2025年世界投資者周由國(guó)際證監(jiān)會(huì)組織(IOSCO)主辦�,今年主題聚焦“科技和數(shù)字金融”、“人工智能(AI)”及“防范欺詐”三大核心��,旨在通過多元形式提升全球投資者認(rèn)知與風(fēng)險(xiǎn)防范能力�����。在此活動(dòng)到來之際,濮耐股份作為耐火材料行業(yè)的龍頭上市公司��,始終秉持對(duì)投資者負(fù)責(zé)的態(tài)度����,在AI科技與數(shù)字金融快速發(fā)展的當(dāng)下,投資者應(yīng)全面了解和警惕各種投資陷阱和詐騙模式�����,堅(jiān)持理性投資��。
隨著近年來人工智能�����、大數(shù)據(jù)����、區(qū)塊鏈等新興技術(shù)在金融領(lǐng)域的深度滲透,金融服務(wù)的效率與便捷性大幅提升���,但同時(shí)也為不法分子提供了可乘之機(jī)�。科技驅(qū)動(dòng)的金融詐騙手段不斷迭代升級(jí)���,呈現(xiàn)出隱蔽性更強(qiáng)�、波及范圍更廣��、危害程度更深的特點(diǎn)����,對(duì)個(gè)人財(cái)產(chǎn)安全���、企業(yè)經(jīng)營(yíng)穩(wěn)定乃至金融市場(chǎng)秩序都構(gòu)成了嚴(yán)重威脅���。本指南旨在幫助大家全面了解當(dāng)前科技驅(qū)動(dòng)型金融詐騙的主要類型、核心技術(shù)手段�����,掌握科學(xué)有效的防范方法�,提升識(shí)別和應(yīng)對(duì)金融詐騙的能力,共同筑牢金融安全防線��。
一�����、科技驅(qū)動(dòng)金融詐騙的主要類型及技術(shù)手段
(一)AI生成內(nèi)容詐騙
1、詐騙類型
AI語(yǔ)音詐騙:不法分子利用AI語(yǔ)音合成技術(shù)�����,模仿受害者親友�����、同事或公職人員的聲音���,編造緊急情況(如生病住院�、遭遇意外�、涉及案件等),騙取受害者轉(zhuǎn)賬匯款��。例如�����,詐騙分子通過非法渠道獲取受害者家人的語(yǔ)音片段���,合成“媽�����,我出車禍了�����,急需5萬元手術(shù)費(fèi)��,你趕緊轉(zhuǎn)到這個(gè)賬戶上”的語(yǔ)音�,讓受害者信以為真。
AI視頻詐騙:借助AI視頻生成與換臉技術(shù)��,制作虛假視頻畫面�,冒充企業(yè)高管��、客戶等身份���,與受害者進(jìn)行視頻溝通���,騙取信任后實(shí)施詐騙。比如����,詐騙分子偽造企業(yè)CEO的視頻,指示財(cái)務(wù)人員將公司資金轉(zhuǎn)入指定賬戶;或者冒充受害者的商業(yè)伙伴��,在視頻中確認(rèn)虛假交易�,誘導(dǎo)受害者付款。
AI文本詐騙:利用AI生成自然流暢的文本內(nèi)容����,偽裝成官方通知、金融產(chǎn)品推薦����、投資分析報(bào)告等,通過短信�����、郵件�����、社交軟件等渠道發(fā)送給受害者����,誘導(dǎo)其點(diǎn)擊釣魚鏈接、下載惡意APP或進(jìn)行投資操作�����。例如,AI生成看似專業(yè)的股票投資建議����,聲稱“內(nèi)部消息,某只股票即將暴漲��,掃碼加入會(huì)員即可獲取詳細(xì)操作指南”����,吸引投資者上當(dāng)受騙。
2����、核心技術(shù)手段
語(yǔ)音合成技術(shù):基于深度學(xué)習(xí)模型,對(duì)大量語(yǔ)音數(shù)據(jù)進(jìn)行訓(xùn)練��,能夠模擬特定人的語(yǔ)音語(yǔ)調(diào)�����、節(jié)奏和情感����,生成高度逼真的語(yǔ)音內(nèi)容,且生成速度快��、成本低����。
視頻換臉與生成技術(shù):通過人臉檢測(cè)、特征提取�、人臉融合等算法,將目標(biāo)人物的面部特征與其他視頻素材中的人物面部進(jìn)行替換���,或者直接根據(jù)文本����、圖片等信息生成全新的視頻畫面����,可實(shí)現(xiàn)實(shí)時(shí)換臉和批量生成虛假視頻。
