在亞洲,犯罪風險已被普遍視為企業所面臨的重要且持續演變的威脅。除傳統風險類型,如員工不誠實行為、內外部勾結,以及駭客或電腦相關犯罪外,科技的快速發展亦正催生更為複雜、且難以偵測與控管的新型犯罪手法。這些新型犯罪包括社交工程詐欺、釣魚攻擊導向的款項轉移詐騙等。
隨著犯罪手法日趨精密,企業面臨的財務損失風險也同步擴大。
企業不可忽視的犯罪風險趨勢
現今企業所面臨的商業犯罪風險,已不再侷限於傳統詐欺型態。社交工程與深偽技術的應用,使冒充與誤導行為更難以辨識;同時,第三方詐騙在規模與複雜度上亦持續擴大。這類風險過去多集中於金融機構,如今已快速擴散至各行各業,其中以科技、製造與電子商務產業所受到的衝擊尤為明顯。
隨著企業數位化與跨境協作普及,台灣企業正面臨快速升高的商業犯罪風險。根據數位發展部資通安全署《資通安全網路月報》,2026 年 4 月政府資安聯防共蒐整 89,246 件資安情資,其中資訊蒐集與社交工程相關攻擊占比高達 61%,為主要威脅來源。另一方面,商務電子郵件詐騙(BEC)已成為企業高額財損的重要犯罪型態,隨著生成式 AI 與深偽(Deepfake)技術的快速成熟,詐騙集團得以更逼真地冒充企業高階主管、財務人員或長期合作夥伴,誘使員工執行不當的資金移轉或揭露關鍵資訊。
- 財務損失風險持續升高:
AI 驅動的身分冒充詐騙、深偽(Deepfake)與社交工程攻擊正於亞洲快速擴散。亞太地區每 10 家企業中即有 9 家預期相關風險將持續上升,其中 64% 的企業將潛在財務損失視為最主要的關切事項。 - 高度數位化的工作環境擴大攻擊面:
遠距工作、自動化流程與對數位系統的高度依賴,使科技型詐騙更容易滲透企業營運流程,並增加誤信與誤操作的風險。 - 既有保險保障可能存在落差:
許多企業誤以為其保險已涵蓋詐騙與社交工程所導致的損失,卻常在事故發生後才發現保障不足,主因多來自保險人對風險定義、承保範圍與條款文字的差異。
這些趨勢凸顯出,現代詐騙與犯罪風險正呈現高度動態且難以預測的特性,使企業在預判、預防與降低潛在財務損失方面,面臨前所未有的挑戰。
商業犯罪保險涵蓋哪些保障?
隨著詐騙手法日益精密,單靠內控制度與預防措施已不足以全面因應。當詐騙成功繞過控制機制時,一份結構完善的商業犯罪保險,可在關鍵時刻提供必要的財務保障。
常見承保範圍包括:
- 員工白領犯罪(Employee White-Collar Fraud)
達信亞洲數據顯示,約 50% 的犯罪保險通報案件與員工忠誠缺失有關,多涉及受信任、甚至身居要職的員工,利用系統或流程漏洞謀取私利。 - 第三方詐騙(Third-Party Fraud)
外部合作夥伴或供應商可能竄改發票或付款指示,將企業資金轉移至不法帳戶。 - 內外部勾結(Collusion)
當員工彼此或與外部人士勾結時,詐騙行為更難被察覺,並可有效繞過既有內部控制。 - 駭客或電腦相關犯罪(Hacking or Computer-Related Crime)
AI 正被用於製造多型態釣魚攻擊(Polymorphic Phishing),透過持續變化的郵件內容避開偵測,目前已占 76.4% 的釣魚攻擊。部分案例中,詐騙亦結合社交工程或深偽技術以突破防線。
雖然多數商業犯罪保險通常排除勒索軟體攻擊,但仍可承保因駭客透過釣魚或其他方式入侵系統所造成的直接資金損失。 - 社交工程詐欺(Social Engineering Fraud)
犯罪者透過電子郵件、電話,甚至深偽技術冒充企業高階主管,誘使員工進行不當資金移轉。 - 有形資產竊盜(Tangible Asset Theft)
保障現金或貴重物品遭竊,包括保險箱、金庫及其他高價值財產。
由於不同保險公司對於員工不誠實行為、社交工程詐欺與損失觸發條件的定義與條款文字存在差異,將直接影響理賠結果。達信不僅協助安排保險,更進一步審閱、比較並協商保單條款,協助企業建構切合其犯罪風險暴露的專屬保障方案,並降低未預期的保障缺口。
AI 正使詐騙手法變得更加縝密,並逐步侵蝕企業與銀行及其他交易對手之間長期建立的控制機制。隨著這些威脅在發生頻率與嚴重性上持續升高,其所帶來的財務衝擊,已成為各行各業企業無法忽視的風險。
