【大纪元2026年03月06日讯】(英文大纪元记者Adam H. Douglas撰文/赵孜济编译)那些一眼就能看出来的网络钓鱼诈骗,正随着诈骗者手段升级而变得越来越少见。
最新的信用卡诈骗危险迹象,看起来已经与那种老派网络钓鱼电子邮件大不相同了。2026年,在公共场所出现表面被篡改的二维码(QR码)——也就是“二维码钓鱼”(quishing)——正成为一种日益增长的趋势。又或者,你会接到一通听起与来自你的银行一模一样的“紧急电话”,但那其实是人工智能(AI)生成的语音克隆。
以下是一些重要的诈骗危险迹象:
• 贴在贴纸上、或覆盖在原始标识之上的二维码(QR code); • 把你重定向到陌生网址的支付链接; • 要求你立即采取行动以“防止账户被暂停”的来电; • 通过电话索要一次性验证码或完整银行卡号码的请求; • 在你能够独立核实该请求之前,就施压让你立刻行动。
对付诈骗最好的建议是:如果某件事让你感觉很紧急,那就慢下来,并通过官方渠道核实。你也许觉得自己技术足够熟练,不会落入骗局。恰恰正是这种自信,成为现代诈骗手段所瞄准的目标。
传统的网络钓鱼电子邮件充满了一眼就能看出的拼写错误。这种情况正在被更复杂的威胁所取代。如今的诈骗依赖于人工智能、逼真的语音克隆,以及像二维码这样日常常见的工具,而这些东西往往让人感觉合法、个人化,而且时间紧迫。
以下是你需要知道的内容,以避免最新的信用卡诈骗。
“二维码钓鱼”——利用二维码进行信用卡诈骗已经兴起
在疫情期间,二维码的使用迅速传播。如今,它们常见于餐馆、停车收费表,甚至公用事业账单上。毫不令人意外的是,诈骗者已经注意到了这一点。
“二维码钓鱼”指的是通过二维码进行的钓鱼欺诈。这种“钓鱼”欺诈,不是在电子邮件里让你点击可疑链接,而是在现实世界中让你扫描一个二维码。
常见的二维码钓鱼场景
• 一个停车收费表,上面用二维码贴纸覆盖了原本的二维码; • 餐馆桌上的一块立牌,把你重定向到一个虚假的支付门户网站; • 公共活动一个标识,提供通过二维码链接进行“快速结账”; • 邮寄来的一份宣传单,上面附有用于“账户验证”的二维码。
一旦扫描,你可能会进入一个克隆网站,它看起来几乎和你的银行或支付处理机构一模一样。
二维码相关的信用卡诈骗危险迹象
请注意检查:
• 贴在印刷二维码上方的贴纸; • 看起来歪斜、起泡,或像是最近才加上的二维码; • 与公司官方域名不一致的网址; • 索要完整银行卡号码、银行卡安全码(Card Verification Value,CVV)或社会安全号码(Social Security number)的请求; • 缺少安全的“https”连接的支付页面。
重要提示:如果你在扫描公共二维码之后被要求输入敏感的金融数据,请暂停操作。在可能的情况下,应当改为在浏览器中手动输入官方网站地址。
当你的“银行”给你打电话时 当心人工智能语音克隆
语音克隆是一项正在迅速进步的技术,如今诈骗者已经能够复制银行代表的语气、口音和说话节奏。有些人甚至还能模仿你个人认识的某个人。
你可能会接到这样一通电话:“我们检测到你的信用卡上有可疑消费。为了防止账户被暂停,我们需要立即核实你的信息。”
来电显示甚至可能会显示你银行的名称,因为诈骗者可以伪造电话号码。
深度伪造为银行来电的危险迹象
• 以账户关闭或资金冻结相威胁的紧急说辞; • 索要你的完整银行卡号码或网上银行密码; • 施压让你提供发送到你手机上的一次性验证码; • 指示你为了安全原因而“临时”转移资金; • 拒绝让你挂断电话并独立回拨核实。
真正的银行不会通过电话索要你的密码或完整银行卡号码。如果你接到可疑电话,挂断它,然后拨打你银行卡背面印着的电话号码。
紧迫感是共同主线
无论是二维码钓鱼还是语音克隆,现代诈骗都依赖于情绪操控。
诈骗者会利用:
• 恐惧感(如“你的账户将被关闭”); • 紧迫感(如“这件事必须在10分钟内解决”); • 权威感(如“我是从反欺诈部门打来的”); • 熟悉感(如“我们上周谈过你的银行卡问题”)。
其目的就是让你来不及理性思考。
最重要的防线是什么?慢下来。只要你进行核实,诈骗就会失去力量。
如果你怀疑发生了信用卡诈骗,该怎么办?
