| T0001 |
搜尋封閉資源 |
從暗網、私密群組或論壇等黑市購買個人資料。 |
TA0001 |
| T0002 |
收集熱門時事 |
詐騙者收集並利用當前社會熱議的事件或話題,吸引潛在受害者的注意力。 |
TA0001 |
| T0003 |
分析社群媒體 |
詐騙者詳細檢視潛在受害者的個人檔案及貼文,分析其興趣愛好與人際網路等資料,或潛伏在群組內,進行更精準的詐騙活動,增加成功的機會。 |
TA0001 |
| T0004 |
搜集公開資訊 |
詐騙者利用搜尋引擎和公開紀錄獲取詐騙素材,例如:潛在受害者的個人資料與群體相關資訊,詐騙者能透過這些公開資訊建立對目標的基本認知,並進一步進行針對性攻擊。 |
TA0001 |
| T0005 |
取得資訊的社交工程 |
詐騙者使用社交工程技術來取得目標對象的機敏資訊,這些手法通常心理學技術,操縱目標的信任感或使其陷入壓力狀態,從而誘導他們洩漏關鍵的個人資訊或公司機密。這些手法可能包括釣魚攻擊、冒充身分、甚至利用目標的情緒弱點來突破。 |
TA0001 |
| T0005.001 |
網路釣魚 |
網路釣魚是一種常見的社交工程手法,詐騙者透過偽造的電子郵件、網站或訊息,誘導受害者點擊惡意連結或輸入機密資訊。釣魚攻擊的目的是取得機敏資訊,例如:帳號密碼、信用卡資訊或企業機密等。 |
TA0001 |
| T0005.002 |
電話測試 |
詐騙者利用人工或機器人撥打測試電話,目的是確認某個電話號碼是否有效並有人使用,或紀錄接聽時間等資訊,也可能會錄製接聽者的聲音。詐騙者通常利用緊急或合法的理由,使受害者放鬆警惕,洩漏資訊。 |
TA0001 |
| T0005.003 |
問卷調查 |
詐騙者以市場調查、問卷調查或優惠活動為名義,誘導受害者提供個人資訊,例如:姓名、地址、電話號碼等。這些資訊可能被用於後續的詐騙行動。 |
TA0001 |
| T0006 |
駭入系統進行情報收集 |
此技術涉及未經授權地進入目標系統,以獲取內部資訊、機敏資料或其他有價值的情報。駭入者通常會利用系統或應用程式中的漏洞,繞過安全措施,進入網路、伺服器或終端設備(指可透過行動通信網路接取網路服務之機器型通訊終端設備)。 |
TA0001 |
| T0007 |
勾結內部人員進行情報收集 |
詐騙者透過利益誘惑、威脅或其他手段,勾結政府官員或銀行員工等人員建立合作關係,以非法獲取機密資訊或內部資料,用於後續的詐騙活動。 |
TA0001 |
| T0008 |
多媒體素材製作 |
詐騙者透過製作高質量的影片、圖片或聲音內容,提升詐騙劇本的可信度與說服力。偽造內容主要包含靜態圖像如官方證件、企業商標、通知文件,以及動態內容如宣傳影片、廣告素材,並輔以各類音訊內容。 |
TA0002 |
| T0008.001 |
製作人工智慧生成的影片 |
利用 AI 技術(例如:深度偽造)創建看似真實但實際上是假的影片內容。這可能包括偽造真實人物從未有過的言論或行為。 |
TA0002 |
| T0008.002 |
製作人工智慧生成的圖片 |
使用 AI 工具(例如:GAN)創建逼真但完全虛構的圖片。這些圖片可能是不存在的人、地點或事物。 |
TA0002 |
| T0008.003 |
製作人工智慧生成的聲音 |
利用語音合成技術模仿真實人物的聲音,或創造完全虛構的聲音。這可用於製作假冒的語音訊息或聲音內容。 |
TA0002 |
| T0009 |
製作詐騙文本 |
這類手法是由詐騙者編寫具有吸引力或聳動性的文本內容,並利用精心設計的話術來誘騙受害者,其中可能結合社會熱門議題,誘使受害者在虛構的情境中透露機敏資訊或支付金錢等。製作詐騙文本往往採用模板化方式製作,再藉由各種技術工具快速產出變化版本,以觸及更潛在的受害者。 |
TA0002 |
| T0009.001 |
製作假交友文本 |
這類手法通常透過偽造的個人資料、照片和吸引人的描述來與潛在受害者建立聯繫。並透過感情操控或假承諾,進行金錢詐騙或個人資訊竊取,常見於交友軟體、網路聊天室或社群媒體。 |
TA0002 |
| T0009.002 |
製作假投資文本 |
這類手法通常提供高報酬、低風險的投資項目,也會用「限量」、「VIP 會員」等有限的投資機會,並使用專業術語或偽造的業績數據來增強可信度,目的是吸引受害者進行投資。 |
TA0002 |
| T0009.003 |
製作假中獎通知文本 |
這類手法通常聲稱受害者獲得大獎,誘導受害者提供個人資訊或支付手續費。 |
TA0002 |
| T0009.004 |
製作假慈善募款文本 |
這類手法通常假借慈善機構的名義,並聲稱有大型災難或緊急事件,誘騙受害者捐款或提供個人資料。 |
