2025/12/29 05:30

以「金錢」為核心的詐騙情境
記者方韋傑/專題報導

Whoscall歷年觀察,電話號碼仍是亞洲各國民眾最常外洩的個資類型。 (Gogolook提供)
在生成式AI被系統性導入詐騙流程後,個資外洩不再只是零星的資安事件,而是成為整條詐騙產業鏈得以高速運轉的關鍵燃料。相較過去隨機撥打或大量投放訊息,詐騙集團如今更仰賴外洩名單進行精準鎖定,透過AI分析受害者輪廓,再生成對應話術,大幅提高詐騙成功率。
透過AI分析 大幅提高詐騙成功率
根據Gogolook公司旗下來電辨識應用程式服務Whoscall歷年觀察,電話號碼仍是亞洲各國民眾最常外洩的個資類型。以台灣為例,有超過六成民眾的電話號碼曾出現在外洩名單中,其他常見外洩資訊還包括電子郵件、姓名與帳號密碼。這類資料一旦被整合,詐騙集團便能同時透過電話、簡訊、釣魚郵件與社群訊息展開多管齊下的攻擊。
詐騙集團取得名單後,第一步並非立即行騙,而是先進行資料「清洗」與「分群」。Gogolook指出,詐騙者會透過AI對外洩名單進行分析,依年齡、消費行為、投資興趣或社群使用習慣分類,再針對不同族群生成看似合理、貼近日常生活的詐騙話術。這使得詐騙訊息不再顯得突兀,而是更容易命中受害者的關注點。
值得注意的是,多數使用者並不知道自己早已被「標記」,一旦電話號碼或電子郵件出現在外洩名單中,詐騙集團往往會反覆測試不同詐騙情境,從假投資、假貸款、假中獎通知,到冒充電商客服或政府單位,逐步尋找最容易奏效的切入點。這種名單可重複利用的特性,使部分民眾在短時間內頻繁遭遇詐騙,卻難以判斷風險來源。
一支電話註冊多個服務 跨平台連鎖風險高
在台灣常見的外洩場景中,電商平台、訂房系統、社群服務與各類會員制網站,都是高風險環節。使用者為了便利,往往以相同的電話號碼或電子郵件註冊多個服務,一旦其中一個系統遭到外洩,其他帳號便可能連帶暴露,形成跨平台的連鎖風險。
隨著詐騙流程高度AI化,民眾也逐漸意識到風險並非來自單一通話或連結,而是源於過去累積的個資足跡。Whoscall指出,近年使用者主動查詢個資外洩狀況的行為明顯增加,反映防詐觀念已開始從「事後判斷」,轉向「事前檢視風險來源」。
整體而言,在AI技術加持下,個資外洩已從一次性的安全事故,轉變為支撐詐騙產業鏈長期運作的基礎設施。只要名單仍持續外流,詐騙集團就能不斷調整話術、變換情境,以低成本進行高命中的攻擊。