近日,全球數位身分核驗與合規風險管理領域的領導者ADVANCE.AI 發布了《2024身分詐騙報告》。
在全球數位轉型浪潮的背景下,「身分」已成為金融安全體系的第一道防線。每一次開戶、每一筆授信、每一筆交易,都建立在「身分真實性」的信任之上。正因如此,身分詐騙成為了近年來金融、電子商務、社交娛樂、Web3等許多產業面臨的最隱密、最複雜、也最具破壞力的安全挑戰之一。隨著AI、深度偽造等技術的快速迭代,詐騙手段愈發隱密且產業化,傳統身分驗證體係正面臨前所未有的衝擊。
發布這份報告,是 ADVANCE.AI 與市場對話的一種方式。近日,全球數位身分核驗與合規風險管理領域的領導者 ADVANCE.AI 發布了《2024身分詐騙報告》。該報告基於 ADVANCE.AI 服務全球市場的大量實戰數據,涵蓋亞非拉等多個新興市場的數百家金融科技企業,包括銀行、信貸科技、跨境支付機構等關鍵產業客戶。從假證詐騙、活體攻擊、注入式攻擊(Injection Attack)、深度偽造(deepfake)多個角度,首次系統性地揭示了身分詐騙在過去一年中的演進路徑與技術特徵。
此報告不僅剖析了假證詐騙、活體詐騙和深度偽造的最新攻擊模式,更聚焦於金融、電商、社交娛樂、Web3 產業面臨的反詐騙挑戰,為業界提供了應對複雜詐騙威脅的前瞻性洞察與技術解決方案參考,協助建構更穩固的數位信任防線。這份報告不僅適用於風險控管人員,也適合希望了解身分詐騙新趨勢的營運、技術、合規等相關職位參考使用。
身分詐騙的「技術躍遷」—從手工偽造到AI工業化
在AI技術爆發發展的2024年,全球數位轉型進程加速,但隨之而來的身分詐騙威脅也呈現技術化、隱密化、產業化的三大特徵。根據此報告數據顯示,2024年底全球詐騙攻擊總量已達年初的200%,其中數位借貸、跨境支付、 Web3等新興領域成為重災區。
在這份報告中,ADVANCE.AI 將「身分詐騙」主要劃分為三大模組進行展開分析:假證詐騙、活體詐騙和深度偽造。
- 假證詐騙:技術進階背後的風險轉移
假證詐騙是數位時代最普遍的攻擊形式之一,而在過去一年中,假證詐騙的複雜性顯著上升。早年間詐騙者依賴簡單的列印和篡改手段,實施假證詐騙攻擊;如今,借助生成式AI工具,假證製作已實現「技術躍遷」。根據此報告數據顯示,2024年線上假證攻擊中,翻拍(36%)、彩色印刷(25%)和AI 篡改證件(13%)成為主流手段。ADVANCE.AI監測到「精仿證件」的比重提升顯著,許多證件偽造行為已經不僅限於基礎篡改,而是開始使用AI生成工具、深度合成技術偽造整張證件頁面。
更值得警惕的是,假證黑色產業鏈已形成跨國產業鏈。暗網中「假證+配套資料+技術支援」的一站式服務,使攻擊成本大幅降低。例如,詐騙者可透過3D 列印、數位浮水印篡改等技術,大量生產高模擬證件,甚至能繞過低階的光學字元辨識(OCR) 和生物辨識系統。
時下,常規的證件驗證系統的有效性高度依賴OCR資料的完整性以及與政府資料庫的即時比對能力。然而,全球數位化進程的差異導致部分地區的身分資訊庫仍不完善,這為詐騙者提供了可乘之機——僅需簡單篡改關鍵字段(如:姓名或證件號碼),即可繞過基礎驗證,使得犯罪成本大幅降低。
更值得從業者警惕的是資訊套用攻擊的興起:不法分子盜用真實使用者的身分數據,再結合偽造的生物特徵(如:AI換臉或合成照片)矇騙驗證系統。這種攻擊模式因高度逼真且難以追溯,已成為企業風險控管體系中最棘手的威脅之一。
面對這項挑戰,單一證件核驗已不足以應付日益複雜的詐騙手段。企業需建構多層級防禦體系,將動態活體偵測、防偽演算法分析與KYC流程深度整合,透過交叉驗證彌補OCR資料的局限性,從而在精準辨識與安全防護之間找到平衡點。
- 活體詐騙:對抗智慧驗證的新戰場
活體詐騙是另一類高頻率出現的身分詐騙方式,具備門檻低、隱蔽性強、針對性強、易結合社交工程學攻擊等特質。詐騙分子透過螢幕攻擊、模擬面具攻擊、注入攻擊等方式,繞過活體偵測流程,以完成身分冒用。
從報告顯示的數據看來,活體攻擊的發生頻率呈現逐月成長趨勢。在快速發展的數位借貸平台、數位銀行和交易平台中,活體詐騙成為了最常見的詐騙形式之一。詐騙者透過偽造高品質的臉部照片、影片和 3D 模型等技術手段,繞過生物辨識系統,騙取貸款、非法提現或進行未經授權的支付交易。這類攻擊不僅對金融業構成嚴重威脅,也在電商和行動支付平台中蔓延,對整個數位經濟生態帶來深遠影響。
