全球。AI骗局肆虐跨境，2025金融防御升级迫在眉睫！

AI骗局浪潮来袭：中国跨境行业视角下的全球金融防御升级

随着数字经济的深度发展，全球金融领域正面临一场由人工智能（AI）技术赋能的新型诈骗与网络攻击浪潮。面对日益复杂的威胁，亚洲地区的金融机构正加速转型，构建生态系统级的协作防御机制、主动式威胁情报网络以及以客户为中心的安全模式。新媒网跨境了解到，在2025年11月13日新加坡金融科技节“协作应对网络弹性：金融机构如何管理AI风险”分论坛上，业内专家共同探讨了如何通过多层身份验证、AI驱动的欺诈检测以及深化公私合作，以维护日益数字化的金融生态系统中的信任。

一、新型威胁：AI驱动的诈骗浪潮汹涌而至

在数字时代，客户的金融活动已从个人电脑（PC）转向移动设备，未来甚至可能仅通过智能穿戴设备完成。新加坡华侨银行（UOB）首席信息安全官Tobias Gondrom指出，这种由PC向移动端乃至可穿戴设备的客户行为迁移，使得我们对数字世界的依赖度空前提升。他观察到，尽管银行内部的安全防护日益严密，攻击者却转而寻求其他路径。Gondrom强调：“银行本身的防护难度已大大增加，因此，欺诈者将目标转向了生态系统中的其他薄弱环节，例如商户或直接攻击客户。”这种风险的转移迫使银行重新审视其防御态势，并加强与生态系统内其他参与者的紧密合作。

当前，可访问的AI工具正加速推动诈骗手段的演进。SEON公司总裁Matthew DeLauro指出，在追求数字便捷性的过程中，新的漏洞也随之放大。他提到：“大型企业正尝试小型化运营，而小型企业则试图扩大规模……所有人都在向‘高速度数字界面’这一中间地带竞速。”与此同时，在Telegram频道和暗网中活跃的AI赋能欺诈网络，使得攻击变得“超个性化、更具说服力，且资金转移速度更快”。DeLauro警告称，客户作为“最软弱的目标”，正日益成为诈骗分子瞄准的对象，他们通常会使用数十款应用程序来管理或存储资金。

全球金融与科技网络（Global Finance & Technology Network）的联合创始人Pieter Franken在论坛上分享了一个发生在菲律宾的复杂诈骗案例。在这一“中间人攻击”骗局中，受害者包括一名商户和一名客户，双方都误以为对方是犯罪分子。这导致了账户冻结，甚至一度引发了银行挤兑。Franken强调：“这表明此类事件能够以极快的速度升级，”深刻揭示了在数字化生态系统中，虚假信息可能引发的连锁反应和巨大影响。

二、防御升级：从银行内部安全到生态系统协同

面对AI赋载的威胁，金融机构的防御策略正从传统的内部强化，转向更广阔的生态系统层面。Tobias Gondrom的观点描绘了这一结构性转变的核心：当银行自身的防线变得难以逾越时，欺诈者便会将攻击目标转移到价值链上的其他节点。这不仅包括与银行有业务往来的商户，也包括直接接触的广大客户群体。因此，银行不能再孤立地思考安全问题，而必须将合作伙伴、供应商乃至最终用户都纳入考量范围，共同构建一道更为坚固的防线。

在这一背景下，预防性措施显得尤为重要。Matthew DeLauro提出了从传统“了解您的客户”（KYC）向“预先KYC”（pre-KYC）模式转变的思路。他解释道：“在客户正式与系统交互之前，便可对其数字足迹进行评估……从而在早期阶段将客户划分到不同的风险群体中。”这种前置的风险评估能够有效地提高欺诈者测试和利用验证流程的难度，从而在源头遏制欺诈行为。通过分析设备的指纹、IP地址信誉、行为模式等非个人身份信息，金融机构可以在用户注册或交易启动前，即对潜在风险进行判断，使得欺诈者难以预测和规避安全检测。

