鏡好聽

鏡好聽全新APP上線 體驗全面升級,即刻下載

下載

EP04|詐騙謠言滿天飛 查核小尖兵來報到

單曲長度 00:25:41
發布時間 2020-09-08
專輯資訊
台灣事實查核中心
追蹤 62
作品 4

info


資訊


打擊不實訊息的事實查核聽起來新穎,然而在你我身邊行之有年的,卻是流傳已久的詐騙訊息,就如同流竄在社群之間的有毒物質。從有心人士會竊錄提款卡密碼,到恭喜中獎通知背後的有毒網頁,甚至連前陣子最夯的三倍券,也成為詐騙集團眼中的目標獵物之一。

究竟我們該如何破除這些謠言?防範詐騙,就從查核消息開始。

 

單點受害到多點擴散 電話到網路的詐騙演進史

Q:首先想先問問小核,以往我們會覺得詐騙就是「單點對單點」的個人受害;但隨著科技進步,好像有越來越多的詐騙跟資訊有關,變成「一對多」的作戰型態,只要一個訊息傳出去,就會有越來越多人受害。在近幾年關於詐騙訊息的查核過程中,你們有發現什麼訊息類型上的改變嗎?

小核:其實就像你說的,詐騙一直都存在。

小時候媽媽會說「不要去撿路上的東西」、「別人給你東西也不要亂拿」,甚至媽媽會接到詐騙電話說我們被綁架。以前這種詐騙模式比較像是點對點、實體接觸的詐騙;到現在網路社群時代的照片是更多元、更難防,它會跟隨新聞的熱門話題去變化,像是三倍券、CDC衛福部之前關於疾病的信件,這些也會變成詐騙的手法之一。

小核:最經典的就是三倍券的假簡訊。民眾會收到簡訊寫:「親愛的用戶您好,你申請的行政院振興三倍券,因為資料有誤、不符合資格,所以審核沒有通過,請趕快點進連結網址,確認你的資料。」

Q:這是在什麼時候開始流傳的呢?

小核:這個流傳的謠言大約是在今年七月初三倍券預購時盛行,民眾收到附有一個網址的簡訊,實際點進去是一個google表單,表單中要填上各種個資,像身分證字號、手機號碼、地址、姓名以及出生年月日⋯⋯等;更嚴重的是,他還會要你上傳身分證跟健保卡的正反面影本。

但其實它的介面設計,還蠻像真的是官方單位會發出來的表單。

Q:後來收到訊息開始查核後,你們有詢問哪個政府部門嗎?

小核:因為振興券是行政院經濟部發放,所以我們直接詢問經濟部。他們回應,在實體券或是數位的綁定上,經濟部都不會寄簡訊要求民眾填寫個資,只會寄簡訊通知;而民眾的預購序號或是綁定的郵局數位支付,都不會收到任何收集個資的簡訊。

Q:政府部門不會發放票券,還要求你另行從google表單上傳身分證跟健保卡。可是,這種訊息對長輩來說,似乎會滿容易相信的吧?

小核:我覺得的確如此。因為表單對頻繁使用網路的年輕人來說,很容易辨識來源是哪裡而「不能隨便填寫個人資料」。

可是,對比較不常使用網路的長輩來說,他們可能會覺得政府以簡訊跟我索要資料,「我是不是沒有綁定成功?」在焦慮的情況下就會填資料,甚至上傳身分證跟健保卡的正反面影本,進而被有心人士所使用。

 

不明訊息氾濫 下載網址小心有玄機

小核:之前也有出現類似的詐騙手法,它是以偽裝成郵局的角度進行詐騙,簡訊聲稱:「你的包裹因為涉嫌違規操作,所以被退回,麻煩你幫我點進下面的網址,核對你的退貨地址。」

我們詢問中華郵政,他指出民眾一般在寄送郵件包裹的時候會填寫「託運單」,託運單上就會有寄件者自己的住家地址。如果包裹被退件,有關單位會依照你寫的地址「原址投遞退回」,並不會寄簡訊叫民眾確認地址。

郵局也特別強調:「郵差其實非常強。」他們對於自己所轄的地區是非常熟悉的,即便寫的地址可能有點不清楚,他也會依照經驗自行去確認地址。

Q:想想這樣的詐騙其實很不合理,明明是郵寄的包裹,為什麼會突然寄簡訊給你?剛剛小核提到了訊息裡有附上網址,那麼如果點進去串網址,也是跟三倍券詐騙一樣是索取個資的google表單嗎?還是它又有什麼問題?

