Categories: 報呱觀點

【陳怡菱】精準投放導致精準詐騙 詐騙集團用FB廣告招募受害者 網路平台怎麼管?

現代人社交活動已離不開社群媒體平台、以及即時通訊軟體,這些平台不只拿個資投放廣告,還允許詐騙集團在社群平台上投放冒用名人名義的投資廣告,誘使平台用戶為虛假投資投入資金,在許多國家都有人因這類詐騙手法而上當受騙。

而 Meta 等網路平台業者得益於其精準投放的廣告收入時,並未計算其對現實社會、國家衍生的外部成本,這也引發了各國對於數位空間要如何問責的問題。


根據日媒《讀賣新聞》等單位的數據分析,冒用名人身分在 Facebook 等社群媒體平台(SNS)上針對日本用戶投放的投資相關廣告,有超過 99% 都會將用戶引導至通訊軟體 LINE 上。而不斷發生有人被引導到 LINE 之後,遭詐騙集團以投資名義騙取金錢的事件。

日本企業家要求社群媒體刪除冒名廣告 結果不減反增

為了解社群媒體平台上冒用名人刊登廣告進行詐騙的問題,日本執政黨自民黨在今(2024)年 4 月 10 日舉行了內部集會,並邀請糟冒用名義的日本企業家前澤友作(大型服飾電商平台 ZOZO 創辦人)以及堀江貴文(日本知名入口網站 LiveDoor 的前總經理)參與。

日本執政黨自民黨在今年4月10日舉行集會了解冒名投資詐騙問題。
(圖/自民黨)

集會後前澤友作向媒體表示,在他 2021 年 12 月從國際太空站結束其太空之旅回到地球之後,打開 Facebook 就發現有人冒用他的名義刊登投資廣告。他曾向 Facebook 的日本法人要求刪除廣告,但日本法人僅表示他們沒有權限。

於是去年 9 月前澤也透過律師向美國 Meta 公司發函要求移除這些內容,但 Meta 方面僅表示他們已經很努力用 AI、人力審查了,但還是無法完全去除云云。靜待後續發展之下,冒用他名義的廣告,不僅沒有減少,反而還變多了。

Meta 侵犯公開發表權與肖像權

接著,前澤針對此問題在今年 3 月自行開設了通報窗口,並在約兩個月內就收到 96 件關於接觸到冒用前澤名義的投資廣告而被騙取金錢的諮詢。

在今年 5 月 15 日前澤將 Meta 以及 Facebook 的日本法人告上法院,他主張 Meta 營運的 Facebook、Instagram 允許大量冒用其名義、照片的投資詐騙廣告刊登在平台上,侵害了其公開發表權(Publicity Rights)及肖像權,要求平台下架廣告,並以求償 1 日圓的方式,讓法院加快將訴訟聚焦於平台刊登詐騙廣告是否違法。

平台不刊登就不會受害 日本冒名詐騙廣告受害者告Meta

而今年 4 月 25 日也有 4 名年齡介於 40 至 60 歲的男女對 Meta 的日本法人向神戶地方法院提起告訴,共計求償 2,300 萬日圓(約新台幣 480 萬元)。

原因就是因為他們在 Facebook 和 Instagram 上,看了冒用前澤友作等企業家名義的投資廣告,與自稱助理的人員訊息往來後,以投資外匯保證金交易為名,轉帳到其指定的帳戶,而使他們蒙受了 25 萬至 2,100 萬日圓的投資詐騙損失。

他們主張 Meta 允許這些冒用名義的廣告刊登在社群平台,「能預見這可能會對使用者造成意外損害」,但未履行調查廣告真實性的義務,也未回應名人要求刪除廣告的請求,「若平台不刊登這些廣告,就不會受害」。

他們指出社群平台刊登的假投資廣告與後續被害人遭詐騙有相當程度的關聯。

日本神戶地方法院。
(圖/共同社/中央社)

根據日本警察廳的數據,2023 年一整年,經社群平台引導的投資型詐騙有 2,271 件,被害總額達 277.9 億日圓(約新台幣 58 億元),而在今年 1 月至 5 月甚至達到了 430 億日圓(約新台幣 90 億元),是去年同期的約 9 倍。因此,日本政府也急需採取對策。

