AI 如何骗你付款？Visa 公布五大警示信号

Visa 最新研究指出，AI 加速的欺诈已成为“消费者伤害增长最快的来源”。随着网络犯罪从窃取凭证转向利用 AI 的社会工程攻击，传统的防御手段逐渐失效。本文梳理了 Visa 报告中揭示的五大警示信号，帮助消费者和企业识别并防范这类新型支付欺诈。

AI 正在重塑欺诈模式

AI 不仅被用于提升安全防御，也被网络犯罪分子广泛武器化。Visa 的报告强调，AI 正在压缩欺诈周期，使犯罪分子更容易诱骗消费者授权恶意交易。与过去依赖窃取密码或劫持账户不同，现在的攻击更多利用人性弱点，通过精心设计的心理战术让受害者自己完成有害操作。

警惕 ClickFix 式欺诈

一种名为 ClickFix 的社会工程手法正在兴起。它绕过了传统钓鱼防御，通过制造“问题-解决”场景诱骗用户执行恶意命令。例如，用户可能看到虚假的恶意软件警报，被引导打开命令提示符并粘贴代码“修复问题”，结果却是在自己的设备上部署了恶意软件。这种攻击让用户主动参与犯罪过程，使得标准数字防御难以拦截。

Visa 列出的五大警示信号

1. 异常紧迫感：骗子利用 AI 生成逼真的紧急通知，声称账户异常或支付失败，要求立即操作。
2. 语音克隆：AI 可模仿亲友或银行客服的声音，通过电话或语音消息诱导转账。
3. 深度伪造视频：视频通话中伪造熟悉面孔，要求验证信息或紧急付款。
4. 个性化钓鱼邮件：AI 分析公开数据后生成高度定制化的邮件，内容与用户近期活动相关。
5. 虚假客服渠道：在搜索引擎或社交媒体上投放广告，伪装成官方客服，引导用户进入假支付页面。

如何自我保护

Visa 建议消费者保持警惕，对任何要求即时付款或提供敏感信息的行为进行二次验证。企业则应加强员工培训，并部署 AI 驱动的反欺诈系统来检测异常行为模式。

小结

AI 的双刃剑效应在支付安全领域尤为突出。了解这些新型欺诈手段，是保护个人资产的第一步。当心那些看似“合理”的付款请求——它们可能正是 AI 精心设计的陷阱。

延伸阅读

1. 掩码离散序列模型中成对互信息的神经估计：让AI学会“读懂”变量关系
2. GraphDiffMed：融合药理图先验与差分注意力机制，实现更可靠的药物推荐
3. TabPFN-MT：专为表格数据设计的原生多任务上下文学习器