Ali Chaudhry
Managing Director – FINPRO Leader, 達信亞洲
在台灣,深偽與 AI 輔助型社交工程詐騙正快速演進,並逐步滲透企業的財務與營運流程。這提醒企業,必須定期檢視其風險管理與商業犯罪保險配置,確保財務保障能回應不斷變化的犯罪風險環境。
Egbert Tseng
FINPRO Leader, 達信台灣
1158275498
為何選擇 Marsh
- 以理賠為基礎的洞察與實務經驗
我們專業的建議來自真實理賠案例與第一線經驗,涵蓋社交工程詐欺、詐騙事件與 AI 輔助型攻擊等新興風險,協助企業理解損失如何發生,以及保單在實務中的實際回應方式。
- 複雜商業犯罪風險的專業能力
達信團隊由資深保險經紀人與前執業律師組成,具備深厚的承保與條款專業,並曾於亞洲市場成功安排保額介於 1,000 萬至 4 億美元的複雜商業犯罪保險方案。
- 以數據為核心的風險分析與量化
我們的犯罪風險量化模型(Crime Risk Quantification Model),結合投保行為、保額選擇、自留額與風險暴露分析,協助企業以數據為基礎進行決策,並清楚掌握其詐騙與犯罪風險暴露。
- 量身打造、真正適用的保障設計
我們系統性地審閱並比較不同保險人的保單條款(包括損失觸發條件與定義差異),協助企業建構貼合其特定犯罪風險情境的商業犯罪保險方案,有效降低未預期的保障落差。
- 憑藉市場領導力與理賠協助,爭取更佳結果
達信市場領導地位與廣泛的保險公司合作網絡,使我們能為客戶爭取具競爭力的費率與更完整的承保條件,並在理賠過程中提供強而有力的協助,支持更佳的理賠結果。
評估您的犯罪風險暴露,規劃合適的商業犯罪保險額度
清楚辨識企業的犯罪風險暴露,並設定適當的商業犯罪保險保額與自留額,是因應持續演變犯罪風險的重要關鍵。
常見問題(FAQs)
1. 商業犯罪保險與資安保險有何不同?
網路犯罪可能依事件性質不同而造成多樣化的損失。
- 商業犯罪保險:著重於直接財務損失,例如因詐騙、社交工程或款項轉移所遭竊的資金。
- 資安保險:主要承保因網路事件所衍生的損失,包括資料外洩、系統中斷及相關法律責任。
在實務上,兩者常需相互搭配。例如,亞洲曾有企業因釣魚攻擊遭駭客入侵並竄改付款資訊,造成 250 萬美元的資金損失。商業犯罪保險承保遭竊資金,而資安保險則負擔調查與系統復原成本,使企業得以同時因應財務與營運衝擊。
2. 忠誠保險、金錢保險與商業犯罪保險有何差異?
- 忠誠保險(Fidelity Insurance):主要承保員工不誠實行為。
- 金錢保險(Money Insurance):著重於現金等有形金錢的實體竊盜損失。
- 商業犯罪保險:提供更全面的保障,涵蓋內外部犯罪行為,包括員工詐欺、第三方詐騙與社交工程詐欺。
隨著金融犯罪從實體竊盜演變為更複雜、且結合 AI 技術的詐騙手法,商業犯罪保險已成為企業建立全面防護的重要工具。
3. 商業犯罪保險是否涵蓋社交工程與深偽詐騙?
是否承保社交工程與深偽相關詐騙,取決於保單設計與條款文字。隨著詐騙手法持續演進,標準保單未必能回應所有情境。達信協助企業檢視其商業犯罪保險保障,辨識潛在保障缺口,並設計可回應現代詐騙風險的保單架構。
4. 我的企業需要多少商業犯罪保險保額?
適當的保額取決於企業面臨詐騙事件的可能性,以及一旦發生時的潛在財務影響。
達信的犯罪風險量化模型,會依下列關鍵因素提供高層次的風險評估:
- 產業別
- 營收規模
- 營運版圖
模型可協助企業估算潛在損失的可能性與影響程度,作為設定合適保額的起點,並進一步評估自留風險與轉移比例。
5. 保險公司在承保商業犯罪保險時,需關注哪些內部控制?
保險公司通常會評估企業的內部控制成熟度,包括付款與變更指示的驗證流程、職責分工、資安與系統控管、員工資安意識與教育訓練、第三方與供應商管理機制等。健全且落實的控制措施,不僅有助於降低詐騙風險,也有助於爭取更有利的承保條件。
註: 上述各項解決方案(包括但不限於保險解決方案)均必須在符合當地法令規定之前提下才能提供,且具體承保範圍及條件應依實際保單條款為準,理賠及損失計算仍須依個案實際狀況及保單條款處理。
