欺诈手段持续快速演变,即使准备最充分的金融机构 (FI) 也面临挑战。美国联邦调查局表示1,仅在 2024 年一年,美国人就因日益复杂的骗局损失超过 166 亿美元。迈入 2026 年,欺诈预防计划必须与时俱进,以确保领先犯罪分子一步。
科技正在助力金融服务业打击金融犯罪,但欺诈者同样善于迅速利用漏洞。未雨绸缪可以帮助金融机构维系社区信任。
AI 双刃剑:加剧风险,加强监控
人工智能 (AI) 正在改变金融机构侦测和应对欺诈的方式。欺诈者在利用 AI 创建合成身份、深度伪造人设、语音克隆及网络钓鱼活动,而金融服务业也在利用 AI 驱动的工具保持与时俱进。这些系统能实时筛查跨账户、跨渠道的海量数据。如果您尚未将 AI 用作欺诈监测助手,2026 年就是您启动这项工作的时机。
AI 可以发现传统基于规则的系统可能遗漏的模式,有效提升欺诈预防能力。例如,机器学习能标记异常交易速度或可疑付款目的地,这些可能预示着实时支付欺诈。随着每一次新尝试的发生,AI 模型都能提升其识别新兴风险的能力。
但 AI 模型需要可靠的数据和严密的监督,以防止错误或偏见,且 AI 并非万能灵药。监管机构正在密切关注金融机构如何验证和治理 AI,因此合规团队必须保持深度参与。
人类判断在保护机构及其客户方面依然至关重要。AI 应该用于支持反洗钱 (AML) 和反欺诈人员,而非取而代之。调查人员能够提供算法无法复制的背景信息、直觉判断和担责机制。未来最具优势的机构会将 AI 作为综合防御体系中的一环,将技术与专业人才、健全的政策及客户教育相结合。
实时支付风险
实时支付欺诈的增长预计将在 2026 年得到延续2。更快的支付流程提升了客户满意度和业务效率,但也缩短了监测并拦截欺诈活动的“窗口期”。欺诈者可能会利用账户接管 (ATO) 骗局、商业邮件欺诈和合成身份欺诈等手段,针对即时支付渠道发起攻击。犯罪分子会在人手较少的非工作时间发起攻击,金融机构应对此保持警惕。高强度身份验证、行为分析和主动的 AML/打击恐怖融资 (CTF) 欺诈预防措施至关重要。随着普及度提升,诸如快速自动清算中心支付和 FedNow 等网络系统仍将是主要攻击目标。
主动转账欺诈是指欺诈者通过社会工程学或冒名顶替等手段,诱骗受害者自愿将资金从其账户转入欺诈者的账户。Nacha 将于 2026 年 3 月 20 日实施新的监控规则,以帮助遏制此类威胁。金融机构需要为新增的监控要求做好准备。
合成身份欺诈案件激增
2026 年,合成身份欺诈仍将是最紧迫的欺诈隐患之一3。生成式人工智能的进步使得犯罪分子更容易利用窃取到的个人数据,编造逼真的虚假身份。这些伪造档案可绕过传统验证检查,使机构暴露于风险之中,机构往往在蒙受重大损失后才发觉欺诈行为。
对于金融机构而言,挑战在于合成身份看起来极像合法的真实新客户,有时甚至会在实施欺诈前长期积累信用记录。这种缓慢渗透的方式加大了监测难度,并凸显了建立更强大的多层控制体系的必要性。
监管机构明确提出了期望,即金融服务业必须采取积极措施来管理这些风险。增强客户尽职调查、改进身份验证流程以及整合跨渠道监控将比以往任何时候都更为关键。那些将先进技术、训练有素的员工与审慎的企业文化相结合的机构,将能够更好地及早识别异常情况,防止犯罪分子利用合成身份进行欺诈。
网络犯罪与欺诈的合流
网络攻击已不再局限于窃取数据或破坏系统。欺诈者越来越多地通过社会工程学、网络钓鱼邮件及其他利用人为失误或过时安全措施的骗局来利用员工漏洞。
2026 年,犯罪分子将继续利用窃取的凭证和网络访问权限接管账户,并通过实时支付系统转移资金。这使得网络犯罪与欺诈的联系比以往任何时候都更加紧密,给金融机构增加了复杂性,并模糊了技术风险与金融犯罪之间的界限。
对于 AML、反欺诈和 IT 团队而言,信息很明确:必须开展持续不断、有意识的协作。如果金融机构将这些职能隔离开来,就有可能漏掉关键的预警信号,或延迟协调一致的响应。通过组建跨职能团队、开展联合培训和共享情报,金融服务业可以加强其防御体系。
随着人口老龄化,针对老年人的欺诈行为日益增多
预计在 2026 年,针对老年人的欺诈将继续增加,成为最令人担忧的欺诈趋势之一。美国人口普查局预测4,到 2030 年,所有“婴儿潮”一代都将超过 65 岁,60 岁以上人口比例将持续增长。老年人经常成为欺诈者的目标,他们利用老年人的信任、孤独感或对数字银行业务的有限了解行骗。
