反詐騙反洗錢
反詐騙反洗錢
24/06/2024
詐騙氾濫,根據刑事警察局在 2024 年初的一份資料統計,截至 2023 年 11 月,台灣詐騙案件數超過 35000 件、詐騙金額超過 79 億,兩項數字都創下歷史新高紀錄。 每一個人都有可能在生活中遇到詐騙集團,而詐騙手法不只有常見的電話詐騙或是電子郵件釣魚,現在的詐騙手法不僅靈活多變,更是利用人性弱點操弄情感。許多人會覺得,只有愚蠢的人才會被詐騙,但事實上,現在有各式各樣的套路和方法,每一個人都有可能會遇到詐騙集團。 受害者與詐騙集團真實交手的過程和經驗,是讓所有民眾提高警覺的最好教材。 XREX 彙整了 13 種常見的詐騙話術,並拆分成上下兩集(下集點擊這裡閱讀)。 上集,我們將分享跟「情感」有關的詐騙劇本,每一個案例都是來自真實受害者的經驗,希望透過此系列文章,喚起更多人對詐騙行為警覺心,保護自己跟親友的財產和安全。 #劇本一:「眼見為憑」的虛假愛情 線上交友是現代人日常,詐騙分子會先在交友平台花一段時間跟受害人聊天,建立基本的信任與熟悉後,接著會要求轉移到LINE等通訊軟體上繼續聊。 過程中,詐騙分子會利用情感攻勢,與受害者建立美好感情生活的想像,甚至還會主動提出要視訊通話,讓受害者「眼見為憑」。 真人詐騙之所以很難讓受害者清醒,主要原因是曾經跟對方視訊過,親眼確認長相跟交友平台上的照片一致,再加上長時間的通訊聊天,強化了受害者的信任。 聊了一段時間後,詐騙分子會開始跟受害者聊自己投資理財相關的資訊,宣稱自己的投資表現非常好,,並極力邀請受害者一起加入賺錢。 過程中,詐騙分子會分享交易平台的連結要求受害者下載。 在下圖的實際案例中,詐騙分子先是引導受害者下載一個名為 MetaTrader5 (MT5) 的交易平台,然後才能前往一個真詐騙假投資的網站 (hxxps://crm[.]dinghuimarkets[.]com) 開始投資。 實際上這些投資平台與網站都是虛假的,受害者一旦投入資金就會落入詐騙集團的圈套,被騙走手中的資產。 詐騙步驟拆解 建立信任:透過交友平台,與受害者視訊或聊天與建立情感基礎與信任。 提出投資邀請:與受害者開啟投資理財話題,分享自己的理財成功經驗。 進入詐騙網站:指引受害者進入詐騙網站,一起入金投資。 #劇本二:戴手銬裝可憐「賣慘」 詐騙分子透過社群網站隨機撒網認識受害者,與對方加 LINE 聊天後,開始嘗試誘騙受害人假投資,不幸被受害人揭穿後,就會改施行苦肉計,像是發送銬著手銬打字的照片給受害者,試圖用「苦肉計、裝可憐」博取同情。 成功「賣慘」博取同情後,受害者會與詐騙份子持續聯繫,但聊天的話題會從投資,轉為認為談感情,建立與受害者的信任與情感基礎。 幾天後,詐騙分子表示想重新做人、離開詐騙行業,並想與受害者展開新生活,但是需要借錢才可以離開。 在下圖的實際案例中,詐騙分子向受害者提出要借 6 萬人民幣「贖身」。 為了取信受害者,詐騙分子還會一人分飾兩角,使用同一個 LINE 帳號跟受害者謊稱,原先跟他聊天的詐騙分子因為想離開,已經被抓去毒打、關進小房間,藉由各種苦肉計,企圖洗腦受害者拿出錢來。 一但心軟落入詐騙集團的「苦肉計」,手中的錢就會被騙走。 詐騙步驟拆解 投資詐騙:透過社群網站尋找受害者,先嘗試投資詐騙。… Read More
反詐騙反洗錢
20/06/2024
