全球诈骗损失逾万亿美元 金融机构具5大弱点 「即时支付需实时介入」
发布时间:14:40 2025-12-18 HKT
全球反诈总会(GASA)指出,2024年全球诈骗损失突破1.03万亿美元,近半数受访消费者每周至少遭遇一次企图诈骗行为,而在受害者当中,仅有4%能成功追回全部损失款项。AI及商业分析软件供应商SAS一份名为《AI-Powered Solutions for a Trillion-Dollar Problem》报告发现,许多银行仍依赖主要针对过时威胁而设的旧有系统及监控措施,因而难以有效侦测最新诈骗手法,当中涉及骗徒操控客户主动进行交易。
SAS整合了来自GASA、国际刑警组织(INTERPOL)、美国联邦调查局(FBI)及德勤(Deloitte)的相关数据并进行分析,最新结果揭示诈骗活动的规模已超越金融机构的防御能力,而且差距持续扩大。SAS又归纳出银行、储蓄互助社及其他金融机构5大迫切漏洞,当中包括:
1. 零散数据造成跨渠道监控盲点
大部分金融机构仍使用各自独立运作的风险、欺诈及金融罪案监控系统,难以综合检视客户活动。随著诈骗活动跨越不同应用程式、装置、登入阶段及渠道,令单一系统难以撷取并整合所有不同讯号。这些零散的风险数据往往令社交工程诈骗更难以被侦测,加上普遍存在的数据品质问题,令情况进一步恶化,严重削弱侦测模型从诈骗行为中学习的效能。
SAS认为,业界需建立整合式数据生态系统,采用一致的诈骗分类、跨渠道数据监测及共享行为讯号,提升可视性并加快侦测效率。
2. 传统规则难以侦测「异常行为」
以往基于规则的系统主要用于侦测「交易异常」,而非「行为异常」。然而,现今诈骗针对的是人,而非支付交易。当受害者按骗徒指示行动时,其交易活动看似完全正常,与日常无异。因此,专为识别传统诈骗模式而构建的旧式侦测模型,难以察觉行为异常,往往在诈骗得逞后才后知后觉,洞悉相关风险。
业界可转用行为数据分析、动态行为分析及意图分析建模,从客户行为模式的偏差识别风险,而非只从交易异常著手。
3. 即时支付需实时介入非事后审查
全球普及的「即时支付」让骗徒有机可乘,在数秒内便可得逞,亦同时令金融机构可介入干预的时间由数小时缩短至短短几秒。然而,许多机构仍依赖批次评分、人工审查个案排列或静态门槛,而这些措施往往在资金转出户口后才启动,届时要追回款项已近乎无可能。
SAS建议,业界可将即时评分与自动拦截机制嵌入支付流程,运用适应性阻力措施,包括加强身份验证、客户提示及会话审查,争取时间在资金转出户口前堵截诈骗行为。
4. 误报率激增令分析人员不胜负荷
金融机构试图加强监控时,由于基础数据的品质及结构问题,往往令警报量急升。未有妥善调校的模型、过时的筛选特征及缺乏弹性的门槛设定,会产生大量杂讯,掩盖真正的风险讯号,拖慢调查进度,最终令进行合法交易的客户感到沮丧。
业界则可透过强化数据基础、整合模型、订立持续的模型更新周期及可解释的评分框架,令侦测机制更现代化,这些措施有助降低误报率,同时提升侦测准确性。
5. 诈骗应对及受害者支援仍然分散
即使银行或储蓄互助社成功侦测到诈骗,其内部处理工作往往分散由机构内不同部门负责,当中包括防欺诈、反洗黑钱及客户支援等团队,结果导致受害者得到前后不一的指引,以及不足的透明度。若客户未能在最需要清晰、协调的介入时获得适当协助及资讯,将严重削弱对其的信任。
因此,业界可加强案件分流、实现标准化的端对端应对流程,并统一规范团队协作。主动向客户提供支援讯息及事后指引,保障客户权益并留住他们。
SAS风险、欺诈及合规高级副总裁Stu Bradley表示,诈骗已演变成全球性的信任危机,骗徒正采用与金融机构相同的先进科技进行诈骗,并同时操控受害者的心理弱点,包括时间迫切性、恐惧及假冒权威,迫使其作出行动。有效应对相关挑战的关键不在于预测下一宗诈骗,而是建立具灵活性及适应力的防御机制,从而即时回应瞬息万变的风险。
