2025年全球數位詐欺戰場風雲變色，資安公司Sumsub分析逾400萬起詐欺企圖與1300名專業人士調查顯示，先進AI驅動攻擊激增180%，從低階複製貼上轉向精密深偽、假ID與自主代理，讓偵測難度倍增、損害放大。詐欺佔比從2024年的10%躍升至28%，台灣作為亞太金融樞紐，銀行與電商詐欺損失逾新台幣500億元，專家警告，ChatGPT、Grok等生成AI工具已成犯罪工業化推手，呼籲企業即刻部署多層驗證與行為分析，否則供應鏈與消費者隱私將淪陷。

 

Sumsub報告《2025數位詐欺工業化》直指，詐欺已非高量低質，而是精密工程化。「詐欺不再由低努力、複製攻擊主導，」報告結論，「而是精準設計，需更多資源執行，卻造成更大破壞。風險不再僅量測頻率，而是複雜度與衝擊。」AI生成文件僅佔假ID 2%，卻呈上升趨勢：駭客用生成AI工具如ChatGPT、Grok、Gemini，製作逼真護照、駕照與水電單，含全息圖、正字型與紋理，繞過傳統OCR驗證。Sumsub AI主管Pavel Goldman-Kalaydin接受Dark Reading訪談時表示，「這是進化：從易濾高量騙局，到專門規避先進系統的精密攻擊。」

 

釣魚仍佔消費者詐欺45%，但服務層級資料外洩成新痛點，佔36%—受害者無需行動，即遭波及。Goldman-Kalaydin強調，「對企業，這強化供應商生態韌性等同內控重要。」美國整體詐欺率年減15%，卻AI化轉型：21%案涉合成身分或AI假人，退款濫用16%、帳戶接管19%。儘管74%美受害者直接金損，金融信任仍高達81%，因僅67%企業報警，內部處理成常態。「這顯示嚴重低報，事件無廣泛曝光。」

 

台灣情勢更緊迫。金管會2025年統計，本地數位詐欺案逾10萬件，損失逾500億元，電商與銀行佔七成。LINE Pay、街口等行動支付普及，讓AI深偽影片繞過活體偵測成家常便飯。Sumsub數據顯示，亞太地區AI代理詐欺初現端倪：這些非傳統機器人，而是生成AI、自動化框架與強化學習結合，能自主建合成身分、即時互動驗證系統，並依結果調整行為。「它們仍早期，但軌跡顯示，18個月內將主流，尤其有組織犯罪網。」Goldman-Kalaydin預測。

 

想像駭客用文字轉影片系統，生成受害者「本人」視訊通話，騙過銀行KYC；或AI代理串聯多步：註冊假帳、轉帳、洗錢，全無人介。台灣半導體與金融業高度依賴數位驗證，若供應鏈如台積電或玉山銀行中招，恐引發連鎖效應。近期相關事件如中國竊取俄IT機密，或DPRK macOS木馬FlexFerret，凸顯AI詐欺成地緣武器。資策會資安專家陳怡華表示，「台灣AI採用率高，詐欺工業化等同經濟炸彈，中小企業低報率逾80%，隱患放大。」

 

詐欺轉型的推手，正是生成AI的雙面刃。Sumsub發現，詐欺即服務（FaaS）商店興起，將AI套件打包成新手友善工具，每日吐出千件假文件。傳統防禦如圖像比對失效，需升級AI反制。報告建議多層身分驗證、AI偵測工具、行為分析與威脅情報共享。Goldman-Kalaydin補充，「企業須從供應鏈入手，建生態韌性；消費者教育辨識深偽，成關鍵。」

 

台灣可借鏡國際。數位發展部（數發部）2025年已推「AI詐欺防護計畫」，補助銀行升級生物辨識與ML模型，但執行率僅60%。專家建議以下行動：

2025年詐欺精緻化，非僅技術挑戰，更是信任危機。Sumsub報告警示，「AI工業化詐欺，將重塑數位經濟。」Goldman-Kalaydin樂觀，「但及時轉型，可化險為夷。」台灣作為貿易島國，金融與電商支撐GDP逾20%，須視此為警訊：從被動防禦，到主動AI治理。企業、政府與民眾聯手，方能築牢數位防線，讓2026年不再是「糟糕一年」。

 

 

出處：本新聞參考自Jai Vijayan於2025年11月27日發表於Dark Reading的報導《Digital Fraud at Industrial Scale: 2025 Wasn't Great》。