反詐騙反洗錢
反詐騙反洗錢
12/12/2024
重點摘要 行政院在 2024 年 11 月,正式通過「新世代打擊詐欺策略行動綱領 2.0 版」,行政院的打擊詐欺辦公室正式轉型為 「打擊詐欺指揮中心」,還包含了五大亮點。 回顧政府的打詐之路,行政院分別在 2022 與 2023 年,推出「新世代打擊詐欺策略行動綱領 1.0 版」與「新世代打擊詐欺策略行動綱領 1.5 版」,以階段性的方式,逐步完善台灣各項詐騙偵防因應措施,具體做了哪些事? 根據行政院統計,截至 2023 年底,金融機構透過臨櫃關懷,成功攔阻 11,300 件詐騙交易,累計避免損失 75.89 億元新台幣,打詐已逐漸看到成效。 根據今年(2024)五月的一項調查,「詐騙」已經成為台灣人民的民怨之首,以今年 12 月初,內政部打詐儀表板的統計來看,光是一天,詐騙所造成的財務損失金額,就高達新台幣 3 億 5,031 萬。 總統賴清德在 2024 年的國慶演說中也強調,政府會加強「打詐」的力道,就算是會得罪特定團體,也在所不惜。 隨著 AI(人工智慧)等科技技術的進步,詐騙手法越來越精細,識別的難度也增高,為了應對這些挑戰,行政院在今年 11 月 28 日通過「新世代打擊詐欺策略行動綱領 2.0 版」,將於 2025 年 1 月正式實施。 行政院的打擊詐欺辦公室,正式轉型為 「打擊詐欺指揮中心」,以更全面的角度協調各部會資源,強化打詐功效。 這篇文章,XREX… Read More
反詐騙反洗錢
18/11/2024
重點摘要 智能合約是一種區塊鏈上的協議,只要觸發設定條件,就會自動執行,背後的技術相對複雜,一般人很難辨別異狀,也很容易成為詐騙集團用來詐騙的手法。XREX 在這篇文章中,分享兩個常見的「智能合約」詐騙劇本。 第一種詐騙劇本,是利用生成式 AI 工具 ChatGPT 教學中暗藏惡意程式碼,有被害人因此被騙走 10 枚以太幣;第二種詐騙劇本,是取得被害人錢包權限,有金融業者主管因此被騙超過 1100 萬新台幣。 一般人不一定具備識別智能合約惡意指令的能力,XREX 教你四招預防智慧合約詐騙的方法。 作者 / 鄭婷宇 Claire 生成式 AI(Generative AI)問世後,大幅提升人類的工作效率,寫文章、製作影片甚至是寫程式,通通都能透過 AI 代勞,其中又以 ChatGPT 最為熱門。詐騙集團早已嗅到這股熱潮,利用 AI 工具轉變成全新的詐騙劇本。 今天 XREX 要跟大家分享兩個,跟「智能合約」(Smart Contract)有關的新騙術。有被害人在 YouTube 上,想學習用「 ChatGPT 寫自動交易機器人程式」,沒想到機器人沒有建成,卻被詐騙集團騙走 10 枚 以太幣(Ethereum,ETH)總價值約 33,000 美元(依截稿時的以太幣價值計算)。 還有人只因為「填寫資料」,白白送出自己的錢包(Wallet)權限,一位金融業的高階主管因為誤信詐騙集團的投資噱頭,因此被詐騙了超過 1100 萬新台幣,損失慘重。 智能合約是一種區塊鏈上的協議,只要觸發設定條件,就會自動執行,背後的技術相對複雜,就算有異狀,一般人也很難辨別。詐騙集團正是利用這點,將惡意的陷阱藏在智能合約中,讓被害人在不知情下部署智能合約,將跟金庫鑰匙一樣重要的錢包權限,通通交給詐騙集團。 在「智能合約」詐騙劇本中,究竟是如何讓被害人,在不知情的情況下簽下(也就是部署)惡意合約?又有哪些預防的方式?透過這篇文章一次告訴你。 