行业资讯 | 社交媒体助推身份诈骗、投资骗局的海外经典案例

随着社交媒体平台主导沟通与商业活动，防范舞弊至关重要。冒充诈骗与投资骗局不只是狡诈的犯罪行为，更是对机构、监管机构与个人的警示：必须比舞弊者反应更快。本文探讨近期发生的冒充与投资骗局、社交媒体及人工智能生成深度伪造内容的作用，以及应对此类威胁的策略。

1925年5月，一家法国报纸刊登文章称埃菲尔铁塔状况恶化。这座巴黎标志性建筑建成仅三十年，亟需大规模维修保养。文章暗示法国政府可能认为，拆除铁塔比承担高昂修缮费用更为合理。

职业骗子Victor Lustig见状企图借机牟利。他伪造政府公文，冒充有权出售埃菲尔铁塔的政府官员。凭借社会工程手段与个人魅力，Lustig成功诱骗巴黎前五家钢铁回收公司相信其官方身份。这场精心策划的骗局引来多份投标，其中一名经销商André Poisson向其支付巨额贿款以获取合同。

Lustig随后携赃款逃离法国。他（正确地）预判Poisson会因羞愧而不敢向当局报案。首次行骗得手后，Lustig胆大妄为，重返巴黎再次成功“出售”埃菲尔铁塔。但他未进行第三次尝试，因本次受害者最终报警。Lustig随即逃往美国以逃避起诉。

Lustig臭名昭著的“出售埃菲尔铁塔”事件，是冒充类舞弊骗局的一段趣闻与历史标志。尽管自20世纪初以来科技飞速发展，现代骗局仍通过伪造可信度利用他人信任。如今的加密货币与深度伪造骗局规模更大、更难识别。舞弊者利用技术向人们承诺资金翻倍，或冒充可信公众人物，诱骗其泄露敏感信息。

美国联邦贸易委员会（FTC）数据显示，2024年冒充类诈骗位列高发舞弊类型，造成近30亿美元损失。此类骗局中，舞弊者通常冒充政府机构、银行及知名企业等可信主体，诱骗个人转账或泄露敏感信息。联邦贸易委员会数据显示，2024年投资诈骗损失达57亿美元。在报告投资诈骗的人群中，79%遭受了财产损失。据联邦贸易委员会报告，2024年通过社交媒体实施的诈骗损失高于其他联络方式，总额达19亿美元。在社交媒体平台被舞弊者接触后，70%的人报告遭受损失。

随着社会对数字平台的沟通与商业依赖日益加深，建立防护机制的紧迫性前所未有。冒充与投资类舞弊的演变不仅是精明罪犯的故事，更是对机构、监管机构与个人的呼吁：必须比舞弊者更快适应。本文列举近期冒充与投资骗局案例，阐述社交媒体如何助推此类诈骗，分析人工智能生成深度伪造内容在骗局中的作用，并提供机构可实施的应对深度伪造策略。

借助可识别自动化模式的软件，社交媒体平台如今能轻易屏蔽机器人账号，却难以应对人工创建的冒充账号。社交媒体机器人是在社交平台上进行互动的自动化软件工具，可部分或完全自主运行，通常被编程模仿人类行为。商业模式、匿名政策以及对用户举报的依赖，使得平台难以清除所有虚假账号，尤其是那些看似真实、传播有害内容的账号。《纽约时报》2020年报道称，Facebook当时估计拥有9,000万个虚假账号，占总账号数的5%。声称属于公众人物的账号对这家社交媒体巨头而言是尤为突出的问题。推特（现X平台）因允许恶搞账号存在且只需明确标注的政策，在识别冒充账号方面面临巨大挑战。

2022年11月，一项名为推特蓝的订阅服务上线，用户可每月支付8美元购买蓝色认证标识。蓝色标识原本用于区分公众人物或机构的认证账号与冒充者。此项政策变更后，任何支付8美元的人都可获得数字真实性认证，使其账号发布的内容与线上活动具备合法标识。

X平台首席执行官Elon Musk声称，新系统有助于确保普通用户与此前拥有认证标识的用户（如名人、企业、政客和记者）之间的公平性。但该政策变更反而导致冒充行为激增。原本明显虚假的账号可购买认证，使其看起来如同被冒充的真实个人或机构。