TA0002 |
| T0009.005 |
製作假工作招聘文本 |
這類手法通常通常承諾高薪或在家工作機會,以吸引被害者主動應徵。 |
TA0002 |
| T0009.006 |
製作假政府通知文本 |
這類手法通常假冒政府機關名義發布,聲稱需要提供個人資料、支付罰款或受監管財產,以免觸法等恐嚇性用語,讓受害者感受到壓迫性並服從指令,因而受騙上當。 |
TA0002 |
| T0009.007 |
製作假貸款/信用卡申請文本 |
這類手法通常由詐騙者提供貸款或申請信用卡等機會,誘騙受害者提交機敏資訊、金融工具或支付手續費等。 |
TA0002 |
| T0009.008 |
製作假帳戶凍結通知文本 |
這類手法通常聲稱受害者的銀行帳戶或線上帳戶被凍結,要求他們立即提供驗證資訊以恢復正常使用。 |
TA0002 |
| T0009.009 |
製作假快遞通知文本 |
這類手法通常通常告知受害者有未送達的包裹,要求提供詳細資訊或支付運費以完成送達,也可能恐嚇若受害者,如果不收包裹則會有法律訴訟問題,甚至送假包裹給受害者,當受害者簽收後索討高額費用。 |
TA0002 |
| T0009.010 |
製作假技術支援文本 |
這類手法通常假冒技術支援的文案,通常警告受害者的設備或帳戶出現問題,要求他們立即採取行動或支付服務費。 |
TA0002 |
| T0009.011 |
製作假商品買賣文本 |
這類手法通常提供假商品買賣的機會,以誘騙受害者購買不存在或與描述不符的商品,俗稱一頁式廣告購物詐騙。 |
TA0002 |
| T0010 |
製作虛擬偽造資料/文件 |
詐騙者製造虛擬的假資料或文件,用於誘導受害者相信其假身分、或執行網路釣魚等詐騙活動。 |
TA0002 |
| T0010.001 |
製作假帳號 |
詐騙者創建完全虛構的線上身分、人設或角色,包括不實的社群媒體檔案(例如:大頭照、學歷或職業等)及背景故事等,用於詐騙活動。 |
TA0002 |
| T0010.002 |
製作假電子郵件 |
詐騙者偽造看似來自可信來源的電子郵件,用以誘使受害者相信郵件內容並執行特定行為。詐騙者通常會偽造寄件者地址、郵件標頭(Email Header)等資訊,並模仿特定組織或個人的郵件格式、署名及內容風格,以增加郵件的可信度。 |
TA0002 |
| T0010.003 |
製作假簡訊 |
詐騙者偽造看似來自可信來源的簡訊內容,用以誘使受害者相信並回應訊息。詐騙者會透過簡訊發送平台、通訊協定或特殊設備(例如:偽基站),偽造寄件者號碼或名稱,使簡訊看似來自銀行、政府機關或知名企業等可信機構。 |
TA0002 |
| T0011 |
製作實體偽造文件 |
製作看似真實但實際上是偽造的實體文件,是詐騙活動中的一項關鍵技術。這些文件可能包括身分證、公司證書或銀行對帳單等。製作者通常精心模仿真實文件的每一個細節,包括防偽標籤、特殊字體及水印等安全特徵,目的是使這些偽造文件能夠通過檢查,並被視為真實文件。 |
TA0002 |
| T0011.001 |
製作假證件 |
詐騙者會仿造官方或合法組織頒發的文件,以欺騙受害者或相關機構。這些假證件可能包括身分證、護照、駕照、公司證書、學歷證書或銀行對帳單等,並通常用於身分盜竊或詐騙活動。 |
TA0002 |
| T0011.002 |
製作假公文 |
偽造政府機關、企業或合法組織的正式文件來實施詐騙行為。這些假公文通常包括通知書、稅務單、罰款通知、法律文件或其他形式的官方文件,目的是詐騙目標受害者,讓其誤以為收到合法且具有權威性的指示。 |
TA0002 |
| T0011.003 |
製作假地契 |
偽造土地交易相關的文件,來詐騙受害者的財務或資產。這些假地契通常包括土地買賣契約、產權證明、土地登記文件等,目的在於讓受害者相信某塊土地或不動產已經完成合法交易或轉讓。 |
TA0002 |
| T0012 |
製作詐騙網站 |
詐騙者創建與合法網站極為相似的假冒網站,誘使受害者提供機敏資訊(例如:身分證號碼或銀行帳戶資料等),達到詐騙或竊取資料等目的。 |
TA0002 |
| T0012.001 |
註冊網域名稱 |
詐騙者通過註冊與政府機關、銀行或知名品牌等迷惑性極強的域名,快速搭建詐騙網站或釣魚平台。 |
TA0002 |
| T0012.002 |
租借雲端主機 |
詐騙者利用雲端主機服務來隱藏其來源,以進行後續的詐騙活動。雲端主機提供匿名性及容易擴展的特性,使詐騙者能夠快速部署和管理多個伺服器,以進行各種詐騙活動(例如:架設詐騙網站)。 |
TA0002 |
| T0013 |
製作詐騙應用程式 |
