打擊技術支援詐騙集團

什麼是技術支援詐騙?想像有一天,你的電腦突然當機了,並且跳出視窗告知你的資料、郵件、甚至是金鑰已經被駭客偷走,但幸運的是,這個跳出的視窗告訴你可以打視窗內提供的電話號碼以便提供您幫助。聽起來很正常對吧?不幸的是,這就是一個技術支援詐騙。技術支援詐騙正在全球逐步成長當中,從2015年開始,微軟已經收到超過30萬筆關於技術支援詐騙的客戶報告,詐騙者偽裝成微軟技術人員,提供幫助以解決不存在的電腦病毒及感染問題,然後讓人們辛苦賺來的錢被這些偽造的技術支援給騙走,超過一半以上的詐騙者通過電腦螢幕上彈出的視窗來瞄準這些潛在的受害者,但也包含其他常用的方法,包括利用電話和電子郵件。

使用人工智能協助調查工作

為了解決這個棘手的問題,微軟研究人員與數位安全中心合作,使用人工智能來幫助揭開詐騙者用複雜的網路技術伎倆來欺騙用戶和規避執法權責的劃分。目前最大的挑戰是,詐騙者非常善於劃分它們的業務,將電話詐騙業務與建立彈出視窗的人分別開來,造成執法上的困難。此外,很少有受害者會針對原始的詐騙視窗進行截圖以便幫助調查。為了抓住這些詐騙者,微軟調查人員必須先弄清楚攻擊的來源,而這不是一項容易的任務,因為這些詐騙者通常使用一個IP位置或虛擬伺服器只會停留一天甚至更短,然後就會移轉至其他地方以避免遭到偵測。所以要找到他們,若要倚靠手動掃描調查數十萬可疑內容,是件不切實際,甚至不可能的任務。因此,調查團隊決定改採AI中的機器學習演算法來釐清這些數據。透過機器學習,偵測系統可以在大量的資料中學習識別詐騙者所使用類似的文字或圖像,以便確認彈出的視窗內容與技術性支援詐騙是否具有相關聯性。最後,運用微軟人工智能的認知服務來檢視不同廣告中的電話號碼來協助判斷彈出視窗的起源處。

打擊技術支援詐騙的新突破

技術支援詐騙操作通常包含多個項目,包括行銷,帳務支付及電話中心,在2018年11月27及28日,來自Gurgaon和Noida的一百多名印度當地執法人員突擊了16個被微軟識別出來從事技術支援詐騙的電話中心,逮捕了39人並查獲了大量證據,包括通話腳本,現場聊天,語音通話記錄和客戶記錄。這些電話中心的運營專門利用受人尊敬的大公司,包含微軟、蘋果、谷歌、戴爾,以及惠普的名義進行詐騙。單看微軟的部分,從這16個地點就收到超過15個國家7000多份受害者報告。

避免網路詐騙的5大準則

請記住,當你收到一個通知或電話,對方聲稱來自一個信譽良好的軟體公司,以下有幾項提醒 :

  • 請小心任何不明電話或彈出視窗的訊息。
  • 微軟永遠不會主動聯繫,表示要提供電腦或技術支援。我們與您的任何溝通都必須由您主動發起。
  • 如果通知有顯示電話號碼,請不要撥打該號碼。微軟的錯誤和警告訊息永遠不會包含電話號碼。
  • 請不要輕易將電腦控制權交給任何第三方,除非你確定他是合法的電腦支援小組,而您也是他們的客戶之一。
  • 如果仍有疑慮,記下該人資訊,立即向地方機關報告。

台灣微軟公共暨法律事務部
Corporate, External, and Legal Affairs, Microsoft Taiwan

台北市忠孝東路5段68號18樓
18F, 68 ZhongXiao E. Rd., Sec. 5, Taipei 11073, Taiwan
Tel: +886-2-3725-3888   Fax: +886-2-3725-3700
www.microsoft.com/taiwan