匈牙利金融欺诈峰会聚焦网络犯罪：2024年诈骗金额达420亿福林，中小企业成主要目标

布达佩斯——在近日举行的“金融欺诈峰会”（Financial Fraud Summit）上，匈牙利政府官员、央行及银行业专家警告称，针对中小企业的网络金融诈骗正日益猖獗，诈骗手段日趋复杂，人工智能（AI）和深度伪造（deepfake）技术正被广泛用于此类犯罪。

匈牙利国家经济部（NGM）国务秘书萨巴多什·里查德（Szabados Richárd）在会议开幕致辞中指出，以“你好！紧急情况，老板说……”开头的邮件或短信，是网络犯罪分子惯用的开场白，旨在诱使中小企业员工进行紧急转账。他强调，任何看似可疑的转账请求都应通过再次确认来核实，这是预防诈骗最有效的方法。

诈骗规模与趋势

• 巨额损失：2024年，匈牙利境内成功的金融诈骗金额高达420亿福林。尽管监管加强，但每季度仍有约50亿福林被诈骗。
• 目标转移：匈牙利国家银行（MNB）支付、现金物流和银行运营执行董事巴尔塔·拉约什（Bartha Lajos）表示，诈骗者正越来越多地将目标转向小型企业。
• 主流手法：目前最常见的诈骗手法是“CEO诈骗”，即犯罪分子冒充公司首席执行官，要求同事进行紧急转账。其他常见手法包括冒充匈牙利国家税务与海关总署（NAV）、开户银行或供应商，以变更账户信息为由要求汇款。

技术升级与挑战

• “数字心理学家”：Visa中东欧地区风险管理经理欧尔班·塔马斯（Orbán Tamás）将现代诈骗者描述为“国际数字心理学家”。他们利用人工智能优化诈骗话术，并善于利用全球性悲剧事件或特定时期（如第13、14个月养老金发放时）创设骗局。
• 数据盗窃与深度伪造：万事达卡（Mastercard）网络安全业务发展总监维廷霍夫·丹尼尔（Wittinghoff Dániel）指出，约30%的在线诈骗始于数据盗窃。深度伪造视频和音频的出现，使得欺骗数字素养不高的用户变得尤为容易。
• 防御三支柱：有效的防御应基于技术发展、用户教育以及各方合作。

责任与解决方案之争

• 银行责任：匈牙利银行协会反欺诈工作组负责人魏斯穆勒·加博尔（Weissmüller Gábor）认为，尽管多数情况下是客户出错，但解决问题的“球在银行和监管机构手中”。
• 客户责任：瑞弗森银行（Raiffeisen Bank）企业和数字支付解决方案首席执行官齐默·盖尔盖伊（Czimer Gergely）则表示，98%的银行诈骗源于客户的疏忽，过度赔偿客户可能导致其放松警惕。
• 监管障碍：MBH银行支付解决方案与创新中心总监扎托尼·亚诺什（Zátonyi János）指出，法规限制有时使银行的开发速度跟不上诈骗者，并批评谷歌（Google）在过滤诈骗网站方面作为不足。

新兴防御工具

• 即时支付系统：会上多次提及新推出的qvik即时支付系统（一种基于二维码的即时转账服务）可作为防范诈骗的工具，因其无需提供银行卡信息。
• 中央滥用过滤系统：自去年7月起在Giro Zrt.运行的、具备自学习能力的中央滥用过滤系统（KVR），可与银行过滤系统形成双重防线。

根本弱点

专家们一致强调，无论技术多么先进，最薄弱的环节始终是人。瑞弗森银行零售银行业务副首席执行官拉伊纳·加博尔（Rajna Gábor）指出，“最弱的链环仍然是人类”。因此，对中小企业而言，提升经手财务的员工的风险意识至关重要。