隨著人工智慧(AI)技術的發展,詐騙手法也日趨精進,讓旅客防不勝防。近期出現多起利用 AI 進行詐騙的案例,對此,專家提醒民眾在規劃旅程時務必提高警覺,留意潛藏的風險。
退休聯邦執法人員 Randy Rupp 和妻子 Becki 原本計畫前往義大利多洛米提山區健行,他們透過線上旅行社預訂了位於波爾扎諾的飯店,不料卻差點遭遇詐騙。Becki 表示,他們收到一封看似由飯店員工發出的 WhatsApp 訊息,內容包含詳細的訂房資訊,並要求他們透過連結重新輸入信用卡資訊。所幸,一個技術故障讓他們免於受騙。由於確認頁面無法正常運作,Becki 直接透過飯店官網聯繫,才發現訂房並無問題。
維吉尼亞理工大學傳播學教授 Cayce Myers 指出,AI 詐騙正迅速蔓延,詐騙集團利用 AI 創造出幾可亂真的內容,誘使民眾上當。McAfee 的報告顯示,過去一年 AI 旅遊詐騙案件激增 900%,平均每五名美國人就有一人在預訂旅程時遭遇詐騙,其中 13% 的受害者損失超過 500 美元,5% 的受害者損失更超過 1000 美元。
AI 詐騙的手法層出不窮,包括:
- 深度偽造語音電話:詐騙集團複製聲音,偽裝成航空公司代表、飯店員工,甚至親友,並提供竊取來的真實訂房資訊,藉此騙取信任。
- AI 生成的釣魚郵件:利用 AI 撰寫文法正確、品牌形象逼真的郵件,模仿合法的旅遊確認信。
- 假冒訂房網站:AI 生成完整的旅遊網站,盜用照片、捏造評論,並複製 Airbnb 或 Booking.com 等平台的介面。
- AI 製造的評論與內容:詐騙集團利用 AI 創建虛假的旅遊評論,或建立社群媒體帳號,提供折扣旅遊行程。
儘管 AI 詐騙日益精細,專家表示,仍可透過以下跡象判斷真偽:
- 付款方式:合法商家不會要求使用加密貨幣、電匯、禮品卡或 Venmo、Zelle 等點對點支付應用程式付款。
- 網址異常:注意網址拼寫是否錯誤,例如「Booklng.com」而非「Booking.com」,或網域結尾是否不尋常,例如「.xyz」而非「.com」。
- 聯絡方式驗證問題:若「客服」人員無法驗證基本的訂房資訊,則可能為詐騙。
- 時間壓力:留意業者是否以「只剩一間!」等話術,營造時間壓力。
若不幸遭遇 AI 詐騙,應立即停止所有溝通,聯繫銀行或信用卡公司凍結帳戶並取消信用卡扣款,同時向美國聯邦貿易委員會(FTC)和聯邦調查局網路犯罪投訴中心(IC3)舉報,並重設所有帳戶密碼,啟用雙重驗證。
資安公司 Feedzai 產品資深總監 Anusha Parisutham 建議,應儘速採取行動,以阻止付款或取消扣款。iSeatz 技術長 Mike Engelhart 則表示,旅遊公司正利用生物識別驗證等技術反擊,並部署 AI 詐騙偵測系統來識別合成內容。
網路安全會議 RSAC 研發副總裁 Petros Efstathopoulos 強調,保持沉默只會助長詐騙,應勇於舉報,才能保護他人。專家建議,即使是網路安全專家或經驗豐富的旅客也可能受騙,關鍵在於保持懷疑態度,並在感到可疑時,暫停操作並進行驗證。
隨著 AI 技術不斷演進,台灣民眾在規劃海外旅行時,也應提高警覺,慎防 AI 詐騙。透過確認付款方式、檢查網址、驗證聯絡資訊等方式,保護自身權益,才能安心享受旅程。
