交友×PUA×假投資：分解「沉浸式詐騙」手法，你需要的4個反制手段

（點選以下連結或左側選單，立即切換觀看不同主題）

• 如何破解詐騙集團的假身分？
• 如何破解假投資網站、釣魚連結？
• 如何破解假App？
• 如何保護隱私、強化資安？

1. 可安裝Whoscall，過濾來電及簡訊

電信詐騙橫行多年，提供手機來電查詢服務的Whoscall，可讓使用者快速辨識來電者身分和風險，協助判斷是否接聽。

不過由於詐騙集團、商家號碼常更新，Whoscall提醒民眾，別以為下載App就拿了「護身符」，也要記得每週更新資料庫，才能獲得完整保護。

最近Whoscall推出簡訊分類的新功能，讓民眾多一道警覺。Gogolook軟體與AI數據技術研發總監李彥儒說，「簡訊」是目前資安防護上的巨大漏洞，使用者容易在缺乏防護的狀況下點開連結，銀行為了便民，也會透過簡訊傳送連結和訊息，這都讓詐騙集團有機可乘。

2. +886來電，可能是詐騙

台灣已在2010年完成修法，如果電話撥自國內，開頭不會呈現+886的國際碼，民眾可初步過濾辨別。

3. 求職選合法立案公司，不提供自身帳戶、提款卡供他人使用

刑事局預防科偵查員廖伊俐表示，目前很多求職詐騙，都會透過在地Facebook社團擴散，比如在台北地方打工社團等貼出徵才文、聲稱需要精品買賣、代購、直播小幫手等，然而可能實際上用做詐騙集團領錢、記帳等工作。

廖伊俐分析，求職詐騙標榜工作單純、待遇高，有一類宣稱只要民眾提供帳戶、提款卡就有錢賺，殊不知自己可能淪為洗錢人頭戶；另一類則佯稱「上班機制」，請本人去自身帳戶領錢，並有人來收款，當事人其實淪為「車手」，將剛騙來的錢領出。

若一時不慎，民眾不只帳戶變為警示戶，還可能涉及刑責。廖伊俐呼籲，求職民眾應選合法立案、經營的公司，標榜錢多、事少、離家近，只要手機上班打卡、繳交帳戶就錄取的工作，都很有問題。

4. 認明網址是https開頭

此外，民眾日常上網，網址常以「http」、「https」開頭，其中「s」即為「secure（安全）」之意，代表資料傳輸過程中有經過SSL/TSL加密，不會被第三方擷取或竄改，瀏覽器搜尋框上也會出現「鎖頭」符號。如果民眾造訪購物網站或金融機構，尤其要注意。

不過一個網站有SSL憑證，只意味資料傳輸過程加密，不代表該網站絕對正派。因為該憑證公信力還有高低之別，最低階只要驗證網域所有權就能自動化核發，較高階憑證則會人工驗證組織，或確認企業合法狀態。

銀行、電商平台網站，多半會採取較嚴格的SSL憑證，可對應出公司名稱，甚或是地址；民眾若想確認，可在瀏覽器中點擊鎖頭符號，進一步查看憑證資訊。

5. 善用圖片搜尋工具

交友軟體、通訊軟體上，詐騙集團可能使用盜取來的照片取信被害人。民眾可善用TinEye、Google以圖搜圖工具嘗試查證、多一次檢核機會。（手機版使用者，可將瀏覽器切換為「電腦版」使用，或下載「Reverse Image Search」App。）