💡 延伸閱讀:區塊鏈錢包是什麼?一次搞懂運作方式、冷熱錢包差異以及使用情境 認識詐騙劇本前,先搞懂「智能合約」是什麼 在深入瞭解詐騙劇本前,先來認識一下什麼是「智能合約」。智能合約是一種在區塊鏈上,以程式碼編寫而成的特殊協議,是一套靠「條件觸發相應動作」的機制。 白話來說,智能合約就像是一般日常生活中的「簽合約」,只是雙方是使用程式碼來寫條款,而不是紀錄在紙本或電子文件上,每當遇到需要執行合約上的情況時,不需要法律機構、中心化的單位(例如:銀行、律師、會計師)來核對與執行。只要符合程式碼上的遊戲規則,智能合約就會自動執行相對應的動作,擔保買賣雙方履行合約的責任。… Read More
反詐騙反洗錢
08/10/2024
重點摘要 「到府幣商」是 2024 年最新加密貨幣詐騙劇本,詐騙集團會親自登門拜訪,提供加密貨幣的交易服務,實際上是將受害者引導到假的投資 App 中。 「到府幣商」詐騙劇本,可以拆分為四大步驟:以高報酬吸引受害者、建立可信度、安排「到府服務」以及建立虛假交易資訊,引誘受害者入局。 本文將分享五個,避免落入「到府幣商」詐騙的招式,無論是新手還是經驗豐富的投資者,都應時刻保持警惕,並選擇受監管的合法管道交易。 面對面的實體服務,通常能讓人感到更加安心與信任,最新的「到府幣商」詐騙劇本,就是瞄準了這項人性的弱點,專門瞄準想投資加密貨幣,但是又對流程、步驟不熟悉的族群。 詐騙集團會用「到府服務」的名義接近受害者,親自登門拜訪,提供加密貨幣的交易服務,實際上是將受害者引導到假的投資 App 中,最後不但幣沒買到,辛苦錢還都被騙光。 XREX 團隊持續為大家推出「拆解最新詐騙劇本」系列,將深入剖析「到府幣商」詐騙手法,並提供有效的防範策略,讓讀者除了可以保護自己免於受騙,也能提醒身邊的親朋好友免於受害。 什麼是「到府幣商」詐騙? 加密貨幣交易 100% 都是透過線上操作,交易所也不像銀行設有實體分行,無法「眼見為憑」,對於不熟悉數位服務的新手來說,確實是不小挑戰。 「到府幣商」詐騙正是瞄準這類族群,詐騙者會謊稱自己是幣商,提供超貼心的到府服務,可以親自到受害者家中收現金,協助加密貨幣交易,營造出「安全可靠」的假象,讓受害者放下警戒心,一步一步踏入詐騙陷阱。 去年(2023)曾有民眾加入 LINE 投資群組後,看見許多群友靠著投資老師的推薦,投資加密貨幣賺到了不少錢,內心非常心動,不想錯過全新的投資機會,但又擔心不會操作加密貨幣交易所,於是群組內突然出現一個特別貼心和熱心的「助理」,主動安排「安心幣商」的暖心服務,可以親自到受害者家中收取現金,假好心要協助受害者買幣,實際上就是詐騙的開始。 幸好,受害者在銀行提領 230 萬現金時,遭到警方即時阻攔,才沒讓受害者的錢落入詐騙集團口袋內。 圖說:「到府幣商」的詐騙者,會謊稱提供超貼心的到府服務,親自到受害者家中收現金,協助加密貨幣交易,營造出「安全可靠」的假象,讓受害者放下警戒心,一步一步踏入詐騙陷阱。 拆解「到府幣商」詐騙手法 最新的「到府幣商」詐騙劇本,可以拆分為四大步驟,一起來深入認識。 第一步:利用高獲利、低風險投資廣告,吸引潛在受害者 詐騙集團會先在社交媒體、加密貨幣論壇上,投放投資相關廣告,或是亂槍打鳥發送訊息給民眾。這些訊息通常會以「每日股市內線情報」、「財經專家獨家投資教學」等活動包裝,搭配保證獲利、低風險等字眼,吸引民眾點擊廣告或是訊息連結。 