不斷升級的詐騙行為需要專門的應對措施

詐騙已成為普遍現象，影響各類消費者和各種組織。這給金融服務公司帶來巨大壓力，這些公司經常承擔財務損失的主要責任，必須制定強有力的防詐策略以保護客戶。

在最近的PaymentsJournal播客中，BioCatch的產品行銷副總裁Raj Dasgupta和Javelin Strategy & Research的反詐分析主管Suzanne Sando討論了詐騙形式的演變、全球各地防詐措施的差異，以及金融機構如何制定藍圖來對抗這些威脅。

無處不在的攻擊

近年來最具影響力的趨勢之一是網絡犯罪分子現在能更準確地鎖定受害者。例如，有意投資的人可能會收到有關加密貨幣詐騙的訊息，而求職者則可能成為假工作邀請的目標。

即使有了這種精準的定位，網絡犯罪分子仍然會撒下廣泛的網。

“這類詐騙的目標幾乎可以是任何人，”Dasgupta說。“我們通常會認為它們會針對較少使用科技或較易受騙的老年人，但事實並非如此。任何人都可能成為目標。我們在浪漫詐騙方面看到的情況是，偏向老年人。詐騙者會針對孤獨、尋求戀愛關係的人。”

“或者，這也可能是投資詐騙，幾乎可以針對任何人，主要是老年人，但年輕族群也並非免疫，”他說。“如果你對金融風險較不抗拒，可能會投資加密貨幣，期待高額回報，結果卻發現自己被騙了。”

這些多樣的詐騙變體正在推動一個普遍的問題。根據BioCatch最近的一項調查，受訪者報告2024年至2025年間詐騙總數較前一年增加了65%。其中，購物詐騙的增長最為顯著，全球最常見。

去年，語音和短信的釣魚詐騙（常稱為smishing）也有所增加，浪漫和投資詐騙的案件也大幅上升。

該研究唯一的亮點是冒充詐騙的下降15%，即犯罪分子假扮合法機構。這一下降可能歸因於意識提升和組織實施的更有效控制措施。

“Sando說：“我們看到詐騙損失的微小下降，但還不足以慶祝或慶祝勝利。”“根據Javelin的數據，22萬受害者中，詐騙問題仍高達200億美元。詐騙已變得如此普遍，讓人覺得我們無法相信任何人或任何事——不管是來電訊息、電子郵件、私訊還是社交媒體。”

“我們收到的每一則訊息都帶著不信任的氛圍，從消費者角度來看，這是合理的，”她說。“我們一直被這些訊息淹沒，無論在哪個角落。我甚至懷疑我從媽媽那裡聽到的語音是不是她本人打來的。”

變革中的解答

除了數量增加外，詐騙訊息也變得更具說服力且更難辨識。這一趨勢的主要推動力是新技術，尤其是人工智能。

“有一些AI技術很容易採用，比如撰寫語法正確的電子郵件或短信，讓它看起來非常真實，”Dasgupta說。“這些都是容易取得的技術。現在很難讓我們的客戶判斷一封電子郵件或短信是否由AI生成。”

“更高級的形式尚未大規模普及，因此不能稱之為主流，但這並不代表未來六個月內不會改變，因為這個領域發展得非常快，”他說。“科技本身變化速度很快。我不會感到驚訝，如果六個月後我得給你一個不同的答案。”

AI還促使了高度逼真的深偽音頻和視頻的產生。例如，一段深偽音頻可以用在通話中，讓人相信家人遇到困難，急需幫助。

隨著零售商在購物體驗中部署AI，例如通過代理商經濟，網絡犯罪分子也在尋找利用這項技術的方法。例如，他們可能會創建假冒的代理服務或試圖操縱AI代理。不幸的是，這些例子只是犯罪分子利用AI進行詐騙的眾多方式之一。

“Sando說：“我們目前還沒有看到AI的全部潛能。” “這不僅可以幫助金融機構更好地降低詐騙風險，也同樣適用於犯罪分子。他們不受監管機構、合規或數據隱私限制的約束。”