推特蓝上线后，虚假账号充斥X平台。大量不法分子购买蓝色认证标识，冒充公众人物、品牌与机构。一个伪装成美国制药公司礼来的X账号发布消息称：“我们很高兴宣布胰岛素现在免费。” 这条虚假消息导致礼来股价下跌4.37%，市值蒸发超150亿美元。该公司随后为虚假推文致歉，并澄清其救命药物并非免费。

军工航天制造商Lockheed Martin也因推特蓝上线受到波及。一个用户名@LockheedMartini的账号发布：“我们将停止向沙特阿拉伯、以色列和美国出售所有武器，直至对其人权侵犯记录展开进一步调查。” 该公司股价下跌约5.5%，市值蒸发超70亿美元。

2023年，另一个开通推特蓝的虚假账号冒充苏丹冲突中的准军事组织，散布关于冲突的危险虚假信息。虚假账号@RSFSudann冒充快速支援部队，发布其领导人Mohamed Hamdan Dagalo（又称Hemedti）因战斗伤势身亡的消息。真实的快速支援部队账号@RSFSudan没有认证标识，但该虚假推文在删除前获得约100万浏览量。虚假信息的传播造成混乱，影响了苏丹危机期间依赖准确信息的平民。

在虚假账号泛滥引发混乱后，推特蓝于2023年4月更名为X高级会员，是一项提供蓝色认证标识（经资格审核后）的订阅服务。X高级会员包含长推文、减少广告、推文编辑等功能。如今认证标识仅代表付费订阅用户，而非认证公众人物，原有认证账号若不订阅将失去认证。

企业应优先防范舞弊，但部分社交媒体平台发现舞弊可能对其营收产生积极影响。Meta公司内部文件显示，虚假广告会提升其收入。这家拥有Facebook和Instagram的企业内部文件2024年预测，其全年约160亿美元收入（占总收入10%）将来自为骗局与违禁商品投放广告。据路透社报道，Meta公司2025年向美国证券交易委员会提交的披露文件称：“打击非法广告的举措会对我们的收入产生不利影响，我们预计此类举措的持续加强未来将影响收入，且影响可能重大。”

技术使不法分子能够更快速、更广泛、更精密地实施行为。2025年11月，一名路透社记者测试Meta的广告审核与执行系统，尝试投放加密货币广告，承诺每周10%回报，即年化14,000%回报。Meta通过了广告审核，美国、欧洲、印度和巴西超2万名用户浏览了广告。尽管记者未接受任何用户资金，但Meta的人工智能工具还建议优化虚假广告文案以提升互动效果。

社交媒体平台在将认证商业化后未能有效防范冒充行为，这表明认证系统必须明确传递真实性与问责性，而非作为营收工具。否则，平台可能助长虚假信息与滥用行为。

借助可识别自动化模式的软件，社交媒体平台如今能轻易屏蔽机器人账号，却难以应对人工创建的冒充账号。商业模式、匿名政策以及对用户举报的依赖，使得平台难以清除所有虚假账号，尤其是那些看似真实、传播有害内容的账号。

通过利用社交媒体的覆盖面、可信度与精准定向能力，舞弊者可推广虚构投资项目并操纵投资者信任。媒体与网络网红普遍将比特币及其他加密货币的崛起描述为轻松实现世代财富的捷径。这种论调催生了淘金热心态，投资者希望投身下一个热门代币以复制成功。此类代币往往以低投入、高回报为噱头，用几美元就能改变人生财富的承诺吸引买家。名人和受尊敬的公众人物时常为这些项目背书或推广，使其披上合法外衣，掩盖其投机或舞弊本质。

同乡/同群舞弊是社交媒体推动的协同式投资舞弊的典型案例。在此类骗局中，舞弊者针对特定群体成员，如宗教或族裔社群，利用信任与共同身份推广舞弊投资项目。美国地区法官Frederic Block于2024年判处Jebara Igbara（Instagram账号名“Jay Mazini”）84个月监禁，罪名是电汇舞弊、电汇舞弊共谋与洗钱。2019年至2021年，Igbara实施多起叠加式同群舞弊，导致投资者损失至少800万美元。Igbara在社交媒体上塑造富有且虔诚的形象，将自己包装为成功投资者与虔诚穆斯林。他在Instagram上积累近百万粉丝，并通过向超市顾客、快餐员工与机场丢包女性发放现金的视频炫耀所谓的慷慨。