对金融服务业而言,与老年人欺诈相关风险不仅限于声誉损害。监管机构日益期望金融机构能主动监测并报告涉及老年账户持有人的可疑活动。从情感诈骗到账户接管,合成身份欺诈与实时支付欺诈可能与利用老年人交织在一起。
为了做好准备,欺诈预防团队应培训员工识别危险信号,如异常电汇、储蓄快速耗尽或账户活动突然变化。加强欺诈监控、客户服务和社区外联之间的协作将是关键。
性勒索骗局蔓延
社交媒体、加密消息和数字支付平台的兴起,将为欺诈者提供便利,他们诱骗受害者发送有损名誉的信息,随后以公开不雅信息为要挟,索要钱财。
从金融犯罪角度来看,性勒索产生的非法资金往往通过点对点应用、实时支付系统和加密货币交易所快速转移。这些交易可能表现为向新收款人进行异常转账、频繁的小额支付或试图变现数字资产。
欺诈预防计划应将性勒索纳入金融犯罪风险评估。交易监测系统可以进行调优以监测潜在指标,但员工意识同样至关重要。欺诈调查人员应识别危险信号,特别是涉及年轻或弱势客户时,机构需在必要时准备好提交可疑活动报告。
与老年人欺诈类似,要保护客户免受性勒索,需要保持警惕并加强协作。将欺诈监测技术与客户教育相结合的机构,将能够更好地防范损失并保护其社区安全。
内部欺诈风险上升
在 2024 年的一份报告5 中,注册舞弊审查师协会 (ACFE) 发现,内部欺诈对每个组织的运营都构成重大风险。ACFE 估计,组织每年因内部欺诈损失 5% 的收入,总损失超过 30 亿美元。金融服务业在案件数量中占比最高。
内部欺诈预计将在 2026 年持续。由于交易量庞大,此类欺诈可能长期未被察觉。了解各种形式的内部欺诈并采取主动措施,对于保护机构的财务健康和声誉至关重要。有效的预防需要强有力的领导、透明的政策和嵌入式控制措施。
未雨绸缪,积极迎接挑战
2026 年的欺诈趋势指向一个既充满挑战又可掌控的未来。提前做好准备的机构将更有能力保护客户、减少损失并增强社区信任。这需要在关注技术、人员和协作之间保持平衡。关键步骤包括下列各项。
- 技术投资:实时欺诈监测工具可监控所有支付渠道的交易,在损失发生前识别可疑活动。
- 定期评估人员配置:人员配置评估有助于确保随着欺诈威胁演变和工作量的变化,始终保持充分的人力覆盖。
- 加强客户保护:强化身份验证和持续客户教育对于应对合成身份欺诈及其他快速增长的骗局至关重要。
- 组建跨职能团队:反欺诈、AML 与网络安全人员间的协作可提升防御能力并缩短响应时间。
- 保持信息畅通:持续关注监管动态与行业协作,可提前洞悉新型欺诈手法与合规要求。
通过保持警惕、投入适当资源并促进跨团队协作,金融机构不仅能管控风险,更能强化客户日常依赖的信任与安全保障。
Terri Luttrell,CAMS-Audit,CFCS,合规与客户参与总监,Abrigo 美国德克萨斯州奥斯汀市,[email protected],
- 《2024 年互联网犯罪报告》,美国联邦调查局,https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
- 《实时支付迎来高光时刻,发展空间广阔》,PaymentsJournal,2024 年 9 月 4 日,https://www.paymentsjournal.com/real-time-hits-the-big-time-with-more-room-to-run/
- 《报告:合成身份欺诈正在蔓延》,BiometricUpdate.com,2024 年 10 月 15 日,https://www.biometricupdate.com/202410/report-synthetic-identity-fraud-is-growing
- 《到 2030 年,所有“婴儿潮”一代都将至少迈进 65 岁门槛》,美国人口普查局,https://www.census.gov/library/stories/2019/12/by-2030-all-baby-boomers-will-be-age-65-or-older.html
- 《2024 年职业舞弊:全球舞弊调查报告》,注册舞弊审查师协会,https://www.acfe.com/-/media/files/acfe/pdfs/rttn/2024/2024-report-to-the-nations.pdf