“他們可以為所欲為，因此在採用AI方面更為靈活和迅速，”她說。“他們可以更敏捷，並根據自己的方案調整。”

不僅僅是詐騙問題

詐騙的規模和複雜性對金融機構造成了直接和間接的成本，包括授權損失（客戶被操縱批准交易）和未授權損失（帳戶被接管或卡片被盜用）。

不幸的是，詐騙的影響遠不止於立即的財務損失。它們還可能造成運營壓力和聲譽損害。

“有些損失並不立即顯現，比如受害者可能會離開銀行，這就是實際的流失成本，還有相關的獲客成本，”Dasgupta說。“當一個客戶離開時，要讓另一個客戶達到相同的盈利水平，獲客成本可能會是平時的兩倍。”

“還要記住，很多客戶都是長者，他們把所有積蓄都存放在金融機構裡，”他說。“當他們選擇離開時，帶走的就是所有資金，這是巨大的存款損失，會影響整體資產組合。”

除了導致客戶流失外，詐騙還消耗大量資源。許多機構依賴員工調查事件，但這些團隊常常被大量案件迅速淹沒。

此外，詐騙的日益有效也導致授權損失增加，調查和應對這些事件所需的資源也相當可觀。

“所有相關成本都意味著你的存款組合盈利能力受到影響，”Dasgupta說。“不僅是賠償損失，還包括調查努力、監管風險、合規要求、法律風險、存款損失、新客戶獲取成本以及存款基礎的盈利能力。”

“所有這些因素都必須在將詐騙視為一個問題而非僅僅是欺詐問題時加以考慮，”他說。

正確應對

由於這些因素的共同作用，詐騙已成為全球性災難。然而，一些地區在建立有效的防詐措施方面已取得進展。

“有兩個國家在這方面做得較為出色，”Dasgupta說。“一個是澳大利亞，我要特別提到澳大利亞，因為他們不是因為監管壓力而這樣做，而是出於保護客戶的需要。他們採取了多種措施——無論是技術層面還是流程層面——來確保終端用戶不會成為詐騙的受害者並損失金錢。”

“英國則略有不同，因為不久前實施了一項規範，規定損失必須在發送銀行和接收銀行之間分攤，這樣受害的客戶就不會全由一方承擔損失，”他說。“這是一個進步。”

相較之下，美國在這方面較為落後。一個原因是美國金融機構數量眾多；另一個原因是該國更偏向市場驅動的監管方式。

儘管一些領先的美國銀行已投資於防詐措施，但仍有很大的進步空間。其他國家的策略可以提供有用的指導，但最終美國的金融機構需要走出自己的路。

“Sando說：“我認為最重要的不是照搬其他國家的做法，而是要根據美國的情況制定策略。”“我們知道這行不通。每個國家都有自己的規範和適合自己的措施。關鍵是借鑑其他國家的經驗，找出適合美國的方案並付諸行動。”

“我覺得我們在這方面缺失了很多，”她說。“我們缺少的是付諸行動的步伐。我們已經有很多好的基礎，比如任務小組和詐騙團隊，他們分享關鍵資訊，促進行業內資訊交流。這是個巨大的進步。現在我們需要做的是採取具體行動來阻止這些詐騙。”

打擊詐騙類型

金融機構能採取的最具影響力的行動是承認詐騙威脅並開始制定積極的解決方案。由於短期內監管要求不大可能強制推行，組織必須自行打好基礎。

儘管這是一項艱巨的任務，但第一步是制定專門的策略來降低詐騙的破壞性影響。接著，就是付諸行動。

“如果不行動，他們就會處於劣勢，”Dasgupta說。“沒有中介帳戶，詐騙資金就無法存入。所有帳戶都相互關聯，最終，擁有受害帳戶或持有非法資金的帳戶越多，風險越大。”

“銀行越來越意識到這一點，並在最高層將打擊這個詐騙生態系統的工作列為關鍵績效指標（KPI），以提高盈利能力和存款質量，”他說。“我希望這個趨勢能持續下去，銀行越來越清楚需要做什麼，並付諸行動。”