請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

【AI 詐騙年損近 9 億美元】資安專家共識:防詐的核心不是辨識,而是「驗證習慣」

TechOrange 科技報橘

更新於 04月20日10:34 • 發布於 04月20日02:34 • 歐尚恩

2025 年,美國民眾向聯邦調查局網路犯罪投訴中心(IC3)提交逾 100 萬件投訴,損失金額接近 210 億美元,網路詐騙佔總損失的 85%。

其中,AI 詐騙首度在 FBI 年度網路犯罪報告中獨立成章,記錄了逾 2.2 萬件投訴與約 8.93 億美元的損失。

詐騙門檻降低,任何人都可能是目標

資安訓練與研究機構 SANS Institute 首席 AI 研究員 Rob T. Lee 指出,詐騙者把羞恥感當武器,他們賭受害者會因為太難為情而不敢開口;就連受過訓練的資安專業人員也曾中招,「你被騙不是因為你輕信,而是因為 AI 把它的工作做得太好了。」

2026 年國際 AI 安全報告指出,許多用於製造詐騙內容的 AI 工具免費或低成本、不需要技術背景、可以匿名操作。詐騙者用 AI 生成高度擬真的訊息、克隆聲音、製作假身分證件與偽造的「存活證明」影片,讓過去可以辨識的警訊變得難以察覺。

詐騙的目標通常沿著人口結構分布。老年人與獨居者容易成為信任型詐騙和投資詐騙的受害者;青少年與年輕人則是性勒索的主要目標;中年人則較常面對憑證竊取、發票詐騙與網路釣魚攻擊。

六種主要的 AI 詐騙型態

聲音仿冒與假冒親友是目前最令人難以防範的詐騙之一。詐騙者只需幾秒鐘的社群媒體音檔,就能重建一個人的聲紋,偽造出聽起來像家人或朋友求助的電話。

2023 年曾有一位母親接到「女兒」哭泣求救的電話,對方要求支付贖金,事實上女兒正在外地滑雪旅行,電話是 AI 偽造的。遇到此類情境時,應透過另一個管道聯繫當事人,或提出只有真正的對方才能回答的問題。

銀行與投資詐騙規模最為龐大。2025 年加密貨幣相關詐騙損失逾 110 億美元,其中投資詐騙損失達 86 億美元,加密貨幣佔投資詐騙近四分之三,遠超過銀行卡或現金等傳統支付方式。

「殺豬盤」式投資騙局是主要手法,詐騙者先透過簡訊建立關係,再引導受害者投入假加密貨幣或交易平台。Forter 風險部門資深總監 Dany Naigeboren 表示,AI 工具讓詐騙者能大量生成友善自然的對話,按照已驗證有效的劇本一步步建立信任,最後才引出財務陷阱。Chase 消費者詐騙防制主管 Darius Kingsley 也提醒,「無意間打錯的簡訊」通常都是刻意設計的開場。

商業電子郵件詐騙(BEC)則被 FBI 列為財務損失最嚴重的網路犯罪之一,2025 年損失至少 30 億美元。詐騙者發送看似來自可信來源的電子郵件,冒充供應商、公司執行長或銀行代表,誘導收件人轉帳或提供敏感資訊。

就業詐騙也隨著求職流程全面線上化而快速增加。詐騙者在 LinkedIn 等平台發布看似正常的職缺,或主動聯繫求職者冒充招募人員;求職者可能經歷多輪面試,對象是以深偽技術偽造的企業高階主管,並收到看起來真實的合約與薪資承諾,最終才被要求提供個資、預付費用或購買設備。整個過程可能持續數週,辨識方式是在流程推進前,主動尋求與該公司人員的真實互動來驗證身分。

PDF 與文件詐騙利用人們對官方文件的信任感。假冒合法工具的免費 PDF 編輯器或稅務表格填寫工具,在背景記錄使用者輸入的所有個人資訊。這些資料隨後被用於製造高度個人化的詐騙信件或電話,讓受害者幾乎無從識別。

這類詐騙在報稅季尤其活躍,避免方式是不開啟來源不明的文件,並透過獨立管道確認文件的真實性。

假電商網站則結合 AI 生成的精緻介面與三角詐騙模式。詐騙者快速建立外觀逼真的購物網站,當真實消費者下單後,以盜來的支付資訊向合法商家購買商品並寄送。這種模式讓真實消費者在不知情的情況下成為詐騙鏈的一部分,最終損失落在合法商家身上,消費者的支付資訊也同時遭到竊取。

遭詐後的處理步驟

一旦發現或懷疑自己遭到詐騙,時間是關鍵。

Kingsley 建議立即停止所有溝通,「詐騙者靠的是緊迫感,放慢腳步、不要匯款、透過可信管道驗證」是第一道防線。FBI 也指出,快速通報有助於追回被盜資金。

資金問題處理後,應立即更改所有相關帳號的密碼、開啟多因素驗證,並向三大信用局申請凍結信用紀錄,不要等到發現問題再處理。同時保存所有截圖、電話號碼與通訊紀錄,這些資料對銀行和調查人員都有幫助。

防禦的核心不是辨識,而是驗證習慣

資安專家一致指出,目前沒有任何消費者應用程式能可靠即時偵測深偽內容。在這個前提下,防禦的重點不應放在辨識假訊息,而是建立跨管道驗證的習慣。

密碼管理器、非簡訊型多因素驗證、開啟 iOS 與 Android 內建的來電過濾功能,是目前最具實際效果的工具。

面對不熟悉的聯繫人,取消預設信任;面對熟悉的聯繫人,則維持「信任但驗證」的原則。

對企業而言,員工培訓的重點也因此需要從「教人辨識假訊息」轉向「建立系統性驗證流程」。

【推薦閱讀】

高齡者成詐騙首要目標,美國退休金融機構如何利用 AI 保護老年人
AI 成為「無意的詐騙放大器」:為何你該懷疑聊天機器人給出的每一組客服電話?
2025 資安全球威脅升級:駭客企業化、AI 詐騙加速、中國行動爆量

*本文開放合作夥伴轉載,參考資料:ForbesGOVTech,圖片來源:Unsplash

(責任編輯:鄒家彥)

加入『 TechOrange 官方 LINE 好友』 掌握最新科技資訊!

查看原始文章

更多理財相關文章

01

友達(2409)爆7325萬違約交割!神秘大戶遭點名

EBC 東森新聞
02

台積電資深副總張宗生贈173張自家持股給愛妻 市值逾4億

自由電子報
03

這檔妖股暴跌又衝漲停!今開盤一小時湧14萬張奪成交王

EBC 東森新聞
04

外資狂賣1400億卻跌不下去!下半年台股這樣買 Q4挑戰54500點

鏡週刊
05

問題油致多家名店中鏢啟動回收銷毀 「守關功臣」是這家

鏡週刊
06

巴逆逆突宣告1事!台股「回彈V轉」網嗨:超神

民視新聞網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...