台灣反詐騙日誌

 近期有民眾接獲不明來電，對方自稱美國聯邦通信委員會（FCC）人員，聲稱受害者的身份遭盜用，在中國廈門機場的 AT&T 櫃檯辦理手機號碼，並涉及跨國投資詐騙。詐騙集團藉由提供「員工ID、姓名、電話」，甚至引導受害者至官網查詢，以營造官方權威感，增加可信度。 當受害者否認涉案後，詐騙集團隨即「轉接」至假冒的廈門公安局，並要求受害者配合報案，以取得「非本人使用回執單」。假公安人員態度耐心，對話流暢，試圖降低受害者戒心，最終誘導其進行「視訊身份確認」。據了解，視訊詐騙可能涉及錄影取證、竊取個資，甚至遠端操控設備。 當受害者拒絕視訊時，詐騙分子態度驟變，開始威脅「依法辦理」，甚至恐嚇將受害者的電話封鎖。專家提醒，執法機關不會透過電話辦案，遇到類似詐騙應保持冷靜，避免透露個人資訊，並立即掛斷電話向官方查證，以免受害。 📌 詐騙步驟分析 這通電話詐騙的手法十分縝密，從開場到最後的威脅，全程步步為營，試圖讓受害者掉入陷阱。 第一步：假冒官方機構，建立權威感 自稱是 FCC（美國聯邦通訊委員會） ，這是一個有官方可信度的機構。 提供「員工 ID、姓名、電話」，甚至叫你去官網查，以增加可信度。 內容聽起來像是涉及跨國犯罪，增加受害者的恐慌感。 第二步：編造犯罪情節，製造恐慌與時間壓力 說  有人盜用你的身份在中國辦手機，還用來詐騙 。 說這件事會影響  信用評分 ，甚至會被 提告 。 強調「你現在必須馬上處理」 ，否則影響到你的信用與法律責任。 第三步：安排轉接公安局，營造「真實性」 假裝  幫你聯繫廈門公安局 ，讓你覺得是官方處理程序。 電話「無縫轉接」到假公安，讓人感覺像是真的官方機構接手。 假公安的口吻和對話設計得非常流暢 ，讓你覺得他們真的知道你的案件。 第四步：「視訊確認身份」——最關鍵的詐騙環節 誘導你進行視訊通話 ，聲稱「這樣可以快速解決問題」。 如果受害者配合，他們可能會要求： 出示護照、身分證 （進一步盜用你的資訊）。 照著他們的指示做某些動作 （可能錄影後用來做合成影片，或作為詐騙證據）。 下載某些「安全程式」 （其實是遠端控制軟體，讓他們直接控制你的設備）。 第五步：態度突變，施壓讓你屈服 當你拒絕視訊，對方態度急轉直下，開始 質問、威脅、情緒施壓 ： 「你是不是在影射我們公安局有問題？」 「為什麼不相...

