Visa 2026春季威脅報告:AI詐騙攻擊轉向社交工程與支付威脅新趨勢

Visa 發布 Spring 2026 Biannual Threats Report,揭示支付詐騙生態的重大轉變:AI普及降低犯罪門檻,攻擊目標從技術防護轉向人的心理弱點。

核心發現

  • 詐騙(Fraud/Scam)已成長最快的受害類型,而非傳統技術性詐欺(Fraud via system compromise)
  • 2025年7月~12月偵測到近 10億美元的詐騙相關企圖
  • 犯罪集團利用 AI 生成欺騙內容,誘騙合法用戶自行授權非法交易

技術防禦成效

指標變化
裝置Token竊取詐欺年減 9.6%
列舉攻擊損失下降 16%

傳統技術性攻擊(憑證竊取、Token詐欺)因技術防禦完善而顯著下降,但攻擊者轉向更難防禦的社交工程手法。

攻擊模式轉變

舊模式:破解技術防護 → 盜取帳戶或憑證 → 竊取資金 新模式:AI生成欺騙內容 + 製造緊迫感 → 誘騙用戶自行授權 → 合法管道轉移資金

Visa首席風險長 Paul Fabara:

「駭客轉向攻擊『人』這個最脆弱的環節,利用AI生成的欺騙內容和緊迫感來攻破心理防線。」

防禦建議

  • ❌ 不再只聚焦:偵測遭竊憑證
  • ✅ 需要轉向:偵測並瓦解欺騙行為(行為風險分析)
  • 與銀行、商家、政策制定者及支付生態系密切合作

來源文章

相關頁面

  • visa — Visa公司