現代人社交活動已離不開社群媒體平台、以及即時通訊軟體,這些平台不只拿個資投放廣告,還允許詐騙集團在社群平台上投放冒用名人名義的投資廣告,誘使平台用戶為虛假投資投入資金,在許多國家都有人因這類詐騙手法而上當受騙。
而 Meta等網絡平台業者得益於其精準投放的廣告收入時,並未計算其對現實社會、國家衍生的外部成本,這也引發了各國對於數位空間要如何問責的問題。
根據日媒《讀賣新聞》等單位的數據分析,冒用名人身份在 Facebook等社群媒體平台(SNS)上針對日本用戶投放的投資相關廣告,有超過99%都會將用戶引導至通訊軟體 LINE上。而不斷發生有人被引導到 LINE之後,遭詐騙集團以投資名義騙取金錢的事件。
日本企業家要求社群媒體刪除冒名廣告 結果不減反增
為了解社群媒體平台上冒用名人刊登廣告進行詐騙的問題,日本執政黨自民黨在今(2024)年4月10日舉行了內部集會,並邀請糟冒用名義的日本企業家前澤友作(大型服飾電商平台 ZOZO創辦人)以及堀江貴文(日本知名入口網站 LiveDoor的前總經理)參與。
日本執政黨自民黨在今年4月10日舉行集會了解冒名投資詐騙問題。(圖/自民黨)
集會後前澤友作向媒體表示,在他2021年12月從國際太空站結束其太空之旅回到地球之後,打開 Facebook就發現有人冒用他的名義刊登投資廣告。他曾向 Facebook的日本法人要求刪除廣告,但日本法人僅表示他們沒有權限。
於是去年9月前澤也透過律師向美國 Meta公司發函要求移除這些內容,但 Meta方面僅表示他們已經很努力用 AI、人力審查了,但還是無法完全去除云云。靜待後續發展之下,冒用他名義的廣告,不僅沒有減少,反而還變多了。
Meta侵犯公開發表權與肖像權
接著,前澤針對此問題在今年3月自行開設了通報窗口,並在約兩個月內就收到96件關於接觸到冒用前澤名義的投資廣告而被騙取金錢的諮詢。
在今年5月15日前澤將 Meta以及 Facebook的日本法人告上法院,他主張Meta營運的 Facebook、Instagram允許大量冒用其名義、照片的投資詐騙廣告刊登在平台上,侵害了其公開發表權(Publicity Rights)及肖像權,要求平台下架廣告,並以求償1日圓的方式,讓法院加快將訴訟聚焦於平台刊登詐騙廣告是否違法。
平台不刊登就不會受害 日本冒名詐騙廣告受害者告Meta
而今年4月25日也有4名年齡介於40至60歲的男女對 Meta的日本法人向神戶地方法院提起告訴,共計求償2,300萬日圓(約新台幣480萬元)。
原因就是因為他們在 Facebook和 Instagram上,看了冒用前澤友作等企業家名義的投資廣告,與自稱助理的人員訊息往來後,以投資外匯保證金交易為名,轉帳到其指定的帳戶,而使他們蒙受了25萬至2,100萬日圓的投資詐騙損失。
他們主張 Meta允許這些冒用名義的廣告刊登在社群平台,「能預見這可能會對使用者造成意外損害」,但未履行調查廣告真實性的義務,也未回應名人要求刪除廣告的請求,「若平台不刊登這些廣告,就不會受害」。
他們指出社群平台刊登的假投資廣告與後續被害人遭詐騙有相當程度的關聯。
根據日本警察廳的數據,2023年一整年,經社群平台引導的投資型詐騙有2,271件,被害總額達277.9億日圓(約新台幣58億元),而在今年1月至5月甚至達到了430億日圓(約新台幣90億元),是去年同期的約9倍。因此,日本政府也急需採取對策。
日本分析:超過99%從廣告引導加LINE好友 再繼續引誘投資
針對這一動向,《讀賣新聞》與東京大學研究資訊社會學的副教授澀谷游野在截至4月20日之前的一個月內,對 Meta的社群平台上,以日文使用者為受眾、冒用名人身份的投資廣告進行了分析。《讀賣新聞》透過採訪等方式,確認有26位名人表示並未在 Meta上發布廣告,調查便以這26人的姓名和肖像為目標,分析了1,570件在刊登時可以檢視投資文案和細節的廣告。
