Visa 2026春季威脅報告:AI詐騙攻擊轉向社交工程與支付威脅新趨勢
Visa 發布 Spring 2026 Biannual Threats Report,揭示支付詐騙生態的重大轉變:AI普及降低犯罪門檻,攻擊目標從技術防護轉向人的心理弱點。
核心發現
- 詐騙(Fraud/Scam)已成長最快的受害類型,而非傳統技術性詐欺(Fraud via system compromise)
- 2025年7月~12月偵測到近 10億美元的詐騙相關企圖
- 犯罪集團利用 AI 生成欺騙內容,誘騙合法用戶自行授權非法交易
技術防禦成效
| 指標 | 變化 |
|---|---|
| 裝置Token竊取詐欺 | 年減 9.6% |
| 列舉攻擊損失 | 下降 16% |
傳統技術性攻擊(憑證竊取、Token詐欺)因技術防禦完善而顯著下降,但攻擊者轉向更難防禦的社交工程手法。
攻擊模式轉變
舊模式:破解技術防護 → 盜取帳戶或憑證 → 竊取資金 新模式:AI生成欺騙內容 + 製造緊迫感 → 誘騙用戶自行授權 → 合法管道轉移資金
Visa首席風險長 Paul Fabara:
「駭客轉向攻擊『人』這個最脆弱的環節,利用AI生成的欺騙內容和緊迫感來攻破心理防線。」
防禦建議
- ❌ 不再只聚焦:偵測遭竊憑證
- ✅ 需要轉向:偵測並瓦解欺騙行為(行為風險分析)
- 與銀行、商家、政策制定者及支付生態系密切合作
來源文章
相關頁面
- visa — Visa公司