如何避開 2024 巴黎奧運的四個詐騙陷阱？

2024 巴黎奧運到來，正當全球 10,500 名選手參加人生中最重要的比賽，以及全球數十億人關注這場盛會，詐騙集團也加大詐騙的力道：從假門票販售網站，到精密的深偽（Deepfake）詐騙，歹徒正趁著奧運熱潮作亂。本文介紹幾種目前最流行的詐騙，並提供一些祕訣來協助您避開詐騙、確保安全。

東京奧運游泳金牌選手家人買票遭詐騙 2500英鎊（約10.25萬新臺幣）。進入正文前，先考考自己以下跟巴黎奧運相關的網站，哪一個是冒牌的？答案在內文中。

一.假門票販售網站

請小心網路上一些販賣偽造奧運門票的網站，若是不小心在這類網站購買了任何門票，最終將不只損失錢財，興致也會一掃而空。但麻煩的是，這些網站經常做得跟真的很像，例如下面這個網站就是一個例子 (paris24tickets[.]com)：

不幸的是，就連英國奧運游泳選手馬修·理查茲（Matt Richards）的家人最近也被詐騙了 2500 英鎊，就是因為誤入了某個假門票販售網站。他們是在網站後續的聯絡訊息當中注意到有某些拼字與文法錯誤，才驚覺自己受騙。

請特別留意這類網站，並且請務必到 2024 巴黎奧運官方唯一指定的售票網站購票：https://tickets.paris2024.org/。

⭕️ 若不慎點入釣魚網站並輸入個人資料，將導致重要個資與信用卡資料遭駭客集團竊取。趨勢科技提醒，瘋奧運之際，面對任何售票系統、限定套票行程等網頁都須保持謹慎、再三求證，且絕不隨意提供個人資料，也可運用專業資安工具PC-cillin 2024，主動監測銀行帳號、信用卡號碼、email等重要個資是否暴露在個資外洩事件中，透過即時通知與補救，防止損害擴大。⟫立即免費下載試用。

如果您不確定某個網站是否是真的，您可以將網址輸入到 Trend Micro Site Safety Center 趨勢科技網站安全中心或趨勢科技防詐達人來查證。除此之外，您還有一些其他事情必須勞記在心：

檢查網站是否安全：查看網址列上有沒有「鎖頭」的符號，儘管有這個符號並不保證網站就是安全的，但沒有這符號，那肯定是不安全。
⟫延伸閱讀：神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

在網路上多做點功課：多蒐集點資訊來確認網站的真實性。
請留意：
- 不請自來的廣告或任何看起來奇怪或可疑之處，例如還在使用舊的標誌。
- 拼字或文法錯誤，這些是假網站常犯的錯誤。
- 沒有評論或聯絡資訊 (電話號碼、地址、電子郵件)。
- 好到難以置信的優惠，通常都是假的。

二.假奧運直播網站

目前奧運已提供了多種管道可以收看比賽，不論是透過電視或網路直播。但這並不能阻止詐騙集團架設假的奧運直播網站來試圖誘騙人們提供個人資料。

這類假直播網站的網域名稱經常看起來可疑，例如：「watcholympicslivehd24[.]com」和「olympic.watchliveandfree[.]xyz」。歹徒的目的是要蒐集人們的個人資訊，就像社群媒體上舉辦的贈獎活動詐騙一樣。

下面這個假直播網站的範例甚至會要求使用者輸入信用卡資訊，而且還宣稱並不會扣款。

事實當然不是這樣，駭客絕對會盜刷您的信用卡來購物，然後拿到暗網上販賣。

為避免不小心將個人資訊或信用卡資料提供給詐騙集團，請務必只從您信任的知名電視頻道或直播服務收看奧運比賽。開賽前請先做點功課確認一下！

⭕️ 詐騙集團利用民眾對奧運賽事的高度關注，偽造線上轉播串流平台，使用者點擊假的賽事轉播平台後，可能會被要求輸入付款資訊，甚至暗中下載並安裝惡意廣告程式。
趨勢科技提醒，民眾追蹤賽事應認明是透過本屆奧運兩大官方網路行動平台Hami Video與ELTA.TV觀看，切勿隨意點入任何可疑連結或安裝不明程式，另外可運用整合AI智能防毒的PC-cillin 2024，確保在透過Google商店下載應用程式時，即時檢查是否潛藏惡意程式、勒索病毒等，提前為裝置做好預防與檢測。⟫立即免費下載試用。

