AI 詐騙暴增 1210%——三招 SOP 防 deepfake 視訊匯款

根據 Experian 2026 詐欺報告，AI 詐騙在過去 12 個月暴增 1,210%，佔全球詐欺活動 11%。新主流手法不是文字釣魚，是 deepfake 即時視訊——詐騙集團在 Google Meet、Zoom、Teams 會議裡，用 AI 換臉成你老闆、你客戶、你銀行窗口，當場要你匯款、改帳號、傳客戶資料。

這篇不講原理，講你公司現在就能套的 SOP——而且三招都不用買新工具。

為什麼這次跟以前不一樣

老派的 CEO 詐騙是 email：「我在外地開會，幫我匯款給供應商，帳號是 ⋯⋯」。這種詐騙打字錯誤、署名怪、email 網域差一個字母，警覺的員工抓得到。

Deepfake 視訊把這條防線整個拆掉。2024 年香港 Arup 工程師被假 CFO 在視訊會議裡騙走 2 億港幣——會議裡所有「同事」全是 AI 生成。當時技術門檻高，攻擊目標只打跨國公司。

到了 2026 年，開源換臉工具加 GPU 租用一天不到台幣 500 元。攻擊目標就下沉到中小企業——攻擊金額從幾億降到 50 萬到 200 萬區間，剛好是中小企業財務經理一個人能批的額度。

換句話說：以前是「我們公司太小，詐騙集團看不上」。現在是「我們公司太小，剛好是甜蜜目標」。

第一招：第二管道驗證（最重要）

任何「視訊／電話／Line 訊息」要求匯款、改收款帳號、傳客戶資料、緊急授權——掛掉之後換一個管道再確認一次。

• 視訊看到老闆 → 撥老闆「平常用的手機號碼」（不是訊息裡剛給你的新號碼）
• Line 訊息要求 → 打公司分機或桌機電話
• Email 改帳號 → 走面對面確認，或內部通訊系統
• 客戶要改匯款帳號 → 撥客戶公司總機，請總機轉接

關鍵：對方指定的聯絡管道一律不算數。對方說「不用打了我很忙」、「別這麼麻煩」、「我手機沒電」——這些話本身就是紅旗。

這招最重要。後面兩招都是輔助，第二管道才是主防線。

第二招：視訊裡的破綻測試

即時 deepfake 還是有破綻。如果你已經在視訊裡懷疑，當場可以做幾個動作測試：

• 請對方把手放在臉前晃過去——換臉模型對遮擋處理差，會出現邊緣破圖、手指穿臉
• 請對方轉到 90 度側臉——多數 deepfake 模型只訓練正面，側臉會崩
• 突然問日常事：「昨天午餐吃什麼？」「上次開會你坐我左邊還右邊？」「你辦公桌後面那張海報是什麼？」——詐騙集團不會準備這些
• 觀察眨眼頻率、嘴型對嘴——deepfake 嘴型常跟聲音差半拍
• 請對方拿一張當下日期的紙寫名字——這招破 deepfake 跟 AI 影片生成都有效

警告：這招是輔助。技術會進步，今天破得了的明年就破不了。不要因為視訊看起來沒破綻就放心匯款——還是要走第一招的第二管道。

第三招：公司流程：分級授權 + 冷卻期

前兩招靠人警覺。但人會累、會被催、會給臉。真正擋得住的是 SOP 設計——把「衝動匯款」這條路堵死。

建議的最低分級：

• 10 萬以下：1 人簽核（財務）
• 10–50 萬：2 人簽核（財務 + 主管）
• 50 萬以上：3 人簽核（財務 + 主管 + 負責人），強制 24 小時冷卻期
• 任何「改收款帳號」請求：一律走紙本流程，不接受口頭、視訊、訊息
• 「臨時匯款」「現在馬上」「老闆很急」：一律加 24 小時冷卻期，沒有例外

重點是「沒有例外」。詐騙集團最常用的話術是「老闆現在很急、不能等」，因為一旦走進「這次例外」的對話，SOP 就崩了。

詐騙集團的武器是「急」。你的武器是「慢」。

不要做的事

• ❌ 買 deepfake 偵測 AI 工具：生成模型永遠領先偵測模型一兩代（軍備競賽），且企業情境誤判率高——你不會想要全公司視訊會議都被工具標紅
• ❌ 員工教育訓練只講「小心 deepfake」：人會疲勞、會放鬆、會被社交工程繞過。教育是必要但不夠
• ❌ 把責任丟給最末端員工：如果你的財務經理一個人能批 50 萬，被騙之後檢討他沒意義——這是 SOP 設計的責任
• ❌ 因為以前沒被騙過就覺得安全：2024 年攻擊跨國公司，2026 年攻擊中小企業。你之前沒被打到，不代表你之後不會被打

結尾：人靠不住，流程才靠得住

我們在AI Agent 被騙那篇講過：技術防線會被技術繞過，結構性的流程設計才擋得住。這篇講的是人被 AI 騙，結論一樣——多管道驗證、分權、冷卻期。

Deepfake 不會消失，只會變便宜。SOP 卻是現在改就有效。

165 反詐騙專線（24 小時免費）：匯款前打一通永遠不會錯。網銀轉帳介面也可以撥 165 諮詢。

如果你公司在想這件事

想盤點現有財務／授權 SOP 有沒有漏洞 → 我們的健檢服務會把流程攤開來看，找出最容易被 deepfake/社交工程穿透的點。

已經被詐騙集團接觸過、或想設計新的內控流程 → 寫信給我們，這種情況通常急但要做得對，我們幫你拆「該擋哪、不該擋哪」。