Cutting through the Noise: 2025 年针对金融机构的社交媒体诈骗策略
快速阅读: 据《石墨卡》称,2025年,金融诈骗利用AI和社交媒体快速传播,威胁难以检测。Graphika的ATLAS平台帮助分析师识别欺诈模式、优先处理威胁,提升反欺诈能力。
如何让金融分析师穿透噪音,专注于最重要的事情
2025年,社交媒体上的欺诈行为已经演变为一种快速移动、跨平台的威胁,更难被检测、更难被分类,也更难被阻止。骗子们将传统的钓鱼技巧与新技术相结合——从AI生成的深度伪造视频到混合的线上线下策略——以绕过检测并扩大欺骗规模。
对于金融机构和反欺诈团队来说,挑战不仅仅是发现这些骗局,而是对它们进行组织和优先排序。在Graphika,我们使用ATLAS平台来大规模发现和分类利用社交媒体进行的欺诈实例。我们追踪战术,揭示关键的入侵指标(IOCs),并帮助分析师即使在活动较为小众且尚未成为主流时也能检测到有组织的活动。
以下是一些2025年报告的顶级诈骗趋势——以及它们对今天监控威胁环境的分析师意味着什么。
1. AI驱动的冒充与深度伪造诈骗
2025年最危险的演变之一是AI生成的冒充诈骗的进步。由AI驱动的诈骗利用了受信任的金融人物的可信度,通过合成视频和音频创建高度令人信服的信息——通常针对投资者。
Ripple和Strategy高管的深度伪造:骗子传播了假的直播,其中包含区块链支付公司Ripple的CEO布拉德·加林豪斯(Brad Garlinghouse)和商业智能公司Strategy的执行主席迈克尔·西勒(Michael Saylor)的画面,他们敦促用户发送加密货币以换取“双倍奖励”。这些深度伪造模仿了真实公开演讲中的语气、语言和视觉风格,并与比特币2025会议等重大加密货币事件时间相吻合。
至少有三个看起来像是Ripple或CEO布拉德·加林豪斯的X账号分享了相同的加林豪斯视频片段,该视频很可能使用AI生成的音频来宣传欺诈性赠品。
外汇影响者冒充:一位金融分析师凯西·李恩(Kathy Lien)的深度伪造视频推广了一款声称投资回报率高达1,200%的虚假交易机器人。该诈骗利用YouTube和Facebook帖子针对新的零售投资者。
伪造教练和评价:Facebook上的假交易“专家”使用被盗图片、虚假评论和知名投资者的冒充来引诱用户参与骗局。
➡ 为什么重要:
这些诈骗通常看起来合法,可以迅速传播。传统的关键词警报无法检测到深度伪造或克隆资料,但协调的指标和叙事映射可以。
2. 难以追踪的应用程序上的平台冒充和钓鱼
骗子正在创建合法金融服务的虚假版本,尤其是在Telegram和WhatsApp等消息应用程序上,这些应用难以监控。
去中心化金融平台的Telegram克隆:一个Telegram群组模仿了加密货币钱包管理器Pawtato Finance的品牌和信息,以大使计划的名义引导用户访问钓鱼链接。这个假群组发展到了超过9,000名成员。
Silent Hill Instagram广告诈骗:一个钓鱼活动针对游戏玩家,通过Instagram广告宣传一款新Silent Hill视频游戏的封闭测试。移动用户被引导至伪造的Steam登录页面,而桌面访客则被重定向到真实网站,帮助诈骗避开审核。
Reddit用户发布的针对Silent Hill粉丝的Instagram广告图片。广告上的链接引导用户进入一个收集其Steam凭证的页面。
Facebook深度伪造广告针对金融关注者:一个不真实的Facebook页面冒充金融专家马丁·刘易斯(Martin Lewis),使用Meta广告推广一段假的Lewis深度伪造视频,虚假声称他运营一个分享股票建议和市场洞察的WhatsApp群组。这段视频获得了超过100万次观看,广告中的行动呼吁按钮引导用户前往WhatsApp。该页面重新命名为“省钱专家”,借用Lewis合法消费者建议平台的名称。