結果顯示,有99.8%(即1,567件)的廣告附帶了引導至 LINE的網址,或使用了「加入 LINE好友」等字樣。
LINE的群組聊天等功能,屬於「封閉型的內部即時通訊」,無法自外部查看其往來內容,由於日本憲法規定「不得侵犯通信秘密」,因此平台經營方原則上也無法監控。而這些原本都是為了保護個人隱私,但卻遭到詐騙集團濫用。
LINE配合日本政府 陌生帳戶加入好友顯示警告
為防止更多人受害,上個(6)月日本政府要求 Meta原則上不要刊登引導至封閉型即時通訊的廣告。考量到 LINE的相關問題,日本政府要求各平台業者在被不認識的帳戶加入「好友」時顯示警告。
LINE在日本的活躍用戶超過8成人口,是日本人生活中不可或缺的通訊基礎設施。(圖/LINE)
Meta在本月16日宣布,已刪除3月5日至6月1日期間約527萬5,000件以日本用戶為受眾的詐騙廣告。然而,對於日本政府的要求,Meta在接受採訪時表示「目前沒有可分享的資訊」。
LINE的母公司 LINE雅虎(LY Corporation)則在上個月宣布,已開始實施日本政府提出的顯示警告等措施。
然而,對於 LINE,還是有意見認為在開設帳戶時沒有充分驗證是否為本人。其目前的驗證方法只有透過「簡訊驗證碼」,意即用戶僅需提供手機號碼,並在收到簡訊後回傳就可以了。
日本律師聯合會去年向總務省提交了一份意見書,認為「最理想是用官方身份證件來確認姓名、地址、出生日期等」。
LINE雅虎在接受採訪時表示,「在日本國內,民眾與電信公司簽約時已進行了嚴格的身份驗證。嚴格身份驗證和使用者方便性之間存在矛盾。為了兼顧二者,我們實施了簡訊驗證」。
澳洲最早提告Meta 主張其未對冒名詐騙廣告採取充分措施
另一方面,在前澤友作等人之前,最早以未採取充分措施以防止用戶受騙為由,對 Meta提告的是「澳洲競爭與消費者委員會」(ACCC),他們在2022年3月指控 Meta刊登涉及澳洲知名公眾人物的加密貨幣等投資詐騙廣告,從事虛假、誤導或欺騙行為。
ACCC主張 Meta協助、教唆或故意參與廣告商的虛假或誤導性行為和陳述。
ACCC的新聞稿提到,這些宣傳加密貨幣投資或賺錢計劃的廣告可能會誤導Facebook用戶,讓他們相信廣告中的計劃與廣告中的名人有關,曾被冒用名義的包含澳洲企業家 Dick Smith、電視節目主持人 David Koch和新南威爾斯州前州長 Mike Baird等人。
但實際上全是一場騙局,廣告中的名人從未批准或支持這些投資。
這些廣告所附帶的連結會將用戶引導至一篇假新聞文章,內容是關於遭冒用身份的名人支持投資計劃的相關虛假髮言。接著會邀請用戶註冊參與投資,詐騙集團隨後會與他們聯絡,並使用高壓手段(例如反覆打電話)說服用戶將資金投入假投資當中。
Meta算法技術讓詐騙廣告更容易顯示在受眾頁面
ACCC主席 Rod Sims表示此訴訟主要是要 Meta對其平台上刊登的這些廣告負責。
新聞稿指出,因為 Meta的業務關鍵是讓廣告商利用 Facebook的算法,來鎖定最有可能點擊廣告連結和訪問廣告頁面的用戶,而這些廣告的訪問為 Facebook帶來了可觀收入。
然而,Meta的算法技術,還讓詐騙廣告更容易顯示在其目標受眾的版面上,雖然 Meta有保證會檢測和防止垃圾郵件來促進安全,但卻沒能防止冒用名人的加密貨幣廣告刊登在 Facebook,或是警告用戶。
ACCC認為 Meta未採取足夠措施解決問題,使得這些廣告除了對用戶造成難以估計的損失以外,也連帶損害了被冒用身份的公眾人物的聲譽。
若認定違法 Meta最高恐被罰115億美元
如果後續法院認定 Meta違反《澳洲消費者法》(ACL),Meta可能被處以最高1,000萬澳元(約新台幣2.2億元)的罰款,即其收到的廣告利益的3倍,或是過去12個月全球營業額的10%,取金額較大者。2021年 Meta的全球廣告收入為1,150億美元(10%則為115億美元,約新台幣3,800億元)。