日本分析:超過99%從廣告引導加LINE好友 再繼續引誘投資

針對這一動向,《讀賣新聞》與東京大學研究資訊社會學的副教授澁谷遊野在截至 4 月 20 日之前的一個月內,對 Meta 的社群平台上,以日文使用者為受眾、冒用名人身分的投資廣告進行了分析。《讀賣新聞》透過採訪等方式,確認有 26 位名人表示並未在 Meta 上發布廣告,調查便以這 26 人的姓名和肖像為目標,分析了 1,570 件在刊登時可以檢視投資文案和細節的廣告。

結果顯示,有 99.8%(即 1,567 件)的廣告附帶了引導至 LINE 的網址,或使用了「加入 LINE 好友」等字樣。

LINE 的群組聊天等功能,屬於「封閉型的內部即時通訊」,無法自外部查看其往來內容,由於日本憲法規定「不得侵犯通信秘密」,因此平台經營方原則上也無法監控。而這些原本都是為了保護個人隱私,但卻遭到詐騙集團濫用。

LINE配合日本政府 陌生帳戶加入好友顯示警告

為防止更多人受害,上個(6)月日本政府要求 Meta 原則上不要刊登引導至封閉型即時通訊的廣告。考量到 LINE 的相關問題,日本政府要求各平台業者在被不認識的帳戶加入「好友」時顯示警告。

LINE在日本的活躍用戶超過8成人口,是日本人生活中不可或缺的通訊基礎設施。
(圖/LINE)

Meta 在本月 16 日宣布,已刪除 3 月 5 日至 6 月 1 日期間約 527 萬 5,000 件以日本用戶為受眾的詐騙廣告。然而,對於日本政府的要求,Meta 在接受採訪時表示「目前沒有可分享的資訊」。

LINE 的母公司 LINE 雅虎(LY Corporation)則在上個月宣布,已開始實施日本政府提出的顯示警告等措施。

然而,對於 LINE,還是有意見認為在開設帳戶時沒有充分驗證是否為本人。其目前的驗證方法只有透過「簡訊驗證碼」,意即用戶僅需提供手機號碼,並在收到簡訊後回傳就可以了。

日本律師聯合會去年向總務省提交了一份意見書,認為「最理想是用官方身份證件來確認姓名、地址、出生日期等」。

LINE 雅虎在接受採訪時表示,「在日本國內,民眾與電信公司簽約時已進行了嚴格的身份驗證。嚴格身份驗證和使用者方便性之間存在矛盾。為了兼顧二者,我們實施了簡訊驗證」。

澳洲最早提告Meta  主張其未對冒名詐騙廣告採取充分措施

另一方面,在前澤友作等人之前,最早以未採取充分措施以防止用戶受騙為由,對 Meta 提告的是「澳洲競爭與消費者委員會」(ACCC),他們在 2022 年 3 月指控 Meta 刊登涉及澳洲知名公眾人物的加密貨幣等投資詐騙廣告,從事虛假、誤導或欺騙行為。

ACCC 主張 Meta 協助、教唆或故意參與廣告商的虛假或誤導性行為和陳述。

ACCC 的新聞稿提到,這些宣傳加密貨幣投資或賺錢計劃的廣告可能會誤導 Facebook 用戶,讓他們相信廣告中的計劃與廣告中的名人有關,曾被冒用名義的包含澳洲企業家 Dick Smith、電視節目主持人 David Koch 和新南威爾斯州前州長 Mike Baird 等人。

但實際上全是一場騙局,廣告中的名人從未批准或支持這些投資。

這些廣告所附帶的連結會將用戶引導至一篇假新聞文章,內容是關於遭冒用身分的名人支持投資計劃的相關虛假發言。接著會邀請用戶註冊參與投資,詐騙集團隨後會與他們聯絡,並使用高壓手段(例如反覆打電話)說服用戶將資金投入假投資當中。

