文/興銀
隨着人工智能(AI)興起,近年來騙案手法層出不窮,無論是電話詐騙、網絡騙局,還是投資陷阱,犯罪分子不斷利用各種手段誘騙民眾,目的只為騙取你的財產和個人資料。警方提供的數據顯示,香港去年整體科技罪案宗數按年下跌約6.9%,但損失金額卻上升23.2%,其中滲透市民日常生活的「釣魚」騙案數字,跌幅約六成,惟損失金額增加逾一倍,反映網絡罪案「貴精不貴多」,正向高度針對性、高度破壞力方向發展。
警方分析發現,「釣魚」攻擊向三方面進化,包括以低成本網購「釣魚套件」配合自動化工具,大規模生成和發布海量詐騙短訊;針對受害人「量身訂造」個性化行騙「劇本」;最後是利用AI「深偽技術」增強仿真度,更精準、更逼真行騙,令機構員工或市民防不勝防。去年就有一名會計員中招,令公司損失1,900萬元。
無獨有偶,騙徒的詐騙日益滲透進市民的日常生活。近日騙徒大量發送假冒水務署的短訊,僅今年三月,警方發現與水務署相關的假冒短訊發送人名稱已有約250個,而釣魚連結亦超過300條。幾乎全部假發送人名稱包含「HK WSD」,而假連結亦多以wsd或gov等字眼魚目混珠。僅三月一個月,警方就已接獲超過170宗相關案件,騙款總額超過340萬港元。
涉及三月最大騙款的案件發生在月初,一名77歲本地女子收到假冒水務署短訊,指水費賬單已經逾期,並提供一條連結,受害人不虞有詐,進入相關偽冒水務署網頁後,輸入信用卡號碼、到期日及CVV安全碼等資料,最後該信用卡被盜用超過17萬元。
數據顯示,香港「釣魚」騙案報案從2024年的2,731宗,下跌至2025年的1,093宗,但損失金額則由前年約5,000萬元,上升至去年的1.1億元。騙徒設計「釣魚」連結引導受害人在假網站輸入證券戶口、網上銀行或信用卡登入資料以盜取更多款項,市民一旦登入「釣魚」連結便會「輸身家」。
從香港整體網絡威脅形勢分析,去年針對香港的網絡威脅情報超過150萬宗,當中「釣魚」攻擊佔約27%,即平均每4宗威脅就有1宗涉及「釣魚」。
事實上,隨着人工智能(AI)技術的進步,騙徒開始利用AI來進行更高級的詐騙,讓受害人更難察覺異常,從而落入陷阱。AI騙案主要利用語音克隆、深偽技術(Deepfake)和聊天機器人等技術來欺騙受害人,使詐騙手法更逼真、更具欺騙性。這當中,AI語音克隆是一種常見的AI騙術,騙徒可以透過短時間的錄音樣本模仿某人的聲音,例如假裝是受害人的親友或公司上司,要求轉賬或提供機密資訊。這類騙局因語音極度相似,使受害人難以辨別真偽,導致資金損失。
此外,Deepfake影片詐騙利用AI合成技術偽造人物的面部表情與聲音,騙徒可假扮名人、政要或企業領袖來發布虛假資訊,進行投資詐騙或政治操控。例如,有人曾用Deepfake技術假扮CEO,命令員工轉賬至騙徒指定賬戶,導致公司損失慘重。
需要警惕的是,AI還能提升網絡「釣魚」的精準度,騙徒可透過AI生成極具說服力的電子郵件或訊息,使人誤信點擊惡意連結或提供敏感資料。更重要的是,現時愈來愈多人在社交媒體分享個人生活,令騙徒容易收集受害人背景而「量身訂造」「釣魚」訊息,令行騙內容更具說服力,騙取受害人的信任,精準偽裝不同政府機構、企業、機構等,騙取賬號密碼或者信用卡資料。
警方亦提醒市民,AI時代的騙案,已不再是騙徒「識唔識做」,而是可以做得「多快和多真」,市民一刻放鬆警惕,隨時被「釣爾輕心」損失金錢。
為防範AI騙案,市民應該保持警覺,多重核實身份,在未經核實之前,切勿輸入任何敏感資料,包括密碼、信用卡資料、驗證碼或公司賬戶資料。同時,不要隨意點擊連結或下載附件,可以先查看網址,但不要點擊;不明附件更加不應該開啟。第三,留意網址真偽。釣魚網站往往和真網站只差一兩個字,例如拼寫錯誤或異常域名。如需登入服務,應直接輸入官方網址。最後,務必核實身份。只要涉及金錢或敏感資料,必須透過官方渠道,例如致電銀行或直接聯絡相關人士確認。雖然騙徒手法不時更新,但市民只要不掉以輕心,做到「一停、二諗、三核實」,就不會被騙徒「釣」中。
此外,去年10月,警方推出全新AI+升級版「防騙視伏App」,更新公眾舉報平台,結合人工智能的分析技術,能即時分析市民舉報的情報,自動評估風險及納入資料庫,並按風險程度用黃色或橙色作初步標示;經人工覆檢確認後,高風險項目就會升級為紅色。總括而言,一方面,警方要持續運用科技及跨界別協作平台,為市民提供更全面、更主動的安全防護;另一方面,市民自身更要保持警覺,不輕信語音或影片信息,並提升防詐騙意識,以免上當受騙。
收藏
取消收藏
分享