但 Meta可能會辯稱,Facebook的《使用條款》中有一項免責聲明提到「您同意我們對於任何損失的利益、收益、資訊或資料,以及因本條款所生或相關的任何結果性、特殊、間接、儆戒性、懲罰性或附帶性損害賠償,概不負責,即便在我們已得知可能發生該等損害賠償的情況下亦然」。
Meta針對Facebook、Instagram等社群媒體平台訂定的《使用條款》中,有這樣一段免責聲明。(圖/Facebook網站截圖)
但這不一定能讓 Meta真的免責,法院還是會評估整體行為,畢竟 Meta確實讓用戶相信它能檢測和防止詐欺以維護平台安全。
日本情報安全保障研究所首席研究員山崎文明認為,要讓 Meta等平台業者積極移除冒名廣告,應該要讓政府能發布停止其廣告刊登業務的處分,或者更根本地制訂處罰「冒名」行為的法律。他也提醒資金要匯入的帳戶若是個人名義就有很高的可能性是詐騙。
詐騙集團透過廣告、名人醜聞「招募」受害者
Facebook的詐騙廣告當然也出現在歐洲國家用戶的動態中。根據芬蘭打擊虛假資訊的「Check First」網站在去年6月22日發布的文章,其團隊在經過一個月的調查後,發現了「一個大規模的詐騙活動,透過廣告在 Facebook上招募受害者」。
文中提到這些廣告使用了聳動的言詞,展示了多個國家的知名人物,並以醜聞事件來引誘用戶點擊。在點擊連結後用戶會被引導至冒充知名媒體的假新聞網站,網頁上會有一個用來搜集個資的高報酬投資平台的表單,而詐騙集團在取得這些資料後會聯繫用戶,說服他們向假投資計劃投入資金。
Check First在今年4月30日發布了另一篇文章。文中提到他們在前一天花了不到兩個小時,搜集了展示在 Facebook動態上的詐騙廣告,並把範圍限縮在發布此類廣告的10個頁面上,而這些廣告觸及12個歐洲國家的300萬用戶。
新的一批詐騙廣告中,雖然用的是不同語言,但都用了「這是一個悲傷的日子⋯⋯」這樣的句子。廣告中也使用了各國的知名人物,例如曾擔任加州州長的美國演員阿諾史瓦辛格,並暗示他們被捲入一場悲慘事件。接著同樣引導至仿冒的新聞網站,並誘使用戶分享個資。
Check First提到一些用來投放廣告的 Facebook頁面具有一些不尋常的特徵:廣告由多個不同的帳戶支付,並且針對至少十幾個國家。
歐盟《數位服務法》與《數位市場法》
而目前,歐盟對網絡平台所制定的監管法案是各國借鏡的對象。
歐盟透過在2022年通過的《數位服務法》(Digital Services Act)和《數位市場法》(Digital Markets Act,DMA)等兩個法案,來監管網絡平台,以創造一個更安全的數位空間,保護所有數位服務使用者的基本權利,並建立公平的競爭環境,促進歐洲市場的競爭力。
「超大型線上平台」違反規定可處高達年營業額6%
歐盟執委會在今年4月30日宣布啟動正式程序,評估 Facebook、Instagram以及其母公司 Meta是否違反《數位服務法》(DSA)。此次訴訟的重點包含了詐騙廣告,歐盟執委會認為 Meta未遵守 DSA規範的義務,未解決詐騙廣告橫行的問題。
《數位服務法》旨在防止網絡非法和有害活動以及虛假訊息的傳播,並透過對網絡平台廣泛監管來達成這一目標。該法在去年8月底開始適用於所謂的「超大型線上平台」(VLOP),並於今年2月擴及所有線上平台(包含電商、應用程式商店、旅宿平台等等)。
歐盟《數位服務法》在去年8月所點名的19個超大型網絡平台(圖/報呱)
超大型線上平台指的是在歐盟擁有超過4,500萬用戶的平台,Meta的 Facebook和 Instagram也在列表內。當被指定為 VLOP,就必須遵守《數位服務法》最嚴格的規定,否則將面臨高達其全球年營業額6%的罰款,若情節嚴重且屢次違規甚至會被封鎖。
拒絕分享個資能否減少精準投放導致的精準詐騙?