自然語(yǔ)言生成技術(shù):利用Transformer等模型���,能夠理解人類語(yǔ)言的語(yǔ)義和語(yǔ)法規(guī)則����,自動(dòng)生成符合邏輯�、表達(dá)流暢的文本內(nèi)容����,可根據(jù)不同的場(chǎng)景和需求���,生成多樣化的詐騙文案�����,如通知���、推薦、報(bào)告等����。
(二)大數(shù)據(jù)精準(zhǔn)詐騙
1、詐騙類型
精準(zhǔn)營(yíng)銷式詐騙:不法分子通過非法渠道獲取受害者的個(gè)人信息�,包括姓名、年齡�����、職業(yè)�����、收入水平�����、消費(fèi)習(xí)慣�����、興趣愛好����、家庭住址、聯(lián)系方式等�,甚至還包括金融賬戶信息、信貸記錄��、投資偏好等敏感數(shù)據(jù)�。然后根據(jù)這些數(shù)據(jù)對(duì)受害者進(jìn)行精準(zhǔn)畫像,針對(duì)性地推送詐騙信息��,如“根據(jù)您的投資偏好��,為您推薦一款高收益���、低風(fēng)險(xiǎn)的理財(cái)產(chǎn)品�����,預(yù)期年化收益率可達(dá)20%”����,誘導(dǎo)受害者參與投資詐騙。
身份冒充式精準(zhǔn)詐騙:利用獲取的受害者個(gè)人信息�����,冒充銀行��、網(wǎng)貸平臺(tái)��、電信運(yùn)營(yíng)商����、社保機(jī)構(gòu)、稅務(wù)部門等官方機(jī)構(gòu)的工作人員�,通過電話、短信等方式與受害者聯(lián)系�����,以“賬戶異常需要驗(yàn)證”“積分兌換需要提供個(gè)人信息”“社保/稅務(wù)信息有誤需要更正”等理由,騙取受害者的銀行卡號(hào)�����、密碼�����、驗(yàn)證碼等關(guān)鍵信息�����,進(jìn)而盜取賬戶資金����。例如�,詐騙分子冒充銀行客服,告知受害者“您的銀行卡在異地發(fā)生一筆大額消費(fèi)���,懷疑賬戶被盜刷����,請(qǐng)您提供銀行卡號(hào)和短信驗(yàn)證碼����,我們將為您凍結(jié)賬戶并核實(shí)交易”�����。
2�����、核心技術(shù)手段
數(shù)據(jù)采集技術(shù):通過非法爬蟲�、數(shù)據(jù)交易�、內(nèi)部泄露、釣魚攻擊�����、WiFi劫持��、設(shè)備植入惡意軟件等多種方式��,從電商平臺(tái)���、社交軟件�、金融機(jī)構(gòu)���、政務(wù)系統(tǒng)��、通信運(yùn)營(yíng)商等渠道大量采集用戶的個(gè)人信息和行為數(shù)據(jù)����。其中�����,非法爬蟲可自動(dòng)抓取網(wǎng)站上的公開或半公開數(shù)據(jù)�;數(shù)據(jù)交易則通過地下數(shù)據(jù)交易市場(chǎng),購(gòu)買其他不法分子非法獲取的用戶數(shù)據(jù)�;內(nèi)部泄露則是部分企業(yè)或機(jī)構(gòu)的員工為了利益,將內(nèi)部存儲(chǔ)的用戶數(shù)據(jù)泄露給詐騙分子�。
數(shù)據(jù)挖掘與分析技術(shù):運(yùn)用大數(shù)據(jù)分析工具和算法,對(duì)采集到的海量數(shù)據(jù)進(jìn)行清洗����、整合、挖掘和分析�,提取有價(jià)值的信息,構(gòu)建用戶精準(zhǔn)畫像���。通過關(guān)聯(lián)分析���、聚類分析����、分類分析等算法����,發(fā)現(xiàn)用戶的行為模式、消費(fèi)特征�、興趣偏好和潛在需求,從而實(shí)現(xiàn)對(duì)受害者的精準(zhǔn)定位和詐騙信息的精準(zhǔn)推送�����。例如���,通過分析用戶的消費(fèi)記錄和瀏覽歷史��,判斷用戶是否有貸款需求�,然后推送虛假的網(wǎng)貸平臺(tái)信息����。