三.深偽詐騙

深偽（Deepfake）詐騙是使用人工智慧 (AI) 來產生模仿人類、且相當逼真的假影片，看起來就好像真人在講話或動作一樣。近期，深偽技術已經進步到令人擔憂，詐騙集團已經能夠在視訊會議上冒充成他人。今年稍早，香港一家金融機構的員工被騙匯款了 2,500 萬美元給詐騙集團。歹徒就是使用深偽技術在一通視訊電話中假冒成該公司的財務長和其他員工。儘管該員工一開始也有些懷疑，但卻被視訊上的同事逼真的樣貌和聲音給說服，所以才使得他匯出了一大筆款項。

今日的社群媒體比以往更加熱絡，因此也令人擔心詐騙集團會利用深偽技術來假扮成奧運選手和官方人員，藉此誘騙粉絲們發送款項或虛擬加密貨幣給他們。此外，這項技術在視訊會議上的即時應用，也增加了詐騙的可信度，前述那家香港金融機構的不幸案例就是最好證明。

奧運期間，各個參賽選手的表現、生活、背景等資訊也將被民眾熱絡討論，詐騙集團可能藉此時機利用公開的照片和影像製作深偽（Deepfake），甚至散佈虛假訊息、推薦投資工具、利用喬裝的名人身份進行詐騙等。若在網路上看到任何與選手相關的影像、音訊等，務必仔細審視來源的可信度。趨勢科技呼籲民眾可以透過臉部動作、光線明暗的一致性、背景的紋理和聲音與嘴型的吻合度等細節來辨別影音是否遭到深偽技術捏造。
⟫延伸閱讀：首次代幣發行(ICO) 詐騙，利用2024 巴黎奧運議題，在網站上使用 AI 來引誘受害者上當

以下是一些辨別深偽的小技巧：

留意是否有不自然的動作：看看畫面中的人物是否有些看起來不自然或抽蓄的動作。
注意眼睛和嘴巴：深偽通常無法做出逼真的眨眼或自然的嘴唇動作。
注意影音是否同步：聲音和影像對不上，是深偽經常出現的問題。
留意一下光線角度：若光線的角度與陰影對不上，那很可能就是假的。
相信自己的直覺：若您覺得好像哪裡怪怪的，或者覺得事情好到讓人不安，那很可能就是假的。

四.社群媒體贈獎活動詐騙

為了慶祝奧運的到來，有些公司會在社群媒體上舉辦贈獎活動，他們會提供活動門票作為獎品，或者提供高階電視讓您在家舒服地享受觀賞體驗。但除了這些真實的促銷活動之外，詐騙集團也會舉辦一些假的比賽。這些假的贈獎活動的目的不在選出優勝者，而是從不知情參加者身上蒐集個人資訊。下圖是過去東京奧運舉辦期間的一個類似詐騙。

請注意這則貼文上的註冊連結，這類連結幾乎都會將您帶到一個讓您填寫個人資訊的表單，您的資訊一旦送出，就會直接到了詐騙集團手裡，他們會使用這些資訊來對您發動網路釣魚攻擊，或者拿到暗網上散播或販賣。

在您考慮參加社群媒體上的贈獎活動之前，尤其當您心裡感到懷疑時，切勿點選任何連結。先做一下功課確認它是不是詐騙，您可以到該公司的官方社群媒體帳號或網站查證一下。請記住，只要是看起來太過好康的事，很可能就是詐騙！

五.危險的公共 Wi-Fi

假使您有幸前往巴黎現場觀看奧運比賽，那很重要的是要小心公共 Wi-Fi 的風險。許多公共 Wi-Fi 網路都缺乏良好的安全措施，因此成了詐騙集團的主要目標。如果您連上的公共 Wi-Fi 網路已經被駭客入侵，詐騙集團就能輕易攔截您的個人資訊與信用卡資料，甚至將惡意軟體安裝到您裝置上，進而竊取您的登入憑證。如此一來您將成為詐騙與身分冒用的受害者。

談到如何安全地使用公共 Wi-Fi 網路，您最好的辦法就是使用一套趨勢科技安全VPN。VPN 可以在您的裝置與公共 Wi-Fi 網路之間建立一個加密通道，這樣就能保證沒人能夠攔截您傳輸的任何資訊。假使您沒有 VPN，又必須使用公共 Wi-Fi 網路，那麼請遵從以下幾點：