曹明,Visa大中华区风险管理部总经理诈骗问题在全球普遍存在、不分国界,对世界各地的个人和企业都造成了严重影响。近年来,在人工智能被广泛应用的背景下,诈骗案件的发生频率、涉案损失呈现激增态势,也使该问题变得日益复杂、难以辨识。根据全球反诈骗联盟(Global Anti-Scam Alliance, GASA)的数据,2022 年 8 月至 2023 年 8 月期间,全球范围内诈骗造成的损失总计超过 1 万亿美元 。据报道,亚洲地区因诈骗而损失的国内生产总值(GDP)高于其他地区。在支付生态体系中,金融机构、基础设施提供商、社交媒体平台、支付网络、监管机构和消费者在打击诈骗方面都发挥着至关重要的作用。每个利益相关者分别承担特定的重要职责,以建立坚韧的防范机制来抵御相关威胁。Visa 致力于与支付生态体系内的各个利益相关者合作,共同保护消费者和企业,防止其遭受诈骗。过去五年,为减少诈骗并增强网络安全,Visa 在相关技术方面投资了 120 多亿美元。归根结底,建立全面完善的支付生态体系防御方案,对于有效打击诈骗和保护所有相关方的至关重要。2025年,Visa相继发布了《2025年上半年度威胁报告》与《反诈骗攻略:市场对策与行业洞察》。我们希望通过对这两份报告的解读,为大家揭示当前诈骗威胁的趋势,并分享系统性的应对策略建议。一、诈骗威胁的本质:从欺诈到操控诈骗与欺诈常常被混用,Visa认为,欺诈通常指未经授权的资金或信息获取,而诈骗则是通过操控或误导使消费者主动进行支付或授权交易。这种区别揭示了诈骗的核心特征——“授权性”与“欺骗性”的结合。诈骗行为不再仅限于利用技术漏洞,而是通过社交工程、心理操控等手段,诱导用户在“自愿”的前提下完成交易。例如,“杀猪盘”通过建立情感信任诱导投资,“包裹投递诈骗”则利用物流场景获取个人信息。这类行为的隐蔽性和针对性,使得传统的技术防护手段难以完全奏效。二、技术驱动的诈骗演变:AI的双刃剑技术的进步为保障支付安全提供了工具,但同时也为诈骗行为打开了新通道。《2025年上半年度威胁报告》指出,AI技术已被广泛用于语音克隆、深度伪造、个性化钓鱼邮件、自动化攻击等领域。语音克隆与深度伪造:诈骗者可模仿公司高管声音,诱导员工进行资金转账。个性化钓鱼邮件:通过分析社交媒体数据,生成高度定制化的诈骗信息。自动化诈骗攻击:AI可批量生成虚假电商网站、评论与社交账号,诱导用户付款或泄露信息。这些AI驱动的手法不仅提升了诈骗的“可信度”,也使其更难被传统规则引擎识别。三、全球监管框架:担责与问责的制度化探索面对日益复杂的诈骗行为,多个市场监管机构纷纷出台制度化的反诈骗框架,试图通过明确担责与问责机制来构建防线。英国的支付系统监管机构(PSR,Payment Systems Regulator)规定,支付服务提供商需对APP诈骗受害者进行赔偿,最高可达85,000英镑。新加坡金融管理局与资讯通信媒体发展管理局联合发布《共同责任框架指南》,通过“瀑布式”责任分摊机制,明确金融机构与电信企业的义务。澳大利亚财政部推出《反诈骗框架》,涵盖银行、电信企业和数字平台的责任划分,并设立国家反诈骗中心。这些框架不仅强化了对消费者的保护,也推动了跨部门协作与信息共享,为构建坚韧的防御体系提供了制度保障。四、利益相关者的协同角色:从被动防御到主动干预诈骗的防控不应仅依赖监管机构或技术平台,而需整个生态体系的协同参与,不同的利益相关者在反诈骗过程中都承担着重要职责:金融机构:作为资金保管者,需部署先进的检测系统、教育客户,并快速响应客户报告的诈骗事件。电信企业:通过登记短信发送者ID、拦截诈骗电话等手段,阻断诈骗通信渠道。商户与技术平台:加强客户身份验证流程,监控并删除虚假广告及相关内容。消费者:作为第一道防线,需时刻保持警惕,了解常见诈骗手段并主动报告可疑行为。我们认为,诈骗防控需从“被动防御”转向“主动干预”,通过情报共享、跨界协作与公众教育,形成闭环防护机制。五、Visa的系统性应对策略:技术、情报与教育三位一体针对诈骗行为,Visa汇聚全球经验总结了一套系统的应对策略,涵盖技术投入、情报共享与消费者教育三大方面。技术投入:近五年来Visa投入超过120亿美元,构建了包括:Visa打击诈骗实践(VSD,Visa Scam Disruption):跨学科团队利用AI与图形分析工具,主动调查并瓦解诈骗网络。Visa账户转账保护(VPA2A, Visa Protect Account to Account):通过实时风险评分,帮助金融机构识别高风险交易,已在英国和阿根廷成功部署。Visa支付标记化服务(VTS, Visa Token Service):通过支付标记化技术,提升交易安全性,令牌交易的诈骗率较传统卡号交易降低了58%。情报共享:Visa推动全球反诈骗联盟(GASA)与信号交换平台的跨国信息流通。其支付威胁情报(VPTI)系统结合网络级数据,提供定制化报告与暗网情报服务。消费者教育:Visa通过ScamShield等应用、公共诈骗搜索引擎(如香港的Scameter)以及交易警报机制,提升消费者识别与防护能力。强调“智能摩擦”原则,在保障安全的同时减少对用户体验的影响。结语:构建安全、可信、坚韧的支付生态诈骗行为的演化已超越传统技术范畴,进入心理操控与AI驱动的复杂阶段。我们认为反诈骗策略必须从技术、制度、协作和教育四个维度入手,构建一个分层、协同的防御体系。未来,随着智能体AI的普及,反诈骗策略将进入实时自主检测的新阶段。Visa倡导构建一个安全、可信、坚韧的支付生态体系,通过全球合作、持续创新与公众参与,共同应对不断变化的诈骗威胁。本文作者:曹明,Visa大中华区风险管理部总经理参考资料:全球反诈骗联盟(GASA, 2024):《全球诈骗状况报告:12 个月内被骗1 万亿美元》。图片及数据提供方:visa 平台地址:http://www.jintiankansha.me/t/I8W1GcMz6Z