Meta演算法技術 讓詐騙廣告更容易顯示在受眾頁面

ACCC 主席 Rod Sims 表示此訴訟主要是要 Meta 對其平台上刊登的這些廣告負責。

新聞稿指出,因為 Meta 的業務關鍵是讓廣告商利用 Facebook 的演算法,來鎖定最有可能點擊廣告連結和訪問廣告頁面的用戶,而這些廣告的訪問為 Facebook 帶來了可觀收入。

然而,Meta 的演算法技術,還讓詐騙廣告更容易顯示在其目標受眾的版面上,雖然 Meta 有保證會檢測和防止垃圾郵件來促進安全,但卻沒能防止冒用名人的加密貨幣廣告刊登在 Facebook,或是警告用戶。

ACCC 認為 Meta 未採取足夠措施解決問題,使得這些廣告除了對用戶造成難以估計的損失以外,也連帶損害了被冒用身分的公眾人物的聲譽。

若認定違法 Meta最高恐被罰115億美元

如果後續法院認定 Meta 違反《澳洲消費者法》(ACL),Meta 可能被處以最高 1,000 萬澳元(約新台幣 2.2 億元)的罰款,即其收到的廣告利益的 3 倍,或是過去 12 個月全球營業額的 10%,取金額較大者。2021 年 Meta 的全球廣告收入為 1,150 億美元(10% 則為 115 億美元,約新台幣 3,800 億元)。

Meta 可能會辯稱,Facebook 的《使用條款》中有一項免責聲明提到「您同意我們對於任何損失的利益、收益、資訊或資料,以及因本條款所生或相關的任何結果性、特殊、間接、儆戒性、懲罰性或附帶性損害賠償,概不負責,即便在我們已得知可能發生該等損害賠償的情況下亦然」。

Meta針對Facebook、Instagram等社群媒體平台訂定的《使用條款》中,有這樣一段免責聲明。
(圖/Facebook 網站截圖/點圖放大)

但這不一定能讓 Meta 真的免責,法院還是會評估整體行為,畢竟 Meta 確實讓用戶相信它能檢測和防止詐欺以維護平台安全。

日本情報安全保障研究所首席研究員山崎文明認為,要讓 Meta 等平台業者積極移除冒名廣告,應該要讓政府能發布停止其廣告刊登業務的處分,或者更根本地制訂處罰「冒名」行為的法律。他也提醒資金要匯入的帳戶若是個人名義就有很高的可能性是詐騙

詐騙集團透過廣告、名人醜聞「招募」受害者

Facebook 的詐騙廣告當然也出現在歐洲國家用戶的動態中。根據芬蘭打擊虛假資訊的「Check First」網站在去年 6 月 22 日發布的文章,其團隊在經過一個月的調查後,發現了「一個大規模的詐騙活動,透過廣告在 Facebook 上招募受害者」

文中提到這些廣告使用了聳動的言詞,展示了多個國家的知名人物,並以醜聞事件來引誘用戶點擊。在點擊連結後用戶會被引導至冒充知名媒體的假新聞網站,網頁上會有一個用來蒐集個資的高報酬投資平台的表單,而詐騙集團在取得這些資料後會聯繫用戶,說服他們向假投資計劃投入資金。

Check First 在今年 4 月 30 日發布了另一篇文章。文中提到他們在前一天花了不到兩個小時,蒐集了展示在 Facebook 動態上的詐騙廣告,並把範圍限縮在發佈此類廣告的 10 個頁面上,而這些廣告觸及 12 個歐洲國家的 300 萬用戶。

新的一批詐騙廣告中,雖然用的是不同語言,但都用了「這是一個悲傷的日子⋯⋯」這樣的句子。廣告中也使用了各國的知名人物,例如曾擔任加州州長的美國演員阿諾史瓦辛格,並暗示他們被捲入一場悲慘事件。接著同樣引導至仿冒的新聞網站,並誘使用戶分享個資。

