過去,防範支付詐騙的重點在於阻止駭客竊取大量卡號。然而,最新的威脅情報顯示,詐騙集團已經轉變了策略——他們不再只是追求數據的「數量」,而是更重視數據的「質量」。
根據Recorded Future最新發佈的《年度支付詐騙情報報告》,2025年於暗網市場上掛牌出售的被盜信用卡紀錄高達1.42億筆。雖然數量較前一年下降了19%,但一個更令人擔憂的趨勢正在浮現:高達82%的被盜資料中包含了受害者的聯繫方式(如電話、電子郵件或地址),比例較前一年上升了9個百分點。
這意味著詐騙者不再只是持有「一串卡號」,而是掌握了更具可操作性的個人資料。他們可以輕易地利用這些資訊進行社交工程攻擊、帳戶接管,或是策劃更深層的詐騙行為。詐騙的焦點,已從單純的數據竊取,轉向更具針對性的「數據詐騙」。
不僅如此,支付詐騙已經進化到「工業化」規模。報告指出,2025年活躍的電子側錄(e-skimming)感染超過10,500個,影響了約2,300萬筆線上交易。得益於「詐騙即服務」(Fraud-as-a-Service)模式的普及,攻擊門檻大幅降低,攻擊速度與規模正以前所未有的速度增長。
防詐的關鍵轉變:從被動防禦到主動出擊
面對更精準、更規模化的攻擊,傳統的防禦思維已不足以應對。未來的信任建立,必須仰賴更智慧的工具。
支付生態系統中的關鍵角色,正透過以下方式積極應對:
數據標記化(Tokenization): 從源頭降低敏感數據的價值,讓被盜資料難以被利用。
人工智能(AI)決策引擎: 利用AI即時分析交易行為,在損失發生前精準攔截高風險交易。
網絡層級情報(Network-level Intelligence): 透過共享全球威脅情資,在攻擊擴散前搶先一步識別並瓦解詐騙網絡。
總結
詐騙的手法正在演變,但防禦的工具也與時俱進。在數位商務的世界裡,信任不再是理所當然的,而是需要透過更前瞻、更智慧的技術來主動建構。當詐騙集團試圖利用更豐富的數據進行滲透時,結合AI與網絡智能的主動防禦,將是守護企業與消費者安全的關鍵防線。