小核:其實我們有實際操作過,那個郵局詐騙簡訊附的網址,如果用Google Chrome點進去會出現警告,標示上寫「你要造訪的網站含有惡意軟體」,代表你造訪的網站可能會讓電腦安裝惡意軟體,也可能會直接盜用你的資料,或幫你下載一些付費程式。

如果你是用手機點開可能就更危險了,因為他可能會要求民眾下載或更新app,讓使用者下載到那種每個月都要支付非常高昂價錢的app,他就是用這種方式來詐財。

如果真的碰到這種的話,就是千萬不要點選下載。

Q:那除了詐財以外,這些惡意的網址還有什麼樣可能的風險嗎?

小核:其實我們還有訪問趨勢科技防詐達人的資安專家,他說這類簡訊表面上看似是詐財,每個月不知道被扣多少錢,造成受害者信用卡刷爆或破產;但事實上,詐騙方甚至是可以駭進你手機或是電腦的使用者權限,像是竊聽電話、存取你上網過的網站、打字的內容等個資。

更可怕是,我們剛剛提到三倍券的詐騙網址是google表單,要民眾上傳健保卡跟身分證,那其實有健保卡、身分證正反面影本以及你的個資資料,就可能會被用來申請網路銀行的帳戶。

所以,你不只是有可能被迫付出高額費用,你還有可能所有資料全都外洩了。

 

GPS或盜領現金 老派犯罪也成不實訊息題材

Q:我們剛剛提到,這種手機要你去點一個網址的詐騙,應該是近幾年才開始流行的;但其實過去有很多關於詐騙的消息跟傳言,查核中心有查過什麼樣的訊息或案例嗎?

小核:就像我開頭講的,媽媽常說:「陌生人給的東西不要拿」,不論是衛生紙或者是一包糖果、鑰匙扣或是像梳子一樣的東西,都不要隨便亂拿。有個相關傳言是說,這些他人贈送的東西裡面可能都會有GPS定位器,會追蹤自己的位置。

其實這個都市傳說傳非常久了,從E-mail時代到現在的社群時代都一直在傳;而且其實我們發現在大概2008年就已經在國外流傳,所以它其實是從國外傳來台灣的。

我們向內政部警政署求證,刑事局說他們從來沒有接獲類似的犯罪手法報案,也沒有這樣子相關的犯罪紀錄。雖然如此,但我們也沒辦法保證過去完全沒有發生過這樣子的事件。我們可以知道的是,在十幾、二十年前的台灣,或者是在以前的國外,可能真的有這樣子的案件發生。

(這種訊息只要是為人父母,應該都會很緊張、很容易相信訊息,所以希望自己的小孩可以遵守這些原則,例如不要拿陌生人的糖果。)

小核:剛剛講的不要亂拿陌生人鑰匙,雖然我們查證是沒有這樣子的犯罪紀錄,但其實父母真的會擔心,就是出於一種擔心、以及對小孩的一種愛吧!害怕小孩被騙,就會這樣子提醒,小心,我們覺得ok,不要太過焦慮,都是沒問題的。

最近還有流傳非常廣的一個傳言:ATM輸入密碼處有設置盜竊攝影機,它會把你的密碼拍下來,你的銀行帳戶、信用卡資料被側錄後就全部遭到盜取。其實這個傳言是從國外傳進來的,也被多個查核組織也查核過了。

求證後,我們發現其實台灣以前有發生過類似的事件,他是用一種側錄的方式盜取密碼。

其實這是有脈絡的。過去金融提款卡是讀取「磁條卡」上的資料,磁條卡看似就黑色一塊;而不肖人士或是詐騙方,只要在提款機的卡片處裝個錄影機,在民眾插入提款卡時,他就可以把你的密碼側錄下來,所以台灣以前真的有發生過這樣子的事件。

Q:現在還會發生這種事嗎?