2024年9月10日，一網友在社群軟體遭遇愛情詐騙，對方以高超話術與虛擬貨幣知識引導投資，並透過合法交易所與冷錢包降低警覺。一開始可正常出金，使受害者深信不疑，後期則以升級收益與銀行借貸等方式誘騙更大金額，最終以政策理由拖延出金。作者察覺異狀後報警，並於2025年1月23日成功與警方合作抓捕幣商車手，期望追蹤上游組織。詐騙集團利用AI技術偽造身份，令人難以辨別，希望藉此經驗提醒他人提高警覺，避免受害。 **案例原文出處: https://www.threads.net/@lkk07300/post/DFKh3fTJ8WA?xmt=AQGzRLyOe7Yq130Y41DDvoYKeAxgxXNp6BJGVY1qvHT0EA 詐騙手法分析： 1. 取得信任（情感操控） 詐騙者透過社群軟體接觸受害者，展現高情商、關心與陪伴，逐步建立情感連結。 使用精心設計的假身份，甚至可能利用AI技術生成逼真的照片與影片，讓受害者難以識破。 適時分享生活細節、建立共同興趣，使受害者更信任對方。 2. 科學化投資洗腦（降低戒心） 詐騙者提供大量虛擬貨幣知識，塑造自己為投資專家，讓受害者覺得對方值得信賴。 強調交易全程受害者自行操作，絕不索要密碼或授權碼，讓受害者誤以為自己掌控局面。 引導使用合法的本土交易所與冷錢包，營造安全感，讓人覺得「一切合乎邏輯」。 3. 初期測試與放長線釣大魚 受害者初期可成功出金，甚至獲取小額獲利，進一步降低警覺。 讓受害者以「不影響生活的小金額」投入，逐漸養成投資習慣，增加信任感。 在受害者嘗到甜頭後，鼓勵提高投資額度，並強調更高級的收益方式。 4. 分階段加碼詐騙 當受害者願意投入更多資金時，開始引導銀行借貸，或邀請親友加入分潤，讓詐騙範圍擴大。 透過操控虛擬貨幣交易平台，讓受害者認為自己仍在掌控資金，但其實對方已準備收割。 監控受害者的投資行為，適時調整策略，避免對方察覺異狀。 5. 收割與脫身 當時機成熟（通常約3個月周期），交易平台開始無法出金，並以**「金管會新政策」 或 「技術維護」**為由拖延。 若受害者懷疑，會用「上級確認」或「資金安全審查」等理由拖延，讓受害者繼續等待。 當受害者意識到問題並開始質問時，詐騙者可能會突然消失、封鎖，或直接停用整個平台。 6. 反制行動與執法難點 作者報警後，與警方...

一名大三護理系學生近日揭露，自己在應徵一個網絡「心理陪聊師」職位時，遭遇詐騙平台不當操作，最終被迫背上高額債務並面臨生活困境。該學生在社交媒體上看到招聘廣告，聲稱可以幫助弱勢群體並提供高時薪，於是點擊應徵並註冊了所謂「專業平台」，隨後簽訂了一份20頁的線上合約。 工作初期，該學生接觸到的幾位客戶表現尚可，評價也都很好。然而，隨著時間推移，遇到的客戶越來越難以應對，並開始遭遇辱罵和負評。當學生反映情況時，平台方面不僅未給予幫助，反而扣除薪水，並要求額外支付所謂的「懲罰金」。隨後，該平台告知學生，由於客訴過多，其薪資已被扣光，並要求支付2萬元處理費，此外還有20萬元違約金，聲稱是學生未履行一年的合約義務。 該學生在察覺到這是詐騙行為後，決定退出並曝光此事件，但未料平台方面不僅要求支付5萬元違約金，還要求學生簽訂20萬元的貸款協議。即使在學生試圖解除合約後，平台仍以各種理由不斷加收費用，並威脅將其列入「心理師永久黑名單」。 在經濟困境和精神壓力下，該學生的私人生活也受到影響。 為了支付債務，學生被迫休學； 平台向學生的女友及其家人施壓，並以電話威脅要求其替學生償還高額債務，致學生與女友分手。 詐騙手法和心理操控策略分析 1. 吸引目標的初步手法： 高回報誘惑 ：該詐騙行為從吸引潛在受害者開始，通過在社交媒體（IG）上發布「心理陪聊師」的招聘廣告，並承諾高薪和有意義的工作（如陪伴弱勢群體、幫助有需要的人），吸引那些渴望賺外快或有心理輔導興趣的受害者。 正面宣傳和感覺良好的包裝 ：宣傳語強調工作「能幫助別人」，讓人感覺這是一個有意義的職業，這是詐騙者常用的心理策略，讓受害者感覺自己在做有價值的事情，從而降低警覺性。 2. 合約與合法化陷阱： 長篇合約和繁瑣條款 ：詐騙者要求受害者簽訂一份長達20頁的合約，這樣可以讓受害者感覺到這份工作是「正式」和「有保障」的。實際上，這種合約的存在是為了加深受害者的信任感，並創建一個表面上的「合法性」，讓受害者不容易察覺到其中的陷阱。 合約陷阱 ：合約條款中隱藏了極不公平的條款，例如「因客訴導致公司名譽受損需要扣薪」以及高額的違約金。這些條款看似合理，卻是在意圖讓受害者陷入不利的經濟狀況，並且限制他們的退出選擇。 3. 情緒操控與心理壓力： 情感操控 ：該平台使用了情感操控的手段，例如讓受害者覺得自己無能或不夠好，甚至讓他們內心產生罪惡感。當...

