升级的诈骗需要专门的应对措施

诈骗已成为普遍现象，影响着各种类型的消费者和各类组织。这给金融服务公司带来了巨大压力，它们常常承担着财务损失的主要责任，必须制定强有力的防欺诈策略以保护客户。

在最近的PaymentsJournal播客中，BioCatch产品营销副总裁Raj Dasgupta和Javelin Strategy & Research的首席反欺诈分析师Suzanne Sando讨论了不断演变的诈骗形式、全球不同的防欺诈方法，以及金融机构如何制定应对这些威胁的蓝图。

无处不在的侵袭

近年来最具影响力的趋势之一是网络犯罪分子现在可以更准确地锁定受害者。例如，有意投资的人可能会收到关于加密货币诈骗的信息，而求职者可能会成为假工作机会的目标。

即使目标更为精准，网络犯罪分子仍然会采取广撒网的策略。

“这些类型的诈骗几乎可以针对任何人，”Dasgupta说。“我们通常会认为它们会针对年长、技术不熟练或容易上当的人，但实际上并非如此。任何人都可能成为目标。我们在浪漫诈骗方面看到的情况是，偏向于老年人。骗子会针对孤独、希望建立关系的个人。”

“或者可能是投资诈骗，几乎可以针对任何人，主要是老年人，但年轻群体也并非免疫，”他说。“如果你对财务风险不太抗拒，可能会投资加密货币，希望获得丰厚回报，最终却发现自己被骗了。”

这些多样的诈骗变体正在引发广泛的问题。根据BioCatch最近的一项调查，受访者报告2024年至2025年间诈骗总数同比增长了65%。其中，购买诈骗的增长最为显著，达14%，是全球最常见的诈骗类型。

通过语音和短信（常称为“钓鱼短信”）的钓鱼诈骗也在去年增加，同时浪漫和投资诈骗也出现了显著上升。

调查中的唯一亮点是冒充诈骗减少了15%，即犯罪分子假扮合法机构的诈骗。这一下降可能归因于公众意识的提高和组织实施的更有效控制措施。

“我们看到受害者人数的诈骗损失微乎其微的下降，但还不足以庆祝或欢呼，”Sando说。“根据Javelin的数据，诈骗造成的损失达200亿美元，涉及2200万受害者。诈骗在这个阶段如此普遍，令人觉得我们无法相信任何人或任何事——无论是收到的短信、电子邮件、私信还是社交媒体上的信息。”

“我们收到的所有信息都带着一种不信任的氛围，从消费者的角度来看，这是理所当然的，”她说。“我们一直被这些信息包围，每一次都充满疑虑。我甚至怀疑我从妈妈那里收到的语音信箱是否真的是她发的。”

不断变化的应对

除了数量不断增加外，诈骗信息变得更加逼真且难以识别。这一趋势的主要推动力是新技术，尤其是人工智能。

“有一些AI技术很容易采用，比如写出语法正确的电子邮件或短信，让它看起来非常真实，”Dasgupta说。“这些都是容易获取的技术。现在我们的客户很难判断自己收到的是否是真正的电子邮件或短信，还是由AI生成的。”

“更复杂的形式还没有大规模普及，所以还不能称之为主流，但这并不意味着六个月后情况不会改变，因为这个领域发展得非常快，”他说。“技术本身变化也很快。我不会感到惊讶，如果六个月后我必须给你一个不同的答案。”

AI还促使了高度逼真的深度伪造音频和视频的出现。例如，一个深度伪造的音频片段可以用在电话中，说服某人相信家人遇到困难，急需帮助。

随着零售商在购物体验中部署AI，比如通过智能商务，网络犯罪分子也在寻找利用这项技术的方法。例如，他们可能会制造假冒的代理服务，或试图操控AI代理。遗憾的是，这些只是网络犯罪分子利用AI进行诈骗的众多方式中的一部分。

“我们还没有看到AI的全部潜能，”Sando说。“这不仅关系到它如何帮助金融机构更好地应对诈骗，也关系到犯罪分子。他们不受监管机构、合规团队或数据隐私限制的约束。”