Igbara通过清真资本有限责任公司运营投资舞弊项目，目标针对纽约的穆斯林裔美国投资者。他声称资金将投向股票、电子产品转售与个人防护装备销售。事实上，他运作的是庞氏骗局，并将大部分投资者资金用于个人开销、购买豪车与赌博。为支付“回报”并维持骗局，Igbara在Instagram及其他平台发起第二场骗局，以高于市场的价格收购加密货币。他向受害者发送虚假电汇确认文件以显得合法，从未实际购买加密货币并窃取资产。

同群骗局的核心，是依靠可信顾问或个人的声誉，让受害者对财务决策感到安心。证券投资需要及时信息以做出买入、卖出或持有的相关决策，投资者高度信任其信息来源。

近年来，社交媒体也成为加密货币骗局的主要推手。舞弊者冒充新兴或成熟企业，推出舞弊加密货币或代币。他们会声称公司将发行自有代币进入加密货币市场，并可能制作社交媒体广告、新闻文章或网站来支撑其说法，诱骗人们购买。

2025年12月，美国证券交易委员会（SEC）对三家声称是加密资产交易平台的机构及四家投资俱乐部提起诉讼，指控其策划投资信任骗局，舞弊散户投资者超过1400万美元。据称，AI Wealth、Lane Wealth、AIIEF 与Zenith等机构通过WhatsApp通讯平台运营“投资俱乐部”，并借助社交媒体广告进行推广。这些俱乐部利用所谓人工智能生成的投资建议获取投资者信任，随后引导投资者向虚假加密货币交易平台Morocoin、Berge和Cirkor账户注资，这些平台均虚假宣称持有政府牌照。相关平台提供与虚构公司挂钩的虚假“证券型代币发行”产品。平台并未开展任何真实交易，当投资者试图提取资金时，被告方会要求预先支付费用。据称，他们从美国散户投资者处窃取至少1400万美元，并通过多层银行账户与加密货币钱包将资金转移至海外。SEC正寻求禁令、民事罚款及含利息的非法所得追缴。

巴基斯坦国家网络犯罪调查局捣毁一个涉案金额约6000万美元的网络投资舞弊“国际卡特尔”。在巴基斯坦卡拉奇开展的协同突袭行动中，15名外国公民与19名巴基斯坦公民被捕。据信德省内政部长Zia-ul-Hassan Lanjar介绍，嫌疑人利用社交媒体与通讯应用，将巴基斯坦及海外受害者拉入私密群组，推广高回报交易机会。在数周时间里，他们伪装成专业交易员，随后引导受害者进入虚假平台，通过虚构盈利记录获取信任并鼓励加大入金。

当投资金额接近5000美元时，受害者会被收取税费或提款手续费等额外费用。付款后，账户即被封锁，沟通也随之中断。该骗局利用国际SIM卡管理多个账号并隐匿位置。资金经本地银行账户多层流转、转换为加密货币并跨境转移，导致追踪难度极大。相关部门正继续追查钱包与交易平台，调查仍在进行中。

理而言，流行音乐偶像Taylor Swift不会在Facebook与TikTok上免费赠送法国珐琅锅，但她的人工智能生成深度伪造视频欺骗了众多粉丝。深度伪造是指利用人工智能生成的视频或音频，复制他人声音、形象与动作以实施舞弊。2023年秋季的一周内，演员 Tom Hanks、记者Gayle King与YouTube博主MrBeast均披露，人工智能生成的他们的形象分别被用于牙科计划、宠物关节健康补充剂与iPhone赠送活动的误导性推广。这些名人表示，均未授权使用其肖像。

此类事件并非个例。2025年身份盗窃资源中心报告显示，网络犯罪分子可轻易获取的人工智能工具泛滥，推动冒充诈骗激增148%，深度伪造音频与视频通话诱骗受害者授权舞弊转账。实时深度伪造技术采集个人公开视频、图像与音频片段，制作数字分身用于不法目的。

尽管AI聊天记录可揭示事件经过及当事人作出潜在舞弊决策的思考过程，但此类透明信息若缺乏保护，同样会使机构面临暴露风险。不受管控的聊天记录会形成内部决策的“隐性台账”，可能被内外部不法分子利用。

2025年3月，一段冒充金融分析师Michael Hewson的深度伪造视频在Facebook上出现。该人工智能生成视频虚假展示Hewson推广一个承诺快速让投资翻倍的WhatsApp群组。该深度伪造视频高度逼真，致使许多人信以为真，听从舞弊投资建议的投资者因此遭受经济损失。Hewson公开否认该视频，强调其从未通过WhatsApp或其他通讯服务提供投资建议。

