歐洲的詐騙戰爭進入新階段，隨著高級攻擊激增

發掘頂尖金融科技新聞與活動！

訂閱金融科技週刊的電子報

由摩根大通、Coinbase、貝萊德、Klarna 等高層閱讀

對日益增長威脅的人性化介紹

歐洲各地的人們正面臨一個常常在傷害顯現之前感覺不到的挑戰。以驗證與防詐聞名的公司Sumsub 發布了2025–2026年度的最新身份詐騙報告。調查結果顯示犯罪分子的運作方式正在轉變。詐騙企圖變得更加協調化、技術化且更具韌性。這個新環境讓個人與企業難以追上攻擊的步伐，因為這些攻擊所需的嘗試次數更少，但造成的傷害卻更大。該報告結合了數百萬次驗證檢查與專業人士及終端用戶的調查結果，呈現出一個值得監管機構與企業共同關注的畫面。

報告指出，過去一年來，複雜詐騙案件急劇增加。這些攻擊在一次驗證嘗試中結合了先進技術，使傳統系統更難偵測。這一增長如此嚴重，以至於詐騙操作現在只需較少次數便能成功。這一發展凸顯了歐洲企業面臨的挑戰，雖然整體詐騙率似乎保持穩定，但受害者的損失卻在持續擴大。支付系統、身份驗證工具與合規流程正承受壓力，許多組織仍依賴過時的防詐方法。

向高階攻擊的轉變

Sumsub的研究顯示，2025年全球高階詐騙案件增加了180%。這一趨勢標誌著公司所稱的「高階化轉變」。攻擊者協調行動，並同時使用多種技術。詐騙者依賴融合數位操控、合成內容與行為模仿的工具。這些操作旨在躲避依賴單一檢查的系統，造成傳統防禦與現代威脅之間的鴻溝。

在歐洲，情況呈現矛盾。詐騙率微幅下降0.4%。但同時，對企業與個人的實際傷害卻在增加。 以追蹤簡單攻擊量為習慣的公司，現在必須應對較少但更有效的攻擊。一些組織依賴手動程序，無法快速調整；另一些則依賴外部解決方案，卻未能整合到核心系統中。這種碎片化為犯罪分子提供了行動空間，尤其在國家框架差異與跨境金融流動迅速的情況下。

研究顯示，這些因素共同塑造了一個非以數量為主，而是以精準度為核心的風險環境。詐騙者選擇留下較少痕跡的方法。Deepfake 在英國幾乎翻倍，法國、西班牙與德國也呈現類似趨勢。文件偽造仍是主要威脅，佔據大量詐騙驗證失敗的比重。許多歐洲人不了解金錢騙局的運作機制，讓他們容易受到利用無意參與者的詐騙。

人工智慧在詐騙擴展中的角色

人工智慧（AI）持續影響詐騙的攻防兩端。犯罪分子利用普及的工具生成逼真的身份文件、音頻片段與影片內容。報告指出，家庭用AI產品已經在少量但逐漸增加的偽造文件中扮演角色。預計這一趨勢明年將加速。

AI系統的普及使攻擊者能大規模創建多個身份。這些數位身份融入更廣泛的詐騙行動，跨越不同渠道。AI使得創建看似可信的合成身份變得更容易，尤其是依賴靜態檢查的驗證系統。能夠在沒有專業知識的情況下產生令人信服的材料，讓更多攻擊者能進行曾經需要專家級技能的操作。

歐洲面臨特別困難的挑戰，原因在於其監管環境。該大陸擁有先進的身份系統與嚴格的合規規則，但也存在複雜的流程，使得犯罪分子能針對弱點進行攻擊。詐騙者能利用延遲、人工審查與國家間的不一致性。這種環境使得該地區在面對現代化的欺騙手法時，仍具有一定的脆弱性，儘管監管投入巨大。

產業面臨的壓力

專業服務公司已成為主要目標。這些企業持有敏感客戶資料，且多依賴手動入職流程。報告指出，該行業的身份詐騙企圖顯著增加。法律、會計與諮詢公司因其業務性質，面臨更高的風險。攻擊者尋求存取機密資料，以用於金融獲利或在更大範圍的詐騙中利用。

線上媒體服務也依然脆弱。英國在此類詐騙率上有顯著紀錄，儘管較去年有所下降。這些企業依賴數位渠道進行營收與溝通，攻擊者利用用戶帳號、冒充與合成身份來破壞服務。

網路約會行業同樣面臨較高的詐騙率。AI身份與Deepfake技術讓犯罪分子能創建逼真的個人資料。這些工具使得浪漫詐騙更為高效。詐騙者利用可信角色操控受害者，並獲取價值。這類詐騙常造成受害者在情感與財務上的雙重傷害。

企業面臨的挑戰

歐洲各地企業都認識到情況的嚴重性。許多公司在2025年報告因詐騙造成的財務損失。高層也指出，攻擊曝光後造成的聲譽損害。仍有不少公司依賴手動流程來防範詐騙，這些系統反應緩慢，無法偵測快速變化的高階攻擊模式。

Sumsub的分析認為，產業需要不同的防禦策略。企業應該從孤立的檢查轉向持續評估，結合行為數據、裝置遙測與情境資訊，建立一個能隨用戶互動而調整的系統。企業還需將合規與防詐管理整合成一個能快速應對新興威脅的架構。

報告亦提到自主詐騙代理的崛起。這些系統能在最少人為介入下執行複雜攻擊。犯罪操作開始採用這些工具，未來自動化代理將取代過去由人手完成的任務。風險不僅限於冒充身份，攻擊者甚至可能運行端到端流程，操控多個階段的系統。

監管發展與未來方向

歐洲已開始為AI增強的詐騙挑戰做準備。歐盟AI法案、丹麥新立法與英國的線上安全法案顯示政策制定者已認識到問題的緊迫性。僅靠規範無法解決全部挑戰，企業與監管機構必須更緊密合作，建立能有效遏止詐騙的系統。

預計未來一年，詐騙量將保持穩定或略有下降，但每次攻擊的影響將更大。專業化的詐騙行動將更為普遍。自動化將使跨渠道操控更為便利。合成身份將變得更為複雜。詐騙即服務（Fraud-as-a-Service）工具包將擴散。這些趨勢預示著一個未來：較少的犯罪分子能以更高效率造成更大傷害。

防禦的下一個前沿可能涉及驗證AI代理。隨著用戶透過代表他們行事的軟體進行交易，組織必須不僅確認個人身份，還要驗證與之互動的數位系統的合法性。這一發展或將重塑各行各業的驗證與防詐流程。

結語

Sumsub的身份詐騙報告描繪出一個演變速度快於現有防禦系統的威脅圖像。歐洲似乎正處於這一轉變的中心。該地區的監管實力與程序漏洞並存，犯罪分子正利用這些漏洞。從數量到效果的轉變將成為未來一年的主題。依賴驗證與合規的企業必須重新思考其策略。

這些挑戰不僅是孤立事件。詐騙影響金融機構、線上服務、專業公司與個人。隨著數位互動持續擴大，對能即時識別複雜攻擊的系統需求也在增加。報告明確指出，傳統防禦將無法滿足未來的需求。能快速適應變化的企業與監管機構將更有準備迎接未來的挑戰。

歐洲在2025–2026年間的身份詐騙戰鬥進入新階段，攻擊次數減少但損害更大。攻擊者越來越多地使用先進工具，預示著一個高效且迅速行動的詐騙未來。Sumsub的研究強調，建立能匹配這一速度的驗證系統、保護用戶的迫切性。