近期許多民眾在臉書收到陌生訊息，稱帳號不符合Meta 服務條款，需在12小時時效內點連結驗證，否則帳號會被停用或註銷。 貼文可疑之處 貼文者的大頭貼和臉書（Facebook）官方帳號不同，在facebook後方也沒有顯現藍色勾勾認證。 系統通知標題英文出現拼字錯誤，管理員的英文拼法是 Manager，不是 Mannger。 網址有問題。 官方通知都顯現在個人帳號旁的小鈴鐺，不會以非官方帳號私訊的方式通知。 手法分析 這類貼文的連結其實是詐騙集團的釣魚手法，即佯裝成臉書官方，透過訊息提醒用戶違反社群規則，訊息內容會附上連結，誘導用戶點擊，用戶若輸入帳號資料，詐騙集團即可藉此竊取個資。 收到不明連結，一定要提高警覺，不要隨意點擊連結或輸入帳號、手機號碼等個人資料，以免遭到詐騙。也呼籲臉書在登入前，務必確認網站網址的正確性。如果有疑問，可以直接在瀏覽器輸入 www.facebook.com，確保進入官方網站。同時也要謹記不要分享登入資訊。詐騙分子可能會以此偽造與Facebook相似的假網站，誘騙用戶輸入電子郵件和密碼。

  一位網友曾在 Instagram （ IG ）上分享了自己遭遇詐騙的經歷，提醒其他求職者避免落入同樣的陷阱。這位網友使用暱稱 vi10296 ，他在 IG 上看到一則求才廣告，便加入對話詢問詳情。最初是與對方進行一對一的私聊，後來對方邀請他加入一個群組。群組內展示了許多透過完成簡單任務來賺取獎金的機制，任務看似簡單，例如打卡即可獲得獎金，且獎金的確會如約發放。 隨著與詐騙者建立信任，並且通過發放獎金等方式獲得求職者的好感後，詐騙者開始設計更具誘惑性的方案。他們提出幫助求職者投資虛擬貨幣的計劃，讓求職者感覺自己正在「賺錢」。然而，詐騙者逐步讓受害者投入更多的資金，直到完全榨乾其資金。 詐騙解析 詐騙集團利用人性弱點與大腦認知漏洞 這一案例中，詐騙集團巧妙地運用了人類的心理弱點和認知偏差來設計詐騙手法。他們以「徵才」的名義吸引那些有工作需求的求職者，並以專人對話的方式建立信任。詐騙者藉此了解受害者對金錢的渴望，並開始繪製“快速致富”的美好藍圖，利用心理學中的 「確認偏誤」 來加深受害者的錯誤認知，再利用 「沉沒成本效應」 讓受害者投入更多資金。 ** 「確認偏誤」 ** 是指人們天生傾向於搜尋和接受支持自己觀點的資訊，而對與自己期待相反的意見和證據持排斥態度。詐騙者正是利用這一心理，設計出受害者渴望的“快速致富”劇本，讓他們專注於自己願意相信的部分，忽視所有警示信號。當受害者深信詐騙者所提供的“證據”，他們的防備心便會逐漸降低，最終一步步掉入陷阱。 當受害者投入資金之後，詐騙者會以 “操作不當” 為藉口，誘導受害者繼續投入更多金錢，以獲得原本預設的收益。這一策略正是心理學中的 ** 「沉沒成本效應」 ** ，即當人們在某件事上投入大量金錢、時間或情感時，他們往往會覺得 “既然已經付出這麼多，就不應該輕易放棄”。因此，受害者即便意識到自己可能上當，仍會選擇繼續投入，以免自己過去的付出變得徒勞無功，最終造成更大的損失。 結語 詐騙集團利用人性中的弱點，設計了精巧的陷阱，使得受害者難以察覺自己已經掉入詐騙的圈套。因此，無論在網路上遇到任何聲稱可以“輕鬆賺錢”的工作機會，都要保持警覺，謹慎評估，避免重蹈覆轍。希望更多的人能從這個案例中學到教訓，保護自己免受詐騙的侵害。