舞弊者利用深度伪造技术侵害弱势人群。2025年，一名近期离婚的比特币投资者陷入一场由人工智能驱动的“杀猪盘”婚恋骗局，损失了全部退休储蓄，价值整整一个比特币。杀猪盘是指一种投资骗局，舞弊者逐步获取受害者信任，随后诱骗其投资虚假加密资产或其他舞弊投资项目。本案中，诈骗者使用生成式人工智能打造极具欺骗性的身份，包括合成肖像与女性交易员身份。他们进行实时深度伪造视频通话，将伪造面部实时叠加到本人身体上，配合精准唇形同步与自然光线，逼真模拟真实恋爱对象。

数周内，舞弊者与受害者建立情感联结，虚假承诺使其比特币持有量翻倍，利用其财务野心与情感脆弱点实施诈骗。当受害者将比特币转入诈骗者钱包后，资金立即无法追回。借助深度伪造与合成身份的人工智能增强型社会工程攻击，能够在加密货币领域实施极具欺骗性且破坏性极强的财务骗局。

应对日益加剧的深度伪造威胁需要采取融合政策、技术与个人防护的多维度方案。个人层面，家人与密切联系人可设定不在网上公开的私密“安全口令”，基于个人细节或轶事，在可疑交互中验证身份。

国家网络安全联盟提供四步安全口令设置流程。

1. 设定专属安全口令。选择外人不易猜到的单词、短语或问题。避免使用生日、宠物名、喜爱的颜色或任何网上公开的信息。真正私密、未公开过的内部玩笑可作为合适选择。

2. 严格保密。仅通过面对面或安全加密方式分享安全口令。切勿在社交媒体、公开对话或任何无保护的数字空间提及。若有人不慎在网上泄露安全口令相关信息，立即更换新口令。

3. 使用多个安全口令，并按群体分别设定。家庭、团队和工作场所均可使用安全口令机制，但不应共用同一口令。为不同群体设定独立验证码，尤其涉及财务或敏感请求时。每个安全口令应仅对使用群体具有意义。

4. 定期练习使用。只有所有人都牢记使用方式，安全口令才能发挥作用。偶尔开展低压力的演练检查，确保所有人能熟练使用。可简化为快速小游戏或例行核对。

政府层面，欧盟在打击非法及误导性深度伪造内容的立法方面处于领先地位。欧盟《数字服务法》第35条要求大型在线平台和搜索引擎采取 “合理、适度且有效的缓解措施”，主动识别平台上传播的深度伪造内容。作为该框架的补充，欧盟《人工智能法案》第50条对所有人工智能系统部署方施加披露义务，要求明确标注人工智能生成或篡改的图像、视频或音频内容。

蓄意实施深度伪造相关舞弊骗局的个人不太可能主动遵守此类披露要求，但相关立法将责任有效转移至承载和传播此类内容的平台。欧盟已建立问责框架，迫使大型在线平台主动采取措施遏制欺骗性合成媒体传播。

在美国，联邦执法正从通用法规转向专项立法。当前重点打击政治干预、性剥削与舞弊行为。目前尚无一部联邦法律禁止所有深度伪造内容，但检察官在合成媒体被用于舞弊时，可适用现有法律——电汇舞弊、身份盗窃、网络跟踪与敲诈勒索。国家层面，《下架法案》于2025年生效。该法案将 “发布未经同意的私密影像列为刑事犯罪。同时要求相关平台：（1）建立流程，接收消费者关于平台上存在未经同意私密影像的举报；（2）在收到通知后48小时内删除相关内容。” 平台必须删除被标记内容，否则将面临处罚。受害者无需证明损害，仅制作或传播行为即可定罪。

此外，《国防授权法》要求国防机构评估深度伪造在军事及境外影响力领域的风险。深度伪造现已与网络攻击、宣传活动一并被视为国家安全威胁。《美国联邦贸易委员会法》允许监管机构对使用深度伪造制作虚假广告、虚假代言或未披露人工智能生成内容的企业处以处罚。违规行为可导致罚款及整改措施。

除联邦政策外，研发应对深度伪造的技术工具至关重要。研究人员正探索从源头为内容嵌入安全防护，降低深度伪造造成危害的可能。未来的识别与防御策略将采取主动式方案，而非在图片或视频出现后再查找篡改痕迹。目前正在研究的一项技术是数字水印，即在媒体发布前嵌入代码、图像等不可见标记，从而实现实时真实性验证、溯源、防篡改，甚至可作为法律证据。

