支付領域的網路威脅出現重大變化,Visa發布2026年春季半年度威脅報告(Spring 2026 Biannual Threats Report),指出網路層面的技術防護雖有成效,但罪犯已將矛頭轉向利用AI與社交工程,誘騙使用者自行授權付款。
報告中指出,隨著支付安全防禦機制的精進,詐欺交易已顯著受到抑制。例如,裝置Token竊取詐欺(Device-token fraud)的相關案件已年減9.6%;而針對卡號資訊進行暴力猜測的列舉攻擊(enumeration),其造成的損失亦下降16%。這反映Visa風險營運中心(Risk Operations Center)主動攔截可疑交易的防護成效,使得傳統的技術性盜刷變得更加困難。
但現今的威脅變化在於,詐騙已成為成長最快的受害類型,在2025年7月至12月間,共偵測到近10億美元的詐騙相關企圖。Visa指出,這代表詐欺不再只是憑證問題,而是行為風險的問題:隨著身分驗證機制的完善,攻擊者轉而說服合法用戶授權非法交易,這也迫使防禦重心必須從「偵測遭竊憑證」,轉向「偵測並瓦解欺騙行為」。
對於威脅重心的轉移,Visa首席風險與客戶服務長Paul Fabara指出,雖然技術層面的保護持續進步,但駭客轉向攻擊「人」這個最脆弱的環節,利用AI生成的欺騙內容和緊迫感來攻破心理防線。而要因應這項轉變,有賴於持續改善各種控制措施,並與銀行、商家、政策制定者及更廣泛的支付生態系密切合作。他並強調,韌性的強弱,取決於所有參與者所處的系統。
熱門新聞
2026-05-24
2026-05-24
2026-05-25
2026-05-24
2026-05-24
2026-05-24
2026-05-24
2026-05-25
Advertisement