近期 ZDNET 報道,引用 Visa 的 Spring 2026 Biannual Threats Report 指出,人工智能(AI)正改變詐騙與防禦方式,特別是加速詐騙週期,令罪犯更容易誘導用戶自行授權惡意交易。以下整理最需要知道的重點,並提出實用提醒,幫助香港用戶提高警覺。
事件概述
Visa 報告認為,AI 驅動的社交工程正成為消費者傷害中增長最快的來源。罪犯利用 AI 生產高度可信的詐騙內容、聲音模仿或深偽(deepfake)媒體,配合有心理誘導性的手法,誘使用戶確認或授權付款。當用戶主動授權交易時,責任往往會落在用戶身上,銀行的某些保障可能因此不適用。
AI 在詐騙上的主要手法
- AI 生成的仿真訊息或電郵,看起來像是銀行或可信公司發出,提升詐騙可信度。
- 聲音模仿與深偽影像,用於電話或視訊場景,令人相信對方是銀行職員或家人。
- ClickFix 類型的社交工程:先呈現一個「易解決」的問題,誘導受害者自行執行(例如打開命令提示字元、複製貼上代碼),結果反而安裝惡意程式或洩露資料。
- 利用財務緊迫感或偽造的付款流程,誘使受害人通過銀行 app、一次性密碼或按確認按鈕完成交易。
一般用戶會有咩影響?
報告指出,從 2025 年 7 月到 12 月,Visa 偵測到接近 10 億美元的詐騙相關活動,範圍包括假冒品牌、帶有財務緊迫感的釣魚活動,以及誘導受害人完成看似合法但實際上會導致金錢損失的交易。對一般消費者而言,最大風險是被說服自行授權付款,之後會面臨資金損失與可能無法透過銀行保障完全索償的情況。
實用警示與應對建議
- 對要求打開命令提示字元、複製貼上代碼或執行指令的指示要高度懷疑;這類行為是 ClickFix 常見套路。
- 遇到自稱銀行致電或來訊要求你立刻在 app 確認或輸入一次性密碼,應先以官方電話號碼/官方 app 的已知連絡方式主動查證,不要直接依訊息內提供的連結或號碼回覆。
- 對聲音或影像的「真實感」保持懷疑;如有懷疑,可中止通話並以其他渠道核實對方身份。
- 警惕帶有緊迫感(例如限時付款、帳戶即將被凍結)的訊息,這是常見的心理誘導策略。
- 若懷疑遭遇詐騙,應立即聯絡你的銀行並保留相關訊息截圖與通話記錄,以便後續處理與舉報。
報道未有詳細交代每種 AI 技術的具體運作細節或防禦技術的實作步驟,因此上面建議以行為與常識防護為主。
是否值得留意?
值得高度關注。Visa 的報告顯示,AI 不單提升詐騙內容的專業度與擴散速度,亦令傳統依賴技術阻擋的防線失效,因為攻擊重點轉向誘導人為授權。對香港消費者與企業來說,除了技術防禦外,提升使用者的辨識能力與流程驗證(例如透過官方渠道核實)是目前最實際的防護方向。
資料來源
ZDNET — How AI can trick you into making fake payments – 5 red flags
https://www.zdnet.com/article/visa-fraud-ai-report-2026/