作者/高敬原 Carlos 台灣詐騙問題嚴重,在一份「賴政府上任後,國人最擔憂的十大問題」調查中,「詐騙防制」以 49.7% 的佔比位居榜首。總統賴清德也多次公開表示,打詐將會是政府最優先施政的重點項目。 行政院也在五月份通過「打詐新四法」草案,包括:《詐欺犯罪危害防制條例》草案、《科技偵查及保障法》草案、《通訊保障及監察法》部分條文修正草案及《洗錢防制法》修正草案。一大重點是會將加密貨幣納管,未來提供虛擬資產服務的事業或人員,都要完成洗錢防制、服務能量登記或登錄,違者最重會處兩年以下有期徒刑,或併科五百萬元以下罰金,海外業者也需要配合上述規範在台落地,預計會在這個新會期通過。 詐騙手法日新月異,加密貨幣也成為詐騙集團用來洗錢的工具之一,必須要靠政府與民間業者的合作,才能阻止交易所遭到犯罪人士濫用,並從源頭阻絕犯罪。 調查局配合政府政策全力打擊詐欺犯罪,在 6 月 17 日舉辦「虛擬資產犯罪調查研討會」,邀請律師、法院、檢調、金管會及業者共同參與,向外勤調查官分享最新犯罪手法。 XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)也受邀參與,以「區塊鏈中的不法金融活動:從藍軍視角揭露交易所下的隱匿金流」為題,分享詐騙產業鏈分工、洗錢金流態樣與實際案例。 此外,台北檢察署檢察官羅韋淵、台北地方法院法官兼庭長吳承學、金管會證期局證券商管理組耿一馨、承展智權暨商務法律事務所主持律師暨國立台灣科技大學兼任助理教授陳丁章,還有幣安(Binance)交易所法遵經理簡書永也都受邀參與。 XREX 區塊鏈金融犯罪調查師陳梅慧(Miffy Chen)在虛擬資產犯罪調查研討會上,以「區塊鏈中的不法金融活動:從藍軍視角揭露交易所下的隱匿金流」為題,分享詐騙產業鏈分工、洗錢金流態樣與實際案例。 #洗錢手法日新月異,辦案人員也要學習加密貨幣分析技術 Miffy 觀察,目前檢調單位面臨的困境之一,是犯罪的洗錢手法不斷日新月異,辦案人員必須學習加密貨幣分析技術,同時也要進一步了解洗錢的犯罪手法,將兩者整合。因此 XREX 也從今年開始,密集地與檢警調合作辦理幣流追蹤實務的教育訓練。 在 17 日的研討會上 Miffy 也談到,洗錢、詐騙犯罪的本質都是濫用金融機構,將不法資金洗白。在法定貨幣,詐騙洗錢集團會收取大量的人頭戶,以接收詐欺被害人的款項,並進行層轉爭取時間差,讓不法資金不易被阻攔。 有了加密貨幣後,犯罪方再進一步的將法定貨幣換成加密貨幣,但資產脫離中心化交易所,阻攔的成本更是大幅的提高,而交易所是資產從法定貨幣轉入加密貨幣的中介者,也是資產進入去中心化世界的防線。 #打擊欺詐產業鏈!交易所主動出擊的兩大方式 Miffy 分享,交易所可以透過「阻攔詐騙」、「降低詐騙受害金額」這兩大面向,主動出擊打擊欺詐產業鏈。 在主動出擊「阻攔詐騙」方面,交易所會將有問題的錢包(Wallet)地址名單建檔,如果用戶要把錢轉入有風險的錢包地址時,交易所就會示警用戶,以防用戶受害;又或者用戶用來買幣、投資的資金來源不明確時,也會要求用戶出示相關證明,提前攔阻避免用戶成為被詐騙集團利用的人頭戶。 在「降低詐騙受害金額」方面,當交易所發現異常的交易行為時,也會觸動警鈴。 例如發現有多名用戶,都不約而同將資產轉移到同一個錢包地址時,交易所就會主動介入調查,若最終發現對方是一個詐騙投資平台,也會主動示警受害人,避免進一步擴大損失,而這個有問題的錢包地址,也會被加入示警的錢包名單,避免更多不知情的用戶受害。 交易所業者本身就是阻攔不法資金的關鍵,Miffy 表示:「交易所是金融體系中的一環,應該要將自己視為金融機構。」並以同樣的標準與執法單位合作。 Miffy 也補充,交易所、銀行與執法單位的「即時聯防」至關重要,如果交易所業者能夠建立完善的風控機制,那麼就可以在源頭一定程度的阻詐及降低受害程度。「XREX 認為,這是交易所業者一份重要的社會責任。」Miffy 說。 ##XREX 集團進軍監管科技!推出 XRAY 反詐錢包查詢工具 XREX 推出 XRAY 區塊鏈錢包地址查詢工具,協助一般大眾與檢警調人員準確識別區塊鏈錢包地址、風險資訊,透過國際頂尖技術追蹤可疑金流,協助檢警打擊鏈上金融犯罪。… Read More
