全球詐騙進入「AI 武裝時代」：從假子女簡訊到假名人投資　金融體系風險全面升級

・ 2026 年 06 月 22 日

英國一年通報詐騙案飆破四百萬件、損失金額以百萬英鎊計，從「Hi Mum」簡訊到 AI 假名人投資話術全面滲透。專家警告，OTP 簡訊、網路交友與高報酬投資成為三大破口，全球銀行與監管機構勢必面臨新一波資安與信任危機。

金融詐騙正以驚人速度進化，過去人們以為只要「有警覺」就不會中招的觀念，正在被現實證明過時。英國金融業公會（UK Finance）最新統計顯示，去年通報的詐騙案件高達四百萬件，創下新高，實際數字恐怕還遠高於此，因為大量個案從未報案。這不只是個人損失問題，更正衝擊銀行體系信任與整體金融穩定。

最具代表性的案例之一，是曾參加 BBC 節目《The Traitors》的 35 歲 Sam Little，他自認網路經驗老到，卻仍在網路釣魚（phishing）陷阱中，一口氣被騙走四萬英鎊畢生積蓄。他事後無奈表示，「我一直覺得自己很精明，但這可以發生在任何人身上。」這句話道出當前詐騙型態的可怕之處：詐騙者不再只是鎖定弱勢族群，而是透過社交工程與技術工具，讓任何一位普通使用者都可能一步踏空。

在這波詐騙潮中，最常見也是最具破壞性的手法之一，是透過假簡訊或假通知竊取銀行與信用卡資料。詐騙簡訊常以「Hi Mum, 我換手機了」或「包裹投遞失敗」為開頭，看似日常瑣事，實則是收集帳號與卡片資訊的入口。UK Finance 指出，去年光是利用被盜卡號進行遠端購物的詐騙，就造成約四點二三億英鎊損失。更隱蔽的是，詐騙集團往往還需要一次性驗證碼（One-Time Passcode, OTP）才能完成交易，於是會假冒銀行或物流客服，透過電話拖延與洗腦，誘導民眾親口說出 OTP。

專家因此強調，一個簡單卻關鍵的原則是「打字，不點連結」（Type, don't tap）。面對自稱來自 Royal Mail 等機構的簡訊，應自行在瀏覽器輸入正確網址，而非直接點擊簡訊中的連結。同時，OTP 必須與帳號密碼同等機密，無論對方聲稱是銀行人員或防詐專線，只要是主動打來要求提供代碼，就應立刻掛斷並改用官方客服電話回撥確認。這層風險控管，不只關乎個人損失，也減少銀行必須承擔的詐騙賠付壓力。

另一方面，浪漫愛情也成為詐騙者獲利的新戰場。所謂「Romance scam（愛情詐騙）」在多國都創新高，典型模式是受害者在交友或約會平台上與一名看似真誠的對象長期聊天培養感情，對方使用的照片往往是從社群媒體上盜取而來，外表亮眼、背景包裝完整。等到信任建立，詐騙者便以意外事故、醫療費用或機票旅費為由，要求受害者匯款。統計顯示，這類受害者平均會分十次以上匯款給對方，有些人甚至在真相揭露後，仍不願相信「戀人」只是虛構角色。

在防範上，專家建議採取幾項看似「不浪漫」但極實際的步驟：其一是利用搜尋引擎的反向圖片搜尋，把對方照片丟進去查，看看是否同一張臉出現在多個不同名字或國家的帳號；其二是堅守一條底線——從未見過面的人，不匯錢。更重要的是，對這段關係保有對外透明度，願意讓親友知道進展並聽取他們的質疑，往往能在情緒被綁架之前，拉回一點理性判斷。

若說前述兩類詐騙主要利用情感與疏忽，那麼投資詐騙則是把「貪婪與焦慮」當成主要燃料。現在詐騙集團廣泛使用人工智慧(AI)技術，生成虛假的名人影片，讓知名人士「親口」在社群平台上推銷高報酬投資方案，甚至模仿你家人或朋友的聲音打電話要求匯款。相關投資詐騙損失也飆至歷史新高，常見話術包括「限時機會」、「保證高報酬」、「名人也投資」等，利用時間壓力讓受害者來不及做完整查證。

監管機構因此呼籲，面對任何投資邀約，第一步不是看報酬，而是看對方是否為合法機構。例如在英國，所有正規金融服務業者都應受到金融行為監管局（Financial Conduct Authority, FCA）監管，民眾可透過 FCA 官網的公司查詢工具，核對該業者是否在冊，並以查詢結果顯示的官網與聯絡方式主動聯繫，而非回撥社群貼文或廣告裡的電話。這樣的「反向驗證」機制，比起被動接受資訊，更能防堵假網站與假客服的攻擊。

從宏觀看，詐騙數據飆升，已經不再只是單純的治安問題，而是金融基礎設施的信任危機。當消費者頻繁遭遇帳戶被盜刷、名義被濫用，即便銀行最終協助理賠，也會加深對線上支付與行動銀行的疑慮，進而影響數位金融的推動速度。對大型金融機構與支付平台而言，如何在便利性與安全性之間取得平衡，將直接影響品牌聲譽與長期獲利。

也有金融業者提出不同看法，認為過度強調詐騙風險，可能讓一般民眾對所有創新金融服務產生恐懼，阻礙開戶與線上交易成長。對此，資訊安全專家反駁指出，關鍵不在於「避談風險」，而是要把風險講清楚，並提供具體可行的防護步驟，讓使用者在理解風險的前提下，仍然有信心採用數位工具。例如像「Take Five to Stop Fraud」這類宣導計畫，就是鼓勵民眾在任何轉帳或輸入敏感資料前，先暫停五秒，用最基本的三個問題檢查：對方是誰、為何這麼急、我是否能用官方管道回查。

可以預見的是，隨著 AI 技術持續演進，詐騙團體將擁有更擬真、更大規模自動化的攻擊能力，從假影片、假語音到高度客製化的釣魚郵件，辨識難度只會越來越高。面對這股浪潮，未來不僅需要個人提升防詐基本功，銀行、監管機構與科技平台也必須攜手，建立更嚴格的身分驗證、異常行為偵測與跨境情報共享機制。全球金融體系究竟能否在「AI 武裝詐騙」全面成形之前，先完成自身升級，將決定下一階段數位金融發展能走得多快、多穩。