如果你认为自己扫描了恶意二维码,或者和诈骗者通了话,请迅速采取行动:
• 拨打你银行卡背面的电话号码。 • 通过你的银行应用程序锁卡或冻结该卡。 • 查看近期交易,确认是否有未经授权的收费。 • 立即对任何可疑收费提出争议。 • 更改你的网上银行密码。 • 通过三大全国性信用机构中的任意一家设置欺诈警报。 • 监控你的信用报告,查看是否出现新增账户。
根据《公平信用账单法》(Fair Credit Billing Act,FCBA),你对未经授权的信用卡收费所承担的责任是有限的,尤其是在你及时报告的情况下。许多发卡机构提供零责任政策,但时间点很关键。
新式防范措施列表
为了保护自己免受不断演变的诈骗侵害,你应该:
• 启用实时交易提醒。 • 使用银行的官方应用程序,而不是扫描公共二维码。 • 在公共场所扫描二维码后,避免输入银行卡信息。 • 绝不要向来电者分享一次性验证码。 • 让陌生来电转入语音信箱。 • 保持你的手机和银行应用程序为最新版本。
技术在进步,但各类深度伪造诈骗也在进步。保持信息灵通,就是你的优势。
关于信用卡诈骗危险迹象的常见问题
你怎样判断一个自称来自己银行的电话是不是假的?
真正的银行不会通过电话索要你的完整密码、个人识别码(Personal Identification Number,PIN)或一次性验证码。如果来电者施压要求你立刻行动,以账户暂停相威胁,或者拒绝让你挂断并自行回拨核实,就应当把它视为可疑。来电显示可以被伪造,因此不要依赖屏幕上显示的号码进行判断。最安全的做法是挂断电话,然后拨打你信用卡背面印着的电话号码。你的银行会确认那通电话是否真实。
二维码用于支付时,扫描是否安全?
二维码本身并非天然不安全,但公共场所的二维码可能会被替换或篡改。诈骗者可能会把贴纸贴在合法二维码之上,或把你重定向到专门用于窃取银行卡信息的克隆网站。在输入支付信息之前,请确认网址与该公司的官方域名一致,并且使用安全连接。在可能的情况下,应直接进入该公司的网站,或使用其官方手机应用程序,而不是扫描公共二维码。
如果我把信用卡号码给了诈骗者,我该怎么办?
立即使用你银行卡背面的电话号码联系发卡机构。要求冻结或取消该卡,并申请补发新卡。查看近期交易,并对任何未经授权的收费提出争议。更改你的网上银行密码,并启用交易提醒。可以考虑在信用机构设置欺诈警报,以监测身份盗用。迅速采取行动能够限制财务损失,并保护你的信用评分免受长期伤害。
诈骗者真的能克隆银行员工的声音吗?
可以。人工智能语音克隆技术可以利用很短的音频样本复制说话模式。再结合来电显示伪造,诈骗者就能够制造出令人信服的冒充银行代表、甚至你认识的人的假象。不过,在没有你参与的情况下,被克隆的声音无法绕过安全验证步骤。绝不要分享密码、个人识别码或一次性验证码。如果有疑问,挂断电话,直接致电你的银行,确认该请求是否真实合法。
现代诈骗手段不再粗制滥造,而是变得专业、精细、个人化,而且充满紧迫感。你最好的防御手段并非专业技术,而是保持怀疑精神、多方查证核实,以及拒绝仓促行事。
原文“Beyond Phishing: The New ‘Deepfake’ and QR Code Credit Card Scams of 2026”刊于英文《大纪元时报》网站。
本文仅代表作者的观点和主张,内容仅作一般资讯参考用,没有任何推荐或招揽之用意。大纪元不提供投资、税务、法律、财务规划、房地产规划或其它个人理财的建议。大纪元不担保文章内容的准确性或时效性。
责任编辑:李琳#
留言