反詐騙反洗錢
17/06/2024
文 / 鄭婷宇 Claire 加密貨幣逐漸成為許多人投資、支付的選項,隨著交易量攀升,大量詐騙案件也隨之而來。你害怕將真心連同虛擬資產,一併錯付給詐騙集團嗎? 據警方統計,在 2020 至 2023 近四年時間裡,臺灣的加密貨幣詐騙案逾 600 件、財損超過 7 億元,且數量還在持續增加中。 每一筆加密貨幣交易,都會在公開的區塊鏈帳本上被記錄得清清楚楚且不可篡改,高度的透明性,具備比傳統金融更容易追查不法金流的潛力。「但遺憾的是,此類犯罪的報案率通常只有兩成。」XREX 區塊鏈金融犯罪調查師陳梅慧 Miffy 接受 XREX 與《數位時代》共同推出的 Podcast 節目【Web3 大西進】 採訪時坦言。 2024年2月,,刑事警察局、XREX 交易所、OKX 交易所與慢霧科技 (Slow Mist) 等多個單位共同合作,在「沒有追查到詐騙犯」、「沒有確立被告」的狀況下,順利將被詐騙的虛擬資產返還給被害人,此案件更創下台灣司法史上首例。 這個司法先例,清楚說明了區塊鏈與加密貨幣非但不是詐騙集團的保護傘,還能化身揭露詐騙與洗錢罪行的利器。 儘管加密貨幣詐騙手法不斷推陳出新,只要使用者、檢警單位與交易所熟悉詐騙集團的運作形態,便能透過區塊鏈上的蛛絲馬跡,提前掌握可疑跡象,或是在資產被盜時緊急止血,遏止更大的損失。 本文將帶領讀者破解常見的詐騙手法,以及若不幸被詐騙,可以透過哪些方式自救。期望與讀者在 Web3 世界,一起建立一個安全的交易環境。 # 破解詐騙手法:瞄準人性弱點、以信任為餌的「殺豬盤」 天下沒有白吃的午餐,但如果是你的摯友、親密對象告訴你「相信我,我們一起投資,獲利就可以打造美好的共同未來!」你能抗拒嗎? 網路詐騙裡常見的「殺豬盤」,是一套將受害者視為待宰肥豬,詐騙者在精心設計的「劇本」裡,一步步誘導豬隻步入陷阱的詐騙模式,一共可以分為以下四大步驟。 準備豬飼料:詐騙者會先將自己包裝成能吸引目標受害者的角色,例如很會投資的成功人士、天真單純的正妹。精心包裝的人設,就是為了吸引受害「豬」所準備的「飼料」。 選豬:設定好網路身份(人設)後,詐騙者會在各種社交平台上挑選最適合的「豬」來養,也就是物色可能的受害者。 養豬:一旦確定目標,詐騙者便會開始與受害者建立情感連結,將「豬」養大、養肥。透過長時間的聊天與噓寒問暖,受害者逐漸放下戒心並產生依賴與信任感。詐騙者還可能要求受害者傳送私密照、身分證等個資,以此檢核受害者是否已足夠信任自己。 殺豬:當詐騙者認為時機成熟,即「豬」已經在情感或財務上足夠依賴他們時,便會實施最終的騙財行動。 # 被詐騙了!快啟動三大自救行動 要避免自己成為被詐騙集團宰的那隻豬(受騙),保持警惕、勇於查證、不輕易分享個人訊息、不要把銀行與交易的帳密告訴他人、不要聽信他人指示操作交易等等,都是非常實用的好方法。 但若真的不幸落入詐騙圈套,請記住你並不孤單,被騙不是你的錯,趕緊採取下列自救行動,不僅有機會取回被盜資產,還能遏止詐騙者繼續行騙。 ## 行動一:立即停止所有交易活動、保存完整金流資料 當發現自己被詐騙時,請立即停止所有交易活動,以避免更大的損失。… Read More
反詐騙反洗錢
11/06/2024
