今天吃飯時,同事分享最近遇到驚人的詐騙事件,事件是關於她老公的電話被黑客入侵,然後send whatsapp 給我同事,文字與語音兼備,叫我同事盡快轉2萬元入一個指定的戶口去處理工作事件,詳情如下:
某天,同事收到老公的whatsapp叫她幫忙2萬元入一個戶口,說甚麼幫一個主任處理一些事件,要過數,有圖片之餘,還用語音voice message,語音中的聲音跟她老公有7、8成相似。整件事最恐怖的地方是騙徒能成功抓著一個同事不能直接找到她老公的時間。話說同事收到懷疑詐騙Whatsapp時,未能直接致電老公,因那段時間同事的老公正進行物理治療,騙徒就利用這段真空時間,把握機會催促同事盡快協助他過數。
同事當然沒有受騙,更加從第一個message便覺得是十分虛假,除了認為是詐騙外別無其他想法。事後,同事說出他老公曾帶隊到東莞時,用了該處的public wifi,高度懷疑是因而中招!而騙徒能利用AI製作與當事人聲音極度相似的語音,又能快速從WhatsApp內容中找到行騙機會,實在是令人擔憂,大家必須加以警剔,勿隨意登入不知名的 free wifi,亦不要隨入按入釣魚link,提子提子,提防騙子!
Gemini進一步分析及拆解騙徒行騙手法:
這個案例剖析開來,其實揭示了現代科技詐騙(特別是結合了 AI 與 社會工程學)的幾個致命套路。我們不妨從中學習,看看騙徒到底是怎麼一步步設局的:
剖析騙徒的「高科技組合拳」
1. 突破點:公共 Wi-Fi 與惡意連結
妳同事懷疑的「東莞公共 Wi-Fi」確實是極高危的源頭。
- 中間人攻擊(Man-in-the-Middle): 騙徒可以架設一個名稱很像官方的假 Wi-Fi(例如 "Free_Hotel_WiFi"),一旦手機連上,所有傳輸的數據、密碼,甚至對話紀錄都有可能被截取。
- 植入木馬: 連接這類 Wi-Fi 時,有時會彈出「需要更新瀏覽器/軟體」或「登入頁面」,一旦點擊,手機就被植入了間諜軟體(Spyware),讓騙徒能遠端監控 WhatsApp 對話紀錄,甚至監聽麥克風。
2. AI 語音生成(Voice Cloning)
現在的 AI 聲音複製技術已經成熟到令人毛骨悚然。
- 騙徒只需要短短 3 到 10 秒的語音樣本(可以來自當事人之前傳過的 WhatsApp 語音訊息、或者是騙徒打電話給當事人時錄下的簡單對答),就能利用 AI 模型生成極其相似的語音。
- 難怪妳同事聽到的語音能有「七、八成相似」,這在技術上現在完全辦得到。
3. 精準的「時間差」痛點(社會工程學)
這整件事最可怕的不是技術,而是心理戰。騙徒能精準算出「老公正在做物理治療、無法接聽電話」的真空期,這有兩種可能性:
- 監控了行事曆或對話: 騙徒可能早就潛伏在老公的手機裡,看過他們的對話紀錄,知道他幾點要去物理治療。
- 故意製造佔線: 有些騙徒會不斷撥打當事人的電話,或利用系統漏洞讓當事人手機暫時無法接通,以此製造「聯絡不上」的假象。
- 心理催促: 營造「工作緊急、要幫主任處理、時間緊迫」的氛圍,就是為了讓人大腦在慌亂中失去理性思考的能力。
防範三板斧:我們該如何自保?
面對這種「有聲有色」、還會挑時間的升級版詐騙,除了不亂連 Public Wi-Fi,日常生活中我們還可以多做這幾步:
- 💡 設立家庭專屬「暗號」(Passphrase) 這招最簡單也最有效。跟家人(老公、女兒等)約定一個只有彼此知道的「神秘暗號」或「冷門問題」(例如:我們家貓咪最討厭吃甚麼?、我們第一次約會吃甚麼?)。 一旦收到要錢、幫忙轉帳、甚至涉及人身安全的緊急訊息,不管聲音多像、情況多急,只要對不上暗號,一律視為詐騙。
- 💡 保護好語音隱私 盡量減少在公開社交平台發布自己或家人的清晰說話影片。在 WhatsApp 上,若非必要,可以減少使用用語音訊息(Voice
Message),特別是向陌生人或不熟的群組。
- 💡 手機網絡安全習慣
- 出門在外: 寧可使用自己的數據漫遊,或隨身攜帶 Wi-Fi 蛋,也絕對不要連線街上、餐廳或機場的無密碼公共 Wi-Fi。如果一定要用,全程開啟可靠的 VPN 加密傳輸。
- 雙重認證(2FA): 務必為 WhatsApp
啟用「兩步驟驗證」(設定 > 帳戶 > 兩步驟驗證),防止帳戶被輕易盜用。

根本防不勝防,唯有認命。
回覆刪除