社媒騙案花招百出 暗帖贊助廣告定向投放劇本 | 聯合早報

社交媒體平台鬆散的行銷機制容易讓騙徒鑽空子，濫用贊助廣告、暗帖，加上虛假聳動的內容，只需投入幾十元成本，就可撒大網，觸及上千名受眾，結果總有人會被“釣”上鈎。受訪專家説，社媒用户的公開資料，正好讓騙徒量身定製“劇本”，公眾得擦亮眼睛掂量內容真偽。

騙子近來不時冒充公眾人物、政府機構和新聞媒體，利用人工智能技術散佈假消息，防不勝防。例如：冒充國務資政夫人、淡馬錫前首席執行長何晶，介紹賺錢理財計劃；假冒主流媒體如《聯合早報》《海峽時報》，以及亞洲新聞台網頁宣傳非法賭博網站或藉機盜取用户資料等。這些假信息散播的速度總是快於舉報速度。

針對社媒騙局，Black Duck Software東南亞軟件科技工程總監林素安説，社媒平台的核心説白了就是建立社交關係，用户公開顯示的生日日期、地址、親友和活動，都能為騙子所用。社媒受眾羣龐大，不是每個用户都有足夠的警戒心。

卡巴斯基全球研究與分析團隊專家維塔利·卡穆魯克（Vitaly Kamluk）説，臉書尚未全面落實身份驗證、安全支付等保障措施，很容易被詐騙團伙所利用。用户隨意點擊彈窗式廣告、看到優惠活動立馬註冊賬户給資料，也會導致騙案頻發。

騙子用暗帖功能 針對特定羣體發佈詐騙廣告

騙子行騙的其中一個伎倆是利用臉書暗帖（dark post），這能讓他們藏形匿影，規避審查。Check Point Software Technologies新加坡安全工程主管阿披舍克（Abhishek）解釋，暗帖功能本是允許廣告投放者，根據人口數據、行為特點、位置和興趣愛好，客製化推廣帖子給特定受眾，而不顯示給其他用户。

延伸閲讀

[李資政籲公眾不要相信 深偽技術偽造投資詐騙視頻

](https://www.bdggg.com/2024/zaobao/news_2024_06_03_686203) [Meta測試人臉識別技術 打擊名人假廣告助用户防户頭被濫用

](https://www.bdggg.com/2024/zaobao/news_2024_10_23_715379) 這常見於臉書、Instagram、X和LinkedIn等社媒平台，一般被標註為“贊助內容”。阿披舍克説，有騙子鑽空子使用暗帖功能，針對某個羣體發佈詐騙廣告。基於暗帖的隱蔽性，追蹤和舉報愈發變得困難。

他説，臉書的廣告設置流程相對簡單，只須經過最低程度的驗證，就能創建賬户和發佈付費帖子，若進一步濫用定向功能增加詐騙帖子的能見度，還可以輕易觸達對騙案較不防備的受眾。“臉書廣告有審核機制，但鑑於廣告投放的規模和多樣，平台難以監管和刪除所有詐騙內容。”

可從不自然臉部表情及唇動等識別假圖像

Keeper Security首席執行官兼聯合創辦人戴倫（Darren Guccione）説，冒充新聞媒體的騙子，傾向於用聳動標題、人工智能生成的圖像來激起人們的恐懼或興奮的情緒，進而點擊閲覽文章。深偽技術愈發成熟，高仿畫面的真假愈難辨別，但還是可從不自然的臉部表情、唇動、語氣停頓等蛛絲馬跡，識別這些假圖像。

卡穆魯克説，多數詐騙手段都離不開社會工程學（social engineering）技巧，圍繞人們的思維和行為展開來操縱受害者。“這就是為什麼騙子冒充新聞媒體，竄改部分內容以假亂真，或拷貝某媒體創建假網頁，散播假消息誘騙。”

派拓網絡（Palo Alto Networks）新加坡、柬埔寨、老撾、緬甸和文萊地區總監蔡澐芳説，詐騙門檻如今更低，例如不法分子可在暗網輕易獲取網絡釣魚即服務（PhaaS）管理模版，挑選想要假冒的頁面，發佈到社媒上行騙。過去一年，公司持續監測一個名為“Sniper Dz”的PhaaS平台，發現它製造了大約14萬個釣魚網站。“根據難易和質量，製作一個深偽視頻的成本從區區60元到500元不等。”

她説，社媒公司可採取多重措施保障用户安全，例如加強身份驗證功能來杜絕假賬號，以及使用人工智能驅動的工具，即時監測重複登錄、羣發同一信息等詐騙行為。妥善利用人工智能可減輕人員負擔，專注策略問題，也可及早識別網絡新威脅。

警方早前公佈的詐騙數據顯示，今年上半年，本地共發生347起社交媒體冒充騙案，損失金額約180萬元。