「詐騙」已經是深入全民日常的危機,在新聞報導中,我們時常聽到「殺豬盤」,這指的是受害者比喻成被豢養,然後受詐騙集團宰殺的豬仔。 不只如此,詐騙手法裡還有「殺魚盤」、「殺羊盤」和「殺鳥盤」等這些以動物命名的詐騙模式,這些術語究竟意味著什麼?你是否也有可能成為詐騙集團的獵物? 在這篇文章中,XREX 團隊將帶大家一起深入了解以上四種常見的詐騙手法,並解析詐騙集團背後真正的目的。 在文章的最後,我們也會提供大家「六大防詐秘訣」,唯有了解詐騙集團的手法,並懂得識別,才能夠避開陷阱,保護好自己的資產,並提醒周圍親友不要受害。 #第一種:殺豬盤 「殺豬盤」是一種常見的詐騙手段,意思是詐騙集團透過建立感情與信任,一步一步讓受害者落入詐騙陷阱。 多數「殺豬盤」都是透過網路交友尋找詐騙對象,因此可以將「殺豬盤」理解為一種交友詐騙、師徒制詐騙、愛情詐騙。 很多殺豬盤一開始都是從網路交友開始的。詐騙集團會潛伏在交友軟體、社群軟體、租屋與賣屋平台和通訊軟體等平台隨機尋找目標。通常會使用帥哥或美女的照片吸引受害者加好友。 除了好看的照片,還會有完美的人設與包裝,像是告訴是害者自己從事社會地位好高的職業、過著很有儀式感的生活,或是形象極具權威感,也會透過聊天分享各種新知識、使出甜言蜜語攻勢,讓受害者建立信任與好感。 從事「殺豬盤」詐騙的犯罪集團,為了吸引潛在被害人加好友,建立自己在對方心中的信任,除了會挑選好看的通訊軟體照片,還會有完美的人設與包裝。 精緻美好的人設,在殺豬盤裡又叫做「豬飼料」;接觸受害者的過程則是「選豬」;信任的建立過程則是「養豬」。 當受害者開始相信詐騙集團的說詞時,代表「豬」已經養肥了,詐騙集團也會在這個階段啟動詐騙。例如:在聊天過程中,突然分享某個知名或不知名的交易所平台,並分享自己靠投資加密貨幣賺了很多錢。 接著,就會邀請受害人一起加入投資平台、共同出資,甚至是一起存結婚基金,擘畫出完美的未來。 一開始,詐騙集團會先讓受害者小賺幾筆嘗甜頭,吸引受害人投入更多資金,當受害者想提領出投資所賺的錢時,就會被詐騙集團推薦的平台以各種名義阻擋,或是要求受害者繳納大筆手續費、保證金、稅金等,無論如何都無法把錢領出來,也就是殺豬盤的最後步驟「殺豬」,是常見的詐騙手法。 雙方經過聊天建立信任基礎後,詐騙集團會利誘被害人加入投資平台,但當被還人想將投入的資金領出時,就會被詐騙份子以各種名義阻擋。 殺豬盤詐騙手法 殺豬盤主要是以加密貨幣或是投資理財詐騙為主,誘騙已取得信任的受害者到詐騙投資網站、加密貨幣平台、博弈網站等入金,謊稱可以投資獲利,最後詐騙集團再將所有受害者的資金一起捲走。 殺豬盤目標對象 根據Yahoo!新聞報導指出,日前有網友分享,疑似是緬甸殺豬盤詐騙集團流出的教戰守則,這份守則中,教導詐騙份子可以依照社交帳號頭貼,來辨識、挑選好下手的目標,其中使用「山水類」和「花草類」做為頭貼的帳號,被詐騙集團認為年齡在40-50歲以上,且有一定積蓄的族群,通常會被特別標註為殺豬盤的優質客戶和上等客戶,成為主要鎖定的目標對象。 #第二種:殺魚盤 「殺魚盤」就像是釣魚時放下魚餌,或是撒網等待魚上鉤的過程。 首先,詐騙集團會在網路上大量投放詐騙的廣告、簡訊連結或是交友訊息,受害者一但點擊後,就可能面臨以下三種詐騙手法。 殺魚盤三大詐騙手法 投資理財詐騙:以「貸款」、「炒股」投資類型為主,常以「高額報酬」吸引受害者上鉤。 二次詐騙:詐騙集團會在網路上偽裝成「可以協助追回被騙金額」的假駭客組織、假檢調等,吸引曾受騙的民眾主動聯絡,再以手續費、服務費、保證金等種種名義,向受害者收取費用。 二手拍賣詐騙:詐騙集團假冒二手商品賣家,一但買家下單,就會以付款失敗為由,讓買家不斷轉帳給詐騙集團,而買家永遠都不會拿到自己想要的商品。 「殺魚盤」詐騙常見的手法之一,是在網路上投放虛假的網拍廣告,當消費者想下單購買時,詐騙集團會以「付款之敗為由」,要求消費者多次重複匯款,但實際上消費者永遠都不會收到商品。 殺魚盤目標對象 根據殺魚盤的種類不同,殺魚盤的目標對象也分為三種。 