詐欺手法持續快速演變,即使是準備最周全的金融機構 (FI) 也面臨嚴峻挑戰。FBI 指出1,僅在 2024 年,美國民眾因日益複雜的詐欺手法而損失超過了 166 億美元。隨著邁入 2026 年,防詐計畫必須持續調整,才能領先犯罪者一步。
科技正協助金融服務產業對抗金融犯罪,但詐欺者同樣迅速利用這些系統弱點。及早做好準備,有助於金融機構維持其社群對機構的信任。
AI 提高風險,同時強化監控能力
人工智慧 (AI) 正在改變金融機構偵測與回應詐欺的方式。正如詐欺者利用 AI 建立合成身分、深偽人物、語音複製與網路釣魚活動,金融服務產業也正導入 AI 驅動工具以跟上腳步。這些系統能即時分析跨帳戶與多管道的大量資料。若 您尚未將 AI 視為詐欺偵測的重要夥伴,2026 年將是投入的關鍵時點。
AI 可透過發掘傳統規則式系統可能忽略的模式,提升防詐能力。例如,機器學習可標示異常的交易速度或非預期的付款目的地,這些都可能是即時支付詐欺的徵兆。隨著每一次新的嘗試,AI 模型都能持續強化辨識新興風險的能力。
但是,AI 模型仰賴可靠資料與嚴密監督以避免錯誤或偏誤,且 AI 並非萬靈丹。監管機構正密切檢視金融機構如何驗證與治理 AI,因此法遵團隊必須持續深度參與。
人的判斷力仍是保護機構與客戶的核心關鍵。AI 應支援洗錢防制 (AML) 與防詐人員的工作,而非取而代之。調查人員能提供演算法無法複製的背景脈絡、直覺判斷與問責機制。最具未來競爭力的金融機構 (FI),將把 AI 視為整體防禦體系中的其中一層,結合科技、專業人員、健全的政策以及客戶教育。
即時支付風險
即時支付詐欺的成長趨勢預期將在 2026 年持續2。更快速的支付機制能提升客戶滿意度與營運效率,但也壓縮了偵測並阻止詐欺行為的時間窗口。詐欺者可能鎖定即時支付管道,進行帳戶接管 (ATO) 冒用、商業電子郵件詐騙以及合成身分詐欺。金融機構 (FI) 應預期在非上班時段、可用人力較少時遭遇攻擊。強化身分驗證、行為分析,以及主動式的洗錢防制 (AML)/打擊恐怖主義融資 (CTF) 防詐機制,將成為關鍵要素。隨著採用率提高,即時自動清算系統支付與 FedNow 等網路仍將是主要攻擊目標。
信用推送式詐騙是指詐騙者透過社交工程或冒充手法,誘使受害者自願將資金從自身帳戶轉入詐騙分子的帳戶。Nacha 將自 2026 年三月 20 日起推行新的監控規則,以協助遏止這類威脅。金融機構需提前準備因應新增的監控要求。
合成身分持續增加
合成身分詐欺在 2026 年仍將是最嚴峻的詐欺風險3之一。AI 的進展,使犯罪者更容易利用竊取的個人資料打造逼真的虛假身分。這類身分檔案可繞過傳統驗證機制,使金融機構暴露於風險之中,且往往在造成重大損失後才發現詐欺行為。
對金融機構而言,挑戰在於合成身分往往看似合法的新客戶,甚至可能隨時間建立信用紀錄,之後再加以利用系統漏洞。這種長時間累積的手法使偵測更加困難,也突顯出採取更強化、分層式控管措施的必要性。
監管機構已明確表達期望,金融服務產業必須主動採取措施來管理這些風險。強化客戶盡職審查、改善身分驗證流程,以及整合跨管道監控,將比以往任何時候都更加關鍵。結合先進科技、受過良好訓練的人員,以及高度警覺文化的金融機構,將更有能力及早識別異常情況,並防止犯罪者利用合成身分。
網路犯罪與詐欺交會
網路攻擊已不再僅限於竊取資料或癱瘓系統。詐欺者日益透過社交工程、網路釣魚電子郵件及其他手法,利用人為疏失或過時的資安作法來操縱員工。
在 2026 年,犯罪者仍將持續利用竊取的憑證與網路存取權限進行帳戶接管,並透過即時支付系統轉移資金。這使網路犯罪與詐欺的關聯前所未有地緊密,為金融機構帶來更高的複雜性,也模糊了科技風險與金融犯罪之間的界線。
對防制洗錢、防詐與資訊團隊而言,訊息十分明確:跨部門合作必須持續且具備明確目的。若將這些職能分隔運作,可能錯失關鍵警訊,或延誤整體協調的回應時機。金融服務產業可透過建立跨職能團隊、進行聯合訓練以及共享情資,來強化整體防禦能力。
高齡詐欺隨人口老化而增加
高齡詐欺預期將在 2026 年成為最令人憂心的詐欺趨勢之一。美國人口普查局預估4,到 2030 年,所有嬰兒潮世代人口都將超過 65 歲,且 60 歲以上人口的占比將持續上升。高齡族群經常成為詐欺者的目標,犯罪者會利用其信任感、社交孤立,或對數位銀行服務的不熟悉。