第二步:靠群組樁腳建立可信度 點擊廣告或訊息連結後,通常會先連接到「助理」的 LINE 帳號,再透過「助理」將受害者加入投資群組。在這些投資群組裡內,通通都會有一個「投資老師」,每天準時跟大家報明牌,群組內還會混入假冒會員的樁腳,在群組內分享投資獲利的心得,營造投資老師很有本事、投入資金真的可以獲利的假象。 第三步:貼心安排「到府服務」 一段時間後,這位「投資老師」會引導大家投資加密貨幣,聲稱能獲得比股市更多的報酬,並要有興趣的人可以直接聯絡「助理」,「助理」會詳細說明「服務流程」,接著會貼心安排「到府服務」。 他們宣稱提供的服務內容,包含:「到府收錢」或是偽裝「到府幣商」,協助安裝假投資 App、入金,以及手把手操作教學等。透過看似專業的服務,麻痺受害者的警戒心。 圖說:「到府幣商」會協助安裝假投資 App、入金,以及手把手操作教學等。透過看似專業的服務,麻痺受害者的警戒心。 第四步:顯示虛假交易資訊 在到府服務的過程中,詐騙者會使用假幣、假冒的電子錢包地址或假的轉帳證明,讓受害者相信投資交易已經完成。 實際上,所有的操作都是假的,錢包內顯示的餘額,也都無法提領出來。若民眾真的將現金交給詐騙集團買幣,這筆錢將落入詐騙集團口袋。 從以上這些縝密的步驟與流程,可以看出「到府幣商」的詐騙劇本,背後是一個巨大的組織型犯罪,以專業的分工和情境設定,讓受害者踏入陷阱,產生巨大的財物損失。 辨識「到府幣商」詐騙五大招 第一招:對「高報酬」提高警覺 人人都喜歡「快速致富」和「高額報酬」,但是天下沒有白吃的午餐,越是誘人的回報,越是超過一般市場能夠產生的利潤,往往隱藏著更大的風險,看到任何報酬好到不合理的投資,都應該要提高警覺。 第二招:投資前,主動做研究、蒐集資訊 在投入資金或是提供個資前,一定要先「主動」蒐集相關資訊,最直接的方式,就是透過 Google… Read More
反詐騙反洗錢
23/09/2024
重點摘要 你也可以當鏈上偵探!區塊鏈上的金流走向公開透明且不可篡改,不法資金、巨鯨(持有大筆加密貨幣的人)動態,都能一覽無遺。 透過分析加密貨幣在區塊鏈上的流向,在「公私協力」下,可以更精準找出濫用區塊鏈技術的犯罪集團。 幣流追蹤為何越來越重要?這篇文章將從一般使用者、執法單位及加密貨幣業者的角度,回答這些疑問。 作者 / 鄭婷宇 Claire 人人都可以追蹤幣流,透過免費、公開的工具,查詢在區塊鏈上的金流走向,無論是不法資金還是俗稱為「巨鯨」的加密貨幣大戶錢包動態,都能一覽無遺。 今年(2024)四月,XREX 分析了有「台版 N 號房」之稱的創意私房事件,用來收款的四個區塊鏈錢包,並一路追查背後的收款者,最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人?》公開上線,並將這份完整報告提交給執法單位,做為後續案件調查的情資,成為加密貨幣交易所與執法單位合作的範例。 在監管時代,幣流追蹤為何越來越重要?哪些人需要理解幣流追蹤技術?這篇文章將從一般使用者、執法單位以及加密貨幣業者的角度,回答這些疑問。 幣流是什麼?為何人人都能查? 要確認薪資是否入帳,或是這個月花了多少錢,打開銀行 App 查詢帳戶金流紀錄,是最快的方法。但是,銀行內的金流基本上都是由銀行自己紀錄與保管,除了知道自己的戶頭數字變化之外,其實沒有辦法知道其他的金流走向。 