投資理財型:主要針對想要靠小額投資賺錢的年輕人,或是急需借貸或資金週轉的人。 二次詐騙型:主要針對曾遇過殺豬盤的受害者,因為這群人損失的金額非常龐大,相較於其他詐騙類型的受害者,會更渴望拿回自己被騙的錢。 二手拍賣詐騙:主要瞄準交易二手物品的買家。 #第三種:殺羊盤 殺羊盤的羊是取字「洋」的諧音,是「外國」的意思,是一種以外國人為目標的詐騙。 詐騙集團會透過翻譯工具,或是高薪聘請有外語能力的人,與外籍受害者線上交友聊天,等到建立友誼或是戀愛關係的信任後,就會引導受害者到詐騙投資平台入金,最後將資金全部捲走。 殺羊盤的羊是取字「洋」的諧音,是「外國」的意思,是一種以外國人為目標的投資詐騙。 殺羊盤詐騙手法 本質還是投資詐騙,引導受害者使用虛假的投資平台或工具。 殺羊盤目標對象 以外國人為目標騙,因此會被稱為殺「洋」盤。 #第四種:殺鳥盤 殺鳥盤是形容如從買鳥飼料、掛鳥網、喂鳥、醉鳥到最後殺鳥的過程。 詐騙集團會先購買一些人頭帳號(買鳥飼料),並用來發布虛假的兼職招募廣告(掛鳥網)。等到有受害者看到廣告主動聯繫後,詐騙集團會提供詐騙刷單網站給受害者,一開始會讓受害者收到幾次薪水,建立真的可以賺到錢的錯覺(喂鳥)。 當受害者投入更多的資金,詐騙集團就會以各種理由不出金,同時誘騙受害者繼續接單(醉鳥)。最後等到受害者發現自己被騙後,詐騙集團就直接封鎖並刪除受害者的帳號(殺鳥)。 「殺鳥盤」會鎖定想找遠端兼差的族群下手,接著提供假冒的刷單網站詐騙受害者。 殺鳥盤詐騙手法 殺鳥盤以網路遠端工作機會誘騙受害者,常見的方式為刷單詐騙和兼職詐騙。以「上網就可以輕鬆賺錢」的話術誘騙受害者。 殺鳥盤目標對象 殺鳥盤瞄準的對象,如同待在籠中的鳥、長時間待在家裡,並想透過網路賺取一定收入的族群,例如:家庭主婦、學生、待業人士和退休人士。… Read More
反詐騙反洗錢
09/04/2024
如今投資詐騙猖獗,每一個人都暴露在被騙的風險之下。你知道詐騙集團最常用的套路是什麼嗎?大家在什麼樣的情境之下,最容易上當受騙,相信詐騙集團的話術嗎?當你清楚知道詐騙集團的慣用伎倆,在你真正遇到的時候,腦袋的「騙視感」才能及早出現,立刻拆穿對方的意圖並避免踏入詐騙陷阱,不只是警醒自己,也能預防身邊的家人朋友受騙。 XREX 交易所和數位時代旗下的 WEB3+合作的 Podcast 節目《Web3大西進》 最近推出了【反詐騙、反洗錢系列特輯】,系列第一集《民間幣流追蹤高手現身!揪出加密貨幣詐騙集團,手法、話術一次揭露!》邀請到民間司法改革基金會(司改會)的倡議專員陳梅慧 Miffy,跟大家分享她在司改會以及全球反詐騙組織(Global Anti-Scam Organization, GASO)協助詐騙被害人的經驗。在節目中,Miffy 列出三套最常見的「詐騙劇本」,令人驚訝的是,詐騙集團非常有組織且有系統地在判斷,到底什麼樣的受害者才是「有效用戶」,成為詐騙集團可以開始下手「轉換」的對象,淪為俗稱「殺豬盤」投資詐騙的犧牲品。 詐騙最常見的三套劇本: Miffy 在節目中提到,在協助眾多的詐騙受害者後,她發現最常見到並且造成高額財物損失的三種詐騙手法,分別是情感詐騙、師徒制詐騙和假檢警詐騙,而這些詐騙手法的目的都是建立信任,最終的目的都是投資詐騙。 投資詐騙的案件通常涉及相對大的金額,相較於其他類型的詐騙,例如:遊戲點數詐騙,雖然也是財務損失,但通常是 500、1000 或 10,000 元這樣的小額詐騙為主,,雖然被騙但可能不至於對受害者造成生活上太大的影響。但是投資詐騙的可怕之處,在於受害者通常動輒損失數十萬甚至上千萬元,有些受害者不只是給出畢生積蓄,還將房地產抵押或是去借了高利貸,扛下鉅額的債務,遇上一場詐騙就人生全毀。 