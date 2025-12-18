Copyright © 2025 SingTao Ltd.All rights reserved.

全球诈骗损失逾万亿美元 金融机构具5大弱点 「即时支付需实时介入」

更新时间：14:40 2025-12-18 HKT
发布时间：14:40 2025-12-18 HKT

全球反诈总会（GASA）指出，2024年全球诈骗损失突破1.03万亿美元，近半数受访消费者每周至少遭遇一次企图诈骗行为，而在受害者当中，仅有4%能成功追回全部损失款项。AI及商业分析软件供应商SAS一份名为《AI-Powered Solutions for a Trillion-Dollar Problem》报告发现，许多银行仍依赖主要针对过时威胁而设的旧有系统及监控措施，因而难以有效侦测最新诈骗手法，当中涉及骗徒操控客户主动进行交易。

SAS整合了来自GASA、国际刑警组织（INTERPOL）、美国联邦调查局（FBI）及德勤（Deloitte）的相关数据并进行分析，最新结果揭示诈骗活动的规模已超越金融机构的防御能力，而且差距持续扩大。SAS又归纳出银行、储蓄互助社及其他金融机构5大迫切漏洞，当中包括：

1. 零散数据造成跨渠道监控盲点

大部分金融机构仍使用各自独立运作的风险、欺诈及金融罪案监控系统，难以综合检视客户活动。随著诈骗活动跨越不同应用程式、装置、登入阶段及渠道，令单一系统难以撷取并整合所有不同讯号。这些零散的风险数据往往令社交工程诈骗更难以被侦测，加上普遍存在的数据品质问题，令情况进一步恶化，严重削弱侦测模型从诈骗行为中学习的效能。

SAS认为，业界需建立整合式数据生态系统，采用一致的诈骗分类、跨渠道数据监测及共享行为讯号，提升可视性并加快侦测效率。 

2. 传统规则难以侦测「异常行为」

以往基于规则的系统主要用于侦测「交易异常」，而非「行为异常」。然而，现今诈骗针对的是人，而非支付交易。当受害者按骗徒指示行动时，其交易活动看似完全正常，与日常无异。因此，专为识别传统诈骗模式而构建的旧式侦测模型，难以察觉行为异常，往往在诈骗得逞后才后知后觉，洞悉相关风险。

业界可转用行为数据分析、动态行为分析及意图分析建模，从客户行为模式的偏差识别风险，而非只从交易异常著手。

3. 即时支付需实时介入非事后审查 

全球普及的「即时支付」让骗徒有机可乘，在数秒内便可得逞，亦同时令金融机构可介入干预的时间由数小时缩短至短短几秒。然而，许多机构仍依赖批次评分、人工审查个案排列或静态门槛，而这些措施往往在资金转出户口后才启动，届时要追回款项已近乎无可能。

SAS建议，业界可将即时评分与自动拦截机制嵌入支付流程，运用适应性阻力措施，包括加强身份验证、客户提示及会话审查，争取时间在资金转出户口前堵截诈骗行为。

4. 误报率激增令分析人员不胜负荷

金融机构试图加强监控时，由于基础数据的品质及结构问题，往往令警报量急升。未有妥善调校的模型、过时的筛选特征及缺乏弹性的门槛设定，会产生大量杂讯，掩盖真正的风险讯号，拖慢调查进度，最终令进行合法交易的客户感到沮丧。

业界则可透过强化数据基础、整合模型、订立持续的模型更新周期及可解释的评分框架，令侦测机制更现代化，这些措施有助降低误报率，同时提升侦测准确性。

5. 诈骗应对及受害者支援仍然分散

即使银行或储蓄互助社成功侦测到诈骗，其内部处理工作往往分散由机构内不同部门负责，当中包括防欺诈、反洗黑钱及客户支援等团队，结果导致受害者得到前后不一的指引，以及不足的透明度。若客户未能在最需要清晰、协调的介入时获得适当协助及资讯，将严重削弱对其的信任。

因此，业界可加强案件分流、实现标准化的端对端应对流程，并统一规范团队协作。主动向客户提供支援讯息及事后指引，保障客户权益并留住他们。

SAS风险、欺诈及合规高级副总裁Stu Bradley表示，诈骗已演变成全球性的信任危机，骗徒正采用与金融机构相同的先进科技进行诈骗，并同时操控受害者的心理弱点，包括时间迫切性、恐惧及假冒权威，迫使其作出行动。有效应对相关挑战的关键不在于预测下一宗诈骗，而是建立具灵活性及适应力的防御机制，从而即时回应瞬息万变的风险。

