什麼是 AI Deepfake 詐騙？香港中小企正成為 2026 年新目標

2.56 億的警鐘：每位香港老闆都應該感到不安

2024 年 2 月，一間跨國公司的香港分行財務員工，受邀參加一場看似平常的視像會議。會議中，他與身在英國的 CFO 及多位同事「對話」。會議結束後，他依指示分 15 次將約 2.56 億港元，匯入 5 個本地銀行戶口。問題是：會議中所有人的臉孔，全部是 AI 深偽生成的。真正的 CFO 當天根本不在會議內。香港警方形容，這是香港史上規模最大的深偽企業詐騙案。

 

如果一間擁有內部控制、IT 團隊、合規部門的大公司都會中招，那麼觀塘一間 12 人貿易公司、或一間家族經營的物流公司又如何自處？2026 年的真實答案令人不舒服：若老闆本人不了解 AI Deepfake 詐騙是甚麼、運作方式如何，企業基本上沒有任何防線。

 

甚麼是 AI Deepfake 詐騙？

AI Deepfake 詐騙是指犯罪分子利用生成式 AI 工具，仿製真實人物的容貌、聲線或兩者結合，再冒充該人物，誘騙員工、供應商或家人轉帳、洩漏密碼或批准虛假交易。這項技術已不再是荷里活的道具。商用語音複製服務只需要 20 至 30 秒的原聲；換臉視像工具可於消費級手提電腦實時運行。

 

對於香港中小企老闆而言，最貼身的定義是：一通電話、一段 WhatsApp 語音訊息、一場 Zoom 會議，「看起來、聽起來」與你的 CFO、客戶、配偶完全一樣，卻要求一筆從未發生過的付款。員工發現不對勁時，款項早已進入內地或柬埔寨的「水房戶口」。

 

Deepfake 詐騙實際如何運作？

一次 Deepfake 攻擊由三個現成元件組合而成：原始素材、生成式模型、社會工程劇本。犯罪分子從 LinkedIn 影片、YouTube 訪談、研討會錄影，甚至公司網站的「關於我們」頁面，搜集聲音樣本。再將樣本輸入語音複製模型，最後在已知壓力時段，例如長假期前的星期五下午，假冒老闆致電會計部。

 

典型攻擊三階段：

1. 偵察。 攻擊者研究目標公司的公開資料，鎖定老闆、會計、主要供應商。LinkedIn、Instagram Reels、公司宣傳片是主要來源。

2. 複製。 語音複製僅需 20 秒乾淨原聲，一段 90 秒的 YouTube 訪談通常已綽綽有餘。視像換臉只需數張照片及 30 秒面部動態。

3. 執行。 攻擊者製造緊急感、引用真實項目名稱、要求「銀行關門前」付款，並提供新戶口號碼。受害員工因認得聲音而依從。

 

為何香港中小企特別脆弱？

香港中小企剛好集齊三項詐騙集團最喜歡的弱點。第一，審批流程多以非正式為主，老闆一句 WhatsApp 就當作最終批准。第二，財務崗位通常只有一至兩人，與創辦人關係親近，幾乎不會質疑直接指令。第三，跨境付款屬日常操作，無論是匯款至深圳、河內或杜拜的新供應商，都不會引人懷疑。

 

根據 Deloitte 2024 年《金融犯罪預測》，AI 驅動的詐騙損失預計由 2023 年的 123 億美元，急升至 2027 年的 400 億美元，年複合增長率達 32%。Sumsub 的數據顯示，2023 年亞太區 Deepfake 詐騙事件按年增長 1,740%。香港作為英、粵、普三語並用的跨境貿易中心，名列全球受襲最頻繁的市場之一。

 

針對中小企最常見的三種 Deepfake 攻擊

絕大部分針對中小企的 Deepfake 詐騙都落入三種模式。認得出模式，已是防守的一半。

 

1. 老闆語音複製付款指令。 會計收到一段 WhatsApp 語音訊息，聲音、語氣、口頭禪、廣東話腔調全部一致：「我在開會，今日轉 38 萬港幣去這個戶口，供應商交易，遲啲再講。」

 

2. 供應商發票調包。 攻擊者複製現有供應商的聲音或影片，通知公司「我們已更改銀行戶口」。下一筆貨款，甚至六位數金額，直接落入犯罪集團戶口。

 

