Reports

Sumsub:騙徒旨在竊取身分而非即時獲利

Belinda Li
  •  
  •  
  •  

全球驗證服務及反欺詐企業Sumsub於其欺詐風險調查2025中揭示,騙徒在追求快速獲利之上,更注重全面接管用戶身分,以取得長期控制,從而進行更高價值的欺詐。財務損失依然顯著,但亞太地區已有84%的欺詐個案涉及社交媒體及政府網上服務帳戶的控制權,突顯攻擊者已改變目標。

亞太區84%攻擊以社交媒體及政府帳戶為目標

這一轉變正反映全球向「精密型欺詐」方向發展。正如Sumsub第五份年度身分欺詐報告2025-2026指出,欺詐模式正由過往大量但影響較小的攻擊,演變為數量較少、但經精密策劃並投入大量資源的行動,以造成更大破壞。現時,嶄新數碼欺詐由AI技術發展以及詐騙即服務 (fraud-as-a-service) 工具日漸專業所推動,對受害人士及機構帶來更深遠的影響,侵蝕數碼生態系統中的信任。

Sumsub於欺詐風險調查2025中揭示,騙徒更注重全面接管用戶身分,以取得長期控制,從而進行更高價值的欺詐。

亞太區各地政府正以更嚴格的反欺詐法規及措施應對。例如,香港金融管理局於去年聯同其他監管機構及業界持分者推出《保障消費者防詐騙約章3.0》,進一步偵測詐騙廣告、篩查廣告商、移除欺詐宣傳及推廣消費者舉報渠道。對企業而言,防範詐騙已成為維護聲譽及客戶信任的必要核心策略。

Sumsub欺詐風險調查於2025年8月進行。為深入了解身分欺詐的現況,調查涵蓋逾300家企業及逾1,200名消費者的見解,涉及亞太地區多元行業,包括銀行、加密資產、支付服務、電子商務及貿易平台;同時,來自香港、新加坡、印尼及菲律賓的個人用戶亦分享其經歷的欺詐類型、財務與聲譽損失,以及對企業信任程度的看法。

隨著數碼身分欺詐進入全新精密型時代,現可分為兩類:第一方欺詐 (通過身分驗證的用戶為騙徒) 及第三方欺詐 (外部攻擊者利用或冒充受害者的身分)。

報告重點包括:

  • 53%亞太地區消費者曾於2025年遭遇欺詐,主要途徑為釣魚攻擊 (61%)及破解弱密碼 (30%)。
    • 逾半亞太地區消費者表示曾經或可能曾經在網上遇到深度偽造內容 (56%),反映合成媒體已十分逼真。
    • 最常造成的後果包括社交媒體帳戶被盜 (69%)、資金流失 (34%)、被誘騙匯款 (24%)、以及政府網上服務帳戶遭入侵 (15%)。
    • 89%消費者偏向選擇具備穩健反欺詐措施的服務供應商。
  • 69%亞太地區企業曾於2025年面臨欺詐。
    • 最常見的第一方欺詐手法包括合成身分欺詐 (64%)、退款欺詐 (64%)、利用深度偽造繞過驗證 (46%),以及申請流程欺詐 (46%)。
    • 第三方欺詐中,身分盜竊 (73%)、破解信用卡卡號 (46%)、帳戶接管 (37%) 以及機械人網絡攻擊(37%)最為普遍。
    • 未能保護消費者的企業則主要面臨財務損失 (64%) 及客戶流失 (55%)。

Sumsub亞太區副總裁Penny Chai表示:「亞太地區的欺詐模式正從即時獲利轉向以奪取身分與帳戶控制權為目標的攻擊。Sumsub 最新的身分欺詐報告顯示,騙案過往主要為投機性詐騙,如今演變為由AI驅動、經精密策劃的身分接管行動,手法涵蓋合成身分、深度偽造、自主運行的AI欺詐代理,甚至篡改遙測數據。」

「應對詐騙已不再是一場針對零星個案的防禦行動,而是一場維護數碼信任的戰爭。未能及時調整防禦策略——特別是44%仍依賴人工審核的企業——將面臨信譽受損及削弱企業長期競爭力的風險。展望2026年及未來,企業必須部署多層次、情報驅動的防禦措施,並將信任視為用戶服務周期中每個互動環節的基礎,才能在市場中保持領先。」

多層次的社交工程攻擊令消費者面臨更大風險

人為因素依然是數碼犯罪中最大的安全漏洞,而AI驅動的社交工程欺詐手法更進一步放大相關弱點。騙徒利用深度偽造語音、電郵及冒充技術策劃精密詐騙,顯示合成媒體已成為針對性欺詐的武器。

現時騙徒更有意奪取個人數碼身分的控制權,其後利用該身分以多種途徑獲得更大利益。常見手法包括盜取憑證、釣魚攻擊、SIM卡劫持及憑證填充等,騙徒入侵已完成身分驗證的帳戶,並利用KYC驗證所建立的可信信號進行資金轉移、修改帳戶資料、添加付款方式,甚至在其他平台套用同一身分進行詐騙。此類攻擊愈趨跨境及產業化,詐騙集團更會利用不同合成及盜用身分進行互動,以提高偽冒身分的可信度。

有效數碼監管是企業建立消費者信心的關鍵

企業普遍預期相關詐騙趨勢將會持續,當中88%預計AI驅動的欺詐個案數量將持續增加,55%則認為有組織的攻擊行為將會上升。因此,63%企業支持更嚴格的監管措施,同時理解滿足合規要求不僅是在履行法律義務,更是在欺詐風險日益加劇的時代中,保障業務增長與企業聲譽的重要基礎。

Sumsub調查發現,消費者傾向選擇具備穩健反欺詐措施的品牌,突顯可信度為企業的關鍵競爭優勢。金融(85%)、網購 (77%) 和旅遊 (71%) 等受監管行業因擁有清晰指引及消費者保障機制,整體更受消費者信任。相較之下,加密資產 (61%)、社交媒體 (55%) 及交友平台 (42%) 等高風險或社交互動頻繁的行業正錄得持續增加的詐騙及冒充案件,令消費者對其防禦能力存疑。

隨着全球AI驅動的欺詐於亞太地區中加速試驗,企業必須立即應對,積極部署防範方案,並以實際措施消除消費者的信任疑慮,以確保能夠於數碼生態系統中蓬勃發展。


  •  
  •  
  •