全球詐騙損失逾萬億美元 金融機構具5大弱點 「即時支付需實時介入」
發佈時間:14:40 2025-12-18 HKT
全球反詐總會(GASA)指出,2024年全球詐騙損失突破1.03萬億美元,近半數受訪消費者每周至少遭遇一次企圖詐騙行為,而在受害者當中,僅有4%能成功追回全部損失款項。AI及商業分析軟件供應商SAS一份名為《AI-Powered Solutions for a Trillion-Dollar Problem》報告發現,許多銀行仍依賴主要針對過時威脅而設的舊有系統及監控措施,因而難以有效偵測最新詐騙手法,當中涉及騙徒操控客戶主動進行交易。
SAS整合了來自GASA、國際刑警組織(INTERPOL)、美國聯邦調查局(FBI)及德勤(Deloitte)的相關數據並進行分析,最新結果揭示詐騙活動的規模已超越金融機構的防禦能力,而且差距持續擴大。SAS又歸納出銀行、儲蓄互助社及其他金融機構5大迫切漏洞,當中包括:
1. 零散數據造成跨渠道監控盲點
大部分金融機構仍使用各自獨立運作的風險、欺詐及金融罪案監控系統,難以綜合檢視客戶活動。隨著詐騙活動跨越不同應用程式、裝置、登入階段及渠道,令單一系統難以擷取並整合所有不同訊號。這些零散的風險數據往往令社交工程詐騙更難以被偵測,加上普遍存在的數據品質問題,令情況進一步惡化,嚴重削弱偵測模型從詐騙行為中學習的效能。
SAS認為,業界需建立整合式數據生態系統,採用一致的詐騙分類、跨渠道數據監測及共享行為訊號,提升可視性並加快偵測效率。
2. 傳統規則難以偵測「異常行為」
以往基於規則的系統主要用於偵測「交易異常」,而非「行為異常」。然而,現今詐騙針對的是人,而非支付交易。當受害者按騙徒指示行動時,其交易活動看似完全正常,與日常無異。因此,專為識別傳統詐騙模式而構建的舊式偵測模型,難以察覺行為異常,往往在詐騙得逞後才後知後覺,洞悉相關風險。
業界可轉用行為數據分析、動態行為分析及意圖分析建模,從客戶行為模式的偏差識別風險,而非只從交易異常著手。
3. 即時支付需實時介入非事後審查
全球普及的「即時支付」讓騙徒有機可乘,在數秒內便可得逞,亦同時令金融機構可介入干預的時間由數小時縮短至短短幾秒。然而,許多機構仍依賴批次評分、人工審查個案排列或靜態門檻,而這些措施往往在資金轉出戶口後才啟動,屆時要追回款項已近乎無可能。
SAS建議,業界可將即時評分與自動攔截機制嵌入支付流程,運用適應性阻力措施,包括加強身份驗證、客戶提示及會話審查,爭取時間在資金轉出戶口前堵截詐騙行為。
4. 誤報率激增令分析人員不勝負荷
金融機構試圖加強監控時,由於基礎數據的品質及結構問題,往往令警報量急升。未有妥善調校的模型、過時的篩選特徵及缺乏彈性的門檻設定,會產生大量雜訊,掩蓋真正的風險訊號,拖慢調查進度,最終令進行合法交易的客戶感到沮喪。
業界則可透過強化數據基礎、整合模型、訂立持續的模型更新週期及可解釋的評分框架,令偵測機制更現代化,這些措施有助降低誤報率,同時提升偵測準確性。
5. 詐騙應對及受害者支援仍然分散
即使銀行或儲蓄互助社成功偵測到詐騙,其內部處理工作往往分散由機構內不同部門負責,當中包括防欺詐、反洗黑錢及客戶支援等團隊,結果導致受害者得到前後不一的指引,以及不足的透明度。若客戶未能在最需要清晰、協調的介入時獲得適當協助及資訊,將嚴重削弱對其的信任。
因此,業界可加強案件分流、實現標準化的端對端應對流程,並統一規範團隊協作。主動向客戶提供支援訊息及事後指引,保障客戶權益並留住他們。
SAS風險、欺詐及合規高級副總裁Stu Bradley表示,詐騙已演變成全球性的信任危機,騙徒正採用與金融機構相同的先進科技進行詐騙,並同時操控受害者的心理弱點,包括時間迫切性、恐懼及假冒權威,迫使其作出行動。有效應對相關挑戰的關鍵不在於預測下一宗詐騙,而是建立具靈活性及適應力的防禦機制,從而即時回應瞬息萬變的風險。
