在當前數位支付與網路購物盛行的時代,金融詐騙手法層出不窮,造成民眾財產損失。為有效防範此類詐騙,金融機構可選擇採用 AI 人臉辨識技術進行 eKYC 數位身分驗證,確保客戶的真實身分,降低冒名開戶、線上交易盜刷等風險。
您也可以閱讀《人臉辨識如何運用於金融科技 : 金融應用與實務案例分享》,發掘更多 FaceMe 運用於金融領域的真實應用案例!
在台灣,「金融銀行詐騙」手法日新月異,不少民眾都曾接過假冒銀行客服、投資顧問的來電或簡訊。例如:要你投資、說會「報飆股」;或假冒網路購物、銀行,要求到 ATM 轉帳等。
根據金管會資料,2024 年民眾檢舉「廣告投資詐騙」通報案件就高達 941 件,除了是 2023 年案件量的 1.12 倍之外,更創下六年以來的最高記錄。此外,詐騙集團也會以假帳號、假購物平台或金融機構名義,誘導民眾至 ATM 轉帳或安裝惡意 APP,嚴重侵害消費者財產權益。
金融與銀行詐騙的核心問題在於:帳戶開立與資金流動過於便利、監控機制不足。警方雖能溯源,但詐騙集團通常只需十幾分鐘即可完成金流轉移,相較之下,金流偵辦動輒需數月,效率差距顯著。因此,提升身分驗證與帳戶管理技術,是遏止銀行詐騙的根本之道。
除了常見的簡訊、電話投資詐騙之外,我們日常生活中常見的金融服務,若沒有適當的配套措施,也經常成了不法份子的詐騙工具,以下舉幾個金融詐騙案例:
冒名開戶是近年來最常見的「銀行詐騙」手法之一。詐騙集團透過竊取民眾雙證件與個資,向銀行申請數位帳戶,甚至事先要求受害人修改聯絡資訊為人頭電話與地址,藉此繞過身分驗證流程。刑事局就曾發現,詐騙集團在短短半年內就冒用近2百個人頭帳戶,後續再進行投資詐騙,不法獲利 2,000 多萬元。
由於台灣數位帳戶使用率極高,因此冒用風險也更高。根據金管會最新統計,36 家銀行的數位存款帳戶總數已達 2,446 萬戶,等同於幾乎每位成年人都擁有至少 1 個數位存款帳戶。若未結合AI臉部辨識等身分驗證技術,將難以防堵冒名開戶與銀行詐騙行為。
2021 年,日本最大電信公司 NTT DOCOMO 公司的「DOCOMO 帳戶」服務也曾發生被非法提取存款的問題,該公司承認在激烈的市場競爭下,爲增加顧客人數,而簡化了開設帳戶的手續,在確認用戶身分方面做得不夠充分,無法阻止用戶冒用身分。由於這一情況,連結到該 DOCOMO 帳戶服務的銀行存款帳戶遭到盜領,損失金額高達 1,800 萬日元。這次事件不僅使公司聲譽受損,公司還必須提供用戶全額補償。
2016 年曾發生台灣第一銀行ATM 盜領案,主嫌透過手機就能讓銀行 ATM 吐鈔,魔術般的手法,讓台灣民眾瞠目咋舌。
2023 年五月在台灣出現的「金融卡盜刷手」,則是利用銀行提供客戶免簽名的「小額自動加值」功能,以及不少民眾不會注意自動加值通知、不會定期檢查交易紀錄的使用習慣,成功竊取大量的金融卡並進行小額盜刷。因開啟了自動加值功能,不少持卡人被盜刷多筆仍渾然不覺。
然而,即便是銀行臨櫃交易也會出錯。若遇到臨櫃行員判斷失誤,未能確認是否為帳戶或卡片所有人,就可能發生盜領的狀況。
因此,安全機制絕對是金融服務的首要工作,這些機制如同「鎖」一般,越是安全的鎖,通常便利性就相對較差,而維護和實施的成本也較高。然而有可靠的安全機制,才能有效地阻擋非法者,金融機構必須在方便性和安全性上取得一個最佳平衡,才能保障客戶的財產安全。
現今,只要敲敲鍵盤或滑一下手機,就可完成數位支付、線上刷卡和轉帳等交易。不過,許多情況下,使用者只需建立帳號就可線上開戶,在身分驗證過程不完整的情況下,就有可能出現人頭戶、偽冒身分等問題,進而產生詐欺跟洗錢的不法事件。
《聯合報》指出,數位支付中又以「第三方支付」的亂象及漏洞最多,因爲民眾開戶不會被要求身分驗證。橋頭地檢署檢察官鄭子薇就曾表示,2021 年橋檢接獲廿多起詐騙案件,從中分析發現,人頭公司透過第三方支付公司取得虛擬帳號,協助詐騙集團洗錢。專案小組共查扣兩億七千多萬元,並發現賭博、洗錢等不法金流合計超過百億新台幣。
