国际商会国际仲裁院打击广告诈骗的最佳实践（英）

版权所有 © 2026 国际商会（ICC）/ 全球反诈骗联盟（GASA） 国际商会和全球反诈骗联盟拥有本集体作品的全部版权及其他知识产权，并鼓励在遵守以下条件的情况下进行复制和传播： 目录 III. 平台、机构及其他方打击诈骗的最佳实践………8 A. 基于风险驱动的渐进式验证系统………8B. 互补性安全设计功能…………………11C. 提升透明度与用户控制权………………13D. 参与诈骗线索与情报共享………………14 一、引言与背景 诈骗广告的挑战 全球反诈骗联盟（GASA）的最新研究表明，诈骗每年给全球个人和企业造成约4420亿美元的损失。 诈骗行为损害消费者和合法企业。网络诈骗正成为一个日益严重的全球性问题，影响着各年龄段和不同背景的人们。2通过数字基础设施（包括数字广告）实施诈骗，损害了个人用户对数字和广告生态系统的信任，造成了巨大的经济损失，并伤害了世界各地的个人和社区。 诈骗分子不断演变其手法，利用新技术和社会趋势。由人工智能（AI）驱动的精准广告、自动化支付系统、匿名技术和全球网络相结合，已形成一个跨越国界的复杂犯罪生态系统。欺诈者将非法内容伪装成合法网络广告，或通过平台外链接诱骗受害者，而支付则通过海外服务器处理——这使得追踪和执法成为一个持续的挑战。 广告中的诈骗风险不应被狭隘地理解。日益增多地，欺诈活动通过一个更广泛的跨平台生态系统涌现，其中欺骗性付费内容、网红式推广、身份冒充、通讯应用程序以及与金融或加密货币相关的诱惑可以在同一次诈骗过程中相互作用。在许多情况下，广告并非危害的终点，而是进入更广泛操纵链条的入口点，该链条可能迅速将用户转移到平台外环境，在那里执法变得更加困难。 这一挑战的规模进一步受到线上运营的广告商数量和多样性的影响。其中绝大多数——小型企业、个体工商户以及新进入市场的参与者——完全是合法的，确保他们能够顺畅地接入数字广告本身就是一个重要的目标。然而，这个群体也带来了验证上的挑战，而骗子正试图利用这些挑战，刻意瞄准生态系统中监管最难系统化、规模化实施的那些环节。 国际商会的作用 通过其全球市场营销与广告委员会，国际商会（ICC）长期致力于推动市场营销与广告中的高标准伦理规范，尤其通过《国际商会广告与市场营销传播准则》（简称《ICC准则》）3一个负责任的营销传播全球框架。通过根据全球公认的高道德和法律标准在商业领域促进自我监管，消费者可以确信企业 遵循ICC准则及相关ICC指南，可确保提供合法、得体、诚实且真实的广告，从而营造一个既能激发创意又能维护消费者信任的繁荣市场。 国际商会（ICC）的防骗方法认识到，欺诈性广告常常通过冒充和使用知名品牌标识、版权内容或其他受保护资产来利用消费者的信任。在实践中，基于知识产权（IP）、品牌验证和通知删除机制的报告因此成为平台级措施之外，更广泛执法格局的重要组成部分。虽然本文侧重于广告相关的干预措施，但这些议题通过ICC在知识产权、网络安全及其关于预防信息和通信技术（ICT）支持的在线和欺诈的政策框架中的更广泛工作得到解决。 全球反诈骗联盟的作用 GASA是一个致力于通过跨部门合作、研究和制定可操作的卓越实践，保护全球消费者免受诈骗的非盈利联盟。通过汇集政策制定者、执法部门、消费者权威机构和私营部门，GASA促进关键见解和知识的分享，以破坏诈骗生态系统。通过致力于提供实用工具和培养全球专家网络，GASA旨在促进更安全的数字环境，使利益相关者能够共同努力，在在线领域维护用户信任和安全。 本指南的目的 本文的主要目的是为该行业应对虚假付费广告带来的挑战建立明确有效的战略方向。通过阐述这些目标并分享最佳实践，本文旨在提供有关负责任主体采取的措施、可采取的有效实践以支持消费者并防止恶意行为者滥用广告生态系统，以及推动这些实践在相关平台和国际上推广的见解。本文还旨在阐明所有利益相关方之间合作的价值，包括监管机构、执法部门、私营部门以及相关技术社群和民间社会行为者，以期最有效地应对这一问题。 