隨著數位科技的普遍，網路犯罪與現實犯罪之間的界線正逐漸模糊，兩者開始相互融合，對人們的財務安全與日常生活造成更大的威脅。近期發生的澳洲航空Qantas的客戶資料外洩事件便是此類融合型犯罪的典型案例。攻擊者利用外包的海外客服中心，成功竊取570萬名客戶的個人資訊，包括姓名、會員編號及飛行常客等級。這些資料的外洩不僅僅是隱私的侵害，更成為詐騙犯用來進一步操縱被害人的重要工具。

在融合型詐騙（convergence scam）中，犯罪者通常先透過大規模的數據洩漏取得被害者的個人資訊，再結合心理操控技巧，利用被害人的恐慌情緒，以極具說服力的方式詐騙財物。舉例來說，犯罪者假扮成銀行客服，利用已竊取的個人資料取信於被害者，進而誘騙其提供一次性密碼（OTP）。這種看似真實的互動方式，使得被害者難以察覺詐騙的跡象。

問題的嚴重性在於現行金融機構的保險條款中，大多包含「主動提供密碼即喪失保險理賠權」的規定。即使被害人是在詐騙犯的誘騙下提供密碼，也仍然被銀行視為「自願提供」，導致受害者無法獲得補償。此一漏洞不僅加重了受害者的損失，更突顯了金融機構在客戶保護機制上的缺失。

此外執法機關面對此類犯罪案件時，也普遍表現消極。即使犯罪者留下了實體犯罪證據，例如偽造信用卡在實體商店消費、透過監視器追蹤等情況，警方也往往因資源不足或認定損失金額較小，而未積極調查。這種消極態度無疑向犯罪者釋放了一個錯誤的信息：融合型犯罪的犯案風險極低，進而鼓勵犯罪活動的猖獗。

事實上，當前的法律及政策對資料外洩事件的關注過於事後的應變，而非事前的預防。正如一些網路安全專家指出，當法律過於著迷於資料洩漏事件本身，而忽視了預防事後犯罪的有效措施時，便形成了一種惡性循環，犯罪反而更難以防範。因此從根本上解決此問題，需要透過更全面且前瞻的法律措施，例如要求企業進行定期安全審核、制定具法律約束力的安全標準，並對未落實這些標準的企業給予實質性的罰則。

澳洲於2024年推出的《網路安全法》及設立的「網路事件審查委員會」（Cyber Incident Review Board）是一個積極的起點，但更應該關注的是其提供的建議能否真正被落實於法律規範中，而非僅僅停留在事後檢討的層面。

在個人層面，除了基本的警覺意識之外，更重要的是必須強化教育，讓大眾更清楚地理解此類融合型犯罪的特徵與預防方式，包括絕不透過電話提供任何一次性密碼，遇到可疑電話立即回撥銀行官方電話進行確認，以及更謹慎地管理個人資訊的公開。

更進一步而言，企業與政府機構亦須承擔起更大的責任，應立即重新審視並升級其客戶身份驗證系統，減少對一次性密碼的依賴。同時必須加強對資料經紀公司的監管，增加資料外洩的透明度與防範措施。

融合型犯罪不僅僅帶來金錢損失，更對社會信任造成嚴重侵蝕。人們對銀行及各種保護性制度的信任一旦被破壞，將極難重建。從根本解決此問題，需要企業、執法機關與立法者共同推動制度變革，只有真正地從法律、政策及教育層面採取系統性的預防措施，才能有效阻止融合型犯罪的持續蔓延，守護大眾的財務安全與社會的穩定信任。