另外,也有詐騙集團,會吸收金融業的內部員工,內神通外鬼,運用業者內部權限控管的漏洞,進行不法行為。
2023 年 5 月,就發生某銀行朱姓女行員被詐騙集團首腦林姓女子吸收,涉嫌協助詐騙集團將人頭帳戶每日轉帳額度調高,從 50 萬元甚至調高到 3,000 萬元,方便林女洗錢。
桃園地檢署調查,朱女等人造成被害人損失金額超過 3 億 3,000 萬元,危害民眾財產、破壞金融秩序,已依法對朱女、林女等 22 人提起公訴。
金融機構為了降低「金融詐騙」與「帳戶盜用」風險,已陸續導入多因子身分驗證或雙因子身分驗證(2FA),雙因子或多因子驗證使用多個因素組成,以增加安全性。例如:OTP簡訊驗證、手機裝置驗證與生物辨識技術(如臉部辨識、指紋)等。
2023 年金管會更發布《金融服務業數位身分驗證指引》,正式納入數位身分驗證技術的應用規範,推動金融機構將驗證流程標準化、系統化,以降低身分冒用與交易詐騙風險。
除了技術升級,強化員工誠信與內控也是防止銀行詐騙的重要環節。以臺灣銀行為例,就在 2023 年取得 ISO 37001:2016 反賄賂管理國際標準認證,成為台灣金融業首例。
另外,在 2023 年六月,金管會也拉高重大金融不法案件檢舉獎金,將檢舉獎增加到 500 萬元,鼓勵全民吹哨,有效防堵金融業者內控的漏洞。
「約定轉帳」原本是銀行為方便客戶付款、繳費或進行交易而提供的便利措施。然而,這項服務卻成為詐騙集團的利用對象,漸漸成為詐騙的溫床。
針對防範「約定轉帳」金融詐騙案件,金管會在 2023 年 4 月也發函給各銀行,要求民眾申請非本人的約定轉帳時,銀行可視風險評估將生效日延長。銀行可趁此緩衝時間,加強查核帳戶與匯款原因;民眾也可在此期間,增加察覺異狀而終止匯款的機會。
除此之外,部分銀行也對網銀、行動銀行的非約定轉帳交易限額做出了調整,從目前每日10萬元,調整為每筆 5 萬元、每日 10 萬元、每月 20 萬元,降低金融詐騙風險。
有鑒於以上案例,銀行透過有效的「身分驗證流程(KYC-Know Youre Customer)」查驗客戶身分是預防金融詐騙的重要環節。而透過數位識別和生物辨識的數位身分驗證(eKYC),則讓傳統的身分驗證流程更加安全、快速,且適用於遠端作業。
為了有效防堵金融詐騙,最新的解決方案包含了以下五種關鍵技術:
透過 AI 臉部辨識技術,更精準的判斷是否為本人,可以有效防止利用身分驗證漏洞達成的金融詐騙。由於發展技術成熟,且兼具了低硬體成本與辨識快速、精準等優點,人臉辨識的技術經常被廣泛應用於諸多金融場景中,以 FaceMe eKYC 為例,經由手機、平板或個人電腦的鏡頭拍攝本人照片後,可以進行本人與證件 1:1 的相似度比對,達成精準的鏡頭前客戶身分驗證,目前已由元大人壽所導入,用於客戶遠距投保使用。
FaceMe 通過國際 NIST 測試,其臉部辨識技術基準測試表現優異,具備高達 99.83% 的辨識率。如此高的辨識率與國際認證,目前已由元大人壽所導入,用於客戶遠距投保使用。
為了預防詐騙人士透過面具等偽裝通過身分驗證,金融銀行業導入精準的活體辨識與防偽技術也很重要。
以 FaceMe 活體防偽技術為例,該技術已通過 iBeta 的 ISO/PAD 測試(Presentation Attack Detection,活體冒用攻擊測試)Level2 認證。該認證是透過高精度的 3D 面具進行人臉辨識技術活體冒用攻擊,為人臉辨識防偽技術的全球產業公認標準。
此外,由台灣開發的 FaceMe ,更在由 NIST 舉辦,有來自全球各地 82 個演算法競爭的被動式活體冒用攻擊測試裡,在以影片為輸入形式的便利性測試結果中「榮登全球第一」。
金融銀行詐騙手法層出不窮,連電影才會出現的「高精度3D 面具」偽裝都能精準辨識,才能真正提高金融、網路交易、遠距身分認證的安全係數。
要更完整的預防銀行詐騙與身分盜用,精準辨識身分證件真偽也是重要防護。
