李某的QQ賬號被詐騙分子拉入一個工作群，見群里成員名字都是本公司工作人員便未再核實。幾天后，李某收到群消息：騙子冒充的“總經理”稱需支付對方工程款，要求李某核對公司賬戶上還有多少錢。李某核對公司賬戶資金后，騙子冒充的“總經理”要求李某把賬上資金全部打給對方指定賬戶，并以事情緊急為由催促李某快點轉賬。因怕得罪“領導”，李某便將公司賬上40萬元全部轉出。后公司總經理收到銀行短信詢問，李某才發現被騙。

近日，公安部公布十大高發電信網絡詐騙類型，其中有一個“冒充領導、冒充熟人”詐騙格外引人注目。詐騙分子利用受害人領導、熟人的照片、姓名包裝社交賬號，通過添加受害人為好友或將其拉入微信聊天群等方式，冒用領導、熟人身份對其噓寒問暖表示關心，或模仿領導、老師等語氣發出指令，從而騙取受害人信任，再以有事不方便出面、接電話等為由，謊稱已先將某款項轉至受害人賬戶，要求其代為向他人轉賬。為蒙騙受害人，詐騙分子還會發送偽造的轉賬成功截圖，但實際上其未進行任何轉賬操作。出于對“領導”“熟人”信任，受害人大多未進行身份核實便信以為真，以為“領導”“熟人”已將錢款轉賬至自己賬戶。隨后，詐騙分子以時間緊迫等借口不斷催促受害人盡快向指定賬戶轉賬，從而騙取錢財。此類詐騙通常利用受害人對領導熟人的信任心理，疏忽了對其身份進行核實。

犯罪分子用AI冒充領導的聲音

頂象防御云業務安全情報中心的分析顯示，從2015年至2023年，電信網絡詐騙案件中，冒充網購客服詐騙和刷單返利詐騙是最常見類型，占比分別為25.90%和18.50%。此外，“冒充領導”詐騙、“猜猜我是誰”詐騙和虛擬貨幣詐騙也占據了較大比例。

尤其隨著AI技術的發展，聲音克隆等高科技詐騙手段日益猖獗?！懊俺漕I導、冒充熟人”詐騙變得更加具有欺騙性。犯罪分子利用語音克隆技術，通過AI算法模仿特定人物的聲音，生成逼真的語音，使其聽起來像真實的對話。這種技術通常使用文本轉語音技術，將書面文本自動轉換為語音輸出。詐騙分子結合合成聲音技術和視頻冒充，與受害人通話，進一步增加詐騙的可信度。這類新型電信網絡詐騙更加隱蔽和難以防范。

用AI克隆聲音詐騙的四個步驟

頂象防御云業務安全情報中心的分析揭示了詐騙分子利用聲音克隆進行詐騙的四個階段，每個階段都是精心設計的陷阱，一旦受害者無法有效甄別，就可能步步陷入詐騙分子的圈套。

第一階段：信息搜集。詐騙的第一步是搜集目標對象的個人信息。詐騙分子通過黑市交易、非法數據庫泄露或有組織的網絡攻擊等手段，獲取公民的面部照片、手機號、銀行卡號等敏感信息。這些信息成為詐騙分子實施下一步行動的基礎。

第二階段：聲音合成。掌握了個人信息后，詐騙分子利用先進的語音合成技術和深度學習算法制作逼真的聲音樣本。這些樣本不僅模仿目標人物的語調和語氣，還能復制其語言習慣和表達方式，使得聲音聽起來與真人無異，極大地增加了詐騙的欺騙性。

第三階段：身份偽裝與溝通。在聲音樣本制作完成后，犯罪分子開始添加受害人的聯系方式。他們仿冒目標人物的語氣和風格，通過文字、語音、視頻等多種方式與受害人進行溝通。在這個階段，詐騙分子會盡量模仿目標人物的日常交流方式，使受害人逐漸放下戒備，信以為真。

第四階段：誘導轉賬。當受害人對詐騙分子的身份深信不疑時，犯罪分子便開始下達轉賬、支付貨款等命令。他們可能會編造各種緊急情況或業務需求，誘導受害人將資金轉入指定的銀行賬戶。在緊迫感和信任感的雙重作用下，受害人往往會在沒有進一步核實的情況下，按照詐騙分子的指示進行轉賬。

如何防控“冒充領導”的詐騙？

個人防范

當在社交工具上收到自稱領導的好友請求時，請務必先核實對方身份，避免輕信并謹慎處理加友請求。面對任何形式的借款或資金匯出要求，特別是那些看似緊急或異常的請求，您應提高警覺，通過可靠途徑向領導當面確認，只有在徹底核實情況后才可進行資金操作。

同時，切勿向不熟悉的網友透露您的個人信息，以增強您的個人防范意識。如果發現自己已經成為詐騙的受害者，要立即保留所有相關證據，并馬上撥打110報警，以便警方能夠及時介入處理。

技術防范

平臺應通過分析用戶的行為模式和身份信息，建立安全預警機制，對于異常登錄、高頻發送信息等可疑行為進行監控和限制。同時，分析鼠標移動模式、打字風格等用戶行為模式并識別異常情況，標記偏離正常使用的可疑活動。并通過額外的身份和設備驗證，以及大模型可以快速篩選海量數據，并識別出通常無法被人類檢測到的細微不一致之處，發現攻擊者的異常操作。

頂象設備指紋能對每個設備生成統一且唯一設備指紋，識別出虛擬機、代理服務器、模擬器等被惡意操控等風險設備，分析設備是否存在多賬號登錄、是否頻繁更換IP地址、頻是否繁更換設備屬性等出現異?；虿环嫌脩袅晳T的行為，追蹤和識別欺詐者的活動。

頂象無感驗證基于AIGC技術，能夠防止AI的暴力破解、自動化攻擊和釣魚攻擊等威脅，有效防止未經授權的訪問、賬戶被盜用和惡意操作，從而保護系統的穩定性。

頂象Dinsight實時風控引擎幫助企業進行風險評估、反欺詐分析和實時監控，提高風控的效率和準確性。與Dinsight搭配的Xintell智能模型平臺，能夠對已知風險進行安全策略自動優化，基于風控日志和數據挖掘潛在風險，一鍵配置不同場景支持風控策略。

責任編輯：王煊