偵測來源 D0003: 資通流
摘要
資通流的偵測主要針對詐騙者在詐騙過程中使用的網路、通訊資源,透過監控和分析資通流,可發現潛在的詐欺活動。偵測的組件包含域名、IP、網路流量、通訊模式、通訊號碼等多個面向。
資料元件
| 項目 | 描述 |
|---|---|
| 域名 | 偵測詐騙者使用的網域名稱,分析其註冊資訊、使用情境及是否與已知惡意活動相關。 |
| IP | 偵測詐騙活動所涉及的 IP 地址,分析其地理位置、異常行為及是否涉及詐騙事件。 |
| 流量 | 分析網路流量,辨識異常的訪問模式,例如:短時間內來自相同 IP 的大量請求。 |
| 高頻短時通話 | 詐騙者透過「一響即掛」(Wangiri Scam)的方式,試探是否可撥通、受害者是否會接聽、回撥等。 |
| VoIP 詐騙與異常 SIP 呼叫 | 詐騙集團經常透過 VoIP(網路電話)與SIP(Session Initiation Protocol)進行詐騙,使用假號碼或短期租用號碼,以躲避監控。 |
| 國際轉接與異常路由 | 詐騙電話可能透過多層 VoIP/SIP 路由轉接,使來電顯示為本地號碼,但實際來自國外。 |
| 通訊號碼異常行為 | 詐騙者可能使用短期租用號碼、SIM 卡輪替(例如:貓池)、虛擬號碼進行詐騙。 |