适逢国际欺诈意识周之际，11月20日，Visa发布《2025年秋季半年度威胁报告》，揭示了正在重塑全球支付安全格局的五种力量。

该报告由Visa支付生态系统风险与控制（PERC）团队编制，依托Visa全球网络情报资源，精准勾勒出犯罪活动如何以前所未有的速度、规模及精密程度实现迭代升级。

Visa首席风险与客户服务官Paul Fabara表示，“支付生态系统正在经历欺诈运作模式的范式转移。犯罪分子不再满足于零散作案，他们正以科技初创企业般的运作模式，构建可复用的基础设施，部署系统化、工业级规模的犯罪行动，这对传统防御体系构成了严峻挑战。准确把握这些演进中的变革力量，对整个支付生态系统保持对新兴威胁的领先优势至关重要。”

-欺诈的工业化：欺诈活动已从零散作案演变为系统化、工业级规模的犯罪行动。犯罪分子正在构建可复用的基础设施——包括僵尸网络、合成身份、诈骗话术模板及AI工具，这些设施能像科技企业般高效且可扩展地同时部署于多种攻击类型。

-变现指南：犯罪分子正以精密的双速策略运作：在囤积被盗凭证时采取慢速渗透模式，最大限度扩大数据窃取范围，同时规避安全检测。

-真实性危机：随着深度伪造技术与合成内容的泛滥，支付生态系统中的合法交易与真实通信正面临前所未有的验证危机。

-控制侵蚀问题：传统安防体系正遭遇系统性挑战，犯罪分子通过识别并利用传统防御机制中的漏洞，正在有条不紊地突破层层防护。

-第三方漏洞缺口：支付生态系统的互联特性正在引发连锁风险，其中第三方服务商已成为关键安全薄弱环节。据Visa PERC报告，2025年1月至6月期间，影响支付实体的勒索软件事件较前六个月激增41%，且分析显示，遭入侵账户管理系统（CAMS）的账户分发量较2024年同期更是暴涨173%。

除该报告外，Visa支付生态系统风险团队还通过独立博客深入探讨了AI在代理型商务威胁中的作用，详细内容可点击此处查阅。

Visa支付生态系统风险与控制高级副总裁Michael Jabbara指出，“当前现状是，任何能接入互联网的人都可能成为欺诈者。尽管代理型商务等技术进步令人振奋，但它们也给消费者带来了真实风险。在这个充满威胁的环境中，了解这些趋势是自我保护的最佳方式。”

Visa正与全球支付生态系统中的合作伙伴紧密协作，通过加强情报共享、先进分析和协同防御策略来应对这些新兴威胁。过去五年间，Visa已在技术与基础设施领域投入逾130亿美元，其中包含安全与信任体系建设。Visa持续开发新一代安全技术和风险管理能力，为消费者、商户和金融机构提供保护。