Sumsub 於其欺詐風險調查 2025 中揭示,騙徒在追求快速獲利之上,更注重全面接管用戶身分,以取得長期控制,從而進行更高價值的欺詐。財務損失依然顯著,但亞太地區已有 84% 的欺詐個案涉及社交媒體及政府網上服務帳戶的控制權,這一轉變正反映全球向「精密型欺詐」方向發展。現時,嶄新數碼欺詐由 AI 技術發展以及詐騙即服務(fraud-as-a-service)工具日漸專業所推動,對受害人士及機構帶來更深遠的影響,侵蝕數碼生態系統中的信任。
亞太區各地政府正以更嚴格的反欺詐法規及措施應對。例如,香港金融管理局於去年聯同其他監管機構及業界持分者推出《保障消費者防詐騙約章3.0》,進一步偵測詐騙廣告、篩查廣告商、移除欺詐宣傳及推廣消費者舉報渠道。對企業而言,防範詐騙已成為維護聲譽及客戶信任的必要核心策略。
53% 亞太地區消費者曾於 2025 年遭遇欺詐
Sumsub 欺詐風險調查於 2025 年 8 月進行。為深入了解身分欺詐的現況,調查涵蓋逾 300 家企業及逾 1,200 名消費者的見解,涉及亞太地區多元行業,包括銀行、加密資產、支付服務、電子商務及貿易平台;同時,來自香港、新加坡、印尼及菲律賓的個人用戶亦分享其經歷的欺詐類型、財務與聲譽損失,以及對企業信任程度的看法。
隨著數碼身分欺詐進入全新精密型時代,現可分為兩類:第一方欺詐(通過身分驗證的用戶為騙徒)及第三方欺詐(外部攻擊者利用或冒充受害者的身分)。53% 亞太地區消費者曾於 2025 年遭遇欺詐,主要途徑為釣魚攻擊(61%)及破解弱密碼(30%)。逾半亞太地區消費者表示曾經或可能曾經在網上遇到深度偽造內容(56%),反映合成媒體已十分逼真。最常造成的後果包括社交媒體帳戶被盜(69%)、資金流失(34%)、被誘騙匯款(24%)、以及政府網上服務帳戶遭入侵(15%)。
69% 亞太地區企業曾於 2025 年面臨欺詐
89% 消費者偏向選擇具備穩健反欺詐措施的服務供應商。69% 亞太地區企業曾於 2025 年面臨欺詐。最常見的第一方欺詐手法包括合成身分欺詐(64%)、退款欺詐(64%)、利用深度偽造繞過驗證(46%),以及申請流程欺詐(46%)。
第三方欺詐中,身分盜竊(73%)、破解信用卡卡號(46%)、帳戶接管(37%)以及機械人網絡攻擊(37%)最為普遍。未能保護消費者的企業則主要面臨財務損失(64%)及客戶流失(55%)。
欺詐模式轉向以奪取身分為目標的攻擊
Sumsub 亞太區副總裁 Penny Chai 表示:「亞太地區的欺詐模式正從即時獲利轉向以奪取身分與帳戶控制權為目標的攻擊。Sumsub 最新的身分欺詐報告顯示,騙案過往主要為投機性詐騙,如今演變為由 AI 驅動、經精密策劃的身分接管行動,手法涵蓋合成身分、深度偽造、自主運行的 AI 欺詐代理,甚至篡改遙測數據。」
「應對詐騙已不再是一場針對零星個案的防禦行動,而是一場維護數碼信任的戰爭。未能及時調整防禦策略——特別是 44% 仍依賴人工審核的企業——將面臨信譽受損及削弱企業長期競爭力的風險。展望 2026 年及未來,企業必須部署多層次、情報驅動的防禦措施,並將信任視為用戶服務周期中每個互動環節的基礎,才能在市場中保持領先。」
人為因素是數碼犯罪中最大的安全漏洞
人為因素依然是數碼犯罪中最大的安全漏洞,而 AI 驅動的社交工程欺詐手法更進一步放大相關弱點。騙徒利用深度偽造語音、電郵及冒充技術策劃精密詐騙,顯示合成媒體已成為針對性欺詐的武器。
現時騙徒更有意奪取個人數碼身分的控制權,其後利用該身分以多種途徑獲得更大利益。常見手法包括盜取憑證、釣魚攻擊、SIM 卡劫持及憑證填充等,騙徒入侵已完成身分驗證的帳戶,並利用 KYC 驗證所建立的可信信號進行資金轉移、修改帳戶資料、添加付款方式,甚至在其他平台套用同一身分進行詐騙。此類攻擊愈趨跨境及產業化,詐騙集團更會利用不同合成及盜用身分進行互動,以提高偽冒身分的可信度。
預計 AI 驅動的欺詐個案數量將持續增加
企業普遍預期相關詐騙趨勢將會持續,當中 88% 預計 AI 驅動的欺詐個案數量將持續增加,55% 則認為有組織的攻擊行為將會上升。因此,63% 企業支持更嚴格的監管措施,同時理解滿足合規要求不僅是在履行法律義務,更是在欺詐風險日益加劇的時代中,保障業務增長與企業聲譽的重要基礎。
Sumsub 調查發現,消費者傾向選擇具備穩健反欺詐措施的品牌,突顯可信度為企業的關鍵競爭優勢。金融(85%)、網購(77%)和旅遊(71%)等受監管行業因擁有清晰指引及消費者保障機制,整體更受消費者信任。相較之下,加密資產(61%)、社交媒體(55%)及交友平台(42%)等高風險或社交互動頻繁的行業正錄得持續增加的詐騙及冒充案件,令消費者對其防禦能力存疑。