“他们可以为所欲为，因此在采用AI方面行动得更快、更灵活，”她说。“他们更敏捷，可以根据自己的方案需要做出调整。”

不仅仅是诈骗问题

诈骗的规模和复杂性对金融机构造成了直接和间接的成本。这包括授权损失，即客户被操控批准交易，以及未授权损失，如账户被接管或卡片被盗。

不幸的是，诈骗的影响远远超出直接的财务损失。它们还会带来运营压力和声誉损害。

“一个不那么明显的问题是，受害者可能会离开银行，因此存在客户流失的实际成本，相关的还有获取新客户的成本，”Dasgupta说。“当一个客户离开时，为了让新客户达到相同的盈利水平，你的获客成本可能会是平时的两倍。”

“还要记住，很多客户都是老年人，他们把毕生积蓄存放在金融机构里，”他说。“当他们选择离开时，带走的就是所有的钱，这意味着巨大的存款损失，影响整个投资组合。”

除了导致客户流失外，诈骗还会消耗大量资源。许多机构依赖员工调查事件，而这些团队常常被案件的庞大数量迅速压垮。

更重要的是，诈骗的有效性不断提高，导致授权损失增加，调查和应对这些事件所需的资源也大幅增加。

“所有相关的成本意味着你的存款组合的盈利能力受到影响，”Dasgupta说。“不仅仅是赔偿损失，还包括调查努力、监管风险、合规要求、法律风险、存款损失、新客户的获客成本以及存款基础的盈利能力。”

“所有这些都必须在考虑诈骗问题时加以考虑，而不仅仅是一个欺诈问题，”他说。

正确应对

由于这些因素的共同作用，诈骗已成为全球性难题。然而，一些地区在制定有效的诈骗预防机制方面已取得进展。

“有两个国家在这方面做得比较出色，”Dasgupta说。“一个是澳大利亚，我要特别提一下澳大利亚，因为他们不是因为监管压力而这么做，而是因为他们觉得有必要保护客户。他们采取了多种措施——无论是技术方面还是流程方面——确保终端用户不会成为诈骗的受害者，避免资金损失。”

“英国与澳大利亚略有不同，因为不久前实施了一项法规，规定诈骗损失必须在发卡银行和收款银行之间分担，这样受害的客户就不会被全部承担损失，”他说。“这是一个进步。”

相反，美国在这方面落后。原因之一是美国金融机构众多，另一个是该国更偏向市场驱动的监管方式。

虽然一些领先的美国银行已投资于诈骗预防，但仍有很大的改进空间。其他国家采取的策略可以提供有益的借鉴，但美国的机构最终需要开辟自己的道路。

“对我来说，重要的不仅仅是照搬其他国家的做法，而是要根据美国的实际情况制定方案，”Sando说。“我们知道那行不通。每个国家都有自己的法规和适合自己的措施。关键是借鉴其他国家的经验，找出美国可行的方案并付诸行动。”

“我觉得我们在这方面还差得远，”她说。“我们缺少的是付诸行动的决心。我们有很多好的基础，比如任务小组和诈骗团体，他们分享关键信息，推动行业信息共享。这是一个巨大的进步。现在，我们需要采取具体行动，阻止这些诈骗。”

应对各种类型的诈骗

金融机构可以采取的最有效措施是承认诈骗威胁，并开始制定主动的解决方案。鉴于近期内监管机构不太可能强制执行诈骗预防措施，组织必须自己打基础。

虽然这是一项艰巨的任务，但第一步是制定专门的策略，以减轻诈骗带来的破坏性影响。然后，就该行动了。

“如果不采取行动，就会亏损，”Dasgupta说。“没有中转账户，诈骗资金就无法存入。所有账户都相互关联，最终，拥有受害账户或持有非法资金的账户越多，风险越大。”

“银行越来越意识到这一点，在最高层将其作为关键绩效指标，致力于打击各种诈骗类型和攻击手段，以提高盈利能力和存款质量，”他说。“我希望这种趋势能持续下去，银行越来越清楚需要做什么，并采取行动。”

【标签：AI人工智能BioCatch反欺诈冒充诈骗诈骗】