➡ 为什么重要:
这些手段避开了传统的删除方法,并依赖于对熟悉平台的信任。金融欺诈团队需要了解非标准交付方式,如社交媒体或消息应用。
3. 对金融机构和政府品牌的利用
骗子继续利用人们对银行和政府机构的信任。这些诈骗通常直接针对消费者,利用紧迫感和恐惧促使他们采取高风险行为。
Chase银行/Zelle诈骗电话:骗子冒充Chase银行员工,伪装来电显示,并指导用户进行欺骗性的“欺诈恢复”步骤,导致资金通过Zelle发送。受害者甚至会得到后续的“安全”指示以增强信任。
USAA虚假警报:通过短信或电话发送关于“账户锁定”的虚假警报,引导受害者访问钓鱼页面或虚假热线以窃取凭证。
IRS补贴诈骗:利用IRS三月份关于剩余疫情付款的声明,骗子发送短信和Facebook消息,敦促用户通过伪造的IRS网站申请1400美元信用额度。该页面收集了社会安全号码和银行数据。
一名Facebook用户在评论中提到美国税务诈骗,其中包含一个指向所谓专业网络安全服务账号的标签。
IRS补贴诈骗:利用IRS三月份关于剩余疫情付款的声明,骗子发送短信和Facebook消息,敦促用户通过伪造的IRS网站申请1400美元信用额度。该页面收集了社会安全号码和银行数据。
➡ 为什么重要:
这些诈骗规模庞大,经常利用现实世界的时间点。分析师需要上下文情报来跟踪哪些叙述正在获得势头,以及它们可能在哪里爆发。
4. 付费广告和病毒式传播方式作为攻击向量
骗子付费投放广告以接触受害者,然后利用社交网络放大他们的信息,通常是在受害者已经处于脆弱状态的社区中。
伪造货币广告:Facebook和Threads上的付费广告推广出售假印度卢比,使用手写笔记和叠加联系详情等视觉规避技术。用户被引导至Telegram进行下一步操作。
Instagram上的一张广告图片,宣传假印度卢比,在图像上叠加联系详情,可能是为了逃避内容审核。
带有名人形象的情感诈骗:骗子冒充基努·里维斯等名人,虚构虚假的军人或人道主义身份,以发起长期的情感诈骗,通常将受害者从Facebook转移到WhatsApp或Telegram。
税务季节“资金追回”骗局:骗子在税务诈骗讨论中冒充网络安全专家或过去的受害者,提供“帮助追回被盗资金”的服务——结果再次诈骗用户。
➡ 为什么重要:
付费广告可以给骗子带来合法性。一旦获得关注,叙述就会通过评论、话题标签和共享内容自然传播。团队需要监控战术、技术与程序(Tactics, Techniques, and Procedures, TTPs),而不仅仅是静态搜索词。
金融情报团队需要什么
如果你依赖关键词监控、人工操作流程或来自删除供应商的零散警报,你可能会感到不堪重负且信息不足。
我们从金融团队那里听到的常见挑战:
警报疲劳现象:太多警报,没有优先级或分类
人工操作流程:在多个平台和私人小组之间耗时跟踪
管理层压力:需要快速向领导层汇报直接和行业范围内的威胁(例如,“Bank XX发生了什么?”)
缺乏战术性洞察:希望获得IOCs、TTPs和基于证据的情报,以制定内部规则和检测逻辑
Graphika如何帮助
Graphika的ATLAS平台专为应对实时、跨平台操控威胁的情报团队设计。我们帮助您:
✅ 在骗局获得关注之前检测和监控
✅ 在以网络为中心和开源平台之间跟踪活动
✅ 理解叙述暴露和放大趋势
✅ 揭示信号和TTPs,以指导预防和响应
✅ 超越您的品牌获得情境意识——在您的行业中
🔍 准备好穿透噪音了吗?
了解Graphika如何支持金融服务业及其他领域的威胁情报、欺诈及信任与安全团队。
预约演示会
以探索实时活动跟踪、威胁分类和可立即简报的行动情报。
(以上内容均由Ai生成)
