The Reporter LogoThe Reporter Logo
深度 × 開放 × 非營利
The Reporter LogoThe Reporter Logo
深度 × 開放 × 非營利
全詐騙時代來襲

行內操盤手和仲介的自白:被詐騙的人,在我們眼中只是一串獲利數字

(設計畫面)

「如果你還沒有被詐騙過,不是你聰明,是還沒遇上為你打造的圈套。」曾是美國聯邦調查局通緝的罪犯、如今協助政府提供網路建議的布萊特.強森(Brett Johnson)如此形容千變萬化的網路詐騙。

圈套,無所不在:不只網路或手機隨時出現投資陷阱,有心人還能偷你的網路銀行密碼、甚至用人工智慧模仿聲音,神不知鬼不覺的改掉你的帳號資料。《報導者》接觸到這個行業的操盤手,他們從業內人的視角,告訴我們是怎麼獵取別人的數位身分?又如何製造一般人難以擺脫的專屬圈套?

第一線聊手:先把客戶分類,看誰好騙、誰警覺性高,再搔癢搔到他掏錢

Fill 1
在手機、帳戶、金錢背後,詐騙產業針對「客戶」類型操弄圈套。圖為今年10月警政署舉行的「全國同步打擊詐欺專案行動」記者會。(攝影/林彥廷)
在手機、帳戶、金錢背後,詐騙產業針對「客戶」類型操弄圈套。圖為今年10月警政署舉行的「全國同步打擊詐欺專案行動」記者會。(攝影/林彥廷)

因為疫情影響公司業績,在線上博弈產業工作已有4、5年經驗的卡卡(化名),近來也成為交友和投資詐騙的操盤手。

「『殺豬盤(交友投資詐騙的俗稱)』,我們公司後來轉做這個。那真的狠,一定要狠狠把客戶剝掉一層皮。」卡卡任職的公司在台灣、菲律賓都有據點,資本規模不大、職員人數不過30人。COVID-19疫情嚴重影響各國經濟,手捧大筆鈔票的賭客消失,他們的網站也跟著一個接一個關閉,最終把腦筋動到詐騙上來。公司把原本線上博弈的網站頁面轉做投資詐騙網站,帳戶和員工也一起「轉行」。

在卡卡眼中,為受害者打造圈套,就是業務推廣的第一步。

完整的博弈賭局要能運作,需要「推廣」來挖掘客戶──這個職位就像是業務──轉做詐騙後,就是透過釋放紅利、假裝談戀愛,在各種論壇裡張貼「兼職」和「投資」資訊,以投資老師、帥哥美女的身分拉客,引誘受害者入圈套,「手段合不合法不重要,找到人騙最重要,」卡卡說。

「我們會先把客戶分門別類,看誰好騙、誰警覺性高。警覺性高的就套關係私聊,一步步消除疑慮;低的就拉進投資群組,投股票、期貨、虛擬貨幣,再不然就是宣稱博弈網站有漏洞。再請行銷做美工圖、借鈔票來拍照,讓客戶以為自己真的找到賺錢機會。」

「客戶」進場後,初步理解他們的個性,接著是佯裝報明牌的理財老師或投資平台客服,跟著順水推舟,拿著別人贏錢的(假)證據反覆放送,讓「客戶」覺得所有人都賺錢、就自己沒跟上。卡卡說,這過程跟直銷或是邪教很像,詐騙集團拿著一根羽毛不斷搔你癢處,可能是針對情感需求、可能是對財務的渴望,一路搔到掏錢。

養套殺之後,我們才有獎金

先求「套」住客戶,讓魚上鉤後再追求「咬度」。卡卡向我們解釋,「咬度」就是看一個人上勾的緊實程度,咬度大代表投入的錢多。不像博弈網站,客戶能把贏回的籌碼換成現金,在這個詐騙投資設局裡,平台、客服以及那位向你許下幸福承諾的伴侶,會憑空消失。

(延伸閱讀:〈愛×騙×機器人:走進「交友詐騙」幕前幕後,揭穿以愛之名的養套殺騙局〉

卡卡坦承,這是鑽進了人性弱點來騙錢,養、套、殺,非常不厚道,但在詐騙產業工作,被詐騙的人,在他們眼中只是一串獲利數字,是為了拿到獎金必須跨過的踏腳石。卡卡當時公司的內部獎勵制度規定,公司給出100個名字,要讓10個上鉤完詐
完成詐騙的最後階段,讓對方掏出最後一筆錢後消失。
,他們才能領基本獎金。

