信任危機背後：2024 年數碼詐騙的代價

隨著數碼世界迅速擴展和詐騙工具變得更易獲取，騙徒亦有更多的空間可以利用。儘管反詐騙專家已使用頂尖的技術對抗，犯罪分子因無需遵守任何規則仍能繼續發起大規模攻擊。這是一場無休止的戰鬥，而防騙意識和業界合作是我們有效預防詐騙的最強武器。

回望過去五年，全球的詐騙趨勢並不樂觀。

於2019年至2023年期間：

• 全球數碼交易宗數增加 90%
• 全球可疑數碼詐騙交易宗數增加 105%
• 可疑數碼詐騙交易宗數的增長率較全球數碼交易宗數的增長率高17%

於2022年至2023年期間：

• 全球數碼交易宗數增加6%
• 全球可疑數碼詐騙交易宗數按年增加 14%
• 可疑數碼詐騙交易宗數的增長率較全球數碼交易宗數的增長率高 133%

受新冠疫情和人工智能（Artificial Intelligence, AI）崛起的影響，網絡環境在過去五年發生了巨大變化，數碼交易量不但激增，亦成為了騙徒的主要目標。

2019年前的網絡世界相對穩定，但疫情加快了數碼技術的應用，導致線上交易的數量和複雜性顯著增加。

AI 及相關技術已成為合法企業與騙徒之間角力的基石。有企業為保護自身利益而大量投資於 AI 驅動解決方案以減輕網絡詐騙風險，但同時犯罪分子亦採用相同技術以提升其作案能力。這場持續的軍備競賽令網絡企業面臨更為嚴峻的挑戰。

騙徒不斷轉變和嘗試新的詐騙手法，而以下五種類型佔據了眾多手法中超過三分之一的案例：

1. 帳戶被盜用（Account takeover, ATO）：騙徒透過盜取身份認證資料、社交工程等途徑控制帳戶
2. 信用卡詐騙：濫用信用卡或扣賬卡資訊
3. 身份盜竊：使用被盜取的個人資料進行不同犯罪活動
4. 自動清算所系統（Automated clearing house, ACH）/ 扣賬卡詐騙：未經授權從銀行賬戶轉移資金
5. 合成身份詐騙：混合真實和偽造的資料創建假身份

這些詐騙行為往往成為其他犯罪活動的踏腳石，凸顯出網絡犯罪的高度互聯性。

儘管數碼化開戶旨在簡化驗證過程，但現已成為合法企業與騙徒之間的戰場，而真正的客戶亦受牽連。可見數碼化開戶雖然能提升效率和便利，但也暴露了新的潛在漏洞。

深偽技術曾是一種新穎的技術，如今卻已成為數碼化開戶過程的重大威脅。隨著深偽技術訂閱服務變得普及，其成本已從 2023 年的每分鐘 300 至 20,000 美元降至每分鐘 100 美元，讓騙徒能夠以更低成本發起大規模及更複雜的攻擊。

重點統計數據：

• 深偽技術詐騙宗數增長：與2023年第一季相比，香港在 2024年第一季度的深偽技術詐騙宗數激增1,000%，在各亞太地區中名列前茅，僅次於中國（2,800%）和新加坡（1,100%）。
• 可疑數碼詐騙交易： 2024年上半年間源自香港的所有數碼交易中，5.7% 屬可疑詐騙交易。

為應對日益嚴峻的威脅，金融機構不僅要著力應對深偽技術帶來的挑戰，還需圍繞以下四大範疇重新審視身份認證策略：

1. 個人層面：該客戶是否符合其所聲稱的身份？提供的個人資訊是否與其聲稱的身份一致？是否存在任何個人資訊洩露或可疑裝置活動的跡象？該客戶是否需要提供與另一個身份證明或社會安全號碼相聯的自拍照？
2. 賬戶層面：該客戶名下有多少個賬戶？這些賬戶分別屬於哪些機構？這些賬戶的信貸活動記錄是否正常？是否有任何賬戶被指出存有可疑活動？該客戶是否在短時間內開設了多個相似的賬戶？
3. 交易層面：客戶的行為是否符合正常的良好客戶行為模式，還是顯示出與詐騙行為相關的異常模式？是否出現任何異常行為或高風險活動？是否有任何賬戶、身份或裝置被第三方封鎖？
4. 裝置層面：該客戶曾使用哪些裝置登入其賬戶？這些裝置是否曾與詐騙活動有關聯？是否有跡象表明這些裝置已被操控，或使用VPN或代理伺服器以隱藏其真實位置？  

企業必須從單一的身份認證方式轉變為更全面的做法。透過相互結合考慮以上四大範疇，企業方可更深入地認證客戶的真實性，並識別潛在的危機，這在反詐騙的持續過程中至關重要。

金融服務行業正遭受騙徒和洗錢罪犯的持續侵襲。洗錢活動每年涉及的資金量佔全球生產總值的 2% 至 5%，因此企業必須學會保護自己，同時遵守打擊洗錢及詐騙的相關法規。

在 2022 年至 2023 年間，全球移動賭場和投注平台的因詐騙造成的損失達12億美元，顯示博彩業正面臨危機。隨著詐騙率從2022年到2024年間飆升64%，博彩企業必須積極識別和應對新興的詐騙風險，以保護其運營和用戶安全。

隨著全球手提電話數量超越人口數量，流動裝置已成為我們生活的核心，亦同時成為騙徒攻擊用戶和電訊供應商的目標。業界需要採取緊急行動，結合全球電訊詐騙預防策略和與時並進的防騙工具，以正面應對這些日益嚴峻的威脅。

金融科技在非洲、亞洲和拉丁美洲等新興市場蓬勃發展，為數百萬人帶來普及金融。然而，詐騙案件也伴隨激增，例如在非洲有高達 80% 的詐騙案件涉及假身份證。儘管生物識別技術對防範詐騙有所幫助，但騙徒亦在快速適應新技術。金融科技公司需要對用戶身份有全方位的了解，方可應對不斷演變的威脅。

打擊詐騙是一場持久戰，而犯罪分子在這期間更會不斷變換手法。為保持優勢，企業需要強大的身份認證技術、智能技術、多個獨特的身份數據庫和可靠的防詐騙措施。跨行業共享詐騙數據是一大助力，其有關過往和現今詐騙行為的數據為我們提供了犯罪手法的寶貴線索。透過利用強大的 AI 技術分析這些數據，企業能夠更深入地理解客戶行為並發現潛在異常。

• 全球防騙聯盟網絡極具助益：它可以匯集不同行業的企業互相合作，共享信息並協力成為打擊詐騙的第一道有力防線。
• 為預防詐騙進行的業界合作尤其關鍵：通過合作，企業可以分享最佳的實踐經驗，並識別獨自行動時可能錯過的趨勢。
• 跨行業共享詐騙數據至關重要：不同行業的數據有助於識別更廣泛的模式和趨勢。實時的詐騙反饋數據能迅速識別詐騙網絡，從而將潛在損失降至最低。
• 協作式偵測詐騙策略不可或缺：由企業組成的團隊運用先進分析技術、數據挖掘和 AI，共同識別和阻止詐騙行為。

不要讓詐騙損害你的業務 — 與環聯合作，提升信任水平，通過強大的身份驗證和詐騙偵測解決方案，助你保護客戶並鞏固聲譽。