(11月22日,新加坡)新加坡身份欺诈案件激增,凸显了网络犯罪领域技术发展带来的安全隐患。根据验证和监控平台 Sumsub 于周二(11月19日)发布的最新身份欺诈报告,此类案件数量自2023年以来激增了207%,明显高于整个地区121%的增幅。泰国和印尼紧随其后,增幅分别为206%和201%。
深度伪造技术的快速普及和诈骗(Fraud-as-a-Service, FaaS)模式的崛起,成为这一增长背后的重要推手。这些案件不仅对个人隐私与财产安全构成严重威胁,也为政府和企业的网络安全防控提出了严峻挑战。
深度伪造技术近年来发展迅速,基于人工智能生成的面部和语音仿真技术已从早期的娱乐应用扩展到更广泛的领域。犯罪分子借助此类技术,以极低的成本制作高度仿真的虚假视频或语音,甚至在实时交互中欺骗受害者。
新加坡这一高度数字化的城市国家因其活跃的金融体系和普遍的线上交易习惯,成为深度伪造技术滥用的“温床”。犯罪分子不仅能伪装成银行职员或政府官员,还能利用技术实时模拟受害者亲友的语音或视频,从而骗取信任并实施诈骗。
近年来曝光的一些典型案例显示,犯罪分子会通过电子邮件、短信或社交媒体平台获取受害者的基本身份信息,并利用深度伪造技术进一步制造信任。例如,今年4月,包括外交部长维文·巴拉克里希南 (Vivian Balakrishnan) 在内的数名国会议员都收到过勒索信,信中附有经过处理的他们的照片,这些照片被叠加在淫秽图片上。去年,在一段经过修改的视频中,时任新加坡总理的资政李显龙接受一位新闻主持人的采访,但其真实发言内容被不法分子用 ai 伪造嫁接成讨论据称已获得新加坡政府批准的投资机会。这种精准诈骗行为削弱了公众对数字平台和机构的信任。
这一现象的影响在金融领域尤为突出。根据新加坡金融管理局的数据,2024年金融争议案件中,有接近40%与身份欺诈相关。这些案件中,账户接管和虚假文件提交是最常见的手法。犯罪分子通过盗用他人身份,非法提取银行存款或获取信用贷款,给金融机构带来了重大财务损失和合规风险。此外,由于深度伪造技术能够绕过部分传统的身份验证手段,如电话语音核实或视频确认,许多机构现有的防控措施面临严峻挑战。新加坡国立大学通讯与新媒体系主任娜塔莉·彭副教授表示,由于新加坡的数字交易量巨大,因此成为欺诈者的主要目标。“如果不加以解决,欺诈和攻击造成的损失和危害可能是毁灭性的。”
她指出:“我们的数字经济具有高度信任的特点,这意味着人们对欺诈行为的怀疑较少”。“此外,新加坡是全球联系最紧密的国家之一,这也意味着诈骗和欺诈更容易侵入。”
为了应对这一危机,新加坡政府近年加强了政策和技术层面的应对,包括一项耗资2000万新元(1500万美元)的计划,用于发展应对深度伪造技术的新功能;一个网络安全先进技术中心;以及制定了《网络犯罪危害法》和《禁止选举期间深度伪造技术的法律》等立法。
在金融和技术行业,企业也在积极寻求解决方案以降低身份欺诈带来的风险。许多银行和金融科技公司引入了基于生物识别的身份验证技术,如指纹、面部识别和虹膜扫描,同时增强了多因素认证流程。然而,这些技术并非完全无懈可击。在某些情况下,深度伪造技术可以克隆受害者的生物特征数据,进一步绕过验证系统。对此,网络安全专家建议企业不仅需要依赖先进的技术,还应建立多层次的风险控制体系,包括行为分析和异常活动监控。
新加坡身份欺诈案件激增暴露了技术进步与安全防护之间的矛盾。深度伪造技术和FaaS平台的滥用,让犯罪活动的门槛更低,规模化作案成为可能。在全球化数字经济日益发展的背景下,这不仅是新加坡面临的挑战,也是各国需要共同应对的威胁。解决这一问题需要多方协作。只有通过政府、企业和公众的共同努力,才能更有效地构筑起防护网,抵御这一日益复杂的安全威胁。
