过去,防范支付诈骗的重点在于阻止黑客窃取大量卡号。然而,最新的威胁情报显示,诈骗集团已经转变了策略——他们不再只是追求数据的「数量」,而是更重视数据的「质量」。
根据Recorded Future最新发布的《年度支付诈骗情报报告》,2025年在暗网市场上挂牌出售的被盗信用卡记录高达1.42亿条。虽然数量较前一年下降了19%,但一个更令人担忧的趋势正在浮现:高达82%的被盗数据中包含了受害者的联系方式(如电话、电子邮件或地址),比例较前一年上升了9个百分点。
这意味着诈骗者不再只是持有「一串卡号」,而是掌握了更具可操作性的个人资料。他们可以轻易地利用这些信息进行社交工程攻击、账户接管,或是策划更深层的诈骗行为。诈骗的焦点,已从单纯的数据窃取,转向更具针对性的「数据诈骗」。
不仅如此,支付诈骗已经进化到「工业化」规模。报告指出,2025年活跃的电子侧录(e-skimming)感染超过10,500个,影响了约2,300万笔线上交易。得益于「诈骗即服务」(Fraud-as-a-Service)模式的普及,攻击门槛大幅降低,攻击速度与规模正以前所未有的速度增长。
防诈的关键转变:从被动防御到主动出击
面对更精准、更规模化的攻击,传统的防御思维已不足以应对。未来的信任建立,必须仰赖更智能的工具。
支付生态系统中的关键角色,正通过以下方式积极应对:
数据标记化(Tokenization): 从源头降低敏感数据的价值,让被盗数据难以被利用。
人工智能(AI)决策引擎: 利用AI实时分析交易行为,在损失发生前精准拦截高风险交易。
网络层级情报(Network-level Intelligence): 通过共享全球威胁情报,在攻击扩散前抢先一步识别并瓦解诈骗网络。
总结
诈骗的手法正在演变,但防御的工具也与时俱进。在数字商务的世界里,信任不再是理所当然的,而是需要通过更前瞻、更智能的技术来主动建构。当诈骗集团试图利用更丰富的数据进行渗透时,结合AI与网络智能的主动防御,将是守护企业与消费者安全的关键防线。