2025年世界投資者周由國際證監(jiān)會組織(IOSCO)主辦,今年主題聚焦“科技和數(shù)字金融”����、“人工智能(AI)”及“防范欺詐”三大核心,旨在通過多元形式提升全球投資者認知與風險防范能力����。在此活動到來之際��,濮耐股份作為耐火材料行業(yè)的龍頭上市公司�,始終秉持對投資者負責的態(tài)度����,在AI科技與數(shù)字金融快速發(fā)展的當下,投資者應(yīng)全面了解和警惕各種投資陷阱和詐騙模式�����,堅持理性投資���。
隨著近年來人工智能、大數(shù)據(jù)�����、區(qū)塊鏈等新興技術(shù)在金融領(lǐng)域的深度滲透���,金融服務(wù)的效率與便捷性大幅提升����,但同時也為不法分子提供了可乘之機??萍简?qū)動的金融詐騙手段不斷迭代升級,呈現(xiàn)出隱蔽性更強��、波及范圍更廣���、危害程度更深的特點���,對個人財產(chǎn)安全、企業(yè)經(jīng)營穩(wěn)定乃至金融市場秩序都構(gòu)成了嚴重威脅�。本指南旨在幫助大家全面了解當前科技驅(qū)動型金融詐騙的主要類型、核心技術(shù)手段���,掌握科學有效的防范方法�����,提升識別和應(yīng)對金融詐騙的能力��,共同筑牢金融安全防線�����。
一���、科技驅(qū)動金融詐騙的主要類型及技術(shù)手段
(一)AI生成內(nèi)容詐騙
1��、詐騙類型
AI語音詐騙:不法分子利用AI語音合成技術(shù)���,模仿受害者親友、同事或公職人員的聲音��,編造緊急情況(如生病住院���、遭遇意外���、涉及案件等),騙取受害者轉(zhuǎn)賬匯款�。例如,詐騙分子通過非法渠道獲取受害者家人的語音片段�����,合成“媽�����,我出車禍了�����,急需5萬元手術(shù)費����,你趕緊轉(zhuǎn)到這個賬戶上”的語音,讓受害者信以為真�。
AI視頻詐騙:借助AI視頻生成與換臉技術(shù),制作虛假視頻畫面�����,冒充企業(yè)高管����、客戶等身份,與受害者進行視頻溝通����,騙取信任后實施詐騙。比如���,詐騙分子偽造企業(yè)CEO的視頻���,指示財務(wù)人員將公司資金轉(zhuǎn)入指定賬戶��;或者冒充受害者的商業(yè)伙伴�����,在視頻中確認虛假交易����,誘導受害者付款�。
AI文本詐騙:利用AI生成自然流暢的文本內(nèi)容,偽裝成官方通知����、金融產(chǎn)品推薦、投資分析報告等�����,通過短信�、郵件、社交軟件等渠道發(fā)送給受害者�,誘導其點擊釣魚鏈接���、下載惡意APP或進行投資操作�。例如,AI生成看似專業(yè)的股票投資建議����,聲稱“內(nèi)部消息,某只股票即將暴漲����,掃碼加入會員即可獲取詳細操作指南”,吸引投資者上當受騙���。
2�、核心技術(shù)手段
語音合成技術(shù):基于深度學習模型����,對大量語音數(shù)據(jù)進行訓練,能夠模擬特定人的語音語調(diào)����、節(jié)奏和情感,生成高度逼真的語音內(nèi)容,且生成速度快、成本低��。
視頻換臉與生成技術(shù):通過人臉檢測��、特征提取�����、人臉融合等算法��,將目標人物的面部特征與其他視頻素材中的人物面部進行替換��,或者直接根據(jù)文本�、圖片等信息生成全新的視頻畫面,可實現(xiàn)實時換臉和批量生成虛假視頻��。
自然語言生成技術(shù):利用Transformer等模型�����,能夠理解人類語言的語義和語法規(guī)則���,自動生成符合邏輯�、表達流暢的文本內(nèi)容���,可根據(jù)不同的場景和需求�,生成多樣化的詐騙文案��,如通知、推薦����、報告等�。
(二)大數(shù)據(jù)精準詐騙
1、詐騙類型
精準營銷式詐騙:不法分子通過非法渠道獲取受害者的個人信息�����,包括姓名��、年齡�、職業(yè)、收入水平���、消費習慣��、興趣愛好���、家庭住址、聯(lián)系方式等���,甚至還包括金融賬戶信息��、信貸記錄����、投資偏好等敏感數(shù)據(jù)。然后根據(jù)這些數(shù)據(jù)對受害者進行精準畫像�,針對性地推送詐騙信息,如“根據(jù)您的投資偏好���,為您推薦一款高收益��、低風險的理財產(chǎn)品�,預期年化收益率可達20%”��,誘導受害者參與投資詐騙�����。