模仿合法軟體外觀和功能的惡意程式。這些應用程式看似與合法的軟體相同,但其實背後隱藏著各種惡意行為,例如:竊取個人資訊、植入木馬程式、鎖定裝置勒索金錢,或者利用受害者的裝置進行詐騙活動。詐騙者會將這些假冒的應用程式偽裝成熱門的遊戲、金融、社交或生產力工具,並透過釣魚網站、刊登廣告、社群媒體宣傳等方式引導受害者下載。 |
TA0002 |
| T0014 |
使用線上網路傳遞 |
詐騙者透過網路平台、社群媒體、交友軟體或即時通訊服務,將詐騙訊息或惡意連結傳遞給受害者,藉此達成誘騙或竊取機感資訊的目的。這項技術充分利用網路的即時性、匿名性以及其廣泛的連接性,使詐騙者能夠迅速將偽造的訊息或文件傳播給大量受害者,並誘使其按照詐騙者的預期行動。這些平台也可用於詐騙宣傳,進一步擴大觸及範圍,並加強詐騙活動的影響力。 |
TA0003 |
| T0014.001 |
投放社群媒體廣告 |
詐騙者利用社群媒體平台上的廣告,透過精準投放,並迅速、大量觸及潛在受害者。 |
TA0003 |
| T0014.002 |
群發電子郵件 |
透過大量發送電子郵件來接觸更多潛在受害者,增加詐騙成功的機會。 |
TA0003 |
| T0014.003 |
使用即時通訊軟體 |
使用即時通訊軟體與受害者建立聯繫,進一步實施詐騙活動,提高成功機會。 |
TA0003 |
| T0014.004 |
發布社群媒體文章 |
詐騙者在社群媒體平台上發布文章、圖片、影片或其他內容,以誘騙潛在受害者。 |
TA0003 |
| T0014.005 |
發布於網拍平台 |
詐騙者利用網拍平台發布假商品或服務,誘使受害者進行交易。詐騙者可能會在網拍平台上發布假商品或服務,例如:假冒品牌商品、虛構的投資機會等,誘使受害者進行交易。這種技術取決於受害者對網拍平台的信任,認為平台上的商品或服務都是合法的。 |
TA0003 |
| T0015 |
使用通訊設備傳遞 |
詐騙者透過各種通訊設備,例如:手機、市話、無線電或廣播等,將詐騙訊息傳遞給受害者。他們可能假冒他人身分,或冒充親友的求救電話,藉此引起受害者的警覺與同情心,進而達成詐騙目的。此外,詐騙者也可能利用這些設備進行測試,確認某支電話是否有人在使用,建立資料庫後提高詐騙的效率及成功率。 |
TA0003 |
| T0015.001 |
進行隨機撥號 |
使用隨機撥號的方式觸及大眾,以建立受害者資料庫、或尋找可能上當的目標,並可能結合自動化技術進行號碼篩選。 |
TA0003 |
| T0015.002 |
進行簡訊轟炸 |
詐騙者利用大量發送簡訊的方式,迅速並大量的觸及潛在受害者,吸引其注意後誘導其採取行動。 |
TA0003 |
| T0016 |
進行實體接觸 |
詐騙者透過寄送實體信件、進行實體接觸或舉辦活動等方式,與受害者建立信任或引起注意,這通常會涉及面對面的交流,並且可以在各種場景中進行,例如:街頭、商場、餐廳或其他公共場所,甚至直接到受害者的家裡或工作場所。詐騙者可能偽裝成某個合法角色,例如:政府官員、慈善機構代表或商業推銷員,以引起受害者的關注和信任。透過直接的互動,詐騙者會運用言語、肢體語言或實體文件、證件來進行詐騙,可能誘使受害者提供機敏資訊、捐款或進行其他不當行為。 |
TA0003 |
| T0016.001 |
寄送實體郵件 |
透過寄送實體郵件,使詐騙訊息更具真實性和可信度,以增加受害者的信任。 |
TA0003 |
| T0016.002 |
舉辦活動邀請被害者 |
詐騙者透過舉辦各種活動,邀請受害者參與,並利用這些活動作為詐騙的誘餌,例如:線下的聚會、講座、抽獎、免費體驗等。詐騙者常假裝成為有影響力的品牌、社會組織或知名人士的代表,藉此吸引受害者參加。活動的內容和宣傳通常會強調高額報酬、免費贈品或有吸引力的回報,從而引發受害者的興趣和好奇心。 |
TA0003 |
| T0016.003 |
實地拜訪被害者 |
詐騙者透過實地拜訪受害者,直接進行面對面的接觸,通常假扮成某個合法或可信的身分,例如:政府機構、金融機構、慈善機構或商業代表等。這種方法通常由詐騙者親自到受害者的家裡或工作場所進行,藉此提高詐騙活動的可信度。詐騙者會利用親身接觸來建立信任,通過詳細的詐騙劇本或偽造文件,向受害者提供看似合法的資訊或提案。 |
TA0003 |
| T0017 |
操控心理認知偏差 |
利用人性中的弱點或常見心理反應,例如:恐懼、貪念或同情等,干擾受害者的理性判斷與警覺機制,因而達成騙取個資、財物或誘使其執行特定行為等目的。 |
TA0004 |
| T0017.001 |
利用貪婪 |