對金融服務產業而言,高齡詐欺所帶來的風險不僅止於聲譽損害。監管機構愈來愈期望金融機構能主動偵測並通報涉及高齡帳戶持有人之可疑活動。從愛情騙局到帳戶盜用 (ATO),合成身分詐欺與即時支付詐欺可能彼此交織,並與高齡剝削行為相互關聯。
為因應此類風險,防詐團隊應訓練人員辨識警示訊號,例如異常的電匯交易、儲蓄資金迅速耗盡,或帳戶活動出現突發性變化。強化詐欺監控、客戶服務與社群外展之間的協作,將是關鍵所在。
性勒索詐騙手法持續擴大
隨著社群媒體、加密通訊與數位支付平台的興起,詐欺者更有能力說服受害者傳送具威脅性的私密內容,並以防止曝光為由勒索金錢。
從金融犯罪的角度來看,性勒索所產生的不法資金,往往會迅速透過點對點應用程式、即時支付系統以及加密貨幣交易所流動。這類交易可能呈現出對新收款人的異常轉帳、頻繁的小額付款,或試圖變現數位資產的行為。
防詐計畫應將性勒索納入金融犯罪風險評估之中。交易監督系統可進行調校以偵測潛在指標,但人員的警覺意識同樣至關重要。詐欺調查人員應能辨識相關警訊,特別是涉及年輕族群或弱勢客戶時,而金融機構也應在必要時做好提交可疑活動報告的準備。
如同高齡詐欺,防範性勒索同樣需要高度警覺與跨部門合作。能夠結合詐欺偵測技術與客戶教育的機構,將更有能力預防損失並守護其所服務的社群。
內部詐欺風險上升
在 2024 年的一份報告中,5美國舞弊查核師協會 (ACFE) 指出,內部詐欺對每一個組織的營運皆構成重大風險。ACFE 估計,每年約有 5% 的組織營收因內部詐欺而流失,總損失金額超過 $30 億美元。金融服務產業占了案件數量中最大的一部分。
內部詐欺預期將在 2026 年持續存在。由於交易量龐大,這類詐欺行為往往可能在相當長的一段時間內未被發現。深入了解各種內部詐欺型態,並落實主動式因應措施,對於維護機構的財務健全與聲譽至關重要。有效的預防作為需要具備有力的領導、透明的政策,以及內嵌於流程中的控管機制。
為即將到來的挑戰做好準備
2026 年的詐欺趨勢顯示,未來雖充滿挑戰,但仍在可控範圍之內。及早準備的機構,將更有能力保護客戶、降低損失,並強化社群對其的信任。完善的準備需要在科技、人員與協作之間取得平衡。關鍵步驟包括以下各項。
- 投資科技:能夠跨所有支付管道監控交易的即時詐欺偵測工具,可在損失發生前辨識可疑活動。
- 定期進行人力評估:隨著詐欺威脅演變與工作量變化,人力評估有助於確保資源配置充足。
- 強化客戶保護:加強身分驗證與持續的客戶教育,將是因應合成身分詐欺及其他快速成長詐騙手法的關鍵。
- 建立跨職能團隊:防詐、洗錢防制與資安人員之間的合作,有助於提升防禦能力與回應速度。
- 持續掌握最新動態:關注監管更新並參與產業合作,可及早掌握新型詐欺手法與相關期待。
透過保持高度警覺、投入適當資源並促進跨團隊合作,機構不僅能有效管理風險,也能強化客戶每日所倚賴的信任與安全。
Terri Luttrell,CAMS-Audit、CFCS,法遵與互動事務總監,Abrigo , 美國德州奧斯汀, [email protected], 
- 「Internet Crime Report 2024,」美國聯邦調查局,https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
- 「即時支付正式邁入主流,仍具成長空間,」PaymentsJournal,2024 年九月四日,https://www.paymentsjournal.com/real-time-hits-the-big-time-with-more-room-to-run/
- 「報告:合成身分詐欺持續成長,」BiometricUpdate.com,2024 年十月 15 日,https://www.biometricupdate.com/202410/report-synthetic-identity-fraud-is-growing
- 「到 2030 年,所有嬰兒潮世代人口都將年滿或超過 65 歲,」美國人口普查局,https://www.census.gov/library/stories/2019/12/by-2030-all-baby-boomers-will-be-age-65-or-older.html
- 「2024 年職務舞弊報告:全球調查報告,」美國舞弊查核師協會,https://www.acfe.com/-/media/files/acfe/pdfs/rttn/2024/2024-report-to-the-nations.pdf