那100個名字怎麼來?除了集團打廣告、自行拉流量過來,卡卡說,有時他們也會直接買名單。不管是LINE上的陌生訊息、社交平台上的交友邀請,或是最傳統的投資簡訊,夾在一般使用者與詐騙集團之間的,是網路行銷界行之有年的引流、廣告投放,以及網路行銷界近年流行的,靠著仲介群組(換群)來交換客戶名單。這種「換群」,讓有心詐騙的業者更快速接觸到你我這樣的民眾。

引流仲介:把不同人引進個別群組、產生名單後就賣掉,哪管是什麼業者要用

Fill 1
交友詐騙、林靖騰、行銷操盤手
長年在中國學習並教授引流技術的林靖騰,也將這一套流程帶回台灣。(攝影/林彥廷)

曾靠著自己研發的軟體破解LINE封閉群組特性、並創造出向大量陌生人發出訊息技術的林靖騰,過去數年都待在中國學習商業引流技術,之後成立行銷學院在台授課。他向我們解釋,有心人做引流生意,會從開放式的平台如YouTube、Facebook吸引流量至封閉的群組中,並按照客戶需求,再細分經營,如投資、交友、養生、色情、聯誼等分門別類,在群組中,能夠推廣商品,等量夠大了,還能賺廣告仲介費。

林靖騰說,行內人稱這筆生意為「人脈整合、共享經濟」。「我們會去問彼此有沒有群可以交流合作,我可以當仲介,去知道哪裡有幾千個、幾萬個人的群可以丟廣告,⋯⋯我找了100個群,(裡頭)一定會有想把群賣出的人,每次成交我們就一起分潤。」他稱,這種整合人脈的廣告仲介,一個月月薪可達10萬、15萬,他們對外宣傳手中有哪些潛在客戶、多少數量,有心人就能向他們投放廣告,像是詐騙、賭博、貸款業者,就是可能的廣告主。「交友的、博弈的、貸款的,他們比較會花比較大的廣告預算。例如貸款的,一個客戶都千萬。」

「我也可以把流量去給色情的、詐騙的做對接,引流給他們,假設7個群、10萬人的名單,我可以跟需要名單的客戶開個價格,這些名單就可以交給他們,這就是群的買斷,收入可以很高,」林靖騰補充,行銷人員還可以根據客戶需求,針對性地去建立名單、抓人進群組。

引流換群和詐騙的結合如今變得普遍,如交友軟體、Facebook的投資群組引導民眾進入LINE群組等,林靖騰說:

「引流已經是一門非常大的生意,情色的也好、股票的也好、賭博的也好、兼職的也好。把不同人引進個別群組、產生名單後就賣出,不會管後面是誰在使用。」

這樣的經營邏輯源自中國的微型電商,如今這種引流模式正在「澆灌」各種犯罪,在台灣和中國都是相似的情形。中國社會科學院大學互聯網法制研究中心執行主任劉曉春在接受中國媒體採訪時指出,不法分子透過公共空間撒網,將公域流量導入私域後,再根據用戶特徵,透過加好友、拉群等操作,將其分流到不同的黑灰產業領域,通過賭博色情或實施詐騙的方式變現。

今年8月,台灣刑事局也破獲一起房仲搜集大量個資後轉賣的案件,嫌犯不僅透過工作之便取得大量屋主個資,也同時於暗網購買整批民眾個資,整合成資料包後出售,不法獲利達百萬元以上。由於此舉違反《個人資料保護法》第19、20條和第47條,嫌犯將面臨年5年以下有期徒刑,得併科100萬元以下罰金等。

警方指出,這種出售經過分類整理個資的買賣,其實影響層面很廣,因為運用的範圍很廣,不只是做生意,詐騙、賭博或各種犯罪都可能有需求。

白帽駭客:陷阱無所不在,數位身分、詐騙腳本都能買賣

Fill 1
交友詐騙、趨勢科技、俄羅斯
前白帽駭客、趨勢科技威脅架構師費爾德(Fyodor Yarochkin)調查跨國詐騙集團所使用的平台,分享交手經驗。(攝影/林彥廷)

