戰術 TA0002: 詐騙內容製作
- 屬於: 準備
摘要
詐騙內容製作是詐騙活動中極其關鍵的前期準備階段,詐騙者會先系統性設計和準備用於欺騙受害者的資訊與材料。這個階段的本質是通過擬定虛構的敘事劇本,例如模仿政府機構、創建具有英俊美貌外表的假帳號、偽造值得信賴的角色等等。
詐騙者的主要行動包括:
-
創造可信的角色與情境
例如:假冒政府機構、執法單位或知名品牌,並設計吸引力強的假角色,如英俊美貌的社群帳號、專業可信的投資顧問,進一步博取受害者的信任。
-
製作多媒體素材
詐騙者可能廣泛使用人工智慧技術生成逼真的圖片、影片與聲音,模仿受害者熟悉的對象;同時撰寫擬真的詐騙文案,如假交友、假投資或假中獎通知,營造情境引誘受害者上鉤。
-
設計虛構的支持工具與環境
包括偽造的電子郵件、假證件、詐騙網站或應用程式,通過仿造真實與機構的外觀功能,增強詐騙的可信度。
本階段強調製作內容的細節與真實感,並結合當前熱門話題以提高吸引力。隨著現代技術的發展,詐騙材料的製作可能透過人工智慧輔助,讓詐騙行為更加高效且難以追查。
附屬的技術
| 技術 | 說明 |
|---|---|
| 多媒體素材製作 | 詐騙者透過製作高質量的影片、圖片或聲音內容,提升詐騙劇本的可信度與說服力。偽造內容主要包含靜態圖像如官方證件、企業商標、通知文件,以及動態內容如宣傳影片、廣告素材,並輔以各類音訊內容。 |
| 製作人工智慧生成的影片 | 利用 AI 技術(例如:深度偽造)創建看似真實但實際上是假的影片內容。這可能包括偽造真實人物從未有過的言論或行為。 |
| 製作人工智慧生成的圖片 | 使用 AI 工具(例如:GAN)創建逼真但完全虛構的圖片。這些圖片可能是不存在的人、地點或事物。 |
| 製作人工智慧生成的聲音 | 利用語音合成技術模仿真實人物的聲音,或創造完全虛構的聲音。這可用於製作假冒的語音訊息或聲音內容。 |
| 製作詐騙文本 | 這類手法是由詐騙者編寫具有吸引力或聳動性的文本內容,並利用精心設計的話術來誘騙受害者,其中可能結合社會熱門議題,誘使受害者在虛構的情境中透露機敏資訊或支付金錢等。製作詐騙文本往往採用模板化方式製作,再藉由各種技術工具快速產出變化版本,以觸及更潛在的受害者。 |
| 製作假交友文本 | 這類手法通常透過偽造的個人資料、照片和吸引人的描述來與潛在受害者建立聯繫。並透過感情操控或假承諾,進行金錢詐騙或個人資訊竊取,常見於交友軟體、網路聊天室或社群媒體。 |
| 製作假投資文本 | 這類手法通常提供高報酬、低風險的投資項目,也會用「限量」、「VIP 會員」等有限的投資機會,並使用專業術語或偽造的業績數據來增強可信度,目的是吸引受害者進行投資。 |
| 製作假中獎通知文本 | 這類手法通常聲稱受害者獲得大獎,誘導受害者提供個人資訊或支付手續費。 |
| 製作假慈善募款文本 | 這類手法通常假借慈善機構的名義,並聲稱有大型災難或緊急事件,誘騙受害者捐款或提供個人資料。 |
| 製作假工作招聘文本 | 這類手法通常通常承諾高薪或在家工作機會,以吸引被害者主動應徵。 |
| 製作假政府通知文本 | 這類手法通常假冒政府機關名義發布,聲稱需要提供個人資料、支付罰款或受監管財產,以免觸法等恐嚇性用語,讓受害者感受到壓迫性並服從指令,因而受騙上當。 |
| 製作假貸款/信用卡申請文本 | 這類手法通常由詐騙者提供貸款或申請信用卡等機會,誘騙受害者提交機敏資訊、金融工具或支付手續費等。 |
| 製作假帳戶凍結通知文本 | 這類手法通常聲稱受害者的銀行帳戶或線上帳戶被凍結,要求他們立即提供驗證資訊以恢復正常使用。 |
