近日，Malwarebytes发布了最新的报告——《点击、刷卡、诈骗：日常移动习惯如何带来真正的风险》。该报告基于对1300名移动用户的调查，结果表明网络威胁已超越技术漏洞利用，转而针对人类心理和行为模式，44%的用户每日面临移动诈骗，尤其是AI驱动的移动诈骗。对于电信和基础设施领域的网络安全领导者而言，这既是一项安全挑战，也是重新定义数字信任的机遇。

Malwarebytes高级隐私倡导者大卫·鲁伊斯强调：“移动威胁不仅是技术问题，更是高度个人化的风险。随着网络威胁变得越来越复杂，网络犯罪分子真正采用深度伪造和人工智能技术，我们必须超越提高意识的层面，用正确的工具和知识赋能用户。”

“任何人都不应接受诈骗是数字生活的代价。”

数据显示全球44%的用户每日遭遇手机诈骗，其中美国(51%)和英国(49%)比例最高，DACH地区（德国、奥地利、瑞士）紧随其后，达38%。

尽管网络安全意识提升，66%的受访者仍难以辨别诈骗与合法内容，而仅15%对自身检测能力有信心。

用户防护能力缺失使日益依赖数字交互的电信供应商面临重大风险。同时研究还表明，现有移动安全措施已无法匹配现代社会工程攻击的复杂性。

年轻用户面临着不断演变的网络威胁带来的不成比例的风险。研究显示：

58%的Z世代受访者遭遇过性勒索和深度虚假勒索等高级诈骗，其中28%成为受害者，几乎是X世代的两倍，是婴儿潮一代的4倍。

三分之二的受访者对人工智能增强的欺诈行为表示担忧。

这表明网络安全团队必须优先考虑下一代威胁检测能力，以保护高风险人群。

除52% 的受害者遭受经济损失外，报告还记录了财务损失以外的严重后果。其中75%的诈骗受害者经历了情绪困扰，46%面临包括焦虑和数字信任受损等长期心理健康影响。

对于CISO和安全高管而言，这些发现凸显了将心理韧性纳入网络安全战略的必要性。而随着移动平台成为商业和个人沟通的主要渠道，保护用户信任现已成为一项核心安全要求。

1.漏报掩盖了网络犯罪的真实影响

美国联邦调查局（FBI）的IC3报告称，2024年网络犯罪造成的损失高达166亿美元，但只有17%的受害者向当局报告诈骗，其中年轻用户占14%。这种低报案率掩盖了移动安全风险的全部范围，使威胁情报工作复杂化。应当加强电信供应商、政府机构和网络安全供应商之间的数据共享可以提高威胁的可见性和响应协调。

2.电信运营商需加强与网络安全公司合作

手机诈骗泛滥给电信公司带来了引领数字信任的机会。电信运营商与网络安全公司合作，将保护直接嵌入移动生态系统。对于安全负责人来说，这种集成代表了一个战略机会，可以在威胁到达用户之前拦截威胁，同时保持无缝的数字体验。

随着人工智能威胁的不断发展，行业必须超越被动的安全模型，建立全面的保护框架，以解决技术和人为漏洞。通过实施先进的检测系统、用户教育计划和主动安全措施，电信运营商可以从基础设施运营商转变为网络安全守护者。

参考链接：

https://cybermagazine.com/hacking-malware/malwarebytes-why-do-44-of-people-face-mobile-scams-daily