唐健華 彙整
詐騙的目的主要就是金錢,美國是全世界最富裕的國家之一,因而美國人就成為詐騙犯的鎖定目標。據2023年美國聯邦貿易委員會(FTC)的統計,美國人每年因詐騙而損失的金額約100億美金,達到新高,其中假冒詐騙(imposter scams)受害者的損失是27億、電子郵件詐騙受害金額24億、投資理財詐騙受害金額14億、羅曼史詐騙(romance scams)損失金額將近10億。近年詐騙如此猖獗,很可能與人工智能(AI)的發展有關,例如假冒詐騙受害者的損失高居各類詐騙案件的首位,就是詐騙集團利用AI新科技,假冒成受害者所認識的人(其實不是),成功騙取受害者的信任而謀財。隨著AI科技的進步,詐騙集團順勢翻新手法,如何才能不落入詐騙集團的網羅 ?《角聲社區中心》於2024年9月28 日邀請UHD休士頓大學刑事司法教授王曉明博士專題演講,解析什麽是詐騙? 在這個基礎之上,來談人工智能對電子詐騙的影響,並從學術的角度和基層執法的經驗,提供民衆保護自己的智慧,避免成為詐騙受害者,如果不幸受害,如何將損失减到最低(damage control)。
一 詐騙簡介
(一) 詐騙之始
自有人類以來,因為罪(Sin)進了人心《羅馬書5章12節》,就有詐騙。《聖經》就記載了雅各如何成功地騙他哥哥以掃和他們的父親以撒。有一天以掃打獵回來很渴,想要喝紅豆湯,雅各就利用事先準備好的紅豆湯,跟以掃談條件,要哥哥用長子的名分來交換,以掃沒有多考慮就同意了,於是雅各輕易地得到了長子的名分。按照猶太人的習俗,在繼承家業時,長子可以得到雙倍,但是仍需要父親的祝福,於是雅各和母親聯手,趁著以撒老眼昏花,偽裝成以掃,得到了父親對長子的祝福。從聖經歷史的角度來看,這大概是人類最早的騙局。
(二) 詐騙核心
從犯罪學的角度來看,詐騙是違反信任的行爲,透過獲得受害者的信任,而侵犯受害者的利益。人類社會是建立在信任的基礎之上,例如使用信用卡購物,為何一張塑膠卡片就可買到商品或服務?因爲整個交易系統就是建立在「信任」的基礎之上。商家相信在售出産品或服務之後,可以從發卡銀行收到貨款;又如使用紙鈔購物,不過是一張印了金額的紙,爲何人們願意接受呢?因為「信任」,如同美鈔上的銘言「IN GOD WE TRUST」,說明我們因爲相信創造宇宙天地的神,所以我們相信這一張印了金額的紙,有神印證的價值。如果「信任」被違反的話,人類社會制度將瓦解崩潰,因此,詐騙對社會的危害性是十分嚴重的。
成功的詐騙有兩個核心要素,第一個就是「博取受害者的信任」。如同撒旦也要裝成光明的天使《哥林多後書11章14節》,騙子也會裝扮得人模人樣來騙取受害者的信任,2002年有一部電影《神鬼交鋒》(Catch Me If You Can),就是根據1960代著名詐騙犯艾巴內爾(Frank Abagnale, Jr.)的真人真事改編,艾巴內爾假扮飛行員、醫生、律師,使用偽造支票,騙取250萬美金。所以,在英文裏,騙子又,叫做「行騙藝術家」( Con Artist)。成功詐騙的第二個核心要素就是「在同一社區裏」,也就是騙子往往和受害者在同一社群,例如「龐氏騙局」的始祖龐氏(Charles Ponzi)是義大利裔美國人,所以受害者多是義大利裔;21世紀「投資騙局」大亨馬多夫(Bernard Madoff)是納斯達克前主席,受害者多是華爾街投資人或公司;而近年「中領館假冒騙局」的受害人則多為華人。
(三) 詐騙套路
詐騙的套路基本上就是「利誘」和「威逼」,最常見的「利誘」就是「快速發財套路」,騙徒使用電子設備(主要是手機或電郵),告知潛在受害者「中獎」或「投資賺大錢」,要立即和他們聯絡,只要潛在受害者利慾薰心,跟騙徒聯絡,就會落入詐騙的網羅,成為受害者。相對地,常見的「威逼」就是「假冒官署套路」,騙徒謊稱國稅局或移民局,告知潛在受害者「逃稅」或「違法居留」,要立即和他們聯絡,只要潛在受害者害怕,跟騙徒聯絡,就落入了詐騙的網羅,成為受害者。詐騙集團不會給潛在受害者時間思考,往往要求受害者立即回應,即使潛在受害者要求提供更多信息,詐騙集團則會引導受害者到騙徒的同夥或網頁。
二 AI技術
由於電子工具的普及,現在的騙局基本上都是「電子詐騙」。王教授以一張電子工具的進程圖,展示從1984年 Motorola 生產的世界第一款手持式行動電話(又稱“磚頭手機”)、2007年問世的蘋果手機,到現在智能手機的新時代,來說明詐騙集團如何利用智能手機、電子郵件或應用程式(APP),跨越空間限制,騙取受害者的信任,或是竊取個人資訊,來進一步騙錢,這類電子詐騙又稱「網絡犯罪」(Cyber Crime)。近年AI技術的進步,無形之中又成為詐騙集團的新工具。目前詐騙集團最常用的手法就是「深偽技術」(deepfake),也就是將AI的人體圖像合成技術應用到詐騙,生成受害者親友的影像,就連聲音也能一模一樣,輕易地騙取受害者的信任。