本指南旨在补充，而非取代，相关的法律法规义务。在适当情况下，它还有助于识别在需要更强或更有效预防措施领域的最佳实践，这些实践超越了最低法律要求。 本文亦旨在作为行业参考框架，以帮助加强广告营销生态系统中的信任、责任和一致性。 II. 打击虚假广告的关键原则 优先考虑用户信任与安全 广告支持型互联网从根本上依赖于维护高标准的用户信任与安全，而网络诈骗的兴起正侵蚀这些标准。为应对此问题，亟需持续投入资源，研发并改进专门为保护用户免受欺诈活动而设计的稳健政策、产品及流程。 信任不应仅仅被视为消费者保护的结果，而应是数字广告生态系统能够长期保持合法性与有效性的核心条件。一个健康的、依赖广告支撑的互联网，取决于用户、广告主和中介机构能够信赖那些透明、负责且相称的系统。因此，针对欺诈性广告的打击措施应当同时支持用户安全与合法数字商业的更广泛韧性。 多层响应式广告安全方法 单一方法无法解决应对全球诈骗的复杂性。方法需要定期调整，特别是为了应对诈骗者采用生成式人工智能和深度伪造技术所带来的风险。因此，多层、响应式的框架至关重要。这些框架应在与广告商互动过程中的相关节点进行验证，并应对平台获得的信息做出响应，同时辅以额外的控制措施。它们应包括对广告商行为模式和交易历史的定期分析，以确保风险评估保持最新，并在风险水平发生变化时采取相称的措施。 基于风险和比例原则的方法的必要性 骗子用来接触受害者的广告系统，也是全球数百万合法企业用来接触用户所使用的系统。必须在确保合法企业能够便捷地获取其所需服务，以及实施安全控制以抑制不良行为者（其中验证过程的摩擦和账户安全设置有助于减轻其试图造成的损害）之间取得平衡。 为实现这种平衡，针对广告主的摩擦和账户安全措施必须与其对生态系统构成的风险相称。这些措施可根据广告主的风险等级逐渐加强，在实现有效风险管理的同时，最大限度地减轻在低风险领域运营的合法企业的负担。此外，限制的性质也可能有所不同，无论是通过限制曝光、功能或支付选项，都取决于可获取的信号。采用这种方法，可以避免针对低价值互动的不成比例的数据收集，并将资源集中于风险最高的地方，从而放大这种基于风险的方法的价值。 人为监督与问责 虽然自动化系统在识别、评估和缓解与诈骗相关的风险方面发挥着关键作用，但反诈骗治理的责任不应完全交给技术。诈骗预防机制应始终处于有意义的人类监督之下，特别是在涉及身份冒用、金融服务、有组织的欺骗或其他形式严重消费者损害的高风险情况下。 此类疏忽有助于确保对广告商、用户或市场准入具有重大影响的决策保持可解释性、可审查性和适度性。它还有助于通过降低因对上下文、演变策略或合法商业活动敏感性不足而导致的后果风险，从而维护反欺诈系统的信心。 因此，行业参与者应确保自动化验证、检测和执行工具得到清晰的升级路径、适当的审查机制和内部问责结构的支持。 这是一个快速发展的领域；随着大型语言模型（LLMs）和自主AI能力的成熟，对复杂风险和商业运营进行技术裁决的能力将增强。因此，“有效监督”的性质可能会从人工干预转变为能够扩展以匹配数字广告量的AI治理问责制系统。 集体防御 任何参与者或参与者类型都无法单独阻止诈骗。公私部门之间的合作对于有效应对不良行为者至关重要。特别是，涉及监管机构、执法部门、平台、金融机构、电信提供商和域名注册商以及行业的共享信息网络正成为公私合作的典范模式。这些网络应提供共享趋势和识别不良行为者的具体信号的机会，并支持针对诈骗的持续、迭代方法。支持此类信息共享、为执法提供途径并允许在应对诈骗方法上保持灵活性的法律框架将有助于集体防御。 有效的集体防御需要整个广告生态系统的协调行动，包括平台、广告商、代理机构、自我监管组织、金融行业利益相关者、可信举报人、技术中介、公共当局（如政府部门、监管机构和执法及消费者保护机构）。诈骗广告常常利用这些参与者之间的差距；因此，不仅需要更强的协调来识别不良行为者，还需要减少响应的碎片化，并加速在整个诈骗路径中的干预。 