區塊鏈本身就是一套公開的去中心化的帳本,和傳統金融裡的帳本最大的不同,在於它的公開透明、不可篡改與無須特許,只要搭配正確的工具,人人都可以追蹤及分析區塊鏈上的金流,想了解常見的四款工具,可以參考先前 XREX 整理的「2024 四款必學幣流追蹤工具全解析」。 「幣流」指的就是加密貨幣在區塊鏈上的流向,透過分析一筆資金從一個錢包移轉到另一個錢包,深入了解這些鏈上交易的軌跡,可以進一步分析這之間的交易關係與樣態,而這需要結合使用者、執法單位以及交易所等多方專業,透過公私協力,再加上橫向與縱向的資源共相,就可以大幅降低產業與使用者的風險,在遇到不法活動時,也能快速且精準地找到犯罪集團的幕後黑手。 究竟,對於一般使用者、執法單位以及加密貨幣業者,這三個角色來說,幣流有什麼樣的意義?又為何要投入其中? 圖說:「幣流」指的就是加密貨幣在區塊鏈上的流向。 一般用戶:評估交易安全性、把握投資機會 在網購下單前,多數人通常會先查詢商家的評論,確認商品的品質與賣家誠信,在交易加密貨幣前,也可以先做好做類似的「保險措施」,以降低風險。 台灣詐騙問題泛濫,根據台灣內政部警政署統計,2023 年的加密貨幣相關詐騙案,數量高達 11,405 件,財務損失金額高達新台幣 53.45 億元。 除了熟悉詐騙集團慣用的手法外,在交易前,還可以透過確認交易對象錢包地址過往交易紀錄,像是是否曾與詐騙者錢包地址有大量交易往來,避免掉入「地址投毒」或類似的詐騙手法。 舉例來說,在交易加密貨幣前,先將交易對象錢包地址,放上 OKLink、MistTrack 或 XRAY 等區塊鏈反洗錢分析工具上,分析該錢包的風險等級,快速確認交易對象,是否曾經在區塊鏈上經手過不法金流。 不僅如此,有許多專業的交易員會透過鏈上金流資訊,觀察俗稱為「巨鯨」,也就是擁有大量加密貨幣的大戶的動向,大筆資金的移動也都暗示著關鍵的市場投資機會。 來源:OKLink 來源:MistTrack 來源:MistTrack 加密貨幣業者:落實反洗錢與合規!打造可信賴交易環境 「誰願意自己辛苦做出來的金融平台,被當作詐騙的工具?」XREX 共同創辦人暨集團執行長黃耀文 Wayne,曾在《Web3… Read More
反詐騙反洗錢
11/09/2024
重點摘要 不需要在交易所、銀行或是執法單位內上班,掌握幣流追蹤工具使用方法,人人都可以成為「鏈上偵探」。 XREX 替大家整理了四款常見的幣流追蹤工具,除了可用於追查不法金流,還能在交易前,了解對方錢包是否有可疑跡象,或是觀察巨鯨(擁有大量加密貨幣的大戶)的動向,把握關鍵的投資時機。 作者 / 鄭婷宇 Claire 傳統案件偵查必須仰賴執法單位,原因是許多關鍵資訊,僅有執法單位有權向保存紀錄的機構或單位調閱。區塊鏈技術的出現,因為其公開透明、不可竄改且無需特權的特性,打破了這項限制,不需要在交易所、銀行或是執法單位內上班,直接使用免費工具,人人都可以成為「鏈上偵探」,查看區塊鏈錢包的交易紀錄。 有「台版 N 號房」之稱的創意私房事件,包括藝人黃子佼在內的創意私房會員,利用加密貨幣,購買非法取得與錄製的未成年性剝削影片,引爆社會怒火。 XREX 當時分析了「創意私房」用來收款的四個區塊鏈錢包,並一路追查背後的收款者,試圖找出透過偷拍與兒少性暴力實際獲得收益的人,最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人?》公開上線,並將這份完整報告提交給執法單位,做為後續案件調查的情資,成為加密貨幣交易所與執法單位合作的範例。 