幫助你的親朋友好友避免落入 LINE 的詐騙

人格憑證上線後，朋友問我說 LINE 的人格憑證是可行的嗎？與其一直要大家詐騙識讀，倒不如有客觀判斷詐騙的工具。想想也是，媒體識讀、假帳號識讀都這麼難了，是要怎麼識讀天天在鑽研詐騙的組織？詐騙集團開發新方式的速度實在很快，各種新工具能拿來嘗試的都會試試。上次用 USDT 發薪水給我完全沒有第二句話，雖然是假工作、把 CLICKER GAME 當 SEO 唬爛，但的確是願意投入資源試錯、比一堆樹懶公司還清楚怎麼做 A/B test，看看怎麼做 cohort rate 比較高。他們在做的就是找到會被騙的客戶。其實應該每年來頒個最佳詐騙模型獎，鼓勵他們轉型當白帽詐騙！

GPT 將 LINE 詐騙分為下面這些：

• 朋友／家人冒充（假裝是朋友／親人急需匯款或代買）— 社交工程的典型手法。
• 帳號冒用／假帳號（偽造好友或企業官方帳號，或建立類似名字的新帳號）— 用來誘騙信任與金錢轉帳。
• 投資／理財詐騙（先在其他平台接觸，後導流到 LINE 群組或私人訊息經營「群控」「養肥」再誘導匯款）。
• 假工作／求職詐騙（先吸引應徵，再要求先付費或提供敏感資料）。
• 網路購物或假客服（假店家、假客服要求轉帳或點惡意連結）。
• 釣魚連結／惡意網址（誘導輸入帳密或下載惡意程式）。
• 假獎項／贈品詐騙（誘導領獎／提供個資或付手續費）。
• 帳號被綁定／二次驗證竊取（攻擊者取得簡訊或電話驗證後接管帳號）。

前面五項躲在帳號後面的都是人，只要是人就可以用身份憑證過濾。LINE 身份憑證是一個「可驗證、不可重複、指定某一個 LINE 帳號」的數位憑證，身份憑證是綁定護照、無法假冒名字的憑證，也就是實名制。你可以根據憑證上的名字去找到這個人。牽涉到金錢的往來，帳號後面真的商家、朋友、家人，是能夠無畏地提供這個憑證的。詐騙集團運作很重要的一點是要無法追蹤到他們，如果是無法造假的實名制，就是一道鐵鐵的牆。身份憑證尤其能阻擋分飾多角的詐騙，要取得大量的護照就是一件困難的事。

那如果是帳號被盜了（最後一項），盜帳號者不就可以名正言順代替原本的持有者嗎？如果是帳號被盜，可以從 App 裡產生新的憑證就會自動撤銷之前的憑證了。釣魚連結／惡意網址跟假獎項／贈品詐騙就不在憑證的守備範圍，就像我前幾個星期收到的「摩托車紅線被開單沒繳錢」的假 Email 繞過了 Google spam 的檢查進了我的信箱，這就得靠自己去詐騙識別了，再一次證明他們是不斷在進步的。

附圖是一個範例，顯示一個綁有身份憑證的 LINE 帳號看起來的樣子。個人資訊內的國籍與姓名就是憑證持有者真實的國籍與姓名。所以如果詐騙集團用豬仔的護照開了憑證怎麼辦？這個時候就要套用古典句型了，「有憑證不一定是詐騙但沒有憑證一定是詐騙」。把憑證截圖下來，至少能夠追到這個人，比之前的默默地無解更近了一步。

若你身邊有長輩執迷不悟地相信 LINE 上的某些人，那你可以跟他說這個客觀的工具是最直接判斷詐騙的方式，請對方提供身份綁定的 LINE 憑證，沒有提供之前就先暫停一切的動作。