三、技术创新：构建多层次安全屏障

在技术层面，金融机构正积极部署一系列创新工具，以应对日益复杂的AI威胁。万事达卡（Mastercard）高级副总裁Aditi Sawhney介绍了一种多层次的安全策略。她指出：“我们利用包括AI、生物识别、令牌化以及行为分析在内的所有技术，来确保交易安全。”万事达卡的Decision Intelligence Pro平台能够在网络层面运行欺诈模型，Sawhney透露，公司正“利用机器学习，乃至当前流行的生成式AI技术，在欺诈模式出现之前即进行发现和预测”。

此外，为了进一步增强安全性和用户体验，万事达卡还推行了通行密钥（passkeys）、无密码认证以及动态CVV（银行卡验证码）等解决方案。这些技术旨在降低凭证被盗的价值。通行密钥通过加密技术，允许用户在无需输入传统密码的情况下安全登录，极大地减少了钓鱼攻击的风险。动态CVV则确保即便卡片信息被窃取，其关键的安全码也会定期更新，从而使被盗信息很快失效。这些技术共同构筑了一道道坚固的数字防线，有效阻断了诈骗分子利用窃取凭证进行非法活动的机会。

四、人性弱点：安全防线的最大挑战

尽管技术防护不断升级，人类行为仍是金融安全的“阿喀琉斯之踵”。Tobias Gondrom明确指出，绝大多数的欺诈事件并非源于系统被“黑客入侵”，而是客户因被蒙骗而主动转账。他解释道，这通常是由于客户轻信了高额回报的承诺，或是陷入了“爱情骗局”。汇丰银行（HSBC）首席风险与合规官Kathleen Gan补充说，诈骗的受害者并非仅限于老年人群体，而是广泛存在，因为“诈骗分子往往是利用人性的弱点进行攻击”。

当前，随着深度伪造（deepfakes）技术的日益成熟，公司层面的欺诈活动也呈上升趋势。这使得识别伪造身份和信息变得更加困难。一些地区为应对此类挑战，不得不采取更为严格的措施。Pieter Franken提到了日本长期存在的“是我”冒充诈骗案例。为打击这种通过电话冒充亲友进行诈骗的行为，日本的自动取款机（ATM）曾被要求加入多重确认提示，例如：“你身后有人吗？有人打电话让你这样做吗？”尽管这类措施在一定程度上是有效的，但新媒网跨境认为，它们也凸显了在客户体验设计中，如何在安全性和便利性之间寻求平衡的持续挑战。过于繁琐的验证流程可能会影响用户的操作流畅度，但简化流程又可能增加安全风险，这是一个需要持续探索和优化的领域。

五、协同作战：构建全行业韧性，应对未来挑战

行业领袖普遍认同，任何单一机构都无法独立管理这些日益复杂的风险。万事达卡的Aditi Sawhney强调：“没有一种解决方案或一个参与方能够单独解决问题，你的安全性仅取决于你最薄弱的环节。”汇丰银行的Kathleen Gan也呼吁加强国际数据共享，并与电信公司和社交媒体平台进行更上游的合作，因为许多诈骗行为正是从这些平台发源的。她指出：“我们真正需要关注的是整个生态系统的韧性……贯穿整个价值链。”

展望未来，AI驱动的身份冒充和自主代理将带来新的风险。Tobias Gondrom警告称：“你再也不能完全相信声音了。你再也不能完全相信视频了。唯一可以信任的是经过认证的渠道。”这意味着，未来金融机构需要投入更多资源来开发和部署更高级别的身份验证技术，以确保用户在数字世界中的真实身份。这不仅包括更强大的生物识别技术，也可能涉及基于区块链等分布式账本技术的去中心化身份验证方案，以提供更高的安全性和不可篡改性。全球金融行业亟需形成合力，共同构建一个更为安全、可信赖的数字金融环境。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/global-ai-fraud-cross-border-finance-def-2025.html