在這份 XREX 發布的報告中,可以看到 XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 主要使用的工具,都是免費或可試用的鏈上金流工具。只要搭配正確的工具,人人都可以追蹤及分析區塊鏈上的金流。 這篇文章,替大家整理了四款常見的幣流追蹤工具,不只可以用於追查不法金流,在自己交易之前,也可以先確認一下和自己互動的錢包,是否有可疑活動或非法標籤。不僅如此,有許多專業的交易員會透過鏈上金流資訊,觀察俗稱為「巨鯨」,也就是擁有大量加密貨幣的大戶的動向,把握關鍵的市場投資機會。 這四大工具,共同能解決兩大問題: 一次整合不同區塊鏈上的資訊,節省查資料的時間提升效率。 將海量資料以視覺化方式呈現,判讀資訊更迅速,提升分析市場資訊的效率。 工具一:OKLink 鏈上數據分析平台 OKLink ,是由交易所 OKX 旗下的技術公司所開發,使用者能一站式查詢超過 150 條公鏈資訊、錢包與 NFT 的交易紀錄。 追蹤跨鏈數據的儀表板、解析交易紀錄的合規分析工具,目前都是開放所有人免費使用。 功能一:查詢錢包金流紀錄 使用者在交易加密貨幣前,可用 OKLink 查詢對方過往的交易紀錄、風險評級,能避免踏入詐騙陷阱。 此外,還可以看見該錢包內的加密貨幣餘額、累積消耗手續費及首次交易時間等資訊。同時能將交易歷史圖像化,方便使用者循線追蹤該錢包的交易紀錄。如果對於分析錢包地址不太熟悉,OKLink 還提供了典型案例,供使用者查詢詐騙案與高風險錢包的交易樣態。 來源:OKLink 功能二:比較不同區塊鏈數據 OKLink 將不同區塊鏈的市值、總交易數、區塊高度以及平均交易手續費(Gas fee)等數據整合在一個儀表板,方便使用者迅速概覽。… Read More
反詐騙反洗錢
28/08/2024
重點摘要 根據美國勞工統計局(BLS)調查,有超過七成的 Z 世代擁有副業,這股職場新趨勢,詐騙集團也注意到了,在台灣「假求職詐騙」年增六成! 詐騙集團利用「斜槓」趨勢,在通訊軟體上建立假求職社群,再搭配各種渠道吸引受害人上鉤,本文整理了 2024 年三種最新型態的詐騙劇本。 面對日益猖獗的詐騙活動,在求職過程中學會保護自己,在接案盛行的時代下,變得尤其重要,XREX 整理了四招反詐撇步,民眾在尋找兼職時,可以保護自己的方法。 新冠疫情(COVID-19 )後,遠距辦公、數位遊牧等新工作型態興起,許多人不再追求穩定正職工作,更傾向透過接案賺取更多收入。 這股職場新趨勢,詐騙集團也注意到了,已經推出瞄準線上接案的多套詐騙劇本,這類詐騙更穩坐成長幅度第二高的詐騙手法,不少民眾已經受害。 本文將介紹 2024 年最新的線上接案詐騙手法,教大家如何在賺外快的同時,識別潛在的詐騙風險,以及分享自保方式,避免因為一時輕信而落入陷阱。 台灣「假求職詐騙」年增六成! 瞄準民眾想賺外快的心理,「假求職,真詐騙」越來越盛行。根據內政部警政署警察廣播電台的新聞稿,全台在 2022 年共發生 2 萬 9 千多件詐騙案,其中涉及「假求職」的案件有 887 件,比起 2021 年多了 300 餘件,增加比例高達 61%,是成長幅度第二高的詐騙手法。 不只台灣,假求職詐騙在全球都很盛行。根據外媒 Axios 報導,美國聯邦貿易委員會(FTC)統計,在 2023 年有約 10.5 萬起「商業和就業機會詐騙」,受害者的總損失高達 4.5 億美元,這個數字在過去五年內,成長了超過五倍。 