来源：FreeBuf

DataVisor发布的《2025年欺诈与反洗钱高管报告》显示，当前欺诈者正在赢得AI技术竞赛，第一方欺诈行为持续增长，而割裂的系统架构制约着防御效能。这份基于银行、金融科技公司、信用合作社及数字平台调研的报告，为试图构建前瞻性防御策略的首席信息安全官（CISO）提供了明确指引。

欺诈者占据技术先机

最紧迫的问题在于：犯罪组织对AI技术的运用已超越多数正规机构。75%受访者表示，欺诈者目前在生成式AI（Generative AI）应用上占据优势，将其用于深度伪造诈骗、合成身份构建及协同钓鱼攻击。仅12.5%的参与者认为正规机构当前从中获益更多。

但这种局面可能不会持续。超过80%的受访者预计到2027年，防御方将扭转局势——前提是必须快速行动。目前三分之一的受访机构已在反欺诈流程中应用生成式AI，另有37.5%计划在未来两年内部署。

DataVisor CEO应炼坚指出："AI已成为反欺诈领域的双刃剑。欺诈者不受监管和历史包袱限制，而机构仍在探索AI的防御性规模化应用。那些率先构建AI治理框架、打通系统壁垒、减少人工干预的机构，将定义欺诈防御的新标准。"

第一方欺诈成行业公害

除AI威胁外，第一方欺诈（First-Party Fraud, FPF）已成为决策者的第二大担忧。这类欺诈行为检测难度更高，阻止成本持续攀升。消费者债务增长与数字失信行为的态度转变正在加剧这一问题。报告显示，甚至高收入的Z世代和千禧一代用户也承认存在虚假拒付或篡改交易记录的行为。

这对CISO们意味着传统反欺诈策略存在盲区。单纯的身份验证（Identity Verification）已不足够，遏制FPF需要行为分析（Behavioral Analytics）、风险建模及第三方数据的深度应用，还需持续监测用户行为模式变化——而非仅关注登录或开户环节。

身份验证仍是主战场

合成身份欺诈（Synthetic Identity Fraud）和账户接管（Account Takeover）仍是主要威胁，但技术复杂度显著提升。欺诈者正利用AI大规模伪造身份，并以传统检测系统无法跟上的速度篡改真实身份。尽管采用双因素认证（2FA）和严格KYC流程，受访机构仍表示存在漏洞。

值得注意的是，信用卡欺诈今年未居首位，多数人认为芯片密码（Chip-and-PIN）和实时监控已有效控制该风险。但报告警告称，随着犯罪转向更复杂的身份欺诈，机构需持续投资能快速进化的自适应风险模型和机器学习系统。

数据孤岛制约防御效能

报告特别指出，75%受访者将系统割裂列为反洗钱（AML）操作的首要挑战，超半数团队因误报过多而不堪重负。在反欺诈领域，分散的数据和人工交接同样导致威胁漏检和资源浪费。

DataVisor倡导采用FRAML（反欺诈与反洗钱协同）方案构建统一防御体系。尽管当前实施率仅13.3%，但关注度持续上升。建议探索该方案的CISO重点关注共享数据平台和协同工作流，同时保留各职能的监管特殊性。

平衡风控与用户体验

88%的受访者将欺诈相关财务损失列为首要关切，但81%同样担忧误报和繁琐验证导致的客户流失。这对以速度和体验为核心竞争力的金融科技公司尤为关键。报告建议投资实时分析、文档验证和低延迟风险评分系统，并加强反欺诈与营销团队的协作，确保风控措施不影响用户获取。