經濟

Telegram成詐騙溫床 小心Give

Telegram安全性極高,成為被廣泛使用的關鍵。

多重加密是維護安全還是包庇犯罪?

文/自由時報

在資訊網路發達下,網路更成為詐騙、性剝削等非法行為場域。通訊軟體Telegram(又稱紙飛機)以高度安全加密的機制為傲,被譽為無法解密的媒體,來自俄羅斯的 Telegram創始人兼執行長杜羅夫(Pavel Durov)也強調,該軟體不會向任何人共享機密的用戶數據。

在香港反送中事件時,市民便藉由 Telegram 難以追查通聯紀錄的特點,作為組織行動及消息交換的管道;這次武漢肺炎(新型冠狀病毒病,COVID-19)爆發,為取得中國政府封鎖的言論及消息,許多人也藉由 Telegram 作為地下傳遞訊息的管道。

由於隱匿程度非常高,可傳送加密與自毀訊息,傳送出的訊息也可以進行刪除,近來時常被許多有心人士作為非法利用,甚至淪為詐騙集團愛用軟體,令人不禁省思,該功能究竟是維護安全還是包庇犯罪?

資訊發達,網路成犯罪場域。

俄羅斯人研發的通訊軟體 成烏克蘭人的最愛

俄烏戰爭開打之際,俄羅斯政府壓制獨立新聞媒體,並禁止使用Twitter、Facebook和Instagram等社群媒體平台,試圖控制消息傳播。隨著俄政府的打壓,俄羅斯人研發的通訊軟體Telegram卻在俄烏戰爭中成為烏克蘭人的最愛。

在俄烏戰爭中,Telegram成為了烏克蘭人取得新聞的唯一途徑,是群眾運動的最佳通訊工具。烏克蘭總統澤倫斯基(Volodymyr Zelenskyy)也是透過Telegram發布訊息以安定民心。俄羅斯記者魯斯塔莫娃(Farida Rustamova)更表示,Telegram是為數不多的能接收信息的管道之一,她也利用該平台揭露俄羅斯精英階層和官方媒體員工對戰爭的反應,並向大眾傳播更多戰爭相關報導。

俄羅斯政府壓制獨立新聞媒體,Telegram成為了烏克蘭人取得新聞的唯一途徑。

非法濫用 Telegram成犯罪溫床

Telegram這把高隱私的雙面刃極度保護用戶隱私卻也成為網路犯罪的溫床。ISIS組織慣用該通訊軟體為消息傳遞工具,更用該軟體宣傳及招募成員,以進行恐怖襲擊。2020年,南韓更爆出「N號房」事件,轟動社會,嫌疑人通過Telegram建立多個聊天室,將對女性進行性威脅得來的資料、相片、影片等發布在聊天室中,以訂閱的方式向用戶收取瀏覽費用,賺取不法所得。

全球經濟不穩定,景氣萎靡使民眾生活倍感壓力,詐騙集團也不斷找尋人性弱點來騙!隨著Telegram的用戶不斷增加,詐騙集團將目標鎖定至該軟體下手,許多用戶被拉進未知的「投資」群組,打著賺錢、理財的名號誘騙用戶上當,藉機騙取錢財、個資等。

詐騙集團針對人性弱點,騙取錢財、個資等。

「截圖」是詐騙關鍵

近日詐騙案例頻傳,詐騙集團透過通訊軟體要求民眾提供聊天室截圖,截圖內容一旦洩漏OTP 驗證碼,就能盜取帳號,嚴重危害隱私,並可能危及財產安全。

據媒體報導,多起Telegram詐騙案都源起「截圖」。起初,駭客會佯裝是朋友,並將聊天室加密騙取用戶信任,隨後要求用戶蒐尋一個「Give」帳號,並提供截圖,當用戶毫無警覺地照做之後,駭客即會用登入用戶帳號,便會依照此被盜帳號內的通訊名單,發出數個聊天請求,誘騙用戶截圖確認訊息是從哪個帳號發出的,當用戶照做的時候,用來認證登入的OTP就會跟著傳給對方,帳號就這樣被無聲無息地盜走了。

除此之外,駭客還會盜用帳號,假裝是用戶隨機再去釣魚其帳號內的好友,或是詐騙他人匯款,如滾雪球般侵犯民眾隱私和財產,已有人因此遭騙,損失了錢財。

多起Telegram詐騙案都源起「截圖」,詐騙集團會要求民眾去蒐尋Give的帳號,如果民眾聽信其指示操作,帳號就會被盜。

「閱後即毀」犯罪集團有恃無恐

國內日前爆發「台版柬埔寨求職詐騙凌虐案」,嫌犯已陸續遭警方抓捕,據了解,嫌犯以話術誘拐急於用錢或是求職的民眾,上網刊登高價承租金融帳戶與求職訊息,誘騙民眾上門,騙取錢財後將受害者拘禁凌辱,更有3人被凌虐致死棄屍荒野,總詐騙金額高達3.9億多元。

該犯罪集團也是使用Telegram高隱匿的特性,運用該軟體保持聯絡,為躲避警方追緝,皆使用暱稱稱呼,避免身分曝露,即使手機被查扣,也能遠端刪除對話紀錄滅證。據悉,嫌犯被抓捕後立即上Telegram由詐團成員成立的群組「可爾必思」,貼出警方訊問內容,並提醒共犯要如何自保,同時教導如何製造斷點,以及如何避免手機被扣或虐殺證據曝光。

Telegram用戶開啟「秘密對話(Secret Chat)」模式後,雙方會進到另個較具隱私的聊天室,並可自行設定「閱後即毀計時器」,藉此傳送有時限的訊息,當時間一到,所有傳送的訊息都會被系統移除。「閱後即毀」的功能使警方難以順利偵破案情,不肖人士也可能因此逍遙法外。

詐騙集團上網刊登高價承租金融帳戶與求職訊息,誘騙民眾上鉤。

OTC洗錢形同設置「物理隔離」 警方難以偵破

美國國稅局(IRS)網路犯罪部門的特殊幹員 Chirs Janczewski表示,Telegram安全的特性使該通訊軟體成為加密貨幣場外交易(OTC)的熱門場域,如果知道一些「門路」去接觸這些場外OTC客服就能輕鬆的進行交易,也因如此,Telegram成非法洗錢活動的首選交易平台。

中國去年發生1起虛擬貨幣的洗錢案,犯罪集團利用Telegram串聯下線,將涉嫌網路詐騙、賭博或傳銷等非法資金,藉由乙太坊區塊鏈、波場鏈轉換為虛擬數位貨幣泰達幣(USDT),再靠招募來的諸多下線註冊匿名區塊鏈帳戶地址,兌換成人民幣後付給上游犯罪集團金主,從中獲取非法利益。利用虛擬幣交易的方式洗錢金額高達人民幣120億元(約535萬新台幣)。

資訊網路發達使生活更加便捷,卻也危機四伏,個資隱私易外洩成隱患,金管會提醒民眾切記「防詐3不3要」,不聽信來源不明的訊息、不加入陌生投資群組、不用保證獲利App或投資理財網站,及要警覺、要查證、要報警。

Telegram安全的特性使該通訊軟體成為加密貨幣場外交易(OTC)的熱門場域。

連結:LTN經濟通》Telegram成詐騙溫床 小心Give – 自由財經