阻断犯罪产业链

十年前，大多数诈骗还只是手法笨拙的一次性电子邮件或手机短信。如今，诈骗已演变成大规模的复杂骗局。诈骗分子在主流平台上有计划地实施骗术，像真正的企业一样购买广告，现在更利用生成式人工智能以近乎零成本的方式克隆声音和面孔。再加上加密货币转账和即时支付，其结果便是产业化规模的诈骗，资金在几秒钟内就能被转移。

新加坡是全球互联程度最高的地区之一，政府也在此推行了一些世界上最大胆的上游监管规则。然而，民众的损失金额依然巨大，诈骗分子的手段也在不断演变。

根据《2024年度诈骗与网络犯罪简报》，新加坡共录得51501起诈骗案件，损失金额至少达11亿新元。大多数受害者并非账户被盗，而是在被操控后自行转账——据报，82.4%的案件涉及受害者自行操作的转账。

这一个数据就足以改变我们设计防御体系的思路。如果人们是在诱导下转账，那么整个系统需要的就不仅仅是防火墙，更需要“减速带”、“熔断机制”和“责任共担”机制。面对一个正迅速向数字资产、即时转账和产业化诈骗发展的世界，我们是时候更新责任分配方式并加强保护措施了。

真正的变化：平台、支付与人工智能

社交和电商平台如今已成为诈骗的门户。骗子首先在我们日常使用的应用程序上开始“培养”受害者，例如社交媒体动态、即时通讯群组、电商平台商品列表和创作者频道。对话很快会转移到平台之外，几分钟内，你就会被引导至一个“经纪商”网站、一个虚假的商家页面、一个看似可信的钱包下载链接，或是一个指向恶意支付链接的二维码。

支付是即时的……且无法挽回。实时支付渠道（实现数字资产和信息流动的技术基础设施和网络）对正当商业活动来说极为便利，但它们也缩短了干预诈骗的时间。资金一旦转移，就很难追回。而当受害者是在被诱导下自行汇款时，传统的“未经授权交易”规则便不再适用。

人工智能极大地增强了说服力。通过有效利用人工智能，诈骗分子的冒充行为变得越来越令人信服。人工智能还能即时聚合和创建来自社交媒体动态和数字足迹的用户画像。这对我们如何设置密码（例如，不要使用宠物的名字作为密码）到核实电话另一端的人究竟是谁，都带来了巨大的影响。

加密货币是新的资金外逃通道。现在有更多诈骗案以数字资产渠道告终，骗子用“保证收益”的承诺引诱受害者，或将他们引向虚假交易所和山寨钱包应用。骗术的诱饵与以往并无不同——制造紧迫感和确定性——只是披上了现代高科技的外衣，并提供了更快的套现方式。资金一旦在不同的加密货币链之间转移或经过混币处理，其踪迹便会立即消失。

现有措施的成效与待改进之处

新加坡已将责任向上游转移。电信公司制定了标记可疑短信的流程。ScamShield应用程序可以过滤来电和短信，并为公民提供一个统一的核查渠道。银行增加了实时监控、“一键锁”、更低的默认转账限额，以及不含链接的官方信息等更安全的默认设置。平台方责任现在强制平台对诈骗内容和不良商家进行更快的下架和报告。这些举措成功地应对了最明显的漏洞。

SEE ALSO

Deepfake interviews, forged credentials: Why AI-driven candidate fraud needs urgent attention

Bitcoin treasury companies: Infinite money glitch?

但仍有两个难题悬而未决：

• 授权推送支付诈骗——这是造成损失的主要领域，受害者在被诱导后自行汇款。为防范未经授权的银行卡盗刷或账户盗用而设的传统保护措施，对此类诈骗无能为力。从技术上讲，受害者“批准”了转账，但他们是在被操控的情况下这么做的。

• 平台-支付-加密货币的链条衔接——诈骗在设计上就是跨渠道的：一则社交广告将用户引至即时通讯软件，再到一个虚假网站，最后进行真实的银行转账或进入购买加密货币的入口。目前的规则仍然是条块分割地分配责任——平台处理内容，电信公司负责管道，银行管理转账，加密货币交易所处理钱包——但攻击本身却是一个连续的完整过程。

新的危险信号

提高警惕。如果您遇到以下情况，请立即停止操作：

• 被怂恿离开平台，转到WhatsApp/Telegram等私下渠道沟通，并避免使用平台支付；
• 被要求通过链接安装应用程序（特别是安卓系统），或授予应用辅助功能权限；
• 被告知要进行屏幕共享或安装远程桌面工具，以便“我们能帮您投资”；
• 得到保证回报的承诺，在获得小额“测试利润”后，被施压追加投资才能解锁提款；
• 被邀请加入某个加密货币“投资”群，群内使用“套利”、“流动性挖矿”或“质押”等术语，并配有精美的仪表盘和“VIP导师”；或者
• 接到自称政府或银行官员的电话，向您索要凭证、要求转账或扫描Singpass。

如有疑问，请在行动前拨打1799或使用ScamShield的核查工具。多花几分钟时间，可以为您省去数月的痛苦。

建立更强大的体系：在现有基础上更进一步

我们迫切需要发展出一个能反映完整诈骗过程、以结果为导向的模型：

• 针对授权推送支付（APP）诈骗的责任共担机制：当系统未能识别出跨平台、电信公司和银行的明确风险信号时，应实行责任共担。这应包括一条清晰的消费者赔付路径，并根据每个关键控制点的具体情况进行校准。
• 设置适应性阻力，而非一刀切的冻结：仅针对高风险模式加强防范，而不是全面延迟交易。对新的、大额的或海外收款人采用多因素认证和验证回拨；对异常行为要求短暂的冷静期或主动质询；在检测到屏幕共享或远程控制时，阻止高风险操作。
• 要求加强对金融营销推广的管控：发放经过验证的广告商ID和清晰可见的许可证号，采取更严格的卖家验证流程，并为高风险类别商品提供默认的支付保护。
• 设立加密货币的关键控制点：为增加诈骗分子洗钱的难度，应在购买加密货币时提供更智能的警告；采用交易所白名单、首次使用限额以及异常活动检查；提供钱包安全使用提示和交易模拟。
• 要求对高价值操作进行验证：确保验证工具能够检测深度伪造技术。
• 使用一键式公民工具：在银行或平台流程中嵌入“通过ScamShield核查”功能；保持“疑似诈骗”标签的醒目位置。

投资者今天就应采取的措施如下：

宏观视角

新加坡已经通过平台责任、电信过滤、更安全的银行默认设置以及更强的警务权力，展现了其迅速打击在途诈骗的能力。下一步是将这些分散的措施整合成一个以结果为导向的统一监管体系，以反映诈骗在平台、管道、支付和加密货币领域实际发生的全过程。

如果诈骗分子能利用即时转账、加密货币和人工智能语音将其手段产业化，那么监管机构和业界也同样可以在不牺牲便利性的前提下，将保护措施产业化。工具已经存在，现在的任务是将它们联系起来，让最安全的路径成为默认选项，而危险的路径则变得缓慢、醒目，并让试图尝试的犯罪分子付出高昂代价。

本文作者是Photis Wealth AI的创始人兼首席执行官，持有特许金融分析师（CFA）和特许另类投资分析师（CAIA）资格。他同时也是CFA新加坡协会宣传委员会的志愿成员。