3. Deepfake 視像會議。 一場虛假的 Zoom 或 Teams 會議，集合多位被深偽的角色，例如老闆、律師、內地辦公室主管，同時催促受害員工立刻處理。Arup 案就是這種模式。Sumsub 統計，2025 年上半年亞太區已有逾 50 宗有紀錄的虛假視像會議攻擊。

 

中小企老闆本週可以立即部署的實際防線

絕大部分防線零成本、無需 IT 團隊，依靠流程而非技術。

 

七日內可落實的防線清單：

1. 設立「回撥確認」規則。 任何新收款人、任何更改銀行戶口的請求，必須以「自己已知的電話號碼」回撥確認，不可使用對方訊息中提供的號碼。無論訊息多急，零例外。

 

2. 建立家庭或公司專屬暗號。 商定一句僅內部人員知道的暗語，在任何不尋常的語音或視像請求中使用。Deepfake 無法回答從未公開的問題。

 

3. 為緊急轉帳設定金額上限。 書面訂明，例如 5 萬港幣以上的付款，需兩位指定人員書面同意。金額由你決定，但「雙人審批」原則不可妥協。

 

4. 訓練員工懂得質疑「緊急」。 每一宗 Deepfake 詐騙的關鍵，都是受害者來不及思考。教導財務同事說：「我 5 分鐘後回撥給你。」並真的回撥。

 

5. 減少公開的聲音與面孔素材。 對長篇公開訪談、創辦人短片、「公司文化」幕後花絮保持警覺，每一段都是 AI 複製的潛在訓練材料。

 

令中小企中招的常見誤解

「我們公司太細，不會被針對。」 Sumsub 2025 年詐騙報告顯示，41% 的 Deepfake 攻擊現已針對 50 人以下的公司。中小企不是被忽略，反而是因為控制力較弱而成為首選目標。

 

「我的員工聽得出假聲音。」 倫敦大學學院 2024 年研究指出，人類聽出 AI 複製聲音的準確率僅 73%，在壓力及緊急情境下更跌至 60%。靠耳朵分辨並非可靠防線。

 

「銀行會撤回轉帳。」 跨境 Deepfake 詐騙的款項極少能追回。Arup 案發兩年多以來，2.56 億美元僅有極小部分被凍結。每一筆轉帳都應視為不可逆。

 

常見問題

問：在香港製作 Deepfake 是否違法？

單純製作 Deepfake 並非刑事罪，但用於詐騙、身份盜用或性罪行，可依現行法律檢控。香港個人資料私隱專員公署已將 Deepfake 列為 2026 年的執法重點。

 

問：我能否分辨 Deepfake 聲音與真實聲音？

有時可以。留意不自然的呼吸節奏、缺少背景環境聲、句尾機械感、情感不一致。但 2026 年的高品質複製聲音往往難以辨認。請依靠流程，而非耳朵。

 

問：有沒有偵測 Deepfake 的軟體？

有。例如 Reality Defender、Sensity、Pindrop 提供實時偵測，覆蓋率不斷提升但未達 100%。應作為其中一層防線，而非唯一防線。

 

每一宗 Deepfake 詐騙背後的安靜真相

每一次成功的 Deepfake 攻擊，結局都一樣：公司內部一位同事，作出了一個「若有 2 分鐘冷靜思考就不會作出」的決定。技術固然厲害，但失敗點永遠是「不容許時間驗證」的流程。修正這個流程，比任何網絡保險都便宜，亦是 2026 年香港中小企老闆能做的、槓桿最高的一步。

 

風險不會放慢。語音複製已淪為每月 5 美元的消費級服務，實時 Zoom 換臉是開源項目。防線必須建在你自己公司的規則中：你制定的政策、你商定的暗號，以及員工在訊息高呼「緊急」時所維持的冷靜。

 

UD 在香港陪伴企業走過 28 年的技術變遷。AI 帶來史無前例的生產力，亦帶來史無前例的攻擊面。冷靜地、清晰地拆解這份複雜，需要有經驗的同行者。懂 AI 的冷，更懂你的難。UD 同行 28 年，讓科技成為有溫度的陪伴。

 

準備建立防線，但不想再聽更多術語？

Deepfake 詐騙不會自動提醒你。要建立合適的驗證流程、員工訓練、偵測工具，需要一位冷靜的第二雙眼睛。UD 團隊手把手教你，從一小時風險評估，到貼合你業務的部署，無術語、無硬銷，每一步都陪你走。