粤公网安备 44011302004783号 亚太欺诈损失破6880亿刀!AI深伪催生“产业化”骗局。
亚洲地区,一场规模空前的欺诈危机正在暗流涌动。尽管多地监管机构正加大打击力度,高调执法行动频现,例如柬埔寨一位大亨价值150亿美元的比特币被没收,但诈骗分子依然猖獗,其造成的损失已达到令人震惊的程度。
试想一下,一年的欺诈损失竟超过泰国全国的经济产出,这便是2024年亚洲欺诈危机所揭示的严峻现实。根据最新报告,该地区因欺诈导致的损失高达6880亿美元。更令人警觉的是,联合国将东南亚冠以“全球数十亿美元互联网诈骗的震中”之称。这一“殊荣”无疑要求每一位企业领导者、合规官以及金融专业人士都应高度重视。
在执法部门的持续高压,以及区域内日益严格的监管措施下,诈骗分子非但没有销声匿迹,反而愈发活跃。传统防线已难以奏效,因为犯罪分子的进化速度远超防守方。他们正利用先进技术,钻监管漏洞,以空前的规模,通过创新手段将企业和消费者的资金卷走。
围绕亚太地区欺诈趋势的这一关键挑战,近期一场名为“深入剖析亚太地区欺诈危机与应对之策”的网络研讨会进行了深入探讨。Fintech News Network的总编辑Vincent Fong主持了此次讨论,四位领先的欺诈预防专家参与其中。
研讨会邀请了多位行业专家,包括SEON亚太区高级副总裁兼总经理Troy Htwe Nyi Nyi、GXS银行集团首席风险官Vincent Mok、大华银行(UOB)欺诈项目管理高级副总裁Arun Muraleedharan,以及Tonik集团首席技术官Sateesh Reddy。
“猫鼠游戏”升级:欺诈手段与防范策略的较量
虽然欺诈的底层策略并未发生根本性改变,但其执行方式却变得更加复杂和具破坏性。
GXS银行集团首席风险官Vincent Mok指出,尽管政府冒充、恋爱诈骗和投资骗局仍是主要的欺诈形式,但诈骗分子的适应能力已显著增强。
Mok表示:“多数骗局的核心模式依然存在。然而,诈骗分子如何操纵和规避银行现有的防护措施,很大程度上取决于银行如何提升其安全保障。”
诈骗分子依然利用人类固有的弱点:贪婪、恐惧和紧迫感。然而,一旦金融机构更新其控制措施,犯罪分子便会以惊人的速度寻找新的规避方法。这是一场耗费心力的“猫鼠游戏”,而“老鼠”似乎跑得更快。
另一个令人担忧的特殊现象是,欺诈已从孤立事件演变为有组织的、工业规模的运作。
他进一步阐述,如今的欺诈团伙,如同正规企业一般,共享资源、情报和攻击策略,从而形成了一个个协调运作的网络,其危险性远超单个不良行为者。
据SEON的研究数据显示,去年有高达85%的公司增加了欺诈预防预算,然而,仍有43%的公司承认欺诈增长的速度超过了其阻止欺诈的能力。
问题可能在于资金的部署方式。
Troy解释道,许多组织在早期阶段增加了更多的验证层和规则,但这本质上是在“入侵者”已“侦查”完建筑后,才在门口增设更多警卫。
真正需要的是战略转变,即在犯罪分子甚至达到身份验证阶段之前,就识别并阻止其欺诈意图。这种方法具有双重益处:它能更早地阻断威胁,同时为合法用户提供更流畅的体验,从而减少摩擦和运营成本。新媒网跨境了解到,这种前瞻性策略正在成为行业共识。
欺诈产业化:从“按小时租赁”洗钱账户到“欺诈即服务”
大华银行(UOB)欺诈项目管理高级副总裁Arun Muraleedharan观察到,尽管2024年至2025年间欺诈的“剧本”变化不大,但这些攻击的个性化程度已达到了前所未有的水平。
Arun首先分享了诈骗分子如何利用人工智能(AI)在求职骗局、投资欺诈等场景中,制作定制信息并生成针对个体受害者的实时脚本。
例如,在印度等市场,深度伪造技术(deepfake)已成为冒充诈骗的常见工具。它允许犯罪分子通过伪造的音频和视频,令人信服地冒充受信任的人物。他进一步阐述了第二个新兴的欺诈趋势:
