升级的诈骗需要专门的应对措施

诈骗已成为普遍现象，影响着各种类型的消费者和各类组织。这给金融服务公司带来了巨大压力，它们常常承担着财务损失的主要责任，必须制定有效的防欺诈策略以保护客户。

在最近的PaymentsJournal播客中，BioCatch产品营销副总裁Raj Dasgupta和Javelin Strategy & Research的首席反欺诈分析师Suzanne Sando讨论了不断演变的诈骗形式、全球不同的防欺诈方法，以及金融机构如何制定应对这些威胁的蓝图。

无处不在的侵袭

近年来最具影响力的趋势之一是网络犯罪分子现在可以更准确地定位受害者。例如，有意投资的人可能会收到关于加密货币诈骗的信息，而求职者可能会成为假工作机会的目标。

即使目标更为精准，网络犯罪分子仍然会采取广撒网的策略。

“这些类型的诈骗几乎可以针对任何人，”Dasgupta说。“通常，我们会认为它们会针对年长、技术不熟练或容易上当的人，但实际上并非如此。任何人都可能成为目标。我们在浪漫诈骗方面看到的情况是，偏向于老年人。诈骗者会针对孤独、希望建立关系的个人。”

“或者，它可能是投资诈骗，几乎可以针对任何人，主要是老年人，但年轻群体也并非免疫，”他说。“如果你对财务风险不太抗拒，可能会投资加密货币，希望获得丰厚回报，最终却发现自己被骗了。”

这些多样的诈骗变体正在引发广泛的问题。根据BioCatch最近的一项调查，受访者报告2024年至2025年间诈骗总数同比增长65%。其中，购买诈骗的增长最为显著，全球最常见。

通过语音和短信（常称为钓鱼短信）进行的钓鱼诈骗去年也有所增加，同时浪漫和投资诈骗也出现了显著上升。

该研究唯一的亮点是冒充诈骗减少了15%，即犯罪分子假扮合法机构的诈骗。这一下降可能归因于公众意识的提高和组织实施的更有效控制措施。

“我们看到受害者人数的诈骗损失微乎其微的下降，但还不足以庆祝或欢呼，”Sando说。“根据Javelin的数据，诈骗导致的损失总额仍高达200亿美元，涉及2200万受害者。诈骗在这个阶段如此普遍，令人感觉我们无法相信任何人或任何事——无论是收到的短信、电子邮件、私信还是社交媒体上的信息。”

“我们收到的所有信息都带着一种不信任的氛围，从消费者的角度来看，这是理所当然的，”她说。“我们一直被这些信息淹没，每一次都充满怀疑。我甚至怀疑我从妈妈那里收到的语音信是否真的是我妈妈发的。”

不断变化的应对

除了数量的增加，诈骗信息变得更加逼真且难以识别。这一趋势的主要推动力是新技术，尤其是人工智能。

“有一些AI技术很容易被采用，比如写出语法正确的电子邮件或短信，并让它看起来非常真实，”Dasgupta说。“这些都是容易获取的技术。现在，我们的客户很难判断自己收到的是否是真正的电子邮件或短信，还是由AI生成的。”

“更复杂的形式尚未大规模普及，因此不能称之为主流，但这并不意味着六个月后情况不会发生变化，因为这个领域发展得非常快，”他说。“技术本身变化也非常快。我不会感到惊讶，如果六个月后我必须给你一个不同的答案。”

AI还促使了高度逼真的深度伪造音频和视频的出现。例如，一段深度伪造的音频可以用在电话中，让人相信家人遇到困难，急需帮助。

随着零售商在购物体验中部署AI，比如通过智能商务，网络犯罪分子也在寻找利用这项技术的方法。例如，他们可能会制造假冒的代理服务，或试图操控AI代理。遗憾的是，这些只是网络犯罪分子利用AI进行诈骗的众多方式中的一部分。

“我们还没有看到AI的全部潜能，”Sando说。“这不仅关系到它如何帮助金融机构更好地防范诈骗，也适用于犯罪分子。他们不受监管机构、合规团队或数据隐私限制的约束。”

