、43.3%則用於撥打電話。
因此,考量到共用號碼的風險,建議企業或政府單位應申辦或註冊認證門號,避免遭受有心人士的偽冒,傷及自身形象。
