如何防範新型「深偽」及二維碼信用卡詐騙

以為自己能識破騙局？新的人工智能策略就是為了騙過那些最精明的人。(Shutterstock)

 

【大紀元2026年03月06日訊】（英文大紀元記者Adam H. Douglas撰文／趙孜濟編譯）那些一眼就能看出來的網絡釣魚詐騙，正隨著詐騙者手段升級而變得越來越少見。

 

最新的信用卡詐騙危險跡象，看起來已經與那種老派網絡釣魚電子郵件大不相同了。2026年，在公共場所出現表面被篡改的二維碼（QR碼）——也就是「二維碼釣魚」（quishing）——正成為一種日益增長的趨