如果有一天晚上,WhatsApp 跳出一段語音,聽起來很像朋友或家人,聲音有點急,說手機壞了、換了新號碼,現在需要你先轉一筆錢救急,你第一個反應很可能不是懷疑,而是想幫忙。
這就是 AI 聲音詐騙最麻煩的地方。它不一定需要做得像電影深偽那麼完美,只要在你累、急、怕出事的那幾秒鐘,讓你相信「這個人我認識」,後面的付款、點連結、裝 app、給 OTP,就會變得容易很多。
以前很多人防詐,靠的是聽語氣、看文法、看對方是不是怪怪的。這些直覺不是完全沒用,但已經不夠了。現在真正要練的不是分辨聲音像不像,而是把身份驗證從對方安排好的路線裡拿回來。
聲音變像了,舊詐騙也升級了
AI 聲音詐騙聽起來像新東西,核心其實很舊:冒充一個你信任的人,製造一個你不好意思拖延的情境,讓你在還沒查清楚前先行動。
美國 FTC 早在 2023 年就提醒過,騙子可以用網路上公開的短音檔,加上 voice-cloning 工具,模仿家人聲音來做緊急求助詐騙。故事通常很熟悉:出車禍、被抓、遇到麻煩、不能告訴其他人,現在馬上需要錢。
到了 2025 年,FBI 的 IC3 也發布過關於惡意簡訊和 AI 生成語音訊息的警示。那次重點是冒充美國高級官員,用簡訊和語音訊息建立信任,再把目標帶去另一個通訊平台或惡意連結。這不是普通人每天都會遇到的場景,但它說明一件事:AI 生成聲音已經被放進社交工程裡,不只是科技新聞裡的玩具。
更貼近日常的,是「假朋友電話」和「假官方人員」這類老騙局。新加坡 ScamShield 對假朋友電話的描述很直接:騙子會用電話或 WhatsApp 聯絡,假裝是熟人,說自己換了號碼,建立關係後再用各種理由借錢。這套劇本本來就有效,AI 只是讓第一句「你猜我是誰」更有說服力。
所以不要把重點放在「這到底是不是真的 AI」。普通人很難在壓力下做聲紋鑑定,也不需要這樣做。更有用的問題是:這個人為什麼不讓你用原本的方式找他?為什麼所有確認都要在這通電話、這個新號碼、這個陌生連結裡完成?
真正危險的地方,是你跟著對方的路走
詐騙最常見的設計,不是讓你完全失去理智,而是讓你只剩下一條路。
對方說自己手機壞了,所以只能用新號碼。對方說正在辦案,所以不能掛電話。對方說時間很急,所以不能慢慢查。對方說這是臨時付款,所以要你先用 PayNow、銀行轉帳、加密貨幣、禮品卡或其他難追回的方法。每一步都看似有理由,合在一起就變成一個封閉房間。
新加坡警方的 2025 年年度詐騙與網絡罪案簡報裡,整體詐騙損失達到 9.131 億新元;其中政府人員冒充詐騙的案件數,從 2024 年的 1,504 宗增加到 2025 年的 3,363 宗,損失約 2.429 億新元。這裡不代表每一宗都用了 AI,也不能把新加坡數字直接套到所有地區。但它提醒一件很現實的事:冒充權威或熟人的詐騙,已經不是小眾風險。
真正讓人失守的,通常不是一個技術細節,而是一串很人性的反應。怕朋友真的出事,怕家人怪自己沒幫忙,怕官方說自己涉案,怕主管或客戶覺得自己拖慢事情。騙子要的不是你相信整個故事一百分,只要你覺得「先轉一點應該沒事」,錢就已經離開你的控制範圍。
這也是為什麼「聽起來不像機器」不能當成安全訊號。最近一篇關於 vishing 場景的研究讓參與者分辨 AI 生成和真人錄製的語音,結果顯示參與者表現很差,甚至會用停頓、語氣、情緒起伏這些表面線索做判斷,但這些線索已經可能被合成聲音模仿。這是預印本研究,不能當成絕對結論,卻很適合提醒普通人:靠耳朵抓破綻,越來越不可靠。
不要跟聲音辯真假,換一條路查身份
防 AI 聲音詐騙,不是每個人都要學會辨識 deepfake。比較實際的做法,是把任何「急著要你轉錢、點連結、裝 app、給驗證碼」的熟人或官方訊息,都當成需要換路確認的事件。