其中,「螢幕攻擊」是最常見手段,佔超80%,因其透過常見的手機登入裝置播放影像,實施風險相對較低,詐騙集團採用頻率最高。與之相比,「模擬面具攻擊」與「注入式攻擊」這兩類活體詐騙攻擊方式雖佔比低,但潛在的風險極大,尤其是依賴技術手段劫持用戶攝影機為主的「注式入攻擊」,攻擊工具的通過率高,容易繞過防護系統,對系統安全構成更嚴重威脅。
一個值得警惕的趨勢是,隨著AI換臉、3D建模等開源工具的普及,活體攻擊的邊際成本持續降低,技術門檻的下降正在促使更多詐騙行為「工業化」。特別是在黑色產業鏈社區中,已經出現「模擬視訊生成+遠端操作指導」的一條龍服務,成為全球企業風險控管的重大隱患。
- 深度偽造:撕裂數位信任的新型武器
深度偽造(Deepfake)是身分驗證——尤其是生物辨識驗證領域的新興威脅,且其威脅程度正在快速上升。相較於活體詐騙與假證詐騙,深度偽造正成為身分詐騙的核心「黑科技」力量,引發全球高度的關注。由於生成式AI 的快速進化,詐騙集團如今可透過少量影像資料產生逼真的偽造影片與頭像影像,精準模擬臉部表情、口型乃至聲音,使得深度偽造內容的製作變得更加容易且具備高度可擴展性。正如這份報告指出,深度偽造技術手段已從靜態照片偽裝向動態視訊與音訊合成演進,使得傳統的驗證機制(如人臉辨識、KYC流程)面臨極大的挑戰與誤判風險。尤其在金融科技、跨境支付等對遠端身分真實性要求極高的場景中,深度偽造所引發的安全威脅已進入實質攻擊階段。
數據顯示,2023年全球深度偽造詐騙攻擊激增超過3,000%,在北美、亞太、中東和非洲以及拉丁美洲等市場尤為顯著。最常見的攻擊形式-合成身分詐騙,其發生率已是2021年的近兩倍。德勤Deloitte預計,到2030年,美國因合成身分詐騙帶來的損失將超過230億美元(約6937億台幣)。另有研究指出,過去一年,26%的小型企業與38%的大型企業曾遭遇深度偽造相關攻擊。這項技術也正逐步滲透至注入式攻擊、活體偵測繞過等高風險場景,成為黑色產業鏈「降本提效」的關鍵武器。偽造流程已商品化——從合成頭像生成、遠端操控到技術支援形成“黑色產業鏈鏈條”,其製作內容足以欺騙中低強度的驗證系統。
為因應深度偽造威脅,ADVANCE.AI 建構了「證件核驗—人臉辨識—行為偵測—資料來源校驗」四合一的反詐騙體系,可實現對視訊合成、人臉篡改等AI 偽造內容的即時識別與動態回應。尤其在人臉活體偵測方面,系統透過動態影像對比與關鍵特徵擷取技術,有效增強了對動態合成影片的辨識能力。在生成式偽造技術不斷演進的背景下,企業唯有依托智能、可升級的風險控管體系,方可構築穩固的數位身分防線。
破局之道——從「單一驗證」到「防禦生態」
傳統「證件+活體」的單點驗證模式已難以應對複雜攻擊,有效防禦身分詐騙的核心,是打造一套真正「動態、智慧、自我進化」的驗證體系。ADVANCE.AI基於全球化服務經驗與技術沉澱,推出了「證件核驗-人臉驗證-風險檢測-資料來源驗證」四項一體的端到端解決方案。
極速證件辨識:涵蓋全球200多個國家與地區,支援上千類證件的自動識別,能夠高效率捕捉翻拍、影像竄改及安全特徵異常。
進階人臉檢查能力:具備抵禦靜態影像、模擬面具與 Deepfake 等多類別攻擊的能力,實現安全性與使用者友善體驗的平衡。
動態風險監測系統:融合裝置資訊、行為軌跡與黑名單數據,精準辨識並阻斷「同證不同臉」等黑色產業鏈集團詐騙行為。
權威資料來源驗證:連接多國政府官方資料庫,實現高準確率的身分核驗與資訊校驗。技術之下,是ADVANCE.AI 對詐騙行為底層邏輯的持續研究。從攻擊鏈分析,到樣本標籤標準化,再到模型多地同步更新,ADVANCE.AI致力於建立一個真正能跨越市場差異的智慧反詐騙解決方案。
展望未來:以全球視角持續演化,守護數位信任
身分詐騙的升級,既是危機,也是產業變革的契機。《2024身分詐騙報告》的發布不僅是一份數據洞察成果的展示,更是 ADVANCE.AI 面向未來所做的一種承諾。對於企業而言,防禦體系的建構不再是一場“孤立戰鬥”,而是需要技術、合規、產業協作的全局視角。在數位信任體系的重構中,唯有保持技術敏銳度與防禦前瞻性,方能在與黑色產業鏈的博弈中佔據先機。