詐騙者會利用人們對高報酬、保證獲利或快速致富的渴望,設計吸引力極強的話術或活動。常見手法包括宣稱「保證高獲利」、「無風險投資」或「小額本金即可翻倍」等,讓受害者在慾望驅使下忽略風險或失去合理判斷能力。 |
TA0004 |
| T0017.002 |
利用感情脆弱 |
詐騙者會針對受害者在情感上的需求與脆弱處進行詐騙活動,通常以陪伴、關懷、傾聽等手法長時間經營關係。常見的話術例如:「想跟你一起規劃未來」、「我真的把你當家人」、「你是我唯一可以依靠的人」等,藉由細膩的互動逐步取得信任,讓受害者卸下戒心。 |
TA0004 |
| T0017.003 |
利用生理需求 |
詐騙者會針對人類的生理需求,例如:性慾、健康等,設計相關誘因與話術。手法例如:「性交易」、「專屬健康計畫」等,滿足受害者對慾望、自我改善或社會認同的渴望,而失去警覺。 |
TA0004 |
| T0017.004 |
利用信任 |
詐騙者假冒權威或知名機構、人物,營造高度可信度,使受害者失去警覺而信任。手法例如:假冒銀行、政府、慈善團體或知名藝人等,以官方通知、緊急處理、名人背書等話術降低受害者的防備,話術例如「這是法院通知」、「我是銀行專員」、「官方客服通知」等。 |
TA0004 |
| T0017.005 |
利用緊張 |
利用人們的緊張心理,透過設置時間限制或者聲稱某個機會稀少來製造緊迫感,讓受害者感覺自己必須倉促做出決定。 |
TA0004 |
| T0017.006 |
利用恐懼 |
詐騙者會刻意營造威脅或恐慌的情境,讓受害者在強烈壓力下失去理性判斷。常見話術例如:「你已涉及刑案」、「帳戶遭凍結」、「不即時處理將面臨法律責任」等,利用受害者對未知風險或權威壓力的恐懼本能,受詐騙者的操控而受騙。 |
TA0004 |
| T0018 |
利用被害人行為習慣 |
詐騙者針對受害者的日常行為模式、習慣性操作及安全疲勞進行詐騙活動,受害者對此類活動因警覺性較低,更容易受騙。 |
TA0004 |
| T0018.001 |
利用缺乏安全意識 |
詐騙者針對未採取安全措施的受害者(例如:未啟用雙重驗證),進行詐騙活動或竊取機敏資料。 |
TA0004 |
| T0018.002 |
利用日常行為 |
利用受害者的日常活動或習慣性行為(例如:固定繳費方式、常用的App 等),因無警覺性而受騙。 |
TA0004 |
| T0018.003 |
利用服從性 |
假冒權威或可信的角色(例如:公司主管或司法機關),利用受害者的服從性命令其行動。 |
TA0004 |
| T0018.004 |
利用安全疲勞/貪圖方便 |
詐騙者利用受害者對安全措施的疲勞感或追求方便,誘使其忽略風險操作,例如:關閉 2FA 認證。 |
TA0004 |
| T0019 |
運用技術手段 |
詐騙者結合技術手段,利用受害者或組織對技術的理解不足、系統弱點或過度自信,執行詐騙活動。例如:使用深度偽造技術模擬受害者熟悉的聲音或影像。 |
TA0004 |
| T0019.001 |
盜取個資 |
詐騙者透過技術手段(例如:駭侵攻擊)取得受害者的個人資料,用於後續執行詐騙行動。 |
TA0004 |
| T0019.002 |
盜取密碼 |
詐騙者透過技術手段獲取受害者密碼,進而控制其帳號。例如:釣魚網站、鍵盤記錄器或社交工程等手法。 |
TA0004 |
| T0019.003 |
偽冒外表/聲音 |
利用技術手段偽造或模仿他人的外貌或聲音(例如:Deepfake),以欺騙受害者或進一步達成詐騙目的。 |
TA0004 |
| T0020 |
利用社會環境或規範 |
詐騙者利用社會文化、環境、政策或法規對受害者的影響力,誘使受害者相信詐騙訊息,並錯誤判斷進行不當操作。 |
TA0004 |
| T0020.001 |
冒名政府機構或代表 |
詐騙者冒充政府機關或官員,例如:使用偽造證件或官方語言,宣稱受害者需要繳納稅款、罰款或接受刑事調查,從而進行詐騙活動。 |
TA0004 |
| T0020.002 |
冒名非政府機構或代表 |
詐騙者假扮非政府機關或其代表,例如:銀行、NGO 組織或慈善機構等,誘使受害者捐款或提供機敏資料,並進行詐騙活動。 |
TA0004 |
| T0020.003 |
冒名知名人物 |
詐騙者冒充名人、投資顧問或具有社會影響力等人物,聲稱借錢或提供投資機會,以騙取受害者信任或金錢。 |
TA0004 |
| T0020.004 |
利用遵守法律 |
詐騙者利用受害者對法律的敬畏,聲稱其涉及違法行為(例如:涉及金融詐騙、洗錢犯罪等),威脅受害者採取行動或接受金錢帳戶監管以避免法律後果。 |
TA0004 |
| T0020.005 |
利用宗教信仰 |