可怕的投資詐騙手法,你千萬要知道他們的慣用手法與話術,才能時刻提高警覺,不會因為一時被高報酬迷惑,或是過度信任詐騙集團的情感誘惑,一步一步踏入詐騙的深淵。 一、殺豬盤 什麼是殺豬盤? 顧名思義,殺豬盤就像是養豬、殺豬的過程。為了得到一頭肥美的豬,屠夫需要花時間跟精力先養豬再殺豬,也就是俗稱的「養、套、殺」。而在詐騙的案件來說,就是詐騙集團會鎖定受害者,然後花費時間與精力和受害者培養感情、建立信任,等到對方完全信任自己後,再以「假投資」的手法讓受害者投入金錢。 殺豬盤很多都是從網路交友開始的,詐騙集團常常會潛伏在交友軟體、社群軟體和通訊軟體中,一開始可能在 Tinder 、探探、愛情公寓或是 Instagram 和 Facebook ,隨機尋找獵物。 他們會用帥哥或是美女的照片吸引你的注意,讓你通過他的交友邀請,除此之外他也會把自己的形象包裝得非常完美,可能有一個很好的職業、很有儀式感的生活,也很會對你說甜言蜜語,就這樣天天聊天、噓寒問暖,慢慢地培養依賴和信任。這樣的情感詐騙,有時候不一定是愛情,也可能是友情或是單純的習慣建立,詐騙集團的目的只要讓目標對象相信自己在虛擬貨幣投資這一塊是可信任的,並且有意無意釋放自己投資有獲利的訊息,讓目標對象漸漸對自己感到好奇,甚至想要把錢放進去一起投資。 Miffy 在節目中也提到,在交友這個劇本模式下,詐騙集團還可以很合理的去打探目標對象的薪資、生活狀況,直到確認目標對象是一個入局的「有效客戶」。詐騙集團是根據什麼指標,確認目標對象已經成功被「轉換」成有效客戶呢? Miffy 分享,詐騙集團檢測目標是否入局成為有效客戶的方式,主要是有兩個環節: 互換身分證 詐騙集團為了假裝很大方,很想認識你的樣子,會故意用話術說:「如果你想要認識我,我們可以直接交換身分證,沒有問題的!」當然,詐騙集團提供的身分證一定是假的,或是盜用別人的身份,藉此看看受害者會不會回傳給他,如果有回傳,表示他已經取得受害者的信任,而且也表示受害者對詐騙集團的身份是信任且沒有懷疑的。 索要私密照 詐騙集團像目標對象要求提供私密照,未必是為了保存照片事後可以威脅勒索受害者,而是要去確認目標對象是否已經對自己產生信任和感情,如果受害者連裸照、私密照都願意提供的話,基本上能夠確定這是掌控度很高的被害者。詐騙集團甚至會說:「會給我裸照的,就是會給我錢的人。」 當詐騙集團確認目標對象已經入局以後,會把目標對象引導到 LINE 上面去,互相加 LINE 好友並開始金錢詐騙,例如:突然分享不知名的加密貨幣投資平台,並宣稱自己靠這款加密貨幣投資投資賺了很多錢,邀請目標對象一起使用、共同出資,如果是愛情詐騙,甚至會謊稱這是為了要一起存結婚基金,擘畫一個美麗的許假未來,讓受害者深信不疑地走入騙局。 這些專門用來詐騙的假投資平台,通常在一開始為了取得信任並吸引更多資金的投入,會讓你先小賺幾筆,慢慢地你就會投入越來越多資金,直到有一天你想提領出自己所賺的錢,就會發現自己被平台用各種名義擋下無法提領,或甚至要求你繳納其他費用,例如:手續費、保證金、稅金等等,這些都是非常典型的投資詐騙手法,也是加密貨幣詐騙常見的詐騙劇本。 這種詐騙可怕的是,因為前期詐騙集團已經跟受害者建立很深的情感連結和信任關係,因此即使出現警訊或明顯已經被騙的跡象,受害者仍不願相信對方在欺騙自己。甚至很多受害者在傾家蕩產後,受到對方的情緒勒索而向銀行或是地下錢莊借錢,欠下大筆債務還是繼續把錢給出去。 二、師徒制詐騙 在《Web3大西進》podcast 節目中,共同主持人,也是… Read More
反詐騙反洗錢
28/03/2024
在現代社會中,詐騙犯罪日益猖獗,其中包括了人頭戶和車手的問題。這些行為不僅造成個人財產損失,更可能需要背負法律責任。
