LINE解密詐騙黑色產業鏈手法 商家網紅也遭殃

（中央社記者吳家豪台北24日電）通訊軟體LINE詐騙手法層出不窮，已形成低成本、高效率的黑色產業鏈。根據LINE觀察，2023年以前詐騙集團的攻擊目標大多為一般消費者，從2024年開始鎖定中小企業商家及擁有龐大觀眾群的網紅，威脅範圍持續擴大，試圖更快觸及潛在受害者。

「我們面對的其實是一個詐騙跟網路犯罪的產業鏈」，LINE台灣資安長劉威成接受中央社採訪表示，打擊詐騙應該從數位治理的角度著手，不是只有應用面的終端業者在設法處理，否則很容易因為資訊有限而「見樹不見林」。

他說，LINE的數位生態系雖然已相當完整，但僅靠平台自身力量並不足以應對數位濫用，必須向外尋求合作，「建立信任是尋求合作的第一步，而透明化是建立信任的基礎。」

劉威成坦言，詐騙集團的運作具備高度彈性與龐大規模，即使上千個釣魚網域被封鎖，也能立即生成新的替代，並預先註冊上萬個網域備用，使得單純的封鎖策略效果有限。

他提到，因為詐騙成本極低，註冊一個網域僅需新台幣數百至數千元，「對詐騙集團只是小錢」，且只需幾分鐘即可完成，讓詐騙集團能輕易發動大規模攻擊。

根據LINE的資料，2024年用戶反映帳號遭盜用數量為2023年的5.5倍，暴增原因之一是詐騙集團完成產業鏈整合，從2023年中旬開始出現大量釣魚網站，盜取用戶的LINE帳號。

劉威成認為，詐騙集團偏好使用社群平台，是因為資訊流動快速，能透過廣告或入侵名人帳號等方式迅速觸及大量目標。

LINE分析2024年初針對商家帳號的攻擊手法，包括偽冒版權方或平台方，發信威脅封鎖帳號。另一種手法是偽冒成消費者，誘騙店家進行假冒的「認證」程序以竊取憑證。還有詐騙集團取得官方帳號後，利用該帳號對其粉絲或客戶進行詐騙。

劉威成表示，由於用戶使用LINE服務，主要用於親友之間的溝通，詐騙生態也有所不同。

LINE最常見的攻擊是網路投票釣魚，攻擊者在其他平台發布訊息後，誘導用戶點擊連結參與投票。釣魚網站會要求用戶登入LINE帳號，當用戶帳號被盜後，攻擊者會利用受害者的好友名單，向其好友進行借錢等小額詐騙。

網路釣魚攻擊在2024年極為流行，且不限於LINE平台。劉威成指出，攻擊者除了傳統的帳號盜用之外，已開始偽冒各類官方App及服務，例如7-ELEVEN的交貨便、銀行服務、相簿、雲端硬碟或Gmail等，詐騙集團已不滿足於受銀行限制而金額較小的轉帳詐騙。

詐騙集團也會架設偽冒的LINE官方網站，提供假的LINE電腦版應用程式供使用者下載。使用者安裝後，電腦會中毒，導致資料被竊取或被勒索軟體攻擊，甚至可能擴散至企業內部網路，造成企業系統停擺。

劉威成強調，LINE從事前防範、事中攔截到事後通報，已建立多層次防禦機制對抗釣魚詐騙。例如調整LINE的簡訊驗證碼通知機制，手機在鎖定畫面僅會顯示「請勿將驗證碼提供給任何人」的警語，用戶需點開訊息才能看到驗證碼。

LINE也針對帳號轉移機制做出限制，僅允許來自台灣IP請求使用較簡單的帳號密碼加簡訊驗證流程，可防堵架設在海外以規避查緝的釣魚網站。

劉威成呼籲，網路平台應對詐騙的策略，需要從被動的「事後補救」轉向主動的「事前防範」，優先解決帳號被盜的源頭問題，打擊詐騙產業鏈的基礎設施如網域名稱、IP供應商等，從源頭阻止詐騙發生，這方面就需要公私部門與其他廠商的共同合作。（編輯：潘羿菁）1141024

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。