(三)區(qū)塊鏈相關(guān)詐騙
1、詐騙類型
虛假加密貨幣詐騙:不法分子虛構(gòu)一種或多種“新型加密貨幣”���,編造虛假的技術(shù)白皮書�����,聲稱該加密貨幣采用了先進(jìn)的區(qū)塊鏈技術(shù)���,具有去中心化�����、匿名性、稀缺性等特點(diǎn)�,并且有巨大的升值空間,通過搭建虛假的交易平臺(tái)���、舉辦線上宣講會(huì)��、邀請(qǐng)“行業(yè)專家”站臺(tái)等方式進(jìn)行宣傳推廣��,吸引投資者購(gòu)買�����。當(dāng)投資者投入資金后���,詐騙分子會(huì)操縱加密貨幣的價(jià)格����,制造虛假上漲行情��,誘導(dǎo)更多人入場(chǎng)�����,一旦達(dá)到一定規(guī)模�,便卷款跑路,關(guān)閉交易平臺(tái)和相關(guān)網(wǎng)站����,讓投資者血本無歸��。
區(qū)塊鏈投資騙局:以“區(qū)塊鏈+金融”“區(qū)塊鏈+實(shí)體產(chǎn)業(yè)”等名義,推出虛假的投資項(xiàng)目,如“區(qū)塊鏈挖礦項(xiàng)目”“區(qū)塊鏈跨境支付項(xiàng)目”“區(qū)塊鏈供應(yīng)鏈金融項(xiàng)目”等,承諾高額的投資回報(bào),吸引投資者加盟��。詐騙分子通常會(huì)制作精美的宣傳資料���,展示虛假的項(xiàng)目資質(zhì)和合作機(jī)構(gòu),甚至偽造資金流水和盈利記錄,讓投資者誤以為項(xiàng)目真實(shí)可靠����。實(shí)際上����,這些項(xiàng)目大多沒有實(shí)際的業(yè)務(wù)運(yùn)營(yíng)和技術(shù)支撐�����,只是一個(gè)空殼��,詐騙分子通過收取投資款、加盟費(fèi)等方式非法牟利。
區(qū)塊鏈釣魚與盜竊:利用區(qū)塊鏈用戶對(duì)錢包操作�、私鑰管理等知識(shí)的不熟悉,設(shè)置釣魚陷阱�����。例如����,制作與正規(guī)加密貨幣錢包����、交易平臺(tái)相似的虛假網(wǎng)站或APP,通過短信��、郵件�����、社交群組等渠道發(fā)送鏈接����,誘導(dǎo)用戶點(diǎn)擊并輸入錢包私鑰�����、賬戶密碼等信息�,進(jìn)而盜取用戶錢包中的加密貨幣。此外���,還可能通過惡意軟件攻擊用戶的電腦或手機(jī)��,竊取錢包私鑰等敏感信息。
2�����、核心技術(shù)手段
區(qū)塊鏈技術(shù)偽裝:詐騙分子利用普通投資者對(duì)區(qū)塊鏈技術(shù)的不了解�,將虛假項(xiàng)目包裝成“區(qū)塊鏈創(chuàng)新項(xiàng)目”���,在技術(shù)白皮書中堆砌專業(yè)術(shù)語(yǔ)�����,如“去中心化賬本”“智能合約”“共識(shí)機(jī)制”等,但實(shí)際上并未真正應(yīng)用區(qū)塊鏈技術(shù),或者只是簡(jiǎn)單地搭建了一個(gè)區(qū)塊鏈框架,沒有實(shí)際的業(yè)務(wù)邏輯和價(jià)值實(shí)現(xiàn)方式。
智能合約漏洞利用:部分詐騙項(xiàng)目可能會(huì)使用智能合約�����,但會(huì)在智能合約中預(yù)留漏洞�����。當(dāng)投資者將資金轉(zhuǎn)入智能合約后,詐騙分子可利用這些漏洞�����,繞過正常的交易規(guī)則���,將智能合約中的資金轉(zhuǎn)移到自己控制的賬戶中��。由于區(qū)塊鏈的去中心化特性����,一旦資金被轉(zhuǎn)移,很難追回����。