Check First 提到一些用來投放廣告的 Facebook 頁面具有一些不尋常的特徵:廣告由多個不同的帳戶支付,並且針對至少十幾個國家。

歐盟《數位服務法》與《數位市場法》

而目前,歐盟對網路平台所制定的監管法案是各國借鏡的對象。

歐盟透過在 2022 年通過的《數位服務法》(Digital Services Act)和《數位市場法》(Digital Markets Act,DMA)等兩個法案,來監管網路平台,以創造一個更安全的數位空間,保護所有數位服務使用者的基本權利,並建立公平的競爭環境,促進歐洲市場的競爭力。

「超大型線上平台」違反規定 可處高達年營業額 6%

歐盟執委會在今年 4 月 30 日宣布啟動正式程序,評估 Facebook、Instagram 以及其母公司 Meta 是否違反《數位服務法》(DSA)。此次訴訟的重點包含了詐騙廣告,歐盟執委會認為 Meta 未遵守 DSA 規範的義務,未解決詐騙廣告橫行的問題。

數位服務法》旨在防止網路非法和有害活動以及虛假訊息的傳播,並透過對網路平台廣泛監管來達成這一目標。該法在去年 8 月底開始適用於所謂的「超大型線上平台」(VLOP),並於今年 2 月擴及所有線上平台(包含電商、應用程式商店、旅宿平台等等)。

歐盟《數位服務法》在去年8月所點名的19個超大型網路平台
(圖/報呱)

超大型線上平台指的是在歐盟擁有超過 4,500 萬用戶的平台,Meta 的 Facebook 和 Instagram 也在列表內。當被指定為 VLOP,就必須遵守《數位服務法》最嚴格的規定,否則將面臨高達其全球年營業額 6% 的罰款,若情節嚴重且屢次違規甚至會被封鎖。

相關報導:
歐盟數位服務法生效​    19超大型平台遭點名須負更嚴格責任
違反歐盟數位服務法:歐盟執委會對 X 提起侵權訴訟
歐盟要求​中國網路市集 Temu、Shein 說明配合《數位服務法》措施
【報呱全世界】EP174 歐盟《數位服務法》衝著誰來?台灣入聯策略有什麼不一樣! ft. 宋承恩

拒絕分享個資 能否減少精準投放導致的精準詐騙?

另一方面,歐盟也根據《數位市場法》在去年 9 月將 Meta、亞馬遜、字節跳動⋯⋯等等 6 個數位平台指定為「守門人」(gatekeepers),並為其規範了「該做」與「不該做」的義務,若違反規定,罰款可達公司全球年營業額的 10%,若再犯最高可達 20%。

歐盟執委會根據《數位市場法》在去年9月指定了6個守門人:Alphabet、亞馬遜、蘋果、字節跳動、Meta、微軟,以及22個由守門人提供的核心平台服務。
(圖/European Commission)

《數位市場法》要求守門人在蒐集、跨平台使用個人資料時,必須事先獲得用戶同意,而 Meta 為因應歐盟監管規定的改變,在 2023 年 11 月對歐洲用戶推出一個「付費或同意」(pay or consent)的方案。

今年 3 月 25 日,歐盟執委會質疑 Meta 等作為守門人所採取的「付費或同意」方案未能有效履行 DMA 規定的義務。

執委會新聞稿指出,該方案迫使歐盟的 Facebook 和 Instagram 用戶必須在以下兩者之間選擇其一:① 訂閱無廣告版本,每月收費;或 ② 免費瀏覽個人化廣告版本。這意思是說如果用戶不付費,就代表同意被平台推送可能感興趣的廣告。

歐盟《數位市場法》 將個資使用權力還給用戶

執委會認為「付費或同意」強加的二擇一無法在用戶不同意的情況下提供真正的替代方案,從而無法達到 DMA 防止守門人蒐集個資的目標。

接著歐盟執委會在 7 月 1 日發佈了初步調查結果,認為「付費或同意」不符合 DMA 的要求,尤其是用戶無法選擇提供較少量的個資,以及用戶同意使用個資的自由權被限制以付費為條件(意即不想被蒐集個資就必須付費)。

主管歐盟產業政策的執行委員布勒東(Thierry Breton)指出 DMA 的目的在於將決定如何使用其個人資料的權力交還給用戶,並確保創新公司能夠在資料存取方面與科技巨頭平等競爭。