不少詐騙的犯罪者,為擴大打擊面而衝「量」;也有些犯罪者,是透過細緻客製方式設下詐騙圈套。

坐在趨勢科技的台北辦公室裡,時常提供各國警方諮詢、跨國追蹤網路犯罪威脅的前白帽駭客、現任趨勢科技威脅架構師費爾德(Fyodor Yarochkin),與《報導者》分享他正在調查的跨國詐騙集團所使用的平台。

平台網站上,法國、印尼、印度、泰國、俄羅斯、南非、烏克蘭等國名依序排列,每個國家後面是破萬的數字,代表平台上可購買的該國手機號碼。在行動網路時代,一個電信號碼,是註冊更多網路平台帳號的基本配備;在這個平台上,你只要選取國別、社交平台或通訊軟體,就能快速到手一個「身分」,例如點一下,就可以買到一個人在泰國的Telegram帳號、以南非手機號碼註冊的Tinder會員⋯⋯。這裡等同於數位時代中,人們買身分的地方。

費爾德解釋,這個非開放的平台,只是眾多購買數位身分的場域之一,有門道的人,在這裡大量批發身分。就算你人在台北,也能擁有來自不同國家、在不同平台的身分。平台的建立者,大量在便宜手機和預付卡中,先預載或是暗藏了程式,以費爾德在印尼看到的4萬多組電話號碼為例,這4萬多人根本不知道自己的電話號碼被拿來買賣了。

平台的擁有者,透過不法的方式取得可販售的號碼之後,再建立不同語言的平台,往世界各地推廣。費爾德打開同樣架構的網站的伊朗文(https://numbersell.com)版本,讓我們見證犯罪者取得新身分的門檻多低。

費爾德再打開另一個俄羅斯文的網站(https://hotejka.ink/login),網站名就叫Scam Partnership。在這裡,50幾套詐騙腳本,開放犯罪者加盟使用,只要在此註冊取得帳號、到加密軟體上進行驗證、透過加密貨幣付款,就能成為詐騙網絡的一部分。這50幾個詐騙腳本,可以以連結的方式發送,或是埋在會員的網站中;甚至網站被點擊和分享的次數多寡還可以賺取分潤,等同是透過機制加速這些詐騙劇本快速外流。

犯罪者知道你的興趣和網路使用行為,就能丟餌

趨勢科技全球消費市場開發暨行銷協理劉彥伯觀察,在這數十套詐騙劇本下,人人都有被詐騙的風險,即使是防詐專家也是,因為要客製一個騙局,並不困難,「其實知道你平常的手機跟電腦使用習慣、你平常聯絡的人,就可以了。」

例如,犯罪者知道你有網購的習慣,犯罪者可以打造一個與常用平台一模一樣的網購系統,但標價可能低上許多或有特惠活動,透過你在網站上輸入帳密時,記錄你的個資,或是觀看你的使用行為,這些都是真實發生的案例。劉彥伯舉例:

「曾經有過假的LINE網站,(搜尋結果)排名比真的LINE還前面。也有假的蝦皮,比原來的蝦皮還便宜,但付了錢就拿不回來了,而且在假的蝦皮網站輸入真的帳密,就會有延伸的問題。」

費爾德補充,犯罪者知道你的興趣、你的網路使用行為之後,還能投放社交平台廣告,主動地向你拋餌,當你按讚、追蹤、甚至點入連結之後,犯罪者就能進一步取得受害者的資訊。

混進日常生活之後,盜用身分來詐騙,是更直接的方法。費爾德舉國際上的案例,犯罪者透過社交網站得知受害者的朋友身分,接著偷照片、偷個資,以朋友的面容與身分,在網路上與受害者對話借錢。抑或是在企業與上下游廠商的溝通中,犯罪者假造該企業的電子郵件地址,佯裝是合作廠商窗口來信,說自己換了信箱,並附上本期需付款的訂單收據,收到信的人不以為意,把收據轉給了公司財會部門,該付的鉅額款項就這麼匯到了犯罪者的匯款帳號中。