第一步是停。不是停一整天,也不是完全不管對方,而是先把「立刻照做」拿掉。FTC 對家庭緊急詐騙的提醒很樸素:不要相信聲音本身,要用你已知的電話號碼聯絡當事人,或透過其他家人朋友確認。這句話放到今天仍然有效。
第二步是換路。對方從新號碼打來,就打回舊號碼。對方從 WhatsApp 來,就用原本的社群帳號、公司通訊錄、家人群組或面對面方式確認。對方說自己是銀行、警方、政府單位,就自己去官方網站找電話,不用對方給的連結或號碼。
第三步是看要求。只要要求涉及錢、OTP、銀行資料、遠端控制、安裝陌生 app、跳去另一個平台,就不要在原本那條對話裡完成。ScamShield 對假朋友電話的安全建議也包含用對方最後已知號碼、社群媒體或見面方式核對身份,並在不確定時找可信的人或 ScamShield Helpline 查詢。這不是麻煩,是把封閉房間打開一扇門。
這裡有一個很簡單的判斷:如果事情是真的,對方通常能接受你用另一條可靠路線確認;如果事情是假的,對方會努力阻止你掛電話、查資料、問別人、打回官方號碼。
尤其是「不要告訴任何人」這句話,要特別小心。真正的緊急情況也可能需要隱私,但正常人不會要求你在完全無法核對的狀態下,立刻把錢轉去陌生帳戶。詐騙喜歡孤立你,因為只要多一個旁觀者,劇本就比較容易破。
家人、同事、小團隊要先講好規則
很多防詐建議聽起來都對,但真正出事時很難想起來。比較有效的,是事前把規則講到有點無聊。
家人之間可以先約定:換號碼要在原本群組同步;借錢不透過語音單獨決定;任何緊急轉帳都要至少兩個已知管道確認。這不是不信任家人,而是承認聲音、頭像、暱稱、甚至短影片都可能被拿來借用。
小公司或自由工作團隊也一樣。老闆語音說要立刻付款,客戶突然換收款帳戶,供應商發來新銀行資料,這些都不該只靠一段訊息通過。Business Email Compromise 早就利用過假郵件和被入侵帳號,AI 語音只是把同一個問題延伸到更多通道。
三條事前規則
換號碼規則:新號碼提出金錢或帳號要求前,必須先用舊號碼、原本群組或另一位共同認識的人確認。
付款規則:任何緊急轉帳、加密貨幣、禮品卡、OTP、遠端控制要求,都不能只靠同一通電話或同一個聊天視窗批准。
暗號規則:家人或小團隊可以設定一句不公開的安全問題,但不能用生日、地址、學校這類社群資料查得到的答案。
暗號不是萬能。它可能被套話,也可能被忘記。但它有一個好處:讓大家先承認「熟悉聲音不等於身份確認」。真正有用的是整套規則,不是某一句神秘口令。
如果家裡有長輩,最該先談的不是 AI 有多可怕,而是遇到電話求助時可以找誰確認。給他一個具體流程,比叫他「小心一點」有用得多。小心是情緒,流程才會在慌的時候接住人。
不用恐慌,但舊直覺真的不夠用了
AI 聲音詐騙很容易被講成恐怖故事,彷彿以後所有電話都不能接。這種恐慌沒有必要。大部分詐騙仍然會留下常見痕跡:陌生來電、緊急付款、跳去新平台、要求保密、收款帳戶不明、要求安裝 app 或給驗證碼。
真正需要更新的,是一個舊直覺:以前聽到熟人的聲音,大腦會自動放下戒心;現在只要對方提出高風險要求,聲音再熟,也只能算「線索」,不能算「證明」。
這個改變一開始會有點不近人情。朋友都這麼急了,還要打去確認嗎?家人都快哭了,還要問另一個人嗎?答案是,要。因為真的遇到麻煩的人,最後會理解你為什麼確認;騙子才會逼你在最慌的時候把門關上。
今晚可以先做一件小事:在家人群組或工作群組裡留下一條規則,任何換號碼、急轉帳、OTP、陌生 app、官方來電,都要換一條已知路線確認。不要等到第一通可疑語音來了才討論,那時候人通常已經被故事拉進去了。
防詐不是把世界看得很壞,而是替真正重要的人保留一點確認時間。聲音可以被模仿,關係不能只交給聲音決定。