另一方面,歐盟也根據《數位市場法》在去年9月將 Meta、亞馬遜、字節跳動⋯⋯等等6個數位平台指定為「守門人」(gatekeepers),並為其規範了「該做」與「不該做」的義務,若違反規定,罰款可達公司全球年營業額的10%,若再犯最高可達20%。
歐盟執委會根據《數位市場法》在去年9月指定了6個守門人:Alphabet、亞馬遜、蘋果、字節跳動、Meta、微軟,以及22個由守門人提供的核心平台服務。(圖/European Commission)
《數位市場法》要求守門人在搜集、跨平台使用個人資料時,必須事先獲得用戶同意,而 Meta為因應歐盟監管規定的改變,在2023年11月對歐洲用戶推出一個「付費或同意」(pay or consent)的方案。
今年3月25日,歐盟執委會質疑 Meta等作為守門人所採取的「付費或同意」方案未能有效履行 DMA規定的義務。
執委會新聞稿指出,該方案迫使歐盟的 Facebook和 Instagram用戶必須在以下兩者之間選擇其一:①訂閱無廣告版本,每月收費;或②免費瀏覽個人化廣告版本。這意思是說如果用戶不付費,就代表同意被平台推送可能感興趣的廣告。
歐盟《數位市場法》將個資使用權力還給用戶
執委會認為「付費或同意」強加的二擇一無法在用戶不同意的情況下提供真正的替代方案,從而無法達到 DMA防止守門人搜集個資的目標。
接著歐盟執委會在7月1日發布了初步調查結果,認為「付費或同意」不符合 DMA的要求,尤其是用戶無法選擇提供較少量的個資,以及用戶同意使用個資的自由權被限制以付費為條件(意即不想被搜集個資就必須付費)。
主管歐盟產業政策的執行委員布勒東(Thierry Breton)指出 DMA的目的在於將決定如何使用其個人資料的權力交還給用戶,並確保創新公司能夠在資料存取方面與科技巨頭平等競爭。
平台服務才不是免費 用戶個資為平台廣告創造巨大利益
對於 Meta的「付費或同意」,歐盟的消費者主管機關「消費者保護合作網絡」(Network of Consumer Protection Cooperation, CPC network)也在7月22日發函表示該方案可能違反歐盟消費者法。
CPC提到,Meta使用「免費」一詞誤導消費者,實際上對於不希望付費訂閱的用戶,Meta要求他們接受 Meta可以利用其個人資料來顯示個人化廣告以獲取利益。
過去消費者一直免費使用 Facebook和 Instagram,這兩個平台也是人們社交生活的重要組成,但該方案要求用戶在兩個選項當中立即做出選擇,使消費者面臨了不當的壓力,未給予消費者充分的時間來評估與 Meta之間的合約關係,而且在做出選擇前消費者還被限制不能訪問自己的帳戶。
Facebook不只從廣告受益 還從詐騙廣告受益
在 Facebook給台灣用戶的《使用條款》中,也有一段敘述寫道:「您無須付費即可使用 Instagram,當您使用本條款涵蓋的服務,即表示您同意我們得在 Meta旗下公司產品與其他平台,向您顯示企業商家和組織付費請我們刊登的廣告。我們會使用您的動態和興趣等個人資料,向您顯示與您較相關的廣告。」
Meta《使用條款》中的「無須付費」是真的免費嗎?不知不覺中我們被拿走了什麼?(圖/Facebook網站截圖)
不論是澳洲或歐盟,都指出 Facebook等平台使用了用戶個人資料並從中取得廣告收益,就如同《使用條款》當中自陳的一樣。所以實際上,在平台的監管措施制定以前,所謂「免費/無須付費」都是用戶拿個人資料換取的使用權,然而也因為平台搜集了個人資料,讓詐騙廣告更容易出現在某些人的動態上。Facebook也的確從詐騙廣告中受益,而這也讓人質疑其是否為了利益而放任詐騙橫行?