小核:這種情況目前在台灣已經不會發生了,因為臺灣的金融卡已經晶片化,晶片無法透過機器側錄,所以密碼沒有辦法用錄影的方式盜取,因此這種犯罪手法現在在台灣發生的機率非常低。

但民眾還是要小心,政府也有相關宣導,民眾在輸入密碼時輕輕用手遮一下,就能避免不管是攝影機,或是可能旁邊有其他人在偷看你的密碼。

 

未知恐懼相互疊加 隔絕理性釀悲劇

Q:這種網路傳散的謠言,有時候是要騙你的個資,像我們一開始提到三倍券的簡訊網址,透過表單讓你上傳身份證、健保卡;或者是像後來提到郵局的退貨網址,可能就含有一些惡意程式,會幫你下載一些付費的app或盜取你的個資。

有時候我們需要查核這些看似警醒民眾的不實謠言,是因為如果擴大了莫名的恐懼後,讓每個人都人心惶惶,反而可能會造成反效果,而我們也成為散布不實訊息的人。

其實,像上一季我們跟小查、小核在第四集時,我們有談到google、twitter或whatsapp上的謠言,我們曾提過一個印度工程師的消息。

這其實就是一個「恐懼」最後造成「傷害」非常經典的案例。

那個新聞指稱,印度有一名google工程師,跟朋友在回家路上看到路邊小孩覺得可愛,就把身上的巧克力分給他們吃。附近的居民看到他們,以為是當地網路傳言中「會專門綁架兒童的綁架集團」,開始在網路社群裡烙人、包圍他們。

被民眾包圍後,他們試圖要離開,結果此舉被加重了民眾的懷疑。後來三個人之中,那個工程師被活活打死,另外兩位朋友也受重傷。重點是,其實工程師在過程中有拿出自己的身分證,以證明自己不是綁架犯,可是居民們沒有理會,後來才釀成這起悲劇。

其實這個消息讓我們知道,雖然傳言「陌生人的糖果不要拿」是好意警醒、印度居民收到傳言說「有綁架犯會拿糖果給小孩子」是出於告誡與小心,但因為並非是以正確消息、實際情況散播,大家收到後各自人心惶惶,反而會讓民眾互相猜忌;而當這些恐懼被疊加起來,人跟人之間就無法透過理性的方式溝通。

不是不能保持懷疑,這些警告也或許是好的,可是如果這些居民當時沒有看到這個訊息,或是沒有被煽動恐懼時,他們或許是可以跟工程師好好溝通的,畢竟工程師已經拿出身份證,證明自己不是那個傳說中的綁架犯。不實訊息的壞處,就在於他可能會讓人們失去互相溝通的可能性,讓我們淪於一種恐懼。

小核:所以,這也是我們查核這些假詐騙訊息的目的之一,因為如果我們用事實查核來遏止無限擴張的恐懼,其實也會讓大家的情緒冷靜,很多事情就不會發生。

 

大豕草種子枝液有毒?健康、危險提醒可能也是不實訊息

剛剛有提到一些看起來很警世的訊息,可能會因為散播的恐懼,反而讓人跟人之間相互猜忌跟懷疑,甚至用不理性的方式回應跟溝通。查核中心應該也查過滿多像這樣子看似提醒,實際上可能在散佈恐懼的訊息吧?

最近其實新聞上都有報,美國、日本、台灣都有收到從中國寄來的不明種子,然後臉書和line就會大量瘋傳,美國和日本已經證實這些種子就是「大豕草」的種子

Q:這個大豕草的種子對我們來說,有什麼風險嗎?

小核:大豕草其實是一種雜草。傳言說,大豕草的種子和汁液是有毒的,所以觸碰時,手會起非常嚴重的水泡,甚至可能會燙傷。傳言中也搭配了非常可怕、的水泡照。

Q:我其實自己也有收過這個訊息,但真實情況是什麼呢?