詐騙者利用受害者對宗教信仰的虔誠,假借宗教活動名義(例如:捐款或儀式費用),進行詐騙活動。 |
TA0004 |
| T0020.006 |
利用善心捐款 |
詐騙者冒充慈善機構或發起假募款活動,並結合時事,聲稱資金將用於救助災民、病患、戰亂或貧困人民,誘導受害者捐款。 |
TA0004 |
| T0021 |
下載應用程式 |
在詐騙活動中,下載應用程式是詐騙者誘導受害者進入更深層詐騙環境的關鍵技術。此技術手段除了可能是惡意的應用程式,也可能是一場精心設計的社交工程手法。 |
TA0005 |
| T0021.001 |
下載投資看盤軟體 |
詐騙者透過精心設計的話術,誘使受害者下載股票或加密貨幣交易所的軟體,或自行開發的假投資軟體,聲稱只有透過這些專屬軟體,才能購買特定的高報酬商品或參與特殊投資計劃。詐騙者藉此騙取受害者信任,最終目的在於誘導受害者投入資金(俗稱入金)。 |
TA0005 |
| T0021.002 |
下載社群交友軟體 |
詐騙者利用愛情交友為名,誘導受害者下載特定的交友軟體或自行開發的假交友平台,進一步轉移至其他聊天軟體進行更私密或即時的交流,營造戀愛氛圍,最終目的是誘使受害者資助假情人或引導投資。 |
TA0005 |
| T0021.003 |
下載博弈軟體 |
騙者以高額回報或娛樂性為誘因,誘導受害者下載特定的博弈軟體或自行開發的假博弈平台,進而操控受害者進行投注或儲值,最終目的為騙取受害者資金。 |
TA0005 |
| T0022 |
邀請瀏覽網站 |
詐騙者誘導受害者瀏覽特定網站,網站通常模仿正常的金融、投資或交易平台,以高度擬真的介面和內容吸引使用者,並誘導其進行進一步的互動。 |
TA0005 |
| T0023 |
邀請至其他通訊軟體 |
詐騙者通過各種管道,主動邀請受害者轉移至另一個通訊平台。這種技術的目的是將互動從較為公開或受監管的平台,轉移到更容易控制、難以追蹤的通訊環境。 |
TA0005 |
| T0024 |
邀請進入群組 |
詐騙者發送群組邀請,吸引受害者加入。在這些群組中,詐騙者會預先安排多個暗樁,扮演不同角色和身分,形成一個看似真實且自然的社群網路。 |
TA0005 |
| T0025 |
邀約實體見面 |
詐騙者邀約受害者實體見面,其中可能是假的邀約,詐騙者會要求受害者先支付金額,實際上卻無法實體見面;也可能是真的邀約,目的是建立更直接、更具說服力的互動,或收取受害者的現金等。 |
TA0005 |
| T0026 |
邀約對話 |
詐騙者主動邀約受害者進行語音或電話對話,常見以偽裝客服人員、銀行機構或政府機關等,目的是取得受害者的信任,並誘導透漏機敏資訊或提交金錢等。此類邀約的話術,常見有交易訂單異常、帳戶安全問題或其他緊急事件等,營造出必須即時通話以解決問題的情境。 |
TA0005 |
| T0027 |
要求聯繫新的人員 |
詐騙者要求受害者聯繫一位「助理」、「新負責人」或「指定專員」,通常假借流程交接或新的聯絡要求,實際是誘導受害者陷入詐騙者設計好的情境。常見的話術,例如:「幫你轉接銀行經理」、「等等會有檢察官打給你」等等。 |
TA0005 |
| T0028 |
要求保密 |
詐騙者以「機密性」為由要求受害者不得向第三者透露內容,通常聲稱涉及高度機密或有危險等等,藉此降低受害者徵詢專業意見或驗證的可能性。常見的話術,例如:「此為偵查不公開」、「你若跟其他人說將失去這個機會」等等。 |
TA0005 |
| T0029 |
要求開設帳號/加入會員 |
詐騙者要求受害者開設平台帳號或加入會員,例如:加入投資平台、滿足交易需求或私密的應用程式等等。詐騙者可能會提供連結,引導受害者進入假冒的網站進行帳號開設,藉此竊取受害者的機敏個人資訊,或是進行詐騙活動。 |
TA0005 |
| T0030 |
要求提供或開設金融帳戶/工具 |
詐騙者要求受害者提供或開設金融帳戶或工具(例如:金融卡、信託財產專戶等),通常藉由假借合法程序或利用受害者的信任,誘騙受害者進行指令,以達成竊取財務資產的目的。常見的手法,例如:提供工作機會給受害者、監管受害者財產等。 |
TA0005 |
| T0031 |
要求提供身分證件或機敏資料 |
詐騙者要求受害者提供個人識別文件(例如:身分證、駕照或健保卡等),常聲稱用於核實身分或完成必要的程序,實際目的是進行身分盜用或進一步的詐騙活動。 |
TA0005 |
| T0032 |
要求簽立合約或文件 |
詐騙者假借買賣、商業合作、貸款申請或法律程序等理由,誘導受害者簽署合約或文件,以達成詐騙目的。這些合約或文件表面看似合法,但實際上不存在(例如:靈骨塔位),也可能包含對受害者不利的條款(例如:不動產移轉),最終導致受害者陷入財務或法律困境。 |