虛假交易平臺(tái)搭建:利用開源的區(qū)塊鏈技術(shù)代碼��,搭建虛假的加密貨幣交易平臺(tái),模擬正常交易平臺(tái)的功能和界面���,包括行情展示�、交易操作�、資金充值提現(xiàn)等。但該平臺(tái)的后臺(tái)數(shù)據(jù)和資金流轉(zhuǎn)完全由詐騙分子控制���,投資者的資金實(shí)際上并未進(jìn)入真實(shí)的加密貨幣市場(chǎng)�,而是被詐騙分子截留���。
二�、防范策略與應(yīng)對(duì)方法
(一)強(qiáng)化信息保護(hù)意識(shí)
不隨意在網(wǎng)絡(luò)上泄露個(gè)人敏感信息,如身份證號(hào)����、銀行卡號(hào)��、密碼����、驗(yàn)證碼、家庭住址���、聯(lián)系方式等�����,尤其是在陌生網(wǎng)站�、APP注冊(cè)或參與活動(dòng)時(shí)��,要仔細(xì)閱讀隱私政策�����,謹(jǐn)慎提供個(gè)人信息。
定期更換銀行卡���、支付軟件���、社交賬號(hào)等的密碼,設(shè)置復(fù)雜且獨(dú)特的密碼��,避免使用生日���、手機(jī)號(hào)���、連續(xù)數(shù)字等容易被猜測(cè)的密碼,同時(shí)開啟雙重認(rèn)證功能�,增加賬戶安全性。
警惕公共WiFi網(wǎng)絡(luò)�,避免在無密碼保護(hù)或來源不明的公共WiFi環(huán)境下進(jìn)行網(wǎng)上銀行轉(zhuǎn)賬、支付����、登錄金融賬戶等操作,防止賬戶信息被竊取�����。如需使用公共WiFi,可通過虛擬私人網(wǎng)絡(luò)(VPN)加密網(wǎng)絡(luò)連接�����。
(二)提高詐騙識(shí)別能力
對(duì)各類陌生的電話��、短信�、郵件、鏈接等保持警惕��,不輕易相信“中獎(jiǎng)”“高收益投資”“賬戶異?���!薄肮俜酵ㄖ钡葍?nèi)容�,尤其是要求轉(zhuǎn)賬匯款、提供個(gè)人敏感信息的情況��,一定要多方核實(shí)����。
學(xué)會(huì)辨別AI生成內(nèi)容的痕跡,如AI語(yǔ)音可能存在語(yǔ)調(diào)不自然�����、語(yǔ)速異常、背景音單一等問題����;AI視頻可能出現(xiàn)面部表情僵硬、眼神不自然���、嘴唇與語(yǔ)音不同步等情況��;對(duì)于可疑的文本內(nèi)容����,可通過搜索關(guān)鍵詞���、核實(shí)信息來源等方式判斷其真實(shí)性���。
了解常見的金融詐騙類型和作案手法,關(guān)注金融監(jiān)管部門����、公安機(jī)關(guān)發(fā)布的詐騙預(yù)警信息和案例通報(bào)���,學(xué)習(xí)防范知識(shí),提高自身的防范意識(shí)和能力�。
(三)謹(jǐn)慎進(jìn)行金融操作
選擇正規(guī)的金融機(jī)構(gòu)和平臺(tái)進(jìn)行投資理財(cái)、貸款�、支付等金融活動(dòng),核實(shí)機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照����、金融許可證等資質(zhì)信息,避免在非法或不正規(guī)的平臺(tái)上進(jìn)行操作�����。
進(jìn)行資金轉(zhuǎn)賬��、支付等操作前�,務(wù)必仔細(xì)核對(duì)收款方信息(如姓名���、銀行卡號(hào)�、賬戶名稱等)�,確認(rèn)無誤后再進(jìn)行操作。對(duì)于陌生的收款方或涉及大額資金交易的情況�����,要通過電話、當(dāng)面溝通等方式進(jìn)一步核實(shí)����。
不輕易下載和安裝陌生的APP,尤其是通過非官方應(yīng)用商店���、短信鏈接��、社交群組等渠道推薦的APP��。下載APP時(shí)����,要查看其開發(fā)者信息�����、用戶評(píng)價(jià)����、更新記錄等,警惕惡意APP竊取個(gè)人信息和資金��。
附:本次宣講的知識(shí)競(jìng)答����,請(qǐng)掃描上方二維碼積極參與����。
濮耐股份董事會(huì)辦公室
2025年10月20日