小核:其實不明種子的消息在新聞上都有報導了,台灣的防檢局也有澄清。真的有民眾收到來自中國的不明種子,但是真的有人收到大豕草的種子嗎?真的有人觸碰到大豕草,然後這麼嚴重的起水泡嗎?

在經過我們的查核之後,發現流傳種子是大豕草的來源,其實是日本網友的一則推文,其中搭配的照片其實都是舊照片,可能是二零一六年,甚至是跟大豕草完全無關的新聞照片。

再進一步的去追查美國、日本、台灣的防檢單位有沒有收到大豕草的種子,其實他們單位的相關單位都是沒有的。最後我們還去問了皮膚科醫生「大豕草的汁液跟種子到底有沒有毒?」皮膚科醫生跟我們說「汁液」確實是有毒的,人的皮膚去接觸到真的會灼傷;但是種子內根本沒有汁液,所以就算收到種子,也不會因為觸碰到而立馬灼傷。

所以實際上確實有的情況,是美國、日本、臺灣有收到來自中國的不明種子,但那個種子其實不是大豕草的種子。

其實現在防檢單位去追查,日本跟美國都是一些菊花、蔥類,那目前看起來雖然沒有危害,但是這也不代表未來不會有,所以民眾還是要多加小心。

Q:一旦你收到不明種子,當然可以通報,但情況不一定如同網路傳言所述,是水泡照的罪魁禍首。而小核,有讀者在你們的查核報告下質疑,若因為你們的查核,大家就隨意拿大豕草的種子來種植,那不就更可怕嗎?

小核:在發布調查報告時,也會有這樣的顧慮:如果我們說它是錯的,民眾會不會失去戒心?但其實我們的報告裡有說,如果民眾收到種子「千萬不要打開」,要聯絡防檢局。我們可以擔憂或者是對此有疑慮,但不用過度恐懼,該做什麼就做什麼。

(看到不實訊息的時候,還是要先查核再轉傳給別人,或是不要亂轉傳,除非是你很可信的消息來源。)

 

如何防範詐騙? 「冷靜、省思、查證」三妙方

Q:最後也想跟小核一起聊聊,你們查核這麼多跟詐騙謠言,採訪多位相關專家,像前面提過的趨勢科技中心的防詐達人。可不可以分享一些「防範詐騙」的技巧,或是面對這種訊息的時候,應該要抱持什麼樣的心態才不容易被騙?

小核:我們在查核過程有觀察到,詐騙訊息的起手式就是指出「你的什麼資訊出錯了」,如說資料有問題,要求你點擊網址。先營造出一個問題,讓收到的民眾去擔憂害怕,希望可以立刻解決問題;當我們害怕時,就會下意識的想點開網址,趕快解決問題。

其實就跟以前那種接到小孩被綁架、詐騙電話是一樣的,因為我們想要解救小孩、想要解決問題,所以就會掉入詐騙集團的陷阱中。

(詐騙集團利用大眾的恐慌,進行詐財、詐騙的操作弄。大家最常接到的應該是電話說你買書訂單錯誤下單了十二本,很多人會因為想要解決問題,就照著他的說法操作,反倒刷了很多錢,或是匯了很多錢出去。)

小核:其實我自己以前碰過類似經驗:接到一通電話說「你在某某購物網的東西被退貨,趕快去超商繳錢」,當下我真的差點要繳錢,後來冷靜了一下,才想說「奇怪,為什麼退貨要繳錢?」然後我去問店員,才知道這是一種詐騙的手法。

當下聽到的時候,會想說「天阿!」要趕快解決。但其實在嚇一跳之後,真的要先冷靜一下,然後也要記得收到不明網址千萬不要亂點。

謝謝小核跟我們分享自己的經驗。聽完了自己節目,那也要記得「事實查核」的重要,一起透過事實查核來破除這些詐騙的手段吧!

歡迎大家分享這集給身邊所有的朋友,謝謝小核的分享!下週同一時間,請繼續鎖定《出擊!事實查核大揭密》。

 

圖片來源:Shutterstock