「填問卷抽精美小禮物」、「表單報名免費體驗課程」⋯⋯,從樂齡舞蹈班到小朋友的直排輪課程,Facebook上稀鬆平常的一頁式活動貼文,很可能其實是詐騙陷阱。
根據內政部警政署「165打詐儀表板」統計,光是7月份,台灣各縣市總共受理了1萬6,423件詐騙案件,財產損失金額超過85億。其中,許多案例並不是傳統的盜刷行為,而是消費者自願把錢轉帳出去。
Visa亞太區風險長杜士峰(Stefaan D’Hoore)表示,這正是全球金融防線面臨的一大轉折:詐騙正在從「未授權詐欺(Fraud)」演變為「授權詐騙(Scam)」,而生成式AI也進一步推升風險。
投資與戀愛成幌子,新型詐騙讓受害者自願掏錢
過去談到金融詐欺,最常見的情境是信用卡遭盜刷,持卡人毫不知情,直到帳單寄來才發現異常消費。然而杜士峰指出,授權詐騙正在迅速竄升。這類案件的特徵,是受害者在被誤導的情況下,親手完成付款。
這樣的情境在台灣不難想像,甚至已經成為日常。事實查核機構MyGoPen今年6月就製作了一支宣導影片,提醒民眾Facebook上常見速食業者的套餐促銷頁面,要求點擊後輸入卡號與驗證碼,實際上是被盜用卡號購買其它高價商品。
若從支付流程來看類似案例,消費者確實是自願輸入資料並完成付款,因此銀行與監管機構往往難以界定責任。杜士峰表示,大約5年前,說服他人在投資詐騙或愛情詐騙中付款的案例,或許還不是嚴重的問題,如今這類案件的金額規模在許多市場中,有時比未經消費者授權的詐欺還要大,「支付技術建立的安全性愈高,不良行為者就愈會尋找最薄弱的環節,也就是人。如果無法破解系統,那麼獲得錢的唯一方法就是說服受害者付錢。」
這種轉變不僅使得防堵難度提高,也讓受害者的心理創傷更重。因為授權詐騙往往伴隨著「被騙走信任」的經驗。從投資話術到愛情交友,詐騙者倚賴的不只是技術漏洞,而是對人性的操弄,「受害者可能以為自己在進行一項投資,但這其實是個騙局;他們也可能以為自己是付錢給一個浪漫的伴侶,但那個伴侶並不存在。」杜士峰解釋。
惡意機器人佔37%攻擊量,Visa靠AI反制、一年下架2萬個詐騙網站
杜士峰進一步指出,社群媒體成為詐騙溫床也意味著,金融服務愈來愈整合到日常的數位旅程中,也就是嵌入式商務的興起。他表示,社群媒體能同時觸及大量潛在受害者,而且支付工具與交易頁面緊密串接,使得詐騙效率更高,「不良行為者意識到了這一點,他們於是利用社群媒體平台的市場規模進行詐騙。」
這種威脅在生成式AI普及後更加複雜。近年已經出現利用AI深度偽造企業負責人影片、假冒聲音的投資電話,或是自動生成釣魚網站與假廣告。資安公司Imperva的調查便指出,全球網路攻擊有37%來自惡意機器人。
杜士峰表示,這代表網路犯罪分子擁有更多技術竊取個人資訊,「他們可能會在商家網站中植入惡意軟體,側錄卡片資料;也可能會在現下POS系統和支付終端機中植入惡意軟體。」
不過,AI也是防詐的利器。杜士峰分享,Visa的風險偵測授權服務(Visa Advanced Authorisation,VAA)運用支付數據洞察,以0~100為每一筆支付交易評分詐騙的可能性。目前AI模型已經能同時使用500個風險因素來做出判斷,幫助發卡銀行在授權前透過數據了解持卡人的安全評分,評估是否繼續進行交易。
此外,Visa也於今年3月推出支付詐欺阻斷解決方案(Visa Scam Disruption, VSD),利用AI主動蒐集詐騙模式與網站,並與金融機構、政府和第3方合作打擊詐騙。
杜士峰表示,Visa網羅數據科學家、前調查員和擁有執法背景的人才,成立偵測、嚇阻並取締詐騙的團隊。在過去一年,與夥伴聯手下架了超過2萬個詐騙網站,估計避免了3.5億美元(約新台幣107億元)的損失。
此外,杜士峰指出,下一波挑戰要面對到AI代理(AI Agent)進入消費流程。當AI助手能替使用者自動比價、下單甚至完成付款時,新的風險將浮現。
Visa因此推出「智慧商務(Visa Intelligent Commerce)」方案,用戶可以預先設定預算與偏好,授權AI代理代表搜尋商品並完成交易。杜士峰表示,目前消費者在透過AI代理購物之前,也會經過身份驗證,並且Visa會以消費者下達的指令,比對消費者的購買意圖和AI代理的最終購買行為,再請消費者最終確認交易。
詐騙產業化,打詐重聯防團體戰、強化民眾危機意識
面對科技觸發日益複雜的詐騙風險,杜士峰表示不同領域的利害關係單位,應該跨界攜手合作、建立聯合防禦機制。
今年6月,Visa發布《防詐白皮書(The Anti-Scam Playbook)》,內文列舉包含金融機構、電信商、監管與執法機構、加密貨幣產業、商店、支付網絡和技術平台等聯防的關鍵角色。杜士峰表示,數據交換是各個角色之間最好要能夠做到、目前也尚待努力的一環;此外,還有一個核心要素是消費者本身的危機意識。
「詐騙通常會利用人性需求,製造一種緊迫感,並不斷變化進行的形式。」杜士峰表示,詐騙者非常擅長鎖定目標受害者,這時金融機構可以發揮關鍵作用,像是定期舉辦針對其客戶群體的消費者意識宣導活動。
而Visa也發現,當民眾試圖進行一筆被認為有詐騙風險的支付時,直接使用從其他詐騙案中發現的話術,對新的潛在受害者進行反向演練,能讓他們更好地意識到正在經歷一場騙局。
「我們面對的是非常老練的人,他們專門利用詐騙,把它變成了一種精密的生意。」杜士峰提醒,詐騙集團不再只是少數個人操作,而是以跨國團隊、企業化方式持續進化;而防詐也不應是單點解決,必須仰賴跨產業合作、數據共享與消費者教育,「我們有非常堅定的信念,那就是建立分層防禦,對於這些不同的威脅,沒有單一的解決方案。」
