可持續發展

超越封鎖：打擊香港的金融詐騙

2023年上半年，香港記錄的金融欺詐大幅上升，在短短六個月內增加28%，金錢損失總額達26.9億港元。由於企業急於應對這一日益嚴重的問題，  警方、金融管理局和香港銀行公會通力合作防範欺詐者，計劃在下個月推出一個由銀行帳戶封鎖名單支援的警報系統。 雖然這代表在打擊騙案方面邁進了一步，但仍不足以杜絕這些騙局。 根據過去的案例引入黑名單確實是遏制欺詐的一個值得稱讚的步驟。 然而，欺詐者通常會在不同的傳統銀行或虛擬銀行開設多個帳戶。 受害者可能在數周內都不會意識到自己被騙，亦可能需要更長的時間才能意識到這些騙，並向警方報案。 此外，警方當局的調查過程也需要一定的時間。 在這一關鍵時期，騙徒可能會抓住機會創建新的騾子帳戶，開始新一輪的欺詐。 雖然目前還不確定黑名單的更新頻率和具體實施方式，但這一漏洞將削弱警報系統的整體功效。 在當前數據洩露和網路釣魚攻擊激增的情況下，欺詐者轉而使用被盜或偽造的身份資訊開設銀行帳戶。 此外，騙徒還可以僱人代為開立銀行帳戶。這表明，該系統的實施可能只會改變欺詐者從事非法活動的方法，而不是解決根本問題。 網路犯罪分子還利用人工智慧（AI）深度偽造技術的能力，盜用真實個人的身份。 通過使用深度偽造技術，攻擊者可以偽造虛假文件，操縱面部特徵或聲音，以受害者的名義建立假帳戶或提交貸款申請。由於騙徒可以巧妙地利用人工智慧，僅僅依靠黑名單不足以完全降低欺詐風險。  360 度身份視角 政府機構和組織需要考慮更多的數據屬性，以進行有效的欺詐檢測，確保可持續的成功。 這些數據屬性包括與使用者設備、數碼身份、IP、電話號碼、電子郵件和行為模式相關的資訊，所有這些資訊在區分機器人和合法客戶方面都起著至關重要的作用。 該黑名單主要側重於處理傳統的第三方欺詐，特別是涉及使用被盜憑證。騙徒在未經授權的情況下，訪問受害者銀行帳戶以協助非法轉帳。 然而，數碼欺詐的領域已經從傳統的第三方欺詐發展到包括更先進的社交工程詐騙方式。 在這些情況下，欺詐者經常會欺騙受害者，讓他們自己發起付款，如授權推送付款（APP）騙局。 投資欺詐、戀愛欺詐和在線就業欺詐都是APP 欺詐的例子。同時， 必須強調的是，投資詐騙會造成重大經濟損失，新加坡就是一個例子，這類詐騙的平均損失超過60,000 新元（343,700港元）。 識別APP 欺詐對傳統的欺詐檢測方法提出了獨特的挑戰，因為這些方法通常強調通過分析數碼數據模式來識別未經授權的第三方對特定帳戶的訪問。 然而，在APP欺詐中，交易是由合法客戶發起的，而該客戶往往是按照欺詐者提供的指令進行交易。 這突顯了採用更先進的方法和協定的必要性。 前進之路 打擊欺詐是一場持久戰，因為欺詐者會不斷調整和創新，從而設計出欺騙個人的新方法。 僅僅依靠詐騙警報系統可能會被證明是不夠的，將解決這一問題的重任全部推給監管機構也不是一個現實的期望。關鍵是要團結一致，讓企業、客戶和監管機構攜手合作，共同戰勝欺詐者。 其他應納入預防欺詐計劃的指標包括： 檢測異常用戶行為模式：當用戶在壓力或外部指令下進行活動時，他們的行為可能會偏離其典型模式。 除了設備、數碼身份、IP、電話號碼和電子郵件等標準數據點之外，對使用者與其設備的交互方式進行徹底分析，可以提供更全面的風險概況。在用戶行為偏離典型模式時，這方法有助於及早發現預警信號。 在新受益人設置過程中追蹤正在進行的通話：當使用者正在建立新的受益人帳戶時，正在進行的通話，加上任何偏離其典型設備交互模式，都可能成為重要的指標。 這些偏差可能象徵使用者正在通過電話接收指令，從而引發潛在的危險信號。 以環境因素作為指標：聯合國最近的一份報告指出在東南亞地區，數十萬人被販賣，並被迫參與網路詐騙， 並表示其擔憂，特別是緬甸、寮國、泰國和中國邊境地區。 值得注意的是，源自新IP 地址的行為，可能意味著潛在的帳戶接管，特別是那些位於偏遠山區邊境地區的IP 位址。 儘管這些多維風險指標看似互不相關，但如果將所有屬性結合起來，就能更全面、更完整地了解使用者身份的風險。 如果加上實時數據處理，這種方法將變得更加強大。 通過聯合香港的利益相關者，並將這些身份屬性整合到一個可信網路中，香港將有能力在這種不斷變化的情況下成功應對新的威脅。 Thanh Tai Vo，LexisNexis® Risk Solutions 亞太地區欺詐與身份戰略總監 [...]