平台服務才不是免費 用戶個資為平台廣告創造巨大利益

對於 Meta 的「付費或同意」,歐盟的消費者主管機關「消費者保護合作網絡」(Network of Consumer Protection Cooperation, CPC network)也在 7 月 22 日發函表示該方案可能違反歐盟消費者法。

CPC 提到,Meta 使用「免費」一詞誤導消費者,實際上對於不希望付費訂閱的用戶,Meta 要求他們接受 Meta 可以利用其個人資料來顯示個人化廣告以獲取利益。

過去消費者一直免費使用 Facebook 和 Instagram ,這兩個平台也是人們社交生活的重要組成,但該方案要求用戶在兩個選項當中立即做出選擇,使消費者面臨了不當的壓力,未給予消費者充分的時間來評估與 Meta 之間的合約關係,而且在做出選擇前消費者還被限制不能訪問自己的帳戶。

Facebook 不只從廣告受益 還從詐騙廣告受益

在 Facebook 給台灣用戶的《使用條款》中,也有一段敘述寫道:「您無須付費即可使用 Instagram,當您使用本條款涵蓋的服務,即表示您同意我們得在 Meta 旗下公司產品與其他平台,向您顯示企業商家和組織付費請我們刊登的廣告。我們會使用您的動態和興趣等個人資料,向您顯示與您較相關的廣告。」

Meta《使用條款》中的「無須付費」是真的免費嗎?不知不覺中我們被拿走了什麼?
(圖/Facebook 網站截圖)

不論是澳洲或歐盟,都指出 Facebook 等平台使用了用戶個人資料並從中取得廣告收益,就如同《使用條款》當中自陳的一樣。所以實際上,在平台的監管措施制定以前,所謂「免費/無須付費」都是用戶拿個人資料換取的使用權,然而也因為平台蒐集了個人資料,讓詐騙廣告更容易出現在某些人的動態上。Facebook 也的確從詐騙廣告中受益,而這也讓人質疑其是否為了利益而放任詐騙橫行?

反過來說,如果拒絕或是僅少量讓平台蒐集資料,是不是這些容易受騙者的動態中的詐騙廣告可能還會少一點?從而減少精準投放而導致的精準詐騙?

台灣刑事警察局:社群平台僅被動配合下架 未從源頭管理

回過頭來看,台灣方面還沒有這類監管網路平台的專法。針對投資廣告,立法院會在去年 5 月三讀通過增訂《證券投資信託及顧問法》第 70 條之 1,明定網路投資廣告實名制,也禁登冒用名人引誘投資等 6 類廣告,平台業者如果違規刊登,負連帶賠償責任。

該法的實施要點明定警政署刑事警察局對明確違反第 70 條之 1 的案件,應以限期改善通知函,要求網路平台業者在 24 小時內移除。

詐騙廣告形式上下架後 重貼後再出現

根據刑事警察局的公告,自去年 6 月 28 日至今年 3 月 13 日,已通知網路平台業者下架 7 萬 6,018 則詐騙廣告,均在期限內完成,因此無裁罰個案。

刑事局表示,今年起假冒財經名人之粉絲專頁投放廣告逐漸減少,多是隱藏在詐騙貼文文案內或點擊廣告連結後才出現名人。

投資詐騙廣告圖。
針對台灣用戶的投資詐騙廣告也多會引導至投資宣傳文案的頁面,再引誘用戶加LINE。
這種都是詐騙,請不要點擊。
(圖/刑事警察局)
常遭冒名人士類別分析圖。
刑事局統計今年第一季Meta投資詐騙廣告通報下架3萬2,104則、Google投資詐騙廣告通報下架1,951則。
(圖/刑事警察局)

公告中提到,詐騙集團常使用相同或相似之廣告文案,大量、重複地投放投資詐騙廣告,雖然警方已向網路平台業者通報下架多次,卻發現遭通報下架之相同內容之投資詐騙廣告仍持續出現,「顯見網路平台業者僅被動配合本局通報完成下架,並未落實廣告張貼源頭管理」。