線上接案通常不需要經過正式的實體面試,大多透過網路線上溝通及交付工作產出,跟正職工作相比,求職者不易察覺異狀,因此受騙的機率更大。 2024 最新三大「線上接案詐騙」劇本 根據美國勞工統計局(BLS)調查,有超過七成的 Z 世代擁有副業;理財公司 Bankrate 數據更顯示,現在有近四成的美國成人有副業。 詐騙集團利用「斜槓」趨勢,在通訊軟體上建立假求職社群,再搭配各種渠道吸引受害人上鉤,2024 年有以下三種最新型態的詐騙劇本。 圖說:根據內政部警政署警察廣播電台的新聞稿,全台「假求職詐騙」在… Read More
反詐騙反洗錢
27/08/2024
重點摘要 區塊鏈技術的出現,讓案件偵查「去中心化」,人人都可以成為「鏈上偵探」,與執法單位協作,一起打擊犯罪。 幣流追蹤的工作,其實有點像是跟著犯罪者的腳步尋找真相,XREX 集團首席區塊鏈金融犯罪調查師 Miffy,分享了幣流追蹤工作背後的邏輯與方法。 Miffy 深信:「技術是為了解決問題而存在。」區塊鏈技術打開了公私協力辦案的大門,在「偵查不公開」的同時,也能在鏈上公開尋找真相。 文 / 高敬原 Carlos 許多過去掌握在少數人手中的權利,因為區塊鏈技術的出現,解放到了每個人手上,不法活動的偵查,就是最具代表性的例子。 傳統案件偵查,必須仰賴執法單位,也因為許多資訊僅能向保存紀錄的機構或單位調閱,有較多的局限,也因考量到涉及機密資訊,必須秉持偵查不公開原則。然而,近期可以觀察到,有許多和加密貨幣相關的案件展現了公私協力的精神,正是因為區塊鏈技術公開透明、不可篡改以及無需特權的特質,才能做到。 XREX 集團首席區塊鏈金融犯罪調查師陳梅慧(Miffy),在 2024 Meet 大南方的「WEB3+ 塊點來聚聚特別場」上談到,在區塊鏈的世界裡,不需要在交易所、銀行或是執法單位內上班,人人都可以成為「鏈上偵探」。 圖說:XREX 集團首席區塊鏈金融犯罪調查師 Miffy,在 2024 Meet 大南方的「WEB3+ 塊點來聚聚特別場」上,分享了幣流追蹤工作背後的邏輯與方法。圖片來源:數位時代 WEB3+。 人人都能當偵探,區塊鏈技術改變了哪些事? 傳統的案件偵查,仰賴執法單位發動調查,調閱相關證據及資料的權利也不易對外開放,運作流程較為中心化。 「區塊鏈技術的出現,讓偵查出現了變化。」Miffy 表示,區塊鏈是一個公開的帳本,如果有人利用區塊鏈上從事不法交易,那麼,所有人都能夠檢視鏈上的所有交易紀錄,並進一步分析。 最重要的是,鏈上的交易紀錄是不可篡改、不可逆且永久保存的,也因為區塊鏈技術的特性,這些資料具有很高的正確性及可信度,若能夠善用這些資料並跟執法單位積極合作,可以大幅提高案件偵辦的效率以及品質。 近期大眾最熟悉的例子,就是兒少性剝削與性私密影像相關的「創意私房」案件,包括藝人黃子佼在內的創意私房會員,利用加密貨幣購買非法取得與錄製的未成年性剝削影片,引爆社會怒火。 XREX 當時分析了「創意私房」用來收款的四個區塊鏈錢包,並一路追查背後的收款者,試圖找出透過偷拍與兒少性暴力實際獲得收益的人,最後整理成報告《XREX 分析台版 N 號房「創意私房」鏈上金流:誰是兒少性剝削背後獲利的人?》公開上線,並將這份完整報告提交給執法單位,做為後續案件調查的情資。 這不僅是加密貨幣交易所與執法單位合作的範例,更向外界展示了,人人都可以使用區塊鏈技術產生影響力並用於偵查,是公私協力的代表性案件。 從兩大階段,認識幣流追蹤工作 幣流追蹤的工作,其實跟詐騙集團平常所做的事情大同小異,只是一個是為了正義,一個則是存有惡意。