AI騙徒手法層出不窮(方保僑)
隨着生成式人工智能迅速滲透社會,詐騙手法也愈來愈高明。近年警方屢揭以人工智能深偽(Deepfake)換臉及聲音合成行騙的案件,利用高科技假冒上司指示滙款、網戀詐騙及冒充官員開視像會議。騙徒已非單純冒充個人,而是利用AI在系統上奪取「合法身份」。
警方曾破獲一個犯罪集團,利用人工智能修改報失身份證相片的案件,騙徒把自己的樣貌「換臉」至他人證件,並以這張真假交錯的證件申請開戶或信貸。短短數月內,他們向多間銀行開戶達23次,竟有19次成功通過eKYC(電子客戶認證)程序,涉款逾百萬元。事件揭示金融機構過度倚重樣貌比對而忽略跨部門驗證。由於銀行未能直接核對入境處資料,漏洞因而出現。去年曾有外資工程顧問公司遭遇Deepfake視像詐騙,偽造管理層面容騙去億元。騙徒早已由「冒充個人」的層次,進化為「入侵制度」,甚至替海外人製作假片冒名開戶與貸款,令銀行難以察覺。
危機亦成改革契機,香港金管局近期聯同數碼港合作啟動第二期生成式人工智能沙盒,邀請滙豐、中銀香港(02388)、PAOBank等試驗AI防詐系統。部分銀行以人工智能即時檢測面容合成痕跡,亦有方案則採用多層風險模型自動辨識可疑模式。PAOBank更採用新一代面部識別AI,即時核查自拍真偽,防假臉通過認證。
然而,單靠金融機構自設防線難以徹底根治詐騙問題。根本出路是讓身份驗證回歸政府主導,而「智方便+」正是關鍵角色。作為政府運營的身份認證服務,「智方便」讓市民經一次登記,即可安全登入政府及合作機構並簽署文件。其面容辨識與私隱保護均經過加密處理,設有雙重認證與防詐核查機制。目前恒生銀行(00011)及多本間金融及電訊機構已採用「智方便」進行客戶eKYC,讓用戶毋須交出實體身份證,便可透過政府級認證方式完成開戶與申請。
若香港銀行業能全面整合「智方便+」為核心eKYC平台,不僅可大幅降低詐騙風險,更能確保每個開戶流程皆與政府資料庫直接對接,杜絕偽造身份源頭。這亦有助加快審批程序、提升金融科技的信任度。反觀現時部分金融平台仍各自為政,銀行需要獨立審核客戶資料,既增加客戶資料流轉的風險,亦讓騙徒在不同平台重複行騙。若能統一至智方便架構,AI詐騙便難以跨系統滲透。
生成式AI是科技創新的結晶,但亦是雙刃劍。香港若要邁向智能城市,必須在便利與保安之間取得平衡。銀行、政府與科技界應共建可信數碼身份體系,打造「以AI治AI」的新防線。否則,當AI成為騙徒的化妝術與假身份的護照,香港市民將成為數碼時代最脆弱的目標。
更多方保僑文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}