身份冒充式精準詐騙:利用獲取的受害者個人信息���,冒充銀行��、網(wǎng)貸平臺��、電信運營商��、社保機構(gòu)�、稅務(wù)部門等官方機構(gòu)的工作人員,通過電話���、短信等方式與受害者聯(lián)系��,以“賬戶異常需要驗證”“積分兌換需要提供個人信息”“社保/稅務(wù)信息有誤需要更正”等理由,騙取受害者的銀行卡號��、密碼�����、驗證碼等關(guān)鍵信息���,進而盜取賬戶資金�����。例如���,詐騙分子冒充銀行客服,告知受害者“您的銀行卡在異地發(fā)生一筆大額消費���,懷疑賬戶被盜刷�,請您提供銀行卡號和短信驗證碼,我們將為您凍結(jié)賬戶并核實交易”��。
2���、核心技術(shù)手段
數(shù)據(jù)采集技術(shù):通過非法爬蟲�、數(shù)據(jù)交易��、內(nèi)部泄露��、釣魚攻擊����、WiFi劫持、設(shè)備植入惡意軟件等多種方式��,從電商平臺���、社交軟件��、金融機構(gòu)���、政務(wù)系統(tǒng)����、通信運營商等渠道大量采集用戶的個人信息和行為數(shù)據(jù)��。其中��,非法爬蟲可自動抓取網(wǎng)站上的公開或半公開數(shù)據(jù)���;數(shù)據(jù)交易則通過地下數(shù)據(jù)交易市場���,購買其他不法分子非法獲取的用戶數(shù)據(jù)�����;內(nèi)部泄露則是部分企業(yè)或機構(gòu)的員工為了利益�,將內(nèi)部存儲的用戶數(shù)據(jù)泄露給詐騙分子。
數(shù)據(jù)挖掘與分析技術(shù):運用大數(shù)據(jù)分析工具和算法��,對采集到的海量數(shù)據(jù)進行清洗���、整合�����、挖掘和分析�����,提取有價值的信息�,構(gòu)建用戶精準畫像。通過關(guān)聯(lián)分析�、聚類分析、分類分析等算法����,發(fā)現(xiàn)用戶的行為模式、消費特征��、興趣偏好和潛在需求�,從而實現(xiàn)對受害者的精準定位和詐騙信息的精準推送。例如�����,通過分析用戶的消費記錄和瀏覽歷史���,判斷用戶是否有貸款需求���,然后推送虛假的網(wǎng)貸平臺信息�。
(三)區(qū)塊鏈相關(guān)詐騙
1��、詐騙類型
虛假加密貨幣詐騙:不法分子虛構(gòu)一種或多種“新型加密貨幣”�,編造虛假的技術(shù)白皮書,聲稱該加密貨幣采用了先進的區(qū)塊鏈技術(shù)���,具有去中心化���、匿名性、稀缺性等特點�,并且有巨大的升值空間,通過搭建虛假的交易平臺��、舉辦線上宣講會�、邀請“行業(yè)專家”站臺等方式進行宣傳推廣����,吸引投資者購買。當投資者投入資金后���,詐騙分子會操縱加密貨幣的價格�����,制造虛假上漲行情����,誘導更多人入場,一旦達到一定規(guī)模��,便卷款跑路�����,關(guān)閉交易平臺和相關(guān)網(wǎng)站���,讓投資者血本無歸���。
區(qū)塊鏈投資騙局:以“區(qū)塊鏈+金融”“區(qū)塊鏈+實體產(chǎn)業(yè)”等名義,推出虛假的投資項目�����,如“區(qū)塊鏈挖礦項目”“區(qū)塊鏈跨境支付項目”“區(qū)塊鏈供應(yīng)鏈金融項目”等�����,承諾高額的投資回報,吸引投資者加盟���。詐騙分子通常會制作精美的宣傳資料����,展示虛假的項目資質(zhì)和合作機構(gòu)���,甚至偽造資金流水和盈利記錄���,讓投資者誤以為項目真實可靠。實際上�����,這些項目大多沒有實際的業(yè)務(wù)運營和技術(shù)支撐���,只是一個空殼��,詐騙分子通過收取投資款、加盟費等方式非法牟利�����。
區(qū)塊鏈釣魚與盜竊:利用區(qū)塊鏈用戶對錢包操作、私鑰管理等知識的不熟悉�����,設(shè)置釣魚陷阱���。例如����,制作與正規(guī)加密貨幣錢包��、交易平臺相似的虛假網(wǎng)站或APP�����,通過短信����、郵件、社交群組等渠道發(fā)送鏈接����,誘導用戶點擊并輸入錢包私鑰、賬戶密碼等信息�,進而盜取用戶錢包中的加密貨幣�����。此外����,還可能通過惡意軟件攻擊用戶的電腦或手機����,竊取錢包私鑰等敏感信息。