反過來說,如果拒絕或是僅少量讓平台搜集資料,是不是這些容易受騙者的動態中的詐騙廣告可能還會少一點?從而減少精準投放而導致的精準詐騙?
台灣刑事警察局:社群平台僅被動配合下架 未從源頭管理
回過頭來,台灣方面還沒有這類監管網絡平台的專法。針對投資廣告,立法院會在去年5月三讀通過增訂《證券投資信託及顧問法》第70條之1,明定網絡投資廣告實名制,也禁登冒用名人引誘投資等6類廣告,平台業者如果違規刊登,負連帶賠償責任。
該法的實施要點明定刑事警察局對明確違反第70條之1的案件,應以限期改善通知函,要求網絡平台業者在24小時內移除。
詐騙廣告形式上下架後 重貼後再出現
根據警政署刑事警察局的公告,自去年6月28日至今年3月13日,已通知網絡平台業者下架7萬6,018則詐騙廣告,均在期限內完成,因此無裁罰個案。
刑事局表示,今年起假冒財經名人之粉絲專頁投放廣告逐漸減少,多是隱藏在詐騙貼文文案內或點擊廣告連結後才出現名人。
投資詐騙廣告圖(圖/刑事警察局)
常遭冒名人士類別分析圖。刑事局統計今年第一季Meta投資詐騙廣告通報下架3萬2,104則、Google投資詐騙廣告通報下架1,951則。(圖/刑事警察局)
公告中提到,詐騙集團常使用相同或相似之廣告文案,大量、重複地投放投資詐騙廣告,雖然警方已向網絡平台業者通報下架多次,卻發現遭通報下架之相同內容之投資詐騙廣告仍持續出現,「顯見網絡平台業者僅被動配合本局通報完成下架,並未落實廣告張貼源頭管理」。
台灣需要歐盟《數位服務法》監管大型網絡平台
最後,就如同 Check First在其4月30日發布的文章中所說的,雖然我們今天的重點是 Meta,但有必要強調的是其他平台上的類似活動也同樣令人質疑,特別是 X(前 Twitter),只是因為其廣告庫工具成效不彰才使得外界無法進行研究。
而自源頭打擊詐騙廣告應是最有效的方式,但大型網絡平台在各國仍然被動配合當地法規下架或移除,儘管 Meta已經意識到並承認其平台遍布詐騙廣告,但這種詐騙行為仍繼續從易受攻擊的用戶騙取金錢。
服務提供者利用人們對其平台的依賴,迫使用戶以個資作為交換,讓平台能將利益最大化,但卻把其產生的負面效果丟給國家、社會和用戶去承擔。
台灣面臨的不只詐騙 還有認知作戰
台灣的國家通訊傳播委員會(NCC)曾參考歐盟《數位服務法》在2022年6月提出《數位仲介服務法》草案,但最終因可能箝制言論自由、規範不夠細緻等原因而胎死腹中。
但透過前述,也看到 Meta缺乏充分措施來解決詐騙廣告橫行的問題,不僅損害了其平台的信譽,更凸顯出嚴格監管的必要性,才能確保大型線上平台不會成為詐騙的管道。
而除了詐騙以外,台灣還面臨了中國的戰爭威脅,以假訊息操弄認知作戰的戰爭前置準備也早已在進行中,台灣仍舊需要推出法案對網絡平台上的虛假消息、詐騙、有害內容進行監管。
刑事局推薦使用「趨勢科技防詐達人」來防堵詐騙訊息,其後端資料庫與165刑事局共同維護,可以隨時更新示警網址與詐騙帳號。若遇不確定的資訊也可以使用通報功能,48小時可得到結果。將趨勢科技防詐達人加入LINE好友之後,即可在收到可疑訊息時,將訊息傳給防詐達人,讓它協助判斷是否為詐騙。(圖/LINE截圖)