2025 年,美國民眾向聯邦調查局網路犯罪投訴中心(IC3)提交逾 100 萬件投訴,損失金額接近 210 億美元,網路詐騙佔總損失的 85%。
其中,AI 詐騙首度在 FBI 年度網路犯罪報告中獨立成章,記錄了逾 2.2 萬件投訴與約 8.93 億美元的損失。
詐騙門檻降低,任何人都可能是目標
資安訓練與研究機構 SANS Institute 首席 AI 研究員 Rob T. Lee 指出,詐騙者把羞恥感當武器,他們賭受害者會因為太難為情而不敢開口;就連受過訓練的資安專業人員也曾中招,「你被騙不是因為你輕信,而是因為 AI 把它的工作做得太好了。」
2026 年國際 AI 安全報告指出,許多用於製造詐騙內容的 AI 工具免費或低成本、不需要技術背景、可以匿名操作。詐騙者用 AI 生成高度擬真的訊息、克隆聲音、製作假身分證件與偽造的「存活證明」影片,讓過去可以辨識的警訊變得難以察覺。
詐騙的目標通常沿著人口結構分布。老年人與獨居者容易成為信任型詐騙和投資詐騙的受害者;青少年與年輕人則是性勒索的主要目標;中年人則較常面對憑證竊取、發票詐騙與網路釣魚攻擊。
六種主要的 AI 詐騙型態
聲音仿冒與假冒親友是目前最令人難以防範的詐騙之一。詐騙者只需幾秒鐘的社群媒體音檔,就能重建一個人的聲紋,偽造出聽起來像家人或朋友求助的電話。
2023 年曾有一位母親接到「女兒」哭泣求救的電話,對方要求支付贖金,事實上女兒正在外地滑雪旅行,電話是 AI 偽造的。遇到此類情境時,應透過另一個管道聯繫當事人,或提出只有真正的對方才能回答的問題。
銀行與投資詐騙規模最為龐大。2025 年加密貨幣相關詐騙損失逾 110 億美元,其中投資詐騙損失達 86 億美元,加密貨幣佔投資詐騙近四分之三,遠超過銀行卡或現金等傳統支付方式。
「殺豬盤」式投資騙局是主要手法,詐騙者先透過簡訊建立關係,再引導受害者投入假加密貨幣或交易平台。Forter 風險部門資深總監 Dany Naigeboren 表示,AI 工具讓詐騙者能大量生成友善自然的對話,按照已驗證有效的劇本一步步建立信任,最後才引出財務陷阱。Chase 消費者詐騙防制主管 Darius Kingsley 也提醒,「無意間打錯的簡訊」通常都是刻意設計的開場。
商業電子郵件詐騙(BEC)則被 FBI 列為財務損失最嚴重的網路犯罪之一,2025 年損失至少 30 億美元。詐騙者發送看似來自可信來源的電子郵件,冒充供應商、公司執行長或銀行代表,誘導收件人轉帳或提供敏感資訊。
就業詐騙也隨著求職流程全面線上化而快速增加。詐騙者在 LinkedIn 等平台發布看似正常的職缺,或主動聯繫求職者冒充招募人員;求職者可能經歷多輪面試,對象是以深偽技術偽造的企業高階主管,並收到看起來真實的合約與薪資承諾,最終才被要求提供個資、預付費用或購買設備。整個過程可能持續數週,辨識方式是在流程推進前,主動尋求與該公司人員的真實互動來驗證身分。
PDF 與文件詐騙利用人們對官方文件的信任感。假冒合法工具的免費 PDF 編輯器或稅務表格填寫工具,在背景記錄使用者輸入的所有個人資訊。這些資料隨後被用於製造高度個人化的詐騙信件或電話,讓受害者幾乎無從識別。
這類詐騙在報稅季尤其活躍,避免方式是不開啟來源不明的文件,並透過獨立管道確認文件的真實性。
假電商網站則結合 AI 生成的精緻介面與三角詐騙模式。詐騙者快速建立外觀逼真的購物網站,當真實消費者下單後,以盜來的支付資訊向合法商家購買商品並寄送。這種模式讓真實消費者在不知情的情況下成為詐騙鏈的一部分,最終損失落在合法商家身上,消費者的支付資訊也同時遭到竊取。
遭詐後的處理步驟
一旦發現或懷疑自己遭到詐騙,時間是關鍵。
Kingsley 建議立即停止所有溝通,「詐騙者靠的是緊迫感,放慢腳步、不要匯款、透過可信管道驗證」是第一道防線。FBI 也指出,快速通報有助於追回被盜資金。
資金問題處理後,應立即更改所有相關帳號的密碼、開啟多因素驗證,並向三大信用局申請凍結信用紀錄,不要等到發現問題再處理。同時保存所有截圖、電話號碼與通訊紀錄,這些資料對銀行和調查人員都有幫助。
防禦的核心不是辨識,而是驗證習慣
資安專家一致指出,目前沒有任何消費者應用程式能可靠即時偵測深偽內容。在這個前提下,防禦的重點不應放在辨識假訊息,而是建立跨管道驗證的習慣。
密碼管理器、非簡訊型多因素驗證、開啟 iOS 與 Android 內建的來電過濾功能,是目前最具實際效果的工具。
面對不熟悉的聯繫人,取消預設信任;面對熟悉的聯繫人,則維持「信任但驗證」的原則。
對企業而言,員工培訓的重點也因此需要從「教人辨識假訊息」轉向「建立系統性驗證流程」。
【推薦閱讀】
◆ 高齡者成詐騙首要目標,美國退休金融機構如何利用 AI 保護老年人
◆ AI 成為「無意的詐騙放大器」:為何你該懷疑聊天機器人給出的每一組客服電話?
◆ 2025 資安全球威脅升級:駭客企業化、AI 詐騙加速、中國行動爆量
*本文開放合作夥伴轉載,參考資料:Forbes、GOVTech,圖片來源:Unsplash
(責任編輯:鄒家彥)