III. 平台、机构及其他方打击诈骗的最佳实践 与广告商有直接关系的实体，特别是平台和代理商，应采纳并持续改进最佳实践，以降低风险并保护消费者。以下阐述了与广告平台和代理商有效打击诈骗的关键原则相关的当前最佳实践。其核心在于评估特定广告商的风险等级、其内容和行为，并为反诈骗工作提供坚实的结构性基础。 A. 基于风险的风险渐进式验证系统 平台 初步评估 在广告平台与广告商建立关系的初期即可建立强有力的防范措施以应对不良行为者。在此阶段实施的分层验证系统，为广告生态系统充当智能的“前台”安全检查，在有害广告能接触到消费者之前，从源头上阻止恶意行为者。允许对未被评为高风险的广告商进行标准验证的灵活方法，确保合法企业——尤其是中小型企业——能够无障碍运营。下文第1、2A、2B和3步反映了评估和应对新广告商所带来风险的最佳实践。它们提供了一个框架，可根据需要在其中实施额外的检查层级。 第一步：信任所有广告主的评估 平台应在广告主账户创建后不久，作为广告主入职流程的一部分（或在用户账户转换为付费广告主账户时），应用与其规模相适应的系统和方法，对每位广告主进行初始信任评估。此初始评估应在广告内容展示前进行，应基于合理可得的、与其规模相适应的行为和关系信号，以确定初始风险分类，并应包括识别先前被终止或暂停的广告主的措施。平台应持续审查其标准，以确保其保持相关性。 第二步a：在信任评估中被评定为高风险的广告商 这项措施适用于在信任评估后被视为高风险的广告商。 对于这些广告商，平台应该： a. 要求广告主完成增强验证，b. 在广告主成功完成增强验证且平台合理满意其不构成重大风险后，禁止广告主在平台的服务上投放广告。 增强验证应包含一个高保证的验证流程。出于必要，这会随着时间的推移而发展，但可能会包括验证： •个人完成流程的身份，采用提供高度保障的方法；•该广告商是其所声称代表进行广告宣传的企业的关联方；以及•广告商业务运营的基本信息。 在高风险群体中，很可能需要根据风险的性质和严重程度进一步调整验证方法。虽然IAL3（NIST 800-63A）在某些狭窄的高风险场景下可能是必要的，但它也可能给许多合法的商业实体带来显著阻力。因此，制定适用于数字商业的中间标准，将有助于支持这种平衡的方法。 第二步b：对所有其他广告商进行标准广告商验证 对于在信任评估阶段未归入高风险群体的所有广告商： 对于这些广告商而言，平台可能在初始信任评估完成后允许广告商投放广告，并且应当： a. 要求广告主在入职后合理时间内完成广告主验证；b. 暂停该广告主投放任何广告的能力，若其未能成功完成广告主验证。 对于未归类为高风险组的所有广告商，可能需要这样一个基线验证流程： •完成流程的个人法律身份以及•他们所代表的组织在法律上的名称。 此流程可通过自动化方法实施，以帮助促进对数字广告的访问，并确保满足任何相关的透明度要求。在此背景下，数字身份可能是标准化的一个有用工具，并提供一种低摩擦、高安全性的方法来建立这种信任水平。 第三步：金融服务广告商的额外要求 除上述验证要求外，对于平台观察到在相关司法管辖区存在滥用风险的金融产品或服务广告主，平台应采取措施核实该广告主已获得相关监管机构的授权，并已列入相关金融服务登记册（除非该广告主依法被允许未经该监管机构进一步授权便投放金融产品或服务付费广告）。 国家注册系统的持续改进对于平台有效实施这些控制至关重要。注册系统应保持更新，可通过CSV或API访问实现机器可读性，并应大规模向平台开放，且应包含涵盖所有领域的所有数据字段。 从中，持牌提供者被允许运营，并包含活跃的企业联系信息。关键在于，注册信息应频繁更新，以近乎实时地反映授权状态的变化，确保被吊销或过期的许可证能迅速反映在注册中，并且在吊销与注册更新之间的时间段内无法被利用。强烈鼓励监管机构分享关于注册标准的最佳实践，并确保其注册信息符合本文件第I