XREX 的 Podcast 節目《Web3 大西進》近期推出多集【反詐騙、反洗錢系列特輯】,系列第一集《民間幣流追蹤高手現身!揪出加密貨幣詐騙集團,手法、話術一次揭露!》〉邀請民間司法改革基金會(司改會)的倡議專員陳梅慧 Miffy ,她一開始是從人頭戶的司法關懷開始接觸到詐騙案件,後來隨著柬埔寨人口販運問題嚴重,以及越來越猖狂的加密貨幣投資詐騙, Miffy 接觸到了大量無助的受害者,並深入分析詐騙集團的組成結構與犯罪手法。她在節目中指出,許多人頭戶和車手起初是被「詐騙」入局的,但同樣身為受害者的他們最終卻也背負了極大的法律責任,甚至要全額賠償其他受害者的損失。 Read More
反詐騙反洗錢
18/03/2024
作者:Miffy Chen, Yoyo Yu, Bryant Wu 詐騙儼然已是台灣最嚴重的社會問題之一,根據警政署刑事警察局的統計,去年統計到十一月底止,詐騙件數已超過 35,000 件、金額超過 79 億元,雙創史上新高。詐騙正加速氾濫,涉及加密貨幣的案件也與日俱增。如果真的遭到加密貨幣詐騙,被害人究竟可以做些什麼?如果要報案,應該要準備哪些資料,又應該找哪個單位協助呢? XREX 團隊協助大家整理出了這份懶人包,如果你真的遇到了加密貨幣詐騙,又或是有周圍的親友受害,可以依照以下資訊採取應有動作。 一、 流程 聯繫內政部警政署 165 全民防騙諮詢專線 準備好相關資料,詳情請見下文之「二、 報案應備資料」 就近到警察局報案做筆錄,以居住地、戶籍地為主 等待警員聯絡(可使用報案案號,在警政署受理案件查詢網站上查詢進度) 二、 報案應備資料 完整的金流資料並含 Hash 值資訊(必要,詳情請見「四、 準備資料範例」) 盡可能提供所有過程中接觸到的詐騙平台網址及充值錢包地址截圖(非必要,但對調查有利) 不要刪除與詐騙集團的對話紀錄,特別留存引導入金的部分(非必要,但對調查有利) 詐騙集團用來聯繫的 Line ID 或社群媒體帳號,如:FB、IG、交友網站帳號等等(非必要,但對調查有利) 三、 準備資料說明 投資詐騙常見的手法中,詐騙集團會引導被害人在多個平台進行交易,去製造金流斷點,又或是達到洗錢目的。在整理金流時必須要先明確釐清,哪一段交易代表什麼意義,例如:到哪個階段被害人才真正失去資產的掌控權,資產被詐騙集團掌握。 舉例來說,先確認自己在何處購買 USDT,而購得的USDT 提幣至何處,而最關鍵的是「資金打入詐騙平台」的這段,此部分每筆提幣紀錄都需提供完整的「Hash值」。有 Hash 值,偵查人員才能快速、正確的在鏈上進行查找,並對應出財損。 四、 準備資料範例 1. 完整的金流資料 重點:從「用戶端轉移到詐騙集團」的每筆財損提幣紀錄截圖,截圖一定要有完整的交易「Hash 值」。在大部分的交易所應用程式介面,可以在「提領」、「出金」的交易歷史紀錄中可以找到,介面上通常顯示為「交易 id」或「TXID」。 範例:… Read More
反詐騙反洗錢
26/02/2024
2024 年 2 月 26 日,台北 – 現今投資與金融詐騙橫行,即使破案,許多被害人仍難以追回被詐騙的資產。刑事警察局近期偵破一宗加密貨幣詐騙案,與民間司法改革基金會與 XREX 交易所合作運用頂尖的區塊鏈幣流追蹤技術,證明不法資金流向與加密貨幣資產擁有者,協助執法機關在「未知犯嫌」且「無被告身分」的情況下,順利將被詐騙的以太幣返還給被害人,創下臺灣司法史上第一例。本案之特殊性在於: 被害人於使用俗稱小狐狸的去中心化錢包 MetaMask 時遭釣魚,其錢包中的以太幣遭竊。由於 MetaMask 是去中心化錢包,並無客服可協助被害人。 由於加害人極可能是境外犯罪組織,在受理案情當下,檢警並無從得知加害人(被告)之身份。 