一般現行應用程式大多採用上傳身分證照片做為驗證流程,但也因為缺少了防偽機制,以證件照片翻拍做驗證也容易成為身分冒用的破口。以 FaceMe eKYC 為例,客戶可透過手機或平板,依照指示掃描證件正反面,FaceMe eKYC 可利用 AI 辨識證件上浮雕圖案、雷射穿孔、金屬安全線、變色油墨與七彩雷射標籤等特徵,以確保身分證為真,減少人為的誤判率。
利用 AI 技術進行銀行金融詐騙(AI深偽技術-Deepfake),是目前最難防衛的詐騙手法。因為人工智慧技術可以輕鬆合成人臉辨識圖像,通過一般身分驗證系統。
雖然在一般有人接待或職守的場合,不太可能發生拿著印刷照片或影片企圖冒用身分的場景;然而,在無人的場域,如自助結帳機台、提款機或手機應用服務等情境,深偽技術生成的照片或影片攻擊就成為一種低成本又容易執行的攻擊手段。
FaceMe 通過國際測試考驗的活體防偽技術,就可以有效避免有心人士透過 AI 生成之深偽照片、影片等方式攻擊,進行不法行為,有效杜絕身分冒用的狀況發生。
想讓金融詐騙防衛更完整,實體銀行與金融機構的場域安全也不可少。
銀行通常有一份禁止進入的黑名單,用來辨識已知的行為不良者、車手或罪犯等。使用人臉辨識技術加上資料庫的組合應用,可以更有效管制進出銀行的外部人員。
FaceMe Security 可透過廣域的IP攝影機或監視器對視訊影像進行分析,在既有的監控系統上,將提取的人臉特徵值與名單的人臉資料進行搜尋比對,可快速、準確的辨識人員身分,並實行黑名單的監控。當黑名單臨櫃時,就可以即時示警通知,或透過影像分析系統如 People Tracker,加速事件調查,大幅縮短辦案時間,提前預防可能的不法行為並降低金融損失風險。
為了正視日益增加的網路金融詐欺威脅,銀行及保險 (BFSI) 產業多採用 KYC 和反洗錢(AML, Anti-Money Laundering)標準來預防詐騙、洗錢、冒用數位身分認證等非法行為。許多銀行保險業亦對金融科技 (Fintech) 持開放態度,逐步導入 AI 臉部辨識技術藉此防範付款詐騙、嚇阻金融犯罪,並加強客戶辨識和認證流程。
有鑑於人臉辨識因為其安全性、易用性及客戶體驗優化 ,其技術已普遍落地於許多智慧金融場景,讓我們為您介紹金融保險業導入使用人臉辨識的四大優勢:
導入人臉辨識,可以強化客戶識別和認證的流程,創造安全、流暢的智慧金融客戶服務,讓整個流程合規程度更上一層,也更能取得客戶的信任,同時保護客戶,減少受騙。
人臉辨識的導入門檻低,對客戶來說,手機鏡頭即可啟用,客戶接受度也很高。
AI 人臉辨識使得客戶辨識和認證準確度上升,降低人為作業錯誤,進一步提升了系統的可靠性。
透過全面整合實體和網路銀行服務的安全性,自動化且快速的流程,提高業務處理的效率,超越了人工或臨櫃處理,使金融保險業能更迅速地完成開戶、貸款申請等相關業務。
訊連科技 FaceMe eKYC 為金融保險業者提供了多樣化的模組,如 eKYC、視訊會議、身分證件 AI-OCR 文字辨識及語音辨識等。除了可以透過 SDK 模組進行證件真偽辨識、活體防偽、人臉辨識外,FaceMe eKYC 亦提供了 OCR 模組,用作掃描證件上之文字、或語音辨識模組用來強化認證之可靠度。此外,針對遠距開戶、遠距投保等應用,FaceMe eKYC 解決方案也提供了可架設於私有雲之視訊會議模組,可協助金融、保險業者導入以視訊會議為基礎的遠距開戶、投保等服務。
金融詐騙如疫情般蔓延,傳統以刑責遏止的手段已無法有效阻絕。FaceMe eKYC 的AI與臉部辨識、數位身分驗證技術,為金融業開啟了新一代「主動防詐」的技術路線,從身分驗證源頭提高信任門檻,主動出擊,讓詐騙集團無機可乘。
對金融機構來說,這不只是提升效率與資安的選擇,更是提升品牌信任與用戶體驗的契機。若您正考慮導入金融防詐解決方案,借助先進AI技術防範多變的數位詐騙手法,歡迎聯絡我們了解 FaceMe eKYC 的完整模組與部署方式。