1. 实时识别与快速响应。

2. 内置防御机制，防范未经授权使用。

3. 难以被移除或篡改媒体内容。

4. 可作为真实性的法律证明。

该论文同时指出了研究空白，例如需要跨域水印技术（确保水印在不同媒体类型中均可被识别），以及能够随新威胁不断演进的自适应策略。

2025年3月发表的一项研究检验了多模态大模型（MLLM）能否用作深度伪造检测器。研究人员测试了12款最新多模态大模型的深度伪造图像识别能力。结果显示，表现最优的模型效果与传统图像检测器相当甚至更优，尤其在识别未见过的深度伪造类型时可实现零样本学习，无需额外训练。模型是否为最新版本或具备高级推理功能对此任务效果提升不明显，真正起作用的是模型规模：模型越大，识别伪造内容的效果越好。部分多模态模型能够识别从未见过的深度伪造内容，而非仅局限于训练数据集范围内。

基于该研究，多模态大模型对舞弊审查人员具有实际应用价值，包括：

• 多模态人工智能可同时分析文本与图像，有助于识别调查过程中提交的文件、身份证件或佐证材料中的不一致之处。

• 此类模型无需专用训练数据集即可识别舞弊或篡改内容，可加快在舞弊识别流程中的部署。

• 规模更大的模型表现更优，机构在涉及高精密伪造的重大舞弊案件中，可考虑投入使用先进人工智能系统。

• 此类模型有助于识别依托深度伪造技术或合成媒体的新型舞弊手段。

• 人工智能可集成至开户或交易验证流程，在舞弊发生前识别可疑内容，降低风险敞口。

采用将嵌入式安全防护与先进人工智能分析相结合的整合式主动策略，有助于识别和防御深度伪造威胁。

合成音频与视频正变得越来越难以与真实沟通区分。因此，依靠识别模糊面部、不自然光线、唇形不同步等视觉或听觉特征的员工反舞弊培训将逐渐过时。在实际操作中，大多数依托深度伪造实施的舞弊骗局都会表现出相同的行为风险信号，包括突发紧迫性、要求保密、试图绕过既定流程以及时间异常。

更新后的培训项目应转而强调情境分析与批判性思维，并以完善的内部控制体系作为支撑。应培训员工不仅评估请求的表面形式，还要质疑提出请求的原因、是否符合既定规范，以及行动前需要采取哪些防护措施。当公司资产、敏感数据或声誉风险面临威胁时，审慎的管理者不应指责员工寻求二次确认。相反，此类行为应得到明确鼓励和强化。

为实现这种思维转变，机构应为员工提供简单、可重复使用的决策框架。一种有效的方法是STOP框架，在不确定时刻提供清晰指引。

• 放慢节奏。高压请求是舞弊的典型特征。应鼓励员工暂停思考，哪怕只是短暂停顿，评估该请求在情境中是否合理。

• 降低信任。熟悉的声音、面孔或写作风格不再足以作为合法依据。必须培训员工信任流程与控制，而非外在表象。

• 外渠道验证。确认身份。涉及资金、凭证或敏感数据的请求，务必通过独立、已知的沟通渠道进行核实。

• 遵守政策、流程与程序。各项操作应符合既定审批规范、文档要求与内部控制，尤其在存在例外申请时。

在对抗深度伪造的斗争中，协同防御是最佳的进攻方式，即跨部门开展协同深度伪造攻击演练，识别漏洞并提升应对能力。演练可包括让员工收到来自人力资源部门的模拟邮件，或来自首席执行官的虚假视频通话。网络安全专家应主导开展强有力的培训与宣导项目，应对新兴人工智能驱动威胁，并教授降低此类风险的有效策略。

从Lustig大胆的埃菲尔铁塔骗局，到如今人工智能驱动的冒充舞弊，舞弊行为始终依赖信任与表面合法性。社交媒体与生成式技术的普及，使舞弊传播的规模与速度大幅提升，舞弊者如今可轻易操纵市场、散布虚假信息、侵害个人。在验证与识别工具落后于技术创新的情况下，平台、监管机构与机构有责任实施更强大的防护措施并开展用户教育。打击现代舞弊不仅是抓捕罪犯，更是在真实性不断受到挑战的数字世界中保持领先。