(一) AI詐騙案例
- 2024 年 1 月,Kgomotso Mathabe 博士的一段視頻出現在 Facebook ,推廣一種治療男性勃起功能障礙的藥,由於Mathabe 博士是這方面的專家,所以很多人相信。熟知該視頻是由 AI 深偽技術生成,將受害者引導至一個網站,要求他們輸入銀行詳細資訊,來網購該藥物,結果這些受害者的錢從銀行帳戶被轉走,卻未收到藥。
(Source: Nature, doi: https://doi.org/10.1038/d41586-024-02521-3)
- 糖尿病專家 Viswanathan Mohan 博士出現在多段AI深僞視頻中,代言糖尿病藥物。在印度,Mohan 博士的名字幾乎就是糖尿病的代名詞,因此很多人受騙。
(Source: Nature, doi: https://doi.org/10.1038/d41586-024-02521-3)
- 2024年2月聯合報報導《透過AI成功變臉為總公司高層,騙走香港分公司8億元》,該新聞揭露,詐騙集團先以總公司名義,用電子郵件通知香港分公司主管越洋線上開會,再用深偽技術將騙徒「變臉」成英國總公司高層。當天越洋線上會議,與會者共6人,除了香港分公司主管是真人,其他5人都是「變臉」的騙徒,香港分公司主管不疑這些「熟口熟面」的總公司高層,遂按「最高指示」,匯出2億港幣。之後,向總公司查詢時,始知受騙。
(二) 深偽短板
不過目前的「深偽技術」仍有短板,變臉的表情往往生硬不自然、臉部與脖子的顔色有差別,只要多加注意,還是可以辨識這是AI的「變臉」,而不是真人。例如有一部古裝武俠劇《三千鴉殺》(Love of Thousand Years),女角因故換人,片商為免重拍,乃用深僞技術將新女角「變臉」。2020年播出後,眼尖的觀衆發現女角的表情生硬、脖子與臉部顔色分離,才揭露女角換人之事。因此,詐騙集團使用AI技術的新手法,只要我們多加小心,不要一味地相信電子工具上呈現的畫面和聲音,還是可減少被騙的機率。
三 預防和損害控制
- 提高警覺:首先要認識到,每個人都是詐騙集團的潛在目標,受害者不分種族、性別、年齡、教育程度。高學歷不等於不會受騙。遇到素不相識的人提供投資機會時,應該格外謹慎。家中如有長輩,我們也要多關心,有些騙局似乎鎖定長輩。聯邦檢察官麥格瑞斯(Tara McGrath)表示,「每天都有騙子將毫無戒備的老年人捲入騙局,騙取他們的積蓄。我們呼籲所有人在向僅通過電話、短訊或電腦認識的陌生人匯款前,要謹慎行事,並諮詢家人、朋友的意見。」
以下是聯邦調查局(FBI )提供的網路安全提示:
- 系統和軟體應保持最新狀態,幷安裝功能强大、信譽良好的防病毒程式。
- 連接到公共Wi-Fi網路時要小心,不要使用公共網路進行任何財物交易,以免個資被側錄。
- 每個在線帳戶應使用不同的密碼。
- 所有的帳戶應設置多重身份驗證。
- 檢查所有電郵來源,幷在回復電郵或點擊網頁之前,仔細檢查網頁 URL。
- 不要點擊未經請求的電郵或簡訊中的任何內容。
- 謹慎保管個人在線資料和社交媒體帳戶中的資訊分享,包括寵物名字、學校和家庭成員等資訊,這些資訊將提供詐騙者猜測帳戶密碼或安全問題答案的提示。
- 絕對不向任何要求金錢幷敦促立即支付的未知人士或組織匯款。
(二) 採取行動:當察覺自己成為詐騙受害者時該怎麽辦? 首先要保持鎮靜、深呼吸,並採取正確行動:
- 如果是自己的圖像在社交媒體平臺上被冒用、偽造,立即聯繫該社交媒體平臺,要求將其刪除。
- 報警並尋求法律行動,特別是視頻對受害者的聲譽構成嚴重威脅或被用於犯罪。
- 向消費者保護監管機構報告,在美國的主管機關是「聯邦貿易委員會」(Federal Trade Commission; https://reportfraud.ftc.gov/)
- 向 Internet Crime Compliant Center (IC3) 提交投訴(www.ic3.gov)。
- 舉報在線犯罪活動時,盡量提供詳細資訊,包括網站的 URL 或 Internet 網址、應用程式的名稱、個人資料、個人網路使用代名、 舉報的相關日期和時間等。