TA0005 |
| T0033 |
要求資金轉移 |
透過多種手段引導受害者將資金轉入指定帳戶,以達成詐騙的目的。 |
TA0005 |
| T0034 |
騙取金錢 |
詐騙者已成功執行具體行動,通過各種手段實現資金轉移,完成詐騙目的。 |
TA0006 |
| T0034.001 |
有交易行為 |
詐騙者設計看似合法的交易過程,以誤導或欺騙受害者,藉以騙取金錢。這些假交易可能涉及偽造的購物網站、假交易契約等。 |
TA0006 |
| T0034.002 |
單方面資金轉移 |
詐騙者要求受害者直接轉移資金,例如:轉帳、投資,翻拍點數兌換畫面等。 |
TA0006 |
| T0035 |
騙取金融工具 |
詐騙者已成功騙取受害者各類金融工具,例如:存摺、印章、金融卡、密碼或網路銀行存取權限等,藉以達成資金轉移、洗錢、取款或製造金流斷點等目的。 |
TA0006 |
| T0035.001 |
取得存摺印章 |
詐騙者會以各種理由誘導受害者交出存摺與印章。一旦取得,詐騙者即可冒用受害者名義辦理資金移轉、開設銀行帳戶或用於洗錢活動。 |
TA0006 |
| T0035.002 |
取得金融卡及密碼 |
詐騙者成功取得受害者提款卡、信用卡等金融卡片及其密碼等,一旦取得,詐騙者可直接前往 ATM 提款、進行帳戶間轉帳或盜刷交易,迅速將受害者資金轉移到其他帳戶,甚至進一步用於洗錢,造成受害者損失,或涉入洗錢活動中。 |
TA0006 |
| T0035.003 |
取得網路銀行存取權 |
詐騙者成功取得受害者的網路銀行的登入帳號、密碼、簡訊驗證碼或其他安全管控機制等存取權限。一旦獲取這些存取權限,詐騙者即可遠端操作受害者帳戶,進行未經授權的資金轉移、線上支付或加密貨幣交易等,造成受害者資產損失,甚至成為後續詐騙或洗錢的跳板。 |
TA0006 |
| T0036 |
騙取機敏資訊 |
詐騙者透過各種技術或社交工程手段,非法騙取受害者的機敏資訊,可能包括個人資料(例如:姓名、地址、身分證號碼等)、財務資料(例如:銀行帳號、信用卡資料等)、商業機密或其他具有價值的資訊。 |
TA0006 |
| T0036.001 |
取得身分證件 |
取得身分證件是騙取機敏資訊的基礎手法,詐騙者透過各種理由騙取受害者的身分證明文件,包括身分證、駕照、護照等官方證件的實體或影本。詐騙者通常會以身分驗證、開戶申請或協助調查等名義,要求受害者提供證件資料。這些證件可能被用於申辦人頭帳戶、假冒身分或其他犯罪用途。 |
TA0006 |
| T0036.002 |
取得個人資料 |
詐騙者騙取受害者的個人資料,例如:住址、電話號碼或購物資訊等。用於執行詐騙活動。常見的手法包括偽造表單、釣魚網站或假借電話調查等,逐步蒐集受害者的詳細資訊。這些資料可能被用於身分盜用、詐騙活動,或出售給其他犯罪組織以進一步利用。 |
TA0006 |
| T0036.003 |
取得資通設備或帳號存取權 |
詐騙者騙取受害者的設備帳號或存取權,可實施非法操作或資料竊取,或執行詐騙活動。 |
TA0006 |
| T0037 |
人口販運 |
詐騙者利用工作機會、婚戀關係或教育承諾等手法,誘騙受害者出境(例如:泰國、緬甸、柬埔寨等)進入人口販運的陷阱,最終將他們控制並用於非法活動,如強迫勞動、性交易或器官買賣。 |
TA0006 |
| T0038 |
持續互動 |
保持與受害者的長期聯繫,增強信任並逐步榨取受害者的資源。 |
TA0007 |
| T0039 |
利用被害者人際網路 |
透過鼓勵現有受害者推薦親友參與詐騙活動,藉以擴大受眾範圍,實現多層次的擴散效果。 |
TA0007 |
| T0040 |
擴展不同平台活動 |
詐騙者將詐騙活動拓展至新的社群平台或通訊管道,以擴大觸及範圍並增加潛在受害者的數量。 |
TA0007 |
| T0041 |
調整目標群體 |
詐騙者透過動態調整其目標受害者群體,以提高詐騙成功率和影響力。 |
TA0007 |
| T0042 |
升級詐騙技術手法 |
不斷更新與改進詐騙技術和工具,以緊跟時事並應對新的防範手段,從而提高詐騙成功率。 |
TA0007 |
| T0043 |
擴展實體地理範圍 |
將詐騙活動推展至新的地理區域,擴大詐騙的影響範圍,涵蓋更多不同背景的受害者。 |
TA0007 |
| T0044 |
流程自動化 |
詐騙者利用流程自動化工具來大規模實現詐騙活動的重複性任務,例如:批量發送釣魚電子郵件、語音訊息或簡訊,目的是降低人力成本並提升詐騙效率。 |
TA0007 |
| T0045 |
受害者加入詐騙活動 |