台灣需要歐盟《數位服務法》 監管大型網路平台

最後,就如同 Check First 在其 4 月 30 日發布的文章中所說的,雖然我們今天的重點是 Meta,但有必要強調的是其他平台上的類似活動也同樣令人質疑,特別是 X(前 Twitter),只是因為其廣告庫工具成效不彰才使得外界無法進行研究。

而自源頭打擊詐騙廣告應是最有效的方式,但大型網路平台在各國仍然被動配合當地法規下架或移除,儘管 Meta 已經意識到並承認其平台遍佈詐騙廣告,但這種詐騙行為仍繼續從易受攻擊的用戶騙取金錢。

服務提供者利用人們對其平台的依賴,迫使用戶以個資作為交換,讓平台能將利益最大化,但卻把其產生的負面效果丟給國家、社會和用戶去承擔。

台灣面臨的不只詐騙 還有認知作戰

台灣的國家通訊傳播委員會(NCC)曾參考歐盟《數位服務法》在 2022 年 6 月提出《數位中介服務法》草案,但最終因可能箝制言論自由、規範不夠細緻等原因而胎死腹中。

但透過前述,也看到 Meta 缺乏充分措施來解決詐騙廣告橫行的問題,不僅損害了其平台的信譽,更凸顯出嚴格監管的必要性,以確保大型線上平台不會成為詐騙的管道。

而除了詐騙以外,台灣還面臨了中國的戰爭威脅,以假訊息操弄認知作戰的戰爭前置準備也早已在進行中,台灣仍舊需要推出法案對網路平台上的虛假消息、詐騙、有害內容進行監管。

刑事局推薦使用「趨勢科技防詐達人」來防堵詐騙訊息,其後端資料庫與 165 刑事局共同維護,可以隨時更新示警網址與詐騙帳號。若遇不確定的資訊也可以使用通報功能,48小時可得到結果。

將趨勢科技防詐達人加入LINE好友之後,即可在收到可疑訊息時,將訊息傳給防詐達人,讓它協助判斷是否為詐騙。
(圖/LINE截圖)

參考新聞連結:
2024/07/21 読売 著名人なりすまし偽広告の99%がLINEに誘導…メタのSNS掲載、詐欺被害相次ぐ
2024/04/10 日刊スポーツ 前澤友作氏、米メタ社提訴方針明かす SNSなりすまし広告対策を自民党に要望「迅速な対応を」
2024/04/12 自民党 [なりすまし広告詐欺]早期の対策へ検討加速を確認
2024/04/25 時事 SNS偽広告放置でメタ社提訴 著名人かたる投資詐欺、全国初―被害者らが賠償請求・神戸地裁
2024/04/25 毎日 SNS偽広告でメタを提訴 男女4人が2300万円賠償請求 神戸地裁
2022/03/18 ACCC takes action over alleged misleading conduct by Meta for publishing scam celebrity crypto ads on Facebook
2022/03/21 The ACCC is suing Meta for celebrity crypto scam ads on Facebook. Here’s why the tech giant could be found liable
2024/04/23 Wedge 【前澤友作氏メタ社を告訴へ】「ただで使わせているから法的責任も負いません」って…なりすまし広告への「利用規約」から見るメタ社の主張、詐欺被害を防ぐには?
2024/04/30 Commission opens formal proceedings against Facebook and Instagram under the Digital Services Act
2023/06/22 Check First Facebook Hustles: The Hidden Mechanics of a Scam Machinery Impersonating News Organisations and Creators
2024/04/30 Check First Facebook Hustles (continued): European Commission cracks down on Meta for letting fraudulent ads through
2024/03/25 Commission opens non-compliance investigations against Alphabet, Apple and Meta under the Digital Markets Act
2024/07/01 Commission sends preliminary findings to Meta over its “Pay or Consent” model for breach of the Digital Markets Act
2024/07/22 Commission coordinates action by national consumer protection authorities against Meta on ‘pay or consent’ model
2023/10/15 中央社 平台24小時內沒下架投資詐騙廣告罰12萬 按次連續罰
2024/03/18 刑事警察局 財經名人遭冒名詐騙 提醒民眾慎防投資詐騙廣告