“他们可以为所欲为，因此在采用AI方面行动得更快、更灵活，”她说。“他们更敏捷，可以根据自己的方案需要，快速调整。”

不仅仅是诈骗问题

诈骗的规模和复杂性对金融机构造成了直接和间接的成本。这包括授权损失，即客户被操控批准交易，以及未授权损失，如账户被盗或卡片被盗。

不幸的是，诈骗的影响远远超出直接的财务损失。它们还会带来运营压力和声誉损害。

“一个不那么明显的问题是，受害者可能会离开银行，因此存在客户流失的实际成本，相关的还有获取新客户的成本，”Dasgupta说。“当一个客户离开时，为了让新客户达到相同的盈利水平，你的获客成本可能会翻倍。”

“还要考虑到，很多客户是老年人，他们把毕生积蓄存放在金融机构里，”他说。“当他们选择离开时，带走的就是所有的钱，这意味着巨大的存款损失，影响整个投资组合。”

除了导致客户流失，诈骗还会消耗大量资源。许多机构依赖员工调查事件，而这些团队常常被案件的庞大数量迅速压垮。

更重要的是，诈骗的有效性不断提高，导致授权损失增加，而调查和应对这些事件所需的资源也相应增加。

“所有相关的成本意味着你的存款组合的盈利能力受到影响，”Dasgupta说。“不仅仅是赔偿损失，还包括调查努力、监管风险、合规要求、法律责任、存款损失、新客户的获客成本，以及存款基础的盈利能力。”

“所有这些都必须在考虑诈骗问题时加以考虑，而不仅仅是一个欺诈问题，”他说。

正确应对

由于这些因素的共同作用，诈骗已成为全球性难题。然而，一些地区在制定有效的诈骗预防机制方面已取得一定进展。

“有两个国家在这方面做得比较出色，”Dasgupta说。“一个是澳大利亚，我要特别提一下澳大利亚，因为他们不是因为监管压力而这么做，而是出于保护客户的需要。他们采取了多种措施——无论是技术方面还是流程方面——确保终端用户不会成为诈骗的受害者，避免财产损失。”

“英国与澳大利亚略有不同，因为不久前实施了一项法规，规定诈骗损失必须在发卡银行和收款银行之间分摊，这样受害的客户就不会全都由银行承担责任，”他说。“这是一个进步。”

相反，美国在这方面相对滞后。原因之一是美国金融机构众多，另一个原因是该国更偏向市场驱动的监管方式。

虽然一些领先的美国银行已投资于诈骗预防，但仍有很大的提升空间。其他国家采取的策略可以提供有益的借鉴，但美国机构最终需要开辟自己的道路。

“对我来说，重要的不是照搬其他国家的做法，而是要根据美国的实际情况制定策略，”Sando说。“我们知道那行不通。每个国家都有自己的法规和适合自己的措施。关键是借鉴其他国家的经验，结合美国的实际情况，采取行动。”

“我觉得我们在这方面还差得远，”她说。“我们缺少的是付诸行动的决心。我们有很多好的基础，比如任务小组和诈骗团伙的出现，他们分享关键信息，推动行业信息共享。这是一个巨大的进步。现在，我们需要采取具体行动，阻止这些诈骗。”

应对诈骗类型

金融机构能采取的最有效措施是正视诈骗威胁，并开始制定主动的解决方案。鉴于近期内监管机构不太可能强制执行相关规定，组织必须自己打基础。

虽然这是一项艰巨的任务，但第一步是制定专门的策略，以减轻诈骗带来的破坏性影响。然后，就该行动了。

“如果不采取行动，就会亏损，”Dasgupta说。“没有中转账户，诈骗资金就无法存入。所有账户都相互关联，最终，越多的账户成为诈骗受害者或持有非法资金，就越危险。”

“银行对此越来越重视，在最高层级将其作为关键绩效指标，打击各种诈骗类型和攻击手段，以提高盈利能力和存款质量，”他说。“我希望这种趋势能持续下去，银行越来越意识到需要做什么，并采取行动。”