詐騙者通過心理操控、利益誘惑或假冒合法活動,誘導被害者參與詐騙行為,使其成為整個詐騙操作鏈中的工具。 |
TA0007 |
| T0046 |
受害者失去人身自由 |
詐騙者通過威脅或暴力手段,強迫被害者參與詐騙行為,並對其進行嚴密控制,以確保行動的執行和持續。 |
TA0007 |
| T0047 |
隱藏人流 |
詐騙者在進行非法活動後,採取各種手段掩蓋自身行蹤,減少暴露風險,以避免被執法機關追查,甚至利用被害者的身分或行為來轉嫁責任,進一步保障自身安全並維持行動的隱密性。 |
TA0008 |
| T0047.001 |
冒用他人身分 |
詐騙者竊取或偽造他人身分資料,將其用於隱藏自己的行蹤,甚至直接將詐騙活動的責任轉嫁給無辜者。身分冒用通常發生在受害者的個人資料被盜取後,詐騙者利用這些資料進行不法行為,例如:註冊新帳戶、申請貸款或執行詐騙活動。 |
TA0008 |
| T0047.002 |
使用虛擬身分 |
詐騙者創建完全虛假的身分,並使用虛構的個人資料來掩飾行動,以避免在執行詐騙任務時暴露真實資訊。 |
TA0008 |
| T0047.003 |
使用空殼公司 |
透過空殼公司來掩飾詐騙活動的資金流動和操作,增加調查難度。 |
TA0008 |
| T0047.004 |
外籍人士 |
詐騙者可能利用外籍人士的身分,將詐騙行為與跨國犯罪聯繫起來,從而增加執法機關的追查難度,並利用受害者對跨國事務的陌生感來加強詐騙的可信度。 |
TA0008 |
| T0047.005 |
利用代理人進行活動 |
詐騙者招募或威脅代理人,讓他們充當行動的執行者,從而將自己的風險降到最低並分散法律追究的目標。 |
TA0008 |
| T0047.006 |
更改外貌或使用偽裝 |
詐騙者可能透過更改外貌或使用偽裝來躲避執法機關的追蹤,特別是在需要直接接觸受害者或暴露於公共場所的情況下。 |
TA0008 |
| T0047.007 |
躲避監視器 |
詐騙者在執行行動時會刻意避開監控設備,例如:街道監視器攝像頭、銀行 ATM 監控系統等,以減少行蹤被記錄的可能性。 |
TA0008 |
| T0048 |
移除人流痕跡 |
詐騙活動結束後,詐騙者會主動清除一切可能暴露行蹤的痕跡,確保執法機關無法溯源其行動。 |
TA0008 |
| T0048.001 |
變更身分 |
詐騙者可能通過偽造護照或申請新的身分證,將其過去的行動痕跡與新身分完全隔絕,進一步增加追查的難度。 |
TA0008 |
| T0048.002 |
銷毀身分文件或證據 |
詐騙者會徹底銷毀涉及詐騙行動的文件或物證,以避免這些證據落入執法機關手中。 |
TA0008 |
| T0048.003 |
更改社交媒體帳號 |
詐騙者可能通過更改社群媒體的個人資料或變更假名,減少身分對應,或自己的真實身分被發現的可能性。 |
TA0008 |
| T0048.004 |
停用或移除社交媒體帳號 |
詐騙者在行動結束後完全刪除或停用相關社群媒體帳號,以避免留下任何可供調查的線索。 |
TA0008 |
| T0048.005 |
變更駐地場所 |
詐騙者在犯罪後會迅速搬遷到新的地點,避免被追蹤或定位,例如:機房、水房或據點等。也可能選擇跨國搬遷,進一步增加執法機關追查的困難度。或者以狡兔三窟的手法,固定一段時間在不同地點更換。 |
TA0008 |
| T0049 |
隱藏資通流 |
詐騙者利用各種技術和策略隱藏其資訊、通訊的流動痕跡,確保自身行動無法被追查發現。 |
TA0008 |
| T0049.001 |
使用人頭電話號碼 |
詐騙者通過購買或冒用他人的電話號碼來進行聯絡,俗稱人頭電話,減少被追查及定位的風險。這些電話號碼通常來自身分盜竊的受害者、外籍勞工或遊民,或以現金購買的臨時 SIM 卡等,從而難以追查。 |
TA0008 |
| T0049.002 |
使用假電話號碼 |
詐騙者可能使用技術手段生成假的來電號碼,以掩蓋實際的通訊來源。這些假號碼常常冒充合法機構(例如:銀行或政府單位),從而提升詐騙的可信度。 |
TA0008 |
| T0049.003 |
使用加密通訊軟體 |
使用加密通訊軟體(例如:Telegram、Signal)保護通訊內容,防止訊息被攔截或洩露,同時增加追蹤的難度。 |
TA0008 |
| T0049.004 |
多層邀請 |
詐騙集團透過多層的邀請鏈,引導目標進入不同的通訊軟體或平台,每一層邀請都製造出斷點,讓外部難以追蹤到最終的詐騙源頭。 |
TA0008 |
| T0049.005 |
租借虛擬主機 |
利用租借來自不同國家的虛擬主機來隱藏詐騙者的真實位置,增加追蹤困難度。 |
TA0008 |
