智慧身分識別驗證服務廠商 Sumsub 近日指出，透過 AI 合成假證件進行身分欺詐的詐騙案件，正以驚人速度於全球蔓延，同時不法分子背後最大的技術驅動力，幾乎完全來自於生成式 AI 遭到濫用。

根據 Sumsub 最新統計數據顯示，在 2024 年第一季到 2025 年第一季之間，全球不法分子使用 AI 合成虛假文件的數量，竟成長了高達 195%。

拋棄傳統手法，不法分子 AI 技術升級

Sumsub 表示，透過 AI 合成假證件進行身分欺詐的案件，其數量於歐洲的飆升幅度最大，達到驚人的 378%，其次為北美的 311%，然後是中東及北非地區合計的 258%。

只不過 Sumsub 認為，更加值得深究的關鍵數據，在於透過傳統手法所進行的文件偽造數量，在多數地區呈現出劇烈減少，例如於非洲就下降了 82%，北美則減少了 50%，不過歐洲的統計數字卻呈現例外，逆勢增加了 33%。

無論如何，上述轉變表明詐騙集團正在透過 AI 發起技術升級，捨棄傳統方法而逐步轉向人工智慧；不法分子開始藉助不受管制的 AI 工具，僅需幾秒鐘時間即可輕鬆偽造他人身分，透過 AI 應用任意生成假證件。

AI 偽造證件太逼真，可繞過基本 KYC 檢查

不僅如此，根據 Sumsub 於 2025 年 1 月至 3 月期間，在自家平台上所進行的數百萬次身分驗證檢查統計，那些由 AI 所輔助合成的身分證明文件，其內容通常非常詳細、逼真，足以繞過企業單位最基本的 KYC 檢查，對資安領域構成重大挑戰。

（按：KYC 檢查，Know Your Customer 是金融機構、加密貨幣交易所等企業用來驗證客戶身份、評估風險並防範金融犯罪的標準程序。這套流程通常要求客戶提供真實身份證明文件及個人資訊，企業會審查這些資料，確認客戶身份的真實性與合法性。）

Sumsub 指出，比起混合真實和偽造資料以創造完全虛假的角色，在缺乏先進驗證工具的情況，犯罪分子利用 AI 工具所產生假證件，例如駕照或護照等，其真實性檢測事實上更加困難。

此外 Sumsub 也進一步分析，受到詐騙技術 AI 升級影響最嚴重的產業，主要包括加密貨幣領域、貿易商、運輸業、金融科技和博弈產業。

上述產業在驗證使用者身分時，通常都更要求速度、便利性與相容性，而非判定證件真假的準確性，甚至可能缺乏足夠強大的防護措施，導致企業難以於實質損害發生之前，早一步揪出詐騙集團假冒身分的手法。

攻擊者刻意挑選時機，呼籲 OpenAI 加以限制

同時根據另一份統計數據，Sumsub 亦發現當今有高達 76% 的身分詐欺或盜竊行為，其實都發生於普通使用者的引導階段（onboarding stage）之後，即帳戶註冊完畢且完成初始設定，正式開始使用產品或服務的早期。

畢竟使用者於初期使用服務時，通常會面臨較多的安全驗證，所以詐騙分子才會選擇於此階段之後才發動攻擊，透過假冒裝置資訊、憑證填充（撞庫）攻擊，或者偽造身分後再把使用者帳戶當成人頭，做為轉移非法資金的中轉站，讓正規用戶無意間化身「車手」或「錢騾」（money muling）。

Sumsub 人工智慧與機器學習主管 Pavel Goldman-Kalaydin 直言，由 AI 所驅動的假證件偽冒詐騙赫然興起，暴露了傳統身分驗證系統有著嚴重缺陷；數據表明，這些精美且複雜的偽造文件，正在成為詐騙分子武器庫中的關鍵工具。

Pavel Goldman-Kalaydin 亦同步呼籲，他們希望像 OpenAI 這樣的 AI 巨頭，能夠以實質方式加強對個人證件生成的保護措施，嚴格控制旗下 AI 應用對於生成護照、身分證和其他個人文件的能力。

Deepfake 詐騙同步提升，資安保護必須進化

至於另一個跟 AI 身分偽造有關的趨勢，在於採用 Deepfake 技術的不法事件呈現大幅增加，例如北美地區涉及 Deepfake 的詐欺行為數量就提升了 1,100%，歐洲地區亦增加了 900%。

若以更細部的地區分類來看，加拿大、香港和新加坡的 Deepfake 偽造事件增加率最高，這種情況也令資安產業擔心，那些透過 Deepfake 所創造出來的虛假媒體內容，例如照片、影片等，可能會對未來的身分欺詐產生關鍵作用。

面對詐騙集團的 AI 技術轉型，Sumsub 直言，企業若僅依賴傳統的 KYC 認證已經不夠，想試圖保護個人、組織免於 AI 身分欺詐，應該考慮導入身分管理軟體及多層驗證系統，藉此獲得更強大的資安保護力。

升級主動性安全措施，還可降低 KYC 成本

Sumsub 強調，透過導入主動性安全措施，企業將有能力及時阻止交易詐欺和機器人行為，並且加強身分偽冒事件偵測，進一步防止人頭帳戶創立與帳號盜竊，更能顯著降低不必要的 KYC 成本，同時避免干擾正規使用者的操作體驗。

另外 Sumsub 也建議，一般民眾應該考慮更進階的網路身分盜竊防護手段，特別是那些可以偵測 AI 合成、偽造身分的解決方案，並使用信譽良好的人物搜尋工具以驗證他人身分，增加一層額外的安全保障。

本圖/文由「Techorange科技報橘」授權刊登，非經同意不得任意轉載。
原文出處：AI 假證件詐騙瘋飆 195%，駭客偽造身份連銀行 KYC 都可能失效