Miffy 表示,犯罪者的目標,是找到快速、低成本、低風險使用區塊鏈各項服務的方法,如果要阻止,就要從犯罪的目的、成本、有限條件,去理解犯罪方可能怎麼利用。 在建構出犯罪的邏輯與流程之後,幣留追蹤報告必須進一步的尋找執法上可用的手段、法律面的構成要件,以及需要生成的資料內容,讓這些證據在法律上產生說服力。 第一階段:判斷犯罪背後的目的,還原應用場景 在做幣流分析時,最重要的,是需要先了解應用場景,才能夠展開調查。Miffy 表示,在分析「創意私房」案件時,第一步先了解該論壇會員管理的方法,掌握了論壇的運作制度後,再進一步分析鏈上交易紀錄,從行為中判斷交易目的。 舉例來說,在摸清楚「創意私房」運作機制後,就會知道錢包是用來收會費的,因此匯入相應金額的交易,對方就可能是會員,或是持有非法性私密影像的人。 Miffy 強調:「在鏈上查找真相時,了解對方的交易目的,是我做分析最在意的事項,這樣最後才能整理出,對執法單位有用的資訊,加速後續的合作。」 圖說:Miffy… Read More
反詐騙反洗錢
07/08/2024
重點摘要 詐騙集團推出全新詐騙劇本!從以前的穩定幣,轉移目標到比特幣、以太幣上,引導受害人以「投資」話術,試圖繞過交易所的風控機制。 詐騙劇本已經從單層的「騙受害人」,進階到雙層的「騙受害人去騙交易所」,這個為何跟台灣人買幣的習慣有關? 面對不斷進化和更新的詐騙劇本,XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 認為,需要從「交易所 KYC」和「市場教育」兩大面向著手。 作者 / 高敬原 Carlos 詐騙劇本不斷推陳出新,「買幣投資」出現了升級版的手法與話術,試圖攻破交易所的風控機制。在過去的投資詐騙中,詐騙集團都會以「投資」為由,要求受害人到合規的交易所購買 USDT 等美元穩定幣,再將 USDT 轉到詐騙集團建構的假投資平台上,以此騙取投資人的財產。 但實際上,穩定幣的價值和美金維持接近 1:1 的掛夠,價格波動不大,一般不會當成投資標的,XREX 首席區塊鏈金融犯罪調查師陳梅慧表示,隨著風險控管機制變嚴格,當交易所觀察到有顧客購買大量穩定幣時,都會主動詢問資金來源與用途,一旦發現有詐騙疑慮,就會擋下交易。 因此,詐騙集團開始更新其詐騙劇本,將投資話術從穩定幣轉向了非穩定幣的加密貨幣,推出新的詐騙劇本,試圖繞過交易所的風控機制,讓受害人購入加密貨幣之後移轉到詐騙集團的錢包,騙走大量資產。 買 U投資詐騙劇本升級!如何衝破交易所防線? 「投資詐騙」通常會以泰達幣(USDT)為主要工具。詐騙集團在交友平台、社群網站鎖定目標,跟受害人聊天建立信任感後,會主動向受害人分享投資成功的經驗,並邀請對方一起加入投資。 通常,詐騙集團會先要受害人去合規的交易所,購買大筆的 USDT,再將這些 USDT 轉到詐騙集團提供的投資平台。這些投資平台大多都是假的,一旦將錢轉入,就等於將辛苦賺來的血汗錢,白白送給詐騙集團。 加密貨幣目前在台灣,受到金管會證期局監管,「虛擬通貨公會」也在 6 月正式成立,正式開啟大監管時代。合規的交易所必須建立嚴謹且獨立的風控機制,才能夠達到主管機關的要求並保護使用者。 就如同銀行一樣,使用者在移轉加密貨幣時,無論是轉入還是轉出,交易所都必須要承擔起「認識你的使用者」(Know Your Customer, KYC)的責任,和使用者保持積極互動,避免詐騙發生。 