| T0049.006 |
偽造流量 |
產生大量的假流量來混淆網路流量分析工具,使得偵測詐騙活動更加困難。 |
TA0008 |
| T0049.007 |
使用代理伺服器/跳板 |
透過代理伺服器定期變更 IP 地址,以避免被追蹤到真實位置。 |
TA0008 |
| T0049.008 |
合法掩護 |
詐騙者利用合法公司或組織架構作為掩護,將非法行為隱藏在合法行動的背後,降低被偵查的風險。 |
TA0008 |
| T0050 |
移除資通流痕跡 |
詐騙者在完成行動後,主動清除所有資訊、通訊流動的痕跡,避免留下任何可追溯的線索。 |
TA0008 |
| T0050.001 |
下架廣告 |
迅速移除廣發給潛在受害者的詐騙廣告。 |
TA0008 |
| T0050.002 |
刪除網域名稱 |
刪除網域名稱,以防止被追蹤到原始來源。 |
TA0008 |
| T0050.003 |
更改網頁內容 |
詐騙者在完成行動後,通過刪除或修改詐騙網站的內容,清除任何能夠指向其犯罪行為的痕跡。 |
TA0008 |
| T0050.004 |
移除網路主機 |
詐騙者可能通過移除伺服器或停用相關網路主機,徹底清除網路上的詐騙痕跡。 |
TA0008 |
| T0050.005 |
消除數位足跡 |
刪除或隱藏與詐騙活動相關的線上資料和痕跡,確保不被發現。 |
TA0008 |
| T0050.006 |
銷毀物理證據 |
清除所有可能連接到詐騙活動的實體證據,避免被實體物證指認。 |
TA0008 |
| T0051 |
指導脫罪 |
詐騙者可能聘請律師或製作教戰守則,為內部成員提供指導,幫助他們在被執法機關調查時掩飾犯罪行為或推脫責任。 |
TA0008 |
| T0051.001 |
利用教戰守則 |
詐騙組織制定詳細的教戰守則,教導成員如何詐騙受害者或如何應對執法機關的調查。 |
TA0008 |
| T0051.002 |
利用法律從業人員 |
詐騙者可能利用律師或法律顧問,為其提供法律掩護或辯護服務。 |
TA0008 |
| T0052 |
薪資發放 |
詐騙組織為內部成員提供固定底薪或業績獎勵,以吸引更多人參與並穩定團體內部結構。 |
TA0009 |
| T0053 |
現金交付 |
詐騙者偏好使用現金進行資金交付,以降低電子交易被追蹤的風險。 |
TA0009 |
| T0054 |
使用人頭或虛擬帳戶 |
詐騙者通過人頭或虛擬帳戶來接收和轉移資金,隱藏自身真實身分。這些帳戶可能由代理人註冊,或使用假身分資訊創建。 |
TA0009 |
| T0055 |
使用公司或國外帳戶 |
詐騙者利用公司帳戶或國外銀行帳戶進行資金操作,以規避當地監管和追查。此行為使資金流動更加隱匿,特別是在跨國犯罪活動中。 |
TA0009 |
| T0056 |
使用加密貨幣 |
詐騙者利用加密貨幣的匿名性進行資金轉移,進一步增加追查的難度。手法可能使用加密貨幣錢包接收贓款,並迅速將其轉移、多層混淆或在境外兌換成法定貨幣。 |
TA0009 |
| T0057 |
轉換資產種類 |
詐騙者通過將資金從一種類型轉換為另一種類型(例如:從現金轉換為古董),隱藏資金的來源和流向。這種行為通常發生在多層洗錢過程中,旨在模糊資金的真正來源。 |
TA0009 |
| T0058 |
黑吃黑 |
詐騙者之間可能發生內部掠奪行為,目標包括資金或資源,此行為反映了詐騙集團內部的不穩定性,可能提供執法機關更多的調查線索。 |
TA0009 |
| T0059 |
構建受害者資料庫 |
除了騙取資金、資產以外,受騙上當的受害者資料名單也具有價值。 |
TA0009 |
| T0060 |
詐騙知識庫更新 |
除了騙取資金、資產以外,成功詐騙的手法技術也具有價值。 |
TA0009 |
| T0061 |
要求購買通貨商品 |
詐騙者會利用「身分驗證」或「保證金」等各種手法,誘導被害者購買具有現金轉換價值的通貨商品(例如:點數卡、禮品卡、加密貨幣或 NFT 等),並要求提供卡號、密碼等資訊。 |
TA0005 |
| T0061.001 |
要求購買點數卡 |
詐騙者誘導被害者購買點數卡,以點數卡作為交易媒介,進行詐騙活動。 |
TA0005 |
| T0061.002 |
要求購買殯葬相關商品 |
詐騙者誘導被害者購買靈骨塔位、生基位或塔位等殯葬相關商品。他們通常偽裝成仲介,聲稱購買這些塔位可作為投資,未來可高價轉售以賺取價差。詐騙者可能會以低價購買、高獲利為誘餌,或以加購套裝組合、節稅等名義,誘騙被害者支付高額款項。一旦被害者付款,詐騙者便迅速消失,導致被害者無法追回款項,蒙受重大財務損失。 |
TA0005 |