最近又看到一個新型詐騙：假裝是買家，要你填「物流收件單」，實際上是騙你的身分證和帳戶資料去開人頭帳戶。看到這個新聞時我在想，詐騙手法到底還能進化到什麼程度？

詐騙變多，不是人變壞

很多人會感嘆「現在人心不古」、「良善價值消失了」。但我不這麼認為。

詐騙氾濫的核心原因是三個：

1. 技術門檻降低了

以前詐騙需要實體接觸、複雜的組織架構。現在？一支手機、一個假帳號就能開始。AI 工具讓製作假圖片、假語音變得容易，連程式技能都不太需要。區塊鏈和加密貨幣提供了難以追蹤的金流。

詐騙的「入行成本」幾乎為零，但潛在報酬極高。

2. 這是機率遊戲

發送一萬則訊息，網址再假，總有幾個人會點。對詐騙集團來說，成本幾乎為零，只要轉換率不是零就有利潤。

而且假網址本身就是篩選機制。會注意到網址有問題的人，後續也比較難騙。真正會上當的人，從網址階段就不會起疑，後面的話術才有用。

就像奈及利亞王子詐騙信，英文文法爛到不行，但那正是設計：會被文法勸退的人本來就不是目標。

3. 情境設計太專業

最可怕的是，詐騙不再是憑空捏造「賺錢機會」，而是在真實需求的情境中植入假流程。

你正在賣東西 → 有「買家」出現 → 要你填物流單（這看起來很合理） → 單子要求身分證和帳戶（說是「款項匯入用」） → 你的資料被拿去開人頭帳戶。

整個流程邏輯上說得通，在交易的急迫心態下，判斷力會降低。

4. 社會工程學的心理操控

詐騙集團不只懂技術，更懂心理學。他們利用的是人類決策的系統性弱點：

• 權威偏誤：假冒銀行、警察、政府機關，讓你不敢質疑。「這是 165 反詐騙中心」「您的帳戶涉及洗錢案件」——聽到官方名號，很多人就先緊張了。
• 稀缺性原理：「限時優惠」「最後一件」「今天不處理就會被凍結帳戶」。製造時間壓力，讓你沒空思考。
• 互惠原則：先給你一點好處（免費課程、小額回饋），建立信任後再下手。投資詐騙群組就是這樣，前幾次真的讓你賺到錢。
• 社會認同：「很多人都在用」「群組裡大家都賺錢了」。看到別人（其實是暗樁）都說好，你也跟著相信。

這些不是什麼高深理論，而是人類演化出來的認知捷徑。平常這些捷徑幫助我們快速決策，但詐騙集團把它們變成了攻擊向量。

連 Linus Tech Tips 都中招兩次

如果你覺得「只有不懂技術的人才會被騙」，看看 Linus Tech Tips 的案例。

2023 年 YouTube 頻道被駭

員工收到看似正常的商業合作信，附件是偽裝成 PDF 的惡意檔案。點開後看似損壞，實際上已經竊取了瀏覽器的 session tokens——這是讓你保持登入狀態的識別資料。

防毒軟體沒偵測到，雙重驗證也沒用，因為駭客直接繞過密碼。三個頻道被改名成「Tesla」，開始播放假的 Elon Musk 加密貨幣詐騙直播，短短幾小時內騙取了超過 14,000 美元。

2024 年 X（Twitter）帳號被駭

Linus 本人收到聲稱帳號從俄羅斯登入的警告信。因為當時正在忙個人事務，時間緊迫加上分心，他直接點了信中連結並輸入帳密。

事後他坦承：「我應該更小心的，但他們在完全錯誤的時機抓到我了。」

台灣常見的詐騙手法

回到台灣，詐騙手法同樣在進化。以下是幾個常見的類型：

假買家詐騙（本文開頭的案例）

在蝦皮、旋轉拍賣等平台賣東西，遇到「買家」說要用特定物流，傳來一個「物流收件單」連結。表單要求填寫身分證字號、銀行帳號，說是「款項匯入用」。實際上這些資料會被拿去申請人頭帳戶，你可能變成詐騙案的共犯。

假冒客服的「解除分期」

接到電話說你在某購物網站的訂單「被誤設為分期付款」，要你去 ATM 操作「解除設定」。實際上 ATM 根本沒有這個功能，你操作的是轉帳。這個手法存在超過十年，但每年還是有人上當，因為它發生在你真的有網購的時候。

投資詐騙群組

被拉進 LINE 群組，裡面有「老師」帶單，群友們每天分享獲利截圖。前幾次小額投資真的能提領，建立信任後加碼投入，然後平台就「維護中」了。這就是前面說的互惠原則和社會認同的組合技。

假交友真詐財

交友軟體認識的對象，聊了幾週建立感情，然後開始說自己有「穩賺的投資管道」。或者說家人生病需要錢。感情讓人失去理性判斷，這也是為什麼這類詐騙的單筆金額往往最高。

不是「數位素養不足」那麼簡單

很多人會說「加強數位素養教育」。這當然有幫助，但不是全貌。

詐騙的專業化速度 > 一般人學習速度。今天學會防 A 詐騙，明天出現 B 手法。詐騙集團是全職在研究怎麼騙人，一般人只是偶爾遇到。

而且 Linus 的案例說明了：不是不懂技術，而是認知負荷問題。

他承認自己對 Twitter 帳號「不太在意」，正因為覺得「反正不重要」，防備心就降低了。他不是不知道要檢查網址，而是當下有更重要的事在處理，沒有餘裕去仔細檢查每個細節。

對於像 LTT 這種大頻道，每天收到大量合作邀約是常態。在工作流程中收到正常格式的信，要每封都仔細檢查幾乎不可能。

詐騙專業化就是這樣：他們不是隨便亂槍打鳥，而是研究目標的工作模式，在最可能成功的時機下手。

良善價值沒有消失，只是成本變高了

當詐騙氾濫，正常的互助行為會被質疑。真正需要幫助的人可能因此得不到協助，形成「劣幣驅逐良幣」。

但良善仍然存在，只是表現形式改變了。人們學會在熟人圈、可信任的管道裡互助，而對陌生請求提高警覺。這不是冷漠，是一種適應性的自我保護。

真正的問題是：當社會需要更多警覺來防詐騙時，那些真心良善的互動也被迫承擔了額外的證明成本。

我們能做什麼？

個人層面：

• 遇到「賺錢機會」時多問一句：為什麼是我？
• 任何要求提供完整身分證 + 帳戶資料的都要存疑
• 在分心、疲累、急迫的時候，更要提高警覺
• 記住：正規物流不會「收購物品」，物流就是運送
• 不確定時，直接撥打 165 反詐騙專線，24 小時都有人接聽

實用工具：

• Whoscall：來電辨識，自動標記可疑號碼
• 165 全民防騙網：查詢最新詐騙手法、檢舉可疑網站
• 台灣事實查核中心：確認網路訊息真偽

系統層面：

• 平台應該有更好的防詐機制（自動偵測可疑連結、交易保護）
• 政府應該有系統性的教育，不只是「發生後提醒」
• 執法力度要跟上，特別是跨境詐騙

但說實話，現在這些都不到位。所以個人只能自保，同時不要因為防詐騙而失去對世界的信任。

這是個平衡，也是這個時代的難題。