低聲道 The Voice

View Original

有個樣同把聲就扮到你?DEEPFAKE技術扮親友呃人

近日發生涉及八達通的「毒app」騙案,至少71人報警涉款21萬元。香港電腦保安事故協調中心表示,今年涉及「釣魚攻擊」的個案大幅上升22%,由去年的2450宗增至今年的近3000宗,相信與市民更習慣網上付費、購物,但防範的意識卻沒相應提高有關,易被黑客利用。

八達通騙案手法和其他「釣魚攻擊」相同,騙徒透過發放SMS短訊,謊稱事主八達通積分快到期,利誘事主點擊連結進入假冒網站,繼而輸入電話號碼、八達通號碼、驗證碼等資料,最終令本身在八達通電子錢包的錢被轉走。

deepfake技術假扮親友提出借錢

香港電腦保安事故協調中心發言人陳仲文在港台節目表示,近年騙徒更有使用生成式AI的最新科技行騙,只要取得正面照片和聲音,就可以用「deepfake」的技術,製作出假扮那人說話的短片,向其朋友提出急需金錢,要求匯款到指定戶口,令事主以為真是自己信任的人提出要求而照做。

他提醒大家,在公眾平台分享自己的生物特徵要小心,無論相片抑或聲音,都盡量減少分享給陌生的人。若本身已在社交平台分享很多相片,他亦建議市民檢視私隱設定,只向認識的朋友分享。

登入網站時要留意網址串法

「釣魚攻擊」成本低效益高,成近年主流的網絡行騙手法。陳仲文提到騙徒的手法,包括裝作有優惠到期誘使事主登入網站,又或者有網上購物的貨品要安排送遞等,都是市民生活中常接觸到的服務,令人不虞有詐。


陳仲文提醒市民,登入網站時要留意網站網址的串法是否與公司的名稱相同,建議盡量使用官方的手機應用程序,減低被「釣魚」的機會;即使用網頁版,亦要留意網站中有否「蛛絲馬跡」,會否與以往常見的版面有所不同。他提議市民要安裝防毒軟件,即使進入了釣魚網站,防毒軟件亦多能發揮作用,提醒網站有可疑。

當收到電郵或短訊的優惠通知,陳仲文建議市民「保守一點」,登入官網或致電客服核實,「無咁大隻蛤乸隨街跳,遇到不合理優惠時,更要小心留神。」

文:LH