诈骗分子现在投入更多时间在“培养”阶段,甚至长达数周乃至数月,以与受害者建立信任,然后才采取行动。这种延长的培养期有两个目的:建立更深层次的心理操控,同时帮助欺诈交易在检测系统面前显得更具合法性。
试想一下:当某人与一个“浪漫伴侣”或“投资顾问”保持数月定期联系后,他们最终的大额转账看起来就不再像是一场骗局,而更像是一笔正常的基于关系的交易。
他注意到的另一个趋势是,支持这些骗局的基础设施也同样复杂和商业化。特别是在东南亚市场,用于洗钱的、看似合法的银行账户(即“骡子账户”),已不再作为一次性资产出售。
“‘骡子账户’现在按小时租赁。有时还会进行前期‘预热’,使其看起来更像一个合法的账户,然后再出售。我们看到的最后一个趋势是,越来越多的诈骗所得正通过加密货币转移,从而逃避检测甚至冻结尝试。”
有趣的是,这种由人工智能驱动的规模化操作,催生了一个两极分化的欺诈格局。诈骗分子一方面投入数月时间“培养”高价值目标以实现巨额损失,另一方面又同时利用自动化技术,撒下更广的网来针对小额账户。
其结果是:每位受害者的平均损失可能正在下降,因为犯罪分子追求的是数量而非单个赔付规模。但由于他们成功地瞄准了更多的人,欺诈总量问题仍在持续爆发。
这已演变为一种“欺诈即服务”(fraud-as-a-service)模式,其运作效率和可扩展性堪比一家合法的科技初创公司。
数字身份危机:人人皆可“作恶”的低门槛时代
Tonik集团首席技术官Sateesh Reddy指出一个发人深省的现实。在过去五年中,银行成功地缓解了交易欺诈,却也无意中在客户开户阶段制造了新的漏洞。
随着人工智能工具变得日益复杂和易于获取,身份欺诈问题呈爆炸式增长。几乎任何人都可以将一个短小的视频片段,转化为一个能通过验证的、令人信服的活体检测。Sateesh透露:
“现在任何人都可以创建一个‘幽灵档案’,然后利用大型语言模型(LLM)生成这个档案,它就存在了,并且可以被使用。”
创建这些“幽灵档案”所需的基础设施,包括可供光学字符识别(OCR)识别的伪造文件和虚假生物识别信息,现在成本极低且用户友好。这使得欺诈成为一项低门槛的“创业”活动。
问题不仅在于这些虚假身份能够让欺诈者顺利进入系统,还在于它们在纸面上看起来也“完美无瑕”。
这些欺诈账户会经历一个“预热”期,期间进行小额、看似正常的交易,不会触发反洗钱(AML)或欺诈警报。等到行为转变、真正的欺诈开始时,该账户已建立足够的合法性,从而更难被检测和阻止。
Sateesh分享道,最近的案例表明,这种方法的有效性令人恐惧,甚至有利用深度伪造的CEO视频授权欺诈性资金转账,从而绕过多层验证的事件发生。新媒网跨境获悉,这类攻击正成为新的威胁。
为此,SEON亚太区高级副总裁兼总经理Troy Htwe Nyi Nyi强调,深度伪造和合成身份利用的是同一根本弱点:过度依赖静态身份验证。
Troy表示:“我们正尝试将欺诈识别与文档验证解耦。因此,我们不再询问文档是否真实或合法,而是尝试在身份被确认之前,就评估其意图,例如利用数字足迹成熟度、设备智能和签名阶段的行为信号。”
关键问题不应是“这份文件是真的吗?”,而应该是“导致这项申请的行为模式是否表明了合法意图?”Troy指出,这种转换可以在对高风险用户施加更多摩擦的同时,让普通客户无障碍地通过验证。
此次研讨会的完整讨论深入剖析了亚太地区的欺诈趋势,并展示了领先金融机构如何利用人工智能和行为信号来阻止复杂的骗局。同时,研讨会也展望了监管机构如何重塑金融犯罪控制措施。
新媒网(公号: 新媒网跨境发布),是一个专业的跨境电商、游戏、支付、贸易和广告社区平台,为百万跨境人传递最新的海外淘金精准资讯情报。
本文来源:新媒网 https://nmedialink.com/posts/apac-688bn-fraud-losses-ai-fuels-faas.html