| 製作假快遞通知文本 | 這類手法通常通常告知受害者有未送達的包裹,要求提供詳細資訊或支付運費以完成送達,也可能恐嚇若受害者,如果不收包裹則會有法律訴訟問題,甚至送假包裹給受害者,當受害者簽收後索討高額費用。 |
| 製作假技術支援文本 | 這類手法通常假冒技術支援的文案,通常警告受害者的設備或帳戶出現問題,要求他們立即採取行動或支付服務費。 |
| 製作假商品買賣文本 | 這類手法通常提供假商品買賣的機會,以誘騙受害者購買不存在或與描述不符的商品,俗稱一頁式廣告購物詐騙。 |
| 製作虛擬偽造資料/文件 | 詐騙者製造虛擬的假資料或文件,用於誘導受害者相信其假身分、或執行網路釣魚等詐騙活動。 |
| 製作假帳號 | 詐騙者創建完全虛構的線上身分、人設或角色,包括不實的社群媒體檔案(例如:大頭照、學歷或職業等)及背景故事等,用於詐騙活動。 |
| 製作假電子郵件 | 詐騙者偽造看似來自可信來源的電子郵件,用以誘使受害者相信郵件內容並執行特定行為。詐騙者通常會偽造寄件者地址、郵件標頭(Email Header)等資訊,並模仿特定組織或個人的郵件格式、署名及內容風格,以增加郵件的可信度。 |
| 製作假簡訊 | 詐騙者偽造看似來自可信來源的簡訊內容,用以誘使受害者相信並回應訊息。詐騙者會透過簡訊發送平台、通訊協定或特殊設備(例如:偽基站),偽造寄件者號碼或名稱,使簡訊看似來自銀行、政府機關或知名企業等可信機構。 |
| 製作實體偽造文件 | 製作看似真實但實際上是偽造的實體文件,是詐騙活動中的一項關鍵技術。這些文件可能包括身分證、公司證書或銀行對帳單等。製作者通常精心模仿真實文件的每一個細節,包括防偽標籤、特殊字體及水印等安全特徵,目的是使這些偽造文件能夠通過檢查,並被視為真實文件。 |
| 製作假證件 | 詐騙者會仿造官方或合法組織頒發的文件,以欺騙受害者或相關機構。這些假證件可能包括身分證、護照、駕照、公司證書、學歷證書或銀行對帳單等,並通常用於身分盜竊或詐騙活動。 |
| 製作假公文 | 偽造政府機關、企業或合法組織的正式文件來實施詐騙行為。這些假公文通常包括通知書、稅務單、罰款通知、法律文件或其他形式的官方文件,目的是詐騙目標受害者,讓其誤以為收到合法且具有權威性的指示。 |
| 製作假地契 | 偽造土地交易相關的文件,來詐騙受害者的財務或資產。這些假地契通常包括土地買賣契約、產權證明、土地登記文件等,目的在於讓受害者相信某塊土地或不動產已經完成合法交易或轉讓。 |
| 製作詐騙網站 | 詐騙者創建與合法網站極為相似的假冒網站,誘使受害者提供機敏資訊(例如:身分證號碼或銀行帳戶資料等),達到詐騙或竊取資料等目的。 |
| 註冊網域名稱 | 詐騙者通過註冊與政府機關、銀行或知名品牌等迷惑性極強的域名,快速搭建詐騙網站或釣魚平台。 |
| 租借雲端主機 | 詐騙者利用雲端主機服務來隱藏其來源,以進行後續的詐騙活動。雲端主機提供匿名性及容易擴展的特性,使詐騙者能夠快速部署和管理多個伺服器,以進行各種詐騙活動(例如:架設詐騙網站)。 |
| 製作詐騙應用程式 | 模仿合法軟體外觀和功能的惡意程式。這些應用程式看似與合法的軟體相同,但其實背後隱藏著各種惡意行為,例如:竊取個人資訊、植入木馬程式、鎖定裝置勒索金錢,或者利用受害者的裝置進行詐騙活動。詐騙者會將這些假冒的應用程式偽裝成熱門的遊戲、金融、社交或生產力工具,並透過釣魚網站、刊登廣告、社群媒體宣傳等方式引導受害者下載。 |