2�、核心技術(shù)手段
區(qū)塊鏈技術(shù)偽裝:詐騙分子利用普通投資者對區(qū)塊鏈技術(shù)的不了解,將虛假項目包裝成“區(qū)塊鏈創(chuàng)新項目”��,在技術(shù)白皮書中堆砌專業(yè)術(shù)語���,如“去中心化賬本”“智能合約”“共識機制”等�,但實際上并未真正應(yīng)用區(qū)塊鏈技術(shù)�,或者只是簡單地搭建了一個區(qū)塊鏈框架,沒有實際的業(yè)務(wù)邏輯和價值實現(xiàn)方式��。
智能合約漏洞利用:部分詐騙項目可能會使用智能合約����,但會在智能合約中預留漏洞。當投資者將資金轉(zhuǎn)入智能合約后�����,詐騙分子可利用這些漏洞��,繞過正常的交易規(guī)則����,將智能合約中的資金轉(zhuǎn)移到自己控制的賬戶中。由于區(qū)塊鏈的去中心化特性���,一旦資金被轉(zhuǎn)移�����,很難追回��。
虛假交易平臺搭建:利用開源的區(qū)塊鏈技術(shù)代碼�����,搭建虛假的加密貨幣交易平臺�����,模擬正常交易平臺的功能和界面��,包括行情展示���、交易操作�����、資金充值提現(xiàn)等�。但該平臺的后臺數(shù)據(jù)和資金流轉(zhuǎn)完全由詐騙分子控制�����,投資者的資金實際上并未進入真實的加密貨幣市場����,而是被詐騙分子截留。
二�、防范策略與應(yīng)對方法
(一)強化信息保護意識
不隨意在網(wǎng)絡(luò)上泄露個人敏感信息,如身份證號�、銀行卡號、密碼���、驗證碼����、家庭住址��、聯(lián)系方式等���,尤其是在陌生網(wǎng)站�、APP注冊或參與活動時�����,要仔細閱讀隱私政策��,謹慎提供個人信息�����。
定期更換銀行卡���、支付軟件����、社交賬號等的密碼�,設(shè)置復雜且獨特的密碼��,避免使用生日�、手機號�、連續(xù)數(shù)字等容易被猜測的密碼,同時開啟雙重認證功能�����,增加賬戶安全性���。
警惕公共WiFi網(wǎng)絡(luò)��,避免在無密碼保護或來源不明的公共WiFi環(huán)境下進行網(wǎng)上銀行轉(zhuǎn)賬�、支付��、登錄金融賬戶等操作�����,防止賬戶信息被竊取���。如需使用公共WiFi�����,可通過虛擬私人網(wǎng)絡(luò)(VPN)加密網(wǎng)絡(luò)連接�。
(二)提高詐騙識別能力
對各類陌生的電話、短信���、郵件����、鏈接等保持警惕��,不輕易相信“中獎”“高收益投資”“賬戶異?���!薄肮俜酵ㄖ钡葍?nèi)容�,尤其是要求轉(zhuǎn)賬匯款、提供個人敏感信息的情況���,一定要多方核實���。
學會辨別AI生成內(nèi)容的痕跡,如AI語音可能存在語調(diào)不自然��、語速異常���、背景音單一等問題��;AI視頻可能出現(xiàn)面部表情僵硬�����、眼神不自然��、嘴唇與語音不同步等情況����;對于可疑的文本內(nèi)容,可通過搜索關(guān)鍵詞�、核實信息來源等方式判斷其真實性。
了解常見的金融詐騙類型和作案手法�,關(guān)注金融監(jiān)管部門、公安機關(guān)發(fā)布的詐騙預警信息和案例通報��,學習防范知識����,提高自身的防范意識和能力。
(三)謹慎進行金融操作
選擇正規(guī)的金融機構(gòu)和平臺進行投資理財����、貸款�����、支付等金融活動��,核實機構(gòu)的營業(yè)執(zhí)照�����、金融許可證等資質(zhì)信息����,避免在非法或不正規(guī)的平臺上進行操作�����。
進行資金轉(zhuǎn)賬����、支付等操作前��,務(wù)必仔細核對收款方信息(如姓名�����、銀行卡號、賬戶名稱等)��,確認無誤后再進行操作�。對于陌生的收款方或涉及大額資金交易的情況,要通過電話��、當面溝通等方式進一步核實�����。
不輕易下載和安裝陌生的APP�,尤其是通過非官方應(yīng)用商店、短信鏈接����、社交群組等渠道推薦的APP。下載APP時�����,要查看其開發(fā)者信息��、用戶評價��、更新記錄等,警惕惡意APP竊取個人信息和資金�����。
附:本次宣講的知識競答�����,請掃描上方二維碼積極參與��。
濮耐股份董事會辦公室
2025年10月20日