防詐廠商:數位身分的警覺和信用問題,會愈來愈重要

Fill 1
陌生來電辨識軟體Whoscall開發商走著瞧(Gogolook)共同創辦人暨執行長郭建甫認為,詐騙災情的本質是人們對於「數位身分」的警覺不高,以及數位身分的認證機制尚未建立完成。(攝影/林彥廷)
陌生來電辨識軟體Whoscall開發商走著瞧(Gogolook)共同創辦人暨執行長郭建甫認為,詐騙災情的本質是人們對於「數位身分」的警覺不高,以及數位身分的認證機制尚未建立完成。(攝影/林彥廷)

電話辨識軟體Whoscall的開發商Gogolook行動科技,與香港、日本、韓國、泰國、馬來西亞警方合作防詐,也有類似的觀察。Gogolook行動軟體技術總監李彥儒舉例,在智慧型手機和網路金融普及之後,他們見過攔截網銀身分的攻擊:受害者先是透過簡訊,收到號稱是往來銀行的網路密碼修正通知或是網路銀行通知有需要登入網銀做操作,不疑有他的受害者,就直接點開假冒的網銀頁面,登入帳戶。此時,犯罪者同步替受害者在真正的網銀中進行登入程序,受害者的手機也確實收到了二階段驗證簡訊的要求。若不細加檢查網站真假,受害者根本無法察覺自己瀏覽的是假造的網頁。

Gogolook執行長郭建甫認為,打造圈套的手法千變萬化,而且即時跟著使用者行為、時事更新,但詐騙災情的本質是人們對於「數位身分」的警覺不高,以及數位身分的認證機制尚未建立完成,他指出:

「現在這個時代,人們的數位身分,可能比他的實體身分影響力來得大。不用到未來Metaverse,今天你在跟別人互動,都是數位身分在平台上互動,食衣住行育樂全都移到了線上,以後怎麼讓數位身分更能夠被信任,這會愈來愈重要。從電話、簡訊到社交帳號,一系列都是這個信任的問題。」

這樣的信任危機,照理說,應該是賦予人們「數位身分」的各種社交平台、交友軟體、網路銀行、購物平台業者最關注的核心議題,但諷刺的是,現況並不如此。

平台業者何不「鐵腕清零」?流量與安全之間的拔河

費爾德解釋,平台的態度取決於平台的商業模式,當平台業者需要廣告收入,就會希望有大量的人在平台上互動,「像是在社交平台上很多私密社團,平常會做這些詐騙的東西⋯⋯,平台為什麼不處理他們?因為用戶在平台上互動愈多,平台業者擁有的數據就愈有價值。處理他們,是會跟平台業者的財務利益有衝突,所以他們(平台)會處理得很被動。而且這些行為者在平台上的行為不一定違法,你沒有證據,也只能觀察。」

一名不願具名的行動科技業者則直接地說,「我經營交友軟體平台的朋友說,一但清除這些詐騙的帳號、機器人,那平台上正妹不是都會不見了嗎?就算她們是假的,也沒關係。」

另一方面,對於商業模式建立在品牌忠誠、服務品質的金融業來說,數位身分和網路服務安全已是企業競爭力的重中之重。

費爾德稱,或許未來,會有強打安全、認證確實、沒有假冒帳號的交友平台和社交平台業者出現,但使用者願不願意付費?人流不足、沒有機器人鍥而不捨地問好聊天,人們會埋單嗎?在不法分子虎視眈眈之下,如何在流量跟安全之間取得平衡,考驗著所有平台業者以及消費者的智慧。

索引
第一線聊手:先把客戶分類,看誰好騙、誰警覺性高,再搔癢搔到他掏錢
引流仲介:把不同人引進個別群組、產生名單後就賣掉,哪管是什麼業者要用
白帽駭客:陷阱無所不在,數位身分、詐騙腳本都能買賣
防詐廠商:數位身分的警覺和信用問題,會愈來愈重要

用行動支持報導者

獨立的精神,是自由思想的條件。獨立的媒體,才能守護公共領域,讓自由的討論和真相浮現。

在艱困的媒體環境,《報導者》秉持深度、開放、非營利的精神,致力於公共領域的調查與深度報導。我們透過讀者的贊助支持來營運,不仰賴商業廣告置入,在獨立自主的前提下,穿梭在各項重要公共議題中。

您的支持將有助於《報導者》持續追蹤國內外新聞事件的真相,促進多元進步的社會對話。請與我們一起前進,共同推動這場媒體小革命。

本文依 CC 創用姓名標示-非商業性-禁止改作3.0台灣授權條款釋出