KYC 驗證過時了?東南亞 AI 網路犯罪爆增:聯合國警告自動化詐騙威脅
過去,網路犯罪多由技術駭客單打獨鬥,如今已演變為跨國犯罪集團操作的大規模商業化行為。根據聯合國毒品與犯罪問題辦公室(UNODC)最新報告指出,東南亞正成為這波科技驅動犯罪浪潮的中心。自動化工具、人工智慧(AI)與深偽(deepfake)技術正在重新定義詐騙、勒索、人口販運、洗錢等手法,犯罪集團藉此拓展地盤、避開法律監控、提升詐騙效率。
自動化犯罪:從釣魚信到殭屍網路,攻擊規模爆炸性成長
詐騙手法早已全面自動化。從印尼製造、全球流通的「16shop」釣魚工具包,到利用殭屍網路(botnet)執行垃圾郵件攻擊、DDoS 攻擊與勒索軟體散播,自動化技術讓低技術門檻的犯罪者也能執行全球性詐騙。每天高達 34 億封惡意郵件橫掃全球,其中 1.2% 為釣魚攻擊。
AI 惡意應用:犯罪分子的全新「超能力」
AI 技術已被犯罪集團武器化。從自動生成惡意程式碼、繞過驗證機制,到產製可適應環境的智慧型惡意軟體,AI 正推升網路攻擊的規模與精準度。例如 IBM 開發的「DeepLocker」展示如何用 AI 將惡意程式藏在合法軟體中,直到辨識特定受害者才觸發攻擊。
廣告 - 內文未完請往下捲動
深偽技術打造擬真 CEO、愛人與警察
AI 生成的聲音與影像正被廣泛用於詐騙中。2024 年,香港一名財務人員在與「深偽 CFO」的視訊會議後誤轉 2,500 萬美元。類似案件在新加坡與其他國家也陸續爆發,甚至有犯人利用AI聲音複製技術實施「假綁架詐騙」。
(「多人線上會議全是假」香港職員遭深偽技術詐騙,為假上司轉走公司 2 億港幣)
AI 助攻社交工程詐騙:語言多樣、內容真實,難以辨識
AI 不只產出騙人的語音與影像,也能大規模生成擬真的釣魚郵件與詐騙簡訊。犯罪組織已能使用大型語言模型(LLM)創建符合語境、具專業語氣的騙術內容,甚至透過 AI 工具進行即時翻譯、語氣調整與文化微調,讓詐騙跨語言無縫對接。
金流自動化與虛擬人頭:洗錢手法進入 AI 時代
在東南亞,AI 正被用來自動化建立人頭帳戶、破解 KYC 驗證、進行「分批轉帳」(smurfing)等洗錢流程。虛擬銀行帳戶與數位錢包平台遭濫用,使得大規模的詐騙所得能快速轉換成加密貨幣或透過地下金融系統漂白。
色誘與勒索新招:AI 製造的假裸照、性愛影片攻擊年輕人
UNODC 報告指出,近年東南亞地區的詐騙工廠將 AI 應用於性勒索(sextortion)。這些團體以 AI 製作的假色情影像誘騙受害者裸聊,再錄影威脅勒索。有跡象顯示,柬埔寨、緬甸與寮國的詐騙中心涉及至少 493 起未成年勒索案。
AI 生成身分、文件與臉部辨識攻防:KYC 驗證制度岌岌可危
AI不僅能創建假的臉部辨識資料、聲音、甚至駕照、護照、銀行對帳單等文件,且逼真度高,幾可亂真。研究指出,假證件在身份詐騙中占比達75%。報告警告,未來2到3年內,若無有效對策,KYC制度將被大規模破解。
泰國網路犯罪調查局(CCIB)破獲多起與 AI 有關的詐騙中心,包括使用 AI 聲音與臉部覆蓋技術冒充警官、詐騙金錢;或是使用 CRM 工具追蹤每位受害者進度並自動回應。一宗案件中,更發現 12 層樓高的詐騙總部,結合加密貨幣詐騙、身分偽造與金流處理於一體。
UNODC 呼籲,面對這場以 AI 驅動的網路犯罪革命,各國需加快法規制定、強化國際合作與資源共享,並投資於 AI 反制工具如深偽辨識、水印驗證技術等。否則東南亞恐將淪為AI詐騙與犯罪工具的試驗場與溫床。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