被竊取之加密資產,流至境外交易所 OKX。 透過多方合作,遠端扣押不法資金,最終將被竊之加密資產近乎全數返還被害人。 此件詐騙案的被害人萬先生活躍於加密貨幣社群,也是專業的交易員,他表示:「我沒有想到詐騙集團會冒用 Forbes『媒體採訪』的名義來釣魚,傳送帶有惡意程式的網頁,以填寫資料的名義盜取我的加密資產。我衷心感謝刑事警察局偵六大隊、民間司法改革基金會的陳梅慧倡議專員、XREX 交易所、OKX 交易所與慢霧科技的協助。我希望我的案例可以作為前車之鑒,同時也讓檢警調等執法機關相信,這樣的去中心化錢包境外詐騙案件是可以辦也辦得成的。」 萬先生是在透過其去中心化錢包 MetaMask,使用位於 Base 鏈上的去中心化社交平台 Friend.tech 時被釣魚,被詐騙資金被移轉至 OKX 交易所。在意識到被詐欺後,萬先生即時在社群上公開自己的遭遇並獲得幣圈關注,在 6 小時內,慢霧科技與 OKX 交易所聯繫即時攔下被盜走的以太幣。依 OKX 內部規範,在 72 小時內需要臺灣執法單位進場,否則無法繼續扣住不法資金。因此由司改會陳梅慧協助整理並撰寫幣流文件,協助被害人完成報案,與刑事局與檢察官合作,向法院聲請扣押裁定。 然而,此案欠缺「被告」,該如何合法地將資金返還給被害人?為解決法律上的程序問題,執法單位要求專業且中立的第三方進場,確認被盜錢包的所有人、幣流走向並再次驗證金流文件。已經成功導入多家國際頂尖的區塊鏈分析工具的 XREX 交易所,在這個環節擔任關鍵角色,其內部資安與反洗錢團隊使用 TRM Labs 和慢霧科技的 MistTrack 進行鏈上金流的交叉分析,用技術提供可靠證據並彙整成完整的幣流鑑識報告書。 攻擊者跨鏈轉移資產至自己的錢包,再到 OKX 交易所,每一筆幣流在鏈上幣流分析中一覽無遺。… Read More
反詐騙反洗錢
09/02/2023
作者:Beosin 本文首刊於DeFiHackLabs,屬於XREX 交易所與慢霧科技 (SlowMist) 等多家資安公司聯手推出的Web3 資安學院系列專文 虛擬貨幣被盜案件舉例 1. Fenbushi Capital創始合夥人Bo Shen資產被盜事件 2022 年 11 月 23 日,根據區塊鏈安全審計公司 Beosin 旗下 BeosinEagleEye 安全風險監控、預警與阻斷平臺監測顯示,Fenbushi Capital 創始合夥人沈波在推特上表示:「個人常用 894 結尾錢包,共 4200 萬美元價值資產,其中包含 3800 萬枚USDC在紐約時間 11 月 10 日淩晨被盜。被盜資產為個人資金,與分布式相關基金無關。目前已當地報案,FBI 與律師均已介入。」 案件分析 Beosin 安全團隊通過分析USDC的轉賬交易,定位到了相關地址遭受的多筆盜幣交易,下圖為其中一筆盜幣交易 0xf6ff8f672e41b8cfafb20881f792022f6573bd9fbf4f00acaeea97bbc2f6e4f7。 由於該筆交易是由 0x6be85603322df6DC66163eF5f82A9c6ffBC5e894 地址發起,因此認定為私鑰洩露。目前被盜資金已經大部分兌換為 DAI,並被攻擊者轉移到下面兩個地址:0x4ac9ca41efe0ea19b8f3493a91d8a5f706e1e8f9;0x66F62574ab04989737228D18C3624f7FC1edAe14 還有 1606 個 Ether 在 0x24B93EED37e6FfE948A9bdF365d750B52AdCBC2e。 再次提醒用戶註意錢包安全,Beosin Trace… Read More