由於 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,所以無論是使用者還是交易所,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心,這絕對是最常見的詐騙話術之一,不得不防。 圖說:「投資詐騙」通常會以泰達幣(USDT)為主要工具,但 USDT 價格波動不大,一般很少會有人將 USDT 當成投資標的,只要聽到是「買 USDT 是為了要投資獲利」,一定要特別小心。圖片來源:Canva… Read More
反詐騙反洗錢
06/08/2024
重點摘要 洗錢問題全球氾濫,犯罪份子透過將不法所得「洗白」掩蓋真實來源,背後潛藏 3 大目的。 洗錢過程複雜且多樣化,貿易、空殼公司、加密貨幣、藝術品,都可以是洗錢的工具與管道。 一旦因為洗錢被抓遭判刑,將會失去人身自由,不得易科罰金,要避免在不知情的情況下,成為犯罪份子的洗錢幫兇,有 3 大方法可以自保。 洗錢(money laundering)問題嚴重,大量來自毒品販賣、詐騙、貪污的非法資金,透過一系列複雜的金融交易試圖「洗白」,混入合法經濟體系。 根據聯合國毒品和犯罪問題辦公室的數據,全球每年光是洗錢的金額,就佔了全球 GDP 的 2% 至 5% ,約 8,000 億 ~ 2 兆美元。 洗錢不僅會破壞金融系統的穩定性,還會助長犯罪活動,因此,打擊洗錢是目前各國政府和金融機構的重要任務。 洗錢手段多樣,加上加密貨幣等新興工具崛起,讓打擊洗錢變得更加複雜。XREX 將帶大家認識洗錢的歷史、常見手法,以及洗錢跟加密貨幣間的關係,最後還整理了 3 招自保建議,避免在不知情的情況下,意外成為洗錢的幫兇。 掩蓋不法所得!犯罪集團如何「洗白」髒錢? 「洗錢」一詞源自二十世紀初美國芝加哥黑幫老大艾爾·卡彭(AI Capone),當時他將犯罪所得,與自己開的投幣式自助洗衣店獲利混在一起,讓外界誤以為他的財富,都是靠經營洗衣店而來。 洗衣店的英文 Laundry 也有洗滌的意思,因此之後就將處理非法所得的手法,通稱為「洗錢」。 洗錢通常分為三個步驟,但這三種方式沒有一定的順序,可能會重複、交錯。 1.把髒錢存到金融體系內:罪犯把髒錢匯入到多個人頭帳戶中、購買昂貴商品,或是投資某些生意,這麼做是為了降低髒錢被發現的風險。 2.掩蓋來源:罪犯會通過一系列複雜的交易,將把髒錢轉換成另一種形式,掩蓋真實來源。例如:用髒錢去買藝術品、貴金屬、比特幣(Bitcoin, BTC)等。 3.融合髒錢:髒錢經過多種不同的掩飾、轉換後,罪犯會把「清洗」過的髒錢,重新整合融入經濟體系當中。 洗錢背後的目的有哪些? 洗錢的主要目的,是掩蓋不法所得的源頭,主要的目的可以大致分為 3 種。 目的一:掩蓋犯罪證據 洗錢能夠將不法所得,重新包裝成合法收入,藉此掩蓋犯罪證據。 目的二:光明正大地使用不法所得 犯罪份子為了想使用不法所得,會透過洗錢,將不法資金的來源合法化,接著就可以光明正大地的花用。 目的三:資助更多的犯罪活動 犯罪分子也會將不法所得洗白後,重新投入到犯罪活動中,這不僅可以擴充犯罪集團的資源,也能讓犯罪活動更加隱蔽和難以追查。例如,犯罪組織用洗錢所得來資助販毒、武器走私或人口販賣等活動,進一步擴大其犯罪網絡。 圖說:洗錢的主要目的,是透過各種不同的方式,掩蓋不法所得的源頭。圖片來源:Canva 5… Read More