歐洲的詐騙戰爭進入新階段，隨著高級攻擊激增

發掘頂尖金融科技新聞與活動！

訂閱FinTech Weekly的電子報

由JP摩根、Coinbase、Blackrock、Klarna等高層閱讀

對日益增長威脅的人性化介紹

歐洲各地的人們正面臨一個常常感覺看不見的挑戰，直到損害變得明顯。以驗證與防詐騙聞名的公司Sumsub 發布了2025–2026年的最新身份詐騙報告。調查結果顯示犯罪分子的運作方式正在轉變。詐騙企圖變得更加協調、更具技術性且更具韌性。這種新環境使個人與企業難以追上攻擊的步伐，因為這些攻擊所需的嘗試次數更少，但造成的傷害卻更大。該報告結合了數百萬次驗證檢查與專業人士及終端用戶的調查結果，呈現出一個值得監管機構與企業共同關注的畫面。

報告顯示，複雜詐騙在過去一年急劇上升。這些攻擊在一次驗證嘗試中結合了先進技術，使傳統系統更難偵測。這一增長如此嚴重，以至於詐騙行動現在只需較少次數便能成功。這突顯出歐洲企業面臨的挑戰，整體詐騙率似乎保持穩定，但受害者的損失卻在持續擴大。支付系統、身份驗證工具與合規流程正承受壓力，許多組織仍依賴過時的方法來防範詐騙。

向高階攻擊的轉變

Sumsub的研究顯示，2025年全球高級詐騙增加了180%。這一趨勢標誌著公司所稱的“精密轉移”。攻擊者協調行動，並同時使用多種技術。詐騙者依賴融合數位操控、合成內容與行為模仿的工具。這些行動旨在躲避依賴單一檢查的系統，造成傳統防禦與現代威脅之間的鴻溝。

在歐洲，情況呈現矛盾。詐騙率微幅下降0.4%。但同時，對企業與個人的實際傷害卻在增加。 以追蹤簡單攻擊量為習慣的公司，現在必須應對較少但更有效的攻擊。一些組織依賴手動程序，無法快速適應變化。另一些則依賴外部解決方案，卻未能整合到核心系統中。這種碎片化為犯罪分子提供了行動空間，尤其是在國家框架不同、跨境金融流動迅速的情況下。

研究顯示，這些因素共同塑造了一個非由數量而由精準度決定的風險環境。詐騙者選擇留下較少痕跡的方法。Deepfake在英國幾乎翻倍，法國、西班牙與德國也呈現類似趨勢。文件偽造仍是主要威脅，佔據大量詐騙驗證失敗的比重。許多歐洲人不了解金錢騙局的運作機制，讓他們容易受到依賴無意參與者的詐騙攻擊。

人工智慧在詐騙擴展中的角色

人工智慧持續影響詐騙的攻防兩端。犯罪分子利用普及的工具生成逼真的身份文件、音頻片段與影片內容。報告指出，家庭用AI產品已經在少量但逐漸增加的偽造文件中扮演角色。預計這一趨勢在明年將加速。

AI系統的普及使攻擊者能大規模創建多個身份。這些數位身份融入更廣泛的詐騙行動，跨越不同渠道。AI使得創建合成身份變得更容易，這些身份對依賴靜態檢查的驗證系統來說看似可信。能夠在沒有專業知識的情況下產生令人信服的材料，讓更多攻擊者能進行曾經需要專家技能的操作。

歐洲面臨特別困難的挑戰，因為其監管環境較為嚴格。該大陸擁有先進的身份系統與嚴格的合規規則，也存在複雜的流程，使犯罪分子能針對弱點進行攻擊。詐騙者能利用延遲、人工審查與國家間的不一致來獲取優勢。儘管有大量監管投資，這種環境仍使該地區易受現代欺騙手法的侵害。

產業面臨的壓力

專業服務公司已成為主要目標。這些企業持有敏感客戶資料，且多依賴手動入職流程。報告指出，這一行業的身份詐騙企圖顯著增加。法律、會計與諮詢公司因其業務性質，面臨更高風險。攻擊者尋求存取機密資料，以用於財務獲利或在更大範圍的計畫中利用。

線上媒體服務也仍然脆弱。儘管同比下降，英國在此類詐騙中的比率仍相當高。這些企業依賴數位渠道來獲取收入與溝通。攻擊者利用用戶帳號、冒充與合成身份來破壞服務。

網路約會行業也面臨較高的詐騙率。AI身份與Deepfake讓犯罪分子能創建逼真的個人資料。這些工具使浪漫詐騙更為高效。詐騙者利用可信角色操縱受害者，並獲取價值。這類詐騙常造成受害者在情感與財務上的傷害。

企業面臨的挑戰

歐洲企業普遍認識到情況的嚴重性。許多公司在2025年報告因詐騙造成的財務損失。高層也指出，攻擊曝光後會造成聲譽損害。仍有相當比例的公司依賴手動流程來防範詐騙，這些系統反應緩慢，無法偵測快速變化的高級攻擊模式。

Sumsub的分析認為，產業需要不同的防禦方式。企業應該從孤立的檢查轉向持續評估。這包括結合行為數據、裝置遙測與情境資訊，建立一個能隨用戶互動而調整的系統。企業還需將合規與詐騙管理整合成一個能快速應對新興威脅的架構。

報告亦提到自主詐騙代理的崛起。這些系統能在最少人為介入下執行複雜攻擊。犯罪行動開始採用這些工具，未來自動化代理將取代過去由人手完成的任務。風險不僅限於冒充，攻擊者可能運行端到端流程，操控多個階段的系統。

監管發展與未來方向

歐洲已開始為AI增強詐騙帶來的挑戰做準備。歐盟AI法案、丹麥新立法與英國的線上安全法案顯示政策制定者已認識到緊迫性。僅靠規範無法解決全部問題。企業與監管機構必須更緊密合作，建立能有效遏止詐騙的系統。

預計未來一年，詐騙量將保持穩定或下降，但每次攻擊的影響將更大。專業化的詐騙行動將更為普遍。自動化將使跨渠道操控更為容易。合成身份將變得更為複雜。詐騙即服務（Fraud-as-a-Service）工具包將擴散。這些趨勢預示著一個未來：較少的犯罪分子能以更高效率造成更大傷害。

下一個防禦前沿可能是驗證AI代理。隨著用戶透過代表他們進行交易的軟體操作，組織必須不僅確認個人身份，還要驗證與之互動的數位系統的合法性。這一發展可能重塑各行各業的驗證與防詐策略。

結語

Sumsub的身份詐騙報告描繪出一個比設計來阻止它的系統更快演變的威脅圖像。歐洲似乎正處於這一轉變的中心。該地區的監管實力與程序漏洞並存，犯罪分子善於利用。從數量到效果的轉變將決定未來一年的格局。依賴驗證與合規的企業必須重新思考其策略。

這些挑戰不僅是孤立事件。詐騙影響金融機構、線上服務、專業公司與個人。隨著數位互動持續擴大，對能即時識別複雜攻擊的系統需求也在增加。報告明確指出，傳統防禦將無法滿足來年的需求。能快速適應的企業與監管機構將更能應對未來的變革。

歐洲在2025–2026年進入身份詐騙的新階段，攻擊次數減少但損害更大。攻擊者越來越多地使用先進工具，預示著詐騙行動將以更高的精準度與速度行動。Sumsub的調查強調，建立能匹配這一速度並保護用戶的驗證系統刻不容緩。