Sumsub：亞太區合成個人資料欺詐個案按年增142%

驗證服務及反欺詐企業Sumsub發布第五份年度身分欺詐報告2025-2026，揭示全球正向「精密型欺詐」方向發展的趨勢。此階段演變的嶄新數碼欺詐由AI技術發展以及詐騙即服務 (fraud-as-a-service) 工具日漸專業所推動。全球高水平攻擊按年增加180%。亞太地區結合身分資料與高質素合成身分的合成個人資料攻擊按年上升142%。

全球攻擊按年增180% 亞太欺詐按年增142%

儘管全球整體欺詐案件數量趨於穩定，高水平攻擊卻按年大幅增加180%。在亞太地區，結合虛構姓名、地址、出生日期、身分證號碼等身分資料與高質素合成身分的合成個人資料攻擊按年上升142%，佔區内所有企圖欺詐行為的15.7%，為第三大詐騙手法。

報告分析基於全球數以百萬計的驗證次數及超過400萬次企圖欺詐的行為，並結合Sumsub於2025年進行的欺詐風險調查，對象為逾300位風險管理專業人士及1,200位終端用戶。

亞太地區正加強執法，趨向視欺詐為刑事罪行，重塑數碼環境。根據Sumsub的欺詐風險調查2025，區內六成企業選擇報警處理詐騙事件，而非視之為合規問題，遠高於歐洲的 29%。當局執法力度提升亦反映詐騙集團在亞太地區的規模與有組織行為，Sumsub調查更發現，四分之一受訪者曾被招募為「錢騾」 ，為全球最高比例的地區之一，突顯區内招募犯罪行為極為普遍。

Sumsub 亞太區副總裁 Penny Chai 表示：「亞太地區的欺詐形勢在過去12個月急速演變，遠超過去五年間的變化。今年，雖然香港、新加坡及南n等先進經濟體詐騙率下跌，但深度偽造與合成身分詐騙的增長速度卻位居全球前列，反映這些市場在打擊一般基本詐騙方面取得成功，迫使攻擊者改變策略。」

報告重點包括：

• 香港金融基建成熟，監管機構互相協調，使其詐騙率降至1.4%，低於全球平均的 2.2%，較去年同比下跌43%。
• 然而，受全球向「精密型欺詐」方向發展的趨勢影響，跨境和複雜的合成與深度偽造欺詐個案大幅增加，當中香港的深度偽造案件按年上升147%，增幅在亞太地區排名第八。
• 深度偽造個案增幅最高的 10 個亞太地區司法管轄區包括：馬爾代夫 (2100%)、馬來西亞 (408%)、蒙古(200%)、泰國 (199%)、斯里蘭卡 (194%)、新加坡 (158%)、吉爾吉斯 (155%)、香港 (147%)、哈薩克(140%)及台灣 (139%)。
• 2025年，亞太地區有69%的企業及53%的終端用戶報稱曾遭遇詐騙。
• 47% 消費者認為企業與政府應共同承擔防範詐騙的責任，22%則認為屬個人責任。

亞太地區碎片化的欺詐環境

儘管各地監管當局及業界加強執法和推出反欺詐措施，亞太地區的欺詐環境仍呈現多元且複雜的格局，反映各個市場的數碼發展程度與監管水平不一。馬來西亞及巴基斯坦等地的數碼轉型步伐加速，同時面臨欺詐案件急劇上升；印尼與菲律賓等市場的欺詐風險維持高企，主要是由於深度偽造與濫用數碼平台的問題日益嚴重；香港、新加坡、印度與澳洲等經濟體則因監管更為嚴謹，整體個案數量有所下降，但欺詐手法更趨精密。

亞太地區内的多元趨勢突顯欺詐形勢的變化取決於政策執行、數碼轉型速度及攻擊策略。然而，正如「精密型欺詐」的發展趨勢所顯示，儘管部分成熟市場的欺詐率下跌，其複雜程度和影響仍在不斷加劇。

下一代精密型欺詐的攻擊策略

驗證系統與精密型欺詐策略持續交鋒並不斷演進，全新欺詐手法亦隨之出現湧現。2025 年，各行各業篡改遙測數據 (telemetry tampering) 的事件顯著增加，並在驗證失敗的個案中佔比越來越高。騙徒不再只偽造文件或進行深度偽造，而是透過操控軟件開發套件 (SDK) 、應用程式界面 (API) 與設備訊號等隱形基礎設施，讓欺詐行為看似合法。

同時，AI欺詐代理 (AI fraud agents) 今年日益普遍，透過結合生成式 AI、自動化技術和行為模擬技術，自主完成整個驗證流程。此類攻擊手法在今年僅屬零星個案，但隨著這些可自主運行的系統演變至能夠實時調整攻擊策略，預計將於 2026 年成為其中一個主要趨勢。在一些案例中，單一代理甚至能快速地執行一系列全面攻擊，其中包括生成偽造身分證明文件、提交深度偽造影片以及模擬人類互動。

保障亞太地區的數碼未來

亞太地區數碼經濟蓬勃發展，增長速度高於全球平均水平，已成為精密型攻擊的主要目標與測試環境。企業必須採用多層次驗證框架，持續評估設備遙測數據、行為模式與當刻的情境訊號，以識別進階的身分操控與非人類攻擊行為。相關技術要求意味企業需要從靜態及一次性的檢查系統轉向能即時學習與適應環境變化的動態系統，因為反欺詐解決方案已不再侷限於如何阻截欺詐，而是要在每一次互動中建立和加強信任。