有一名Bikexor 網友分享近日遇到的诈骗手法 。他日前在facebook上的market place上架一個三星 帶散熱片的2TB固態硬碟，有一名叫Sohan Khan的網友說自己的家人想買，先是要求加「蘇菲Sophie」的Line，這位賣家加了之後，對方卻要求要提供照片，然後又要求改成蝦皮或 賣貨便 的方式，還主動提到運費由他出。 Bikexor不是網路菜鳥，他也開了蝦皮連結給對方，同時他也感覺到對方有問題，認為對方若再說蝦皮有問題的話就百分之百是詐騙。 詐騙手法分析 在這起詐騙案例中，有幾個不合常理的地方： 可疑的ID名稱：該用戶的ID為 Sohan Khan，這在台灣並不常見，值得警惕。 矛盾的說詞：對方聲稱「家人確定要買」，但家人連商品圖片都沒看過，這顯然是謊言。然而，這正是詐騙者的高明之處——利用這種明顯的漏洞來篩選目標，排除警覺性高的賣家，避免浪費自己的時間。換句話說，詐騙者在篩選容易上當的受害者。 異常的交易方式 開價後完全不討價還價，與一般買家的行為模式不同。 先詢問賣家地址，而不是主動提供自己的地址。 迅速要求透過蝦皮或「買貨便」進行交易，這類平台經常被用來進行詐騙。 詐騙手法解析 這類詐騙通常分為兩個階段：引流與詐騙執行。 引流：詐騙者會在社交媒體上尋找賣家，然後使用預先設計好的格式化留言，引導賣家加 LINE 進一步聯繫，並要求提供商品圖片。 詐騙執行：一旦賣家進入對方的話術圈套，真正的職業詐騙者便會登場。他們的常見手法包括製造付款失敗的假象，然後要求賣家添加另一個所謂的「客服 LINE」來解決問題，進一步引導受害者落入圈套。 至於後續的詐騙劇情如何發展，請參閱我們其他的詐騙案例分析。 後續：詐騙者 展開了新的劇情 ，詐騙者提供了轉帳失敗的截圖，接下來提供了一個所謂的“客服”的Line Business 的帳號，詐騙引流進入了第三個階段，第三階段為更精確的操控階段，詐騙者會製造時間壓力和精神壓力，讓你在壓力之下做出錯誤的判斷。詳細劇情請參閲本站其他詐騙案例分析。

2025年1月17日，美國財政部 外國資產管制辦公室（OFAC）宣佈 對一名上海駭客尹可成（Yin Kecheng） 和一家位於 四川的網路安全公司“四川聚信和網路技術有限公司”實施制裁。 尹可成（Yin Kecheng） 背景 ：尹可成，中文簡寫為尹可成，出生 於1986年12月8日 ，籍貫為中國安徽省。 身份 ：被美國財政部認定為一名「網路攻擊者」，並且與中國國家安全部（MSS）有關聯。 活動 ：尹可成從事網路攻擊活動超過十年，並參與了最近美國財政部網路遭入侵事件。據信，他參與了最近美國財政部部門辦公室網路的入侵事件，並獲取了包括即將離任的財長耶倫等官員使用的數百臺電腦上的數千份檔案。 制裁原因 ：美國財政部根據第13694號行政命令，以及新的《加強和促進國家網路安全創新行政命令》對尹可成進行制裁，理由是其直接或間接參與了未經授權訪問美國個人、美國、美國盟友或合作夥伴的電腦或網路，且其行為對美國國家安全、外交政策、經濟健康或金融穩定構成重大威脅。 四川聚信和網路技術有限公司（Sichuan Juxinhe Network Technology Co., LTD.） 背景 ：公司成立於2014年5月23日，位於中國四川省德陽市。 業務 ：是一家網路安全公司，主要經營範圍包括軟體開發、網路技術服務、網路資訊諮詢服務、計算機租賃服務、網站設計與開發、計算機網路工程等。 