近年来,诈骗集团不仅会利用简讯发送伪冒企业的钓鱼网站连结,诱导民众输入个资及信用卡资料,更会在社群网站中假冒企业老板和名人专家,诱使民众加入投资群组,进一步诈取金钱。即便企业努力下架伪冒网站、群组,但「今天下架,明天又上架」的循环通常得持续两三周,才会稍微停歇。富邦金控资安长苏清伟在台湾资安大会中点出。
为了让集团更系统化的下架伪冒网站和诈骗群组,富邦金控在内部推动一系列措施,先是制定集团一致性处理准则,包括定义案件样态、建立明确处理机制,接著集结金控和子公司人员成立伪冒案件应变团队,在接获相关案件通报后,快速建立因应决策。同时,集团内部也使用自动化工具来进行网路监控,协助搜查伪冒讯息或网站。
制定处理准则三步骤:定义案件样态、成立应变小组、建立处理机制
富邦制定处理准则的第一步,是定义案件样态。富邦将伪冒案件分为四种,分别是钓鱼网站及App伪冒、媒体伪冒、通讯软体伪冒,和其他伪冒案件。其中,媒体伪冒专指社群中常见的伪冒粉丝专业或帐号,通讯软体伪冒则是透过Line或简讯等通讯软体散播伪冒讯息的案件,例如假冒富邦员工发送文件,或是假冒富邦高阶经理人创立投资群组等。
第二步,是成立应变小组。富邦的作法,是整合金控和子公司的资安部门、品牌公关、风管单位和法尊单位,当收获相关案件,会立即成立一个跨部门群组,决议案件的样态并分派受理单位。苏清伟解释,不同案件样态的处理机制、负责单位有所差异,例如,品牌公关对脸书操作较熟悉,因此,脸书上的伪冒帐号,就会由品牌公关主责下架作业。
第三步,是制定完整的处理机制。富邦的伪冒案件处理机制可分为六大步骤。首先,当公司收获案件通知,就会主动通报应变小组。除了透过人工作业方式查获伪冒案件,如客户反映、脸书通报和内部职员反映,富邦也有使用自动化工具来侦测钓鱼网站和App。
接著,由应变小组依案件样态分派受理单位。当受理单位收到案件后,会先进行查证,并向查证单位通报。确认案件确为伪冒案件后,受理单位会依风险矩阵判别案件的风险等级,再根据等级高低执行因应措施,结案后再回报办理情形。
富邦的伪冒案件处理机制分为六大步骤。第一步,当公司收获案件通知,就会主动通报应变小组。第二步,应变小组受理案件后,会依案件样态分派受理单位。接著,受理单位收到案件后,会先进行查证,并向查证单位通报。确认案件确为伪冒案件后,受理单位会依风险矩阵判别案件的风险等级。到了第五步,则是处理阶段,由受理单位根据等级高低执行因应措施,结案后再回报办理情形。
苏清伟解释,富邦采用的风险矩阵,是以影响程度和业务关联性作为指标,两者皆区分出三种层级,可将案件归类为高风险、中风险和低风险三种类别。若案件属于高风险案件,需要立即处置,包括呈报公司总经理核备,或是向警察机关报案、寻求司法机关协助等。若为中风险,则至少需要公告澄清,低风险伪冒案件则是包含透过官方管道检举下架。
富邦采用的风险矩阵是以影响程度和业务关联程度做为判别指标,两者皆可分为低、中、高三种层级。受理单位可运用这个风险矩阵来判定案件的风险等级。
在案件处理的阶段中,富邦除了和公部门协力阻止诈骗行动,也和电信业者合作,当发现伪冒网站时,能快速终止DNS解析服务,早一步阻挡民众连上钓鱼网站。
半年内处理近300件伪冒案件,警银连线平均不到半天就能下架脸书假帐号
依循这套机制,2023年下半年,富邦处理近300件伪冒案件。其中,钓鱼网站及App伪冒案件占多数,即便每件都能成功下架,但平均需要9天的时间,才能顺利结案,是最容易接触到客户的一类伪冒样态。
通讯软体伪冒则须要平均4.7天,才能成功下架。苏清伟指出,由于特定通讯软体的检举作业须要经过举证,有时检举案件会因资讯不足而难以立案。至于媒体伪冒,则是处理速度最快的样态,透过与刑事局合作,平均半天内就能成功下架。
根据半年来的实务经验,苏清伟点出目前企业的防诈困境。在处理媒体和通讯软体的伪冒案件时,主要有四个困境。第一,各个社群平台需要审核作业时间,无法在第一时间下架伪冒平台。第二,官方检举不会主动回报检举执行进度,需要人工逐案确认。第三,官方检举常遇到检举不成立,或因资讯不足而无法受理检举案件的情况,影响下架作业。第四,客户通报时,若未提供案件详细资讯,企业也无法进一步执行检举和下架。至于其他类型的伪冒案件,因利用非数位化的形式进行诈骗,企业难以有效追查诈骗来源,也无法进一步执行后续处理动作。
诈骗手法日新月异,业者为了应变,只能不断地和诈骗组织周旋,「你一停,你就输了!客户接触到假资料后,可能就受害了。」因此,苏清伟也鼓励同业一起担任净化网路的角色,下架伪冒讯息,守护客户的安全。