關聯 ：美國財政部指出，該公司與中國國家安全部（MSS）保持密切聯系。 活動 ：直接參與了 “鹽颱風”（Salt Typhoon） 網路攻擊行動，該行動攻擊了多家美國電信公司和網際網路服務提供商的網路基礎設施。 制裁原因 ：美國財政部根據第13694號行政命令，以及新的《加強和促進國家網路安全創新行政命令》對四川聚信和進行制裁，理由是其直接或間接參與了源自美國境外的網路活動，這些活動對美國國家安全、外交政策、經濟健康或金融穩定構成威脅，且其目的或效果損害或以其他方式破壞關鍵基礎設施部門中一個或多個實體提供的服務。 美國財政部的制裁手段 資產凍結 ：所有在美國境內或由美國人擁有或控制的被制裁個人的財產和財產權益均被凍結，必須向OFAC報告。 交易禁止 ：除非獲得OFAC頒發的通用或特定許可，否則美國人或在美國境內（或過境）的任何交易，如果涉及被制裁或以其他方式被凍結的人的任何財產或財產權益，通常是被禁止的...

我想用 Blogspot 建置一個BLOG，用於分享與電信詐騙與網絡安全相關的故事和案例，用於提高民眾的資安防護水平。我應該用什麼標題、域名，如何展開運營，讓更多人看到並主動分享這些內容？用資安通報這個關鍵字如何？你哪些關鍵字可推薦？   1. 標題與域名建議 「資安通報」這個名稱不錯，但可能會顯得有點官方化，考慮到你的目標是提高大眾的資安意識，你可以考慮： 「資安防騙日誌」 （Cyber Scam Watch） 「防詐報告」 （Anti-Scam Report） 「詐騙雷達」 （Scam Radar） 「網安哨站」 （Cyber Security Post） 「資安警報」 （Cyber Security Alert） 域名選擇建議 ： scamalert.blogspot.com anti-fraud-report.blogspot.com cybersecuritywatch.blogspot.com infosec-daily.blogspot.com fraudradar.blogspot.com 你可以在 Blogspot 嘗試不同的域名，看看哪些還可用。 2. 如何運營，吸引更多人關注與分享 (1) 內容規劃 真實案例分析 ：分享近期的詐騙案例（如假投資詐騙、網購詐騙、釣魚郵件等）。 防範指南 ：教學如何識別詐騙，提高資安防護能力。 工具推薦 ：介紹資安工具（如密碼管理器、雙重驗證、詐騙查詢工具）。 新聞與趨勢 ：定期追蹤國內外最新詐騙手法與防詐趨勢。 專家訪談 ：邀請資安專家或法律顧問分享專業見解。 (2) 內容推廣 社群平台同步發布 ：在 Facebook、Instagram、LinkedIn、X（Twitter）等平台同步分享內容，並加入防詐社群。 SEO 優化 ：使用熱門關鍵字（見下方推薦），提升 Google 搜尋排名。 短影音與圖文懶人包 ：製作簡單易懂的短影音（可用 Instagram Reels、YouTube Shorts），搭配圖文懶人包，提高分享率。 電子報與 LINE 社群 ：建立訂閱電子報或 LINE 社群，讓讀者能夠第一時間獲取最新資訊。 與資安組織合作 ：例如台灣資安機構、警方、數位發展部等單位。 3. 關鍵字建議 除了「資安通報」，你還可以使用這些關鍵字來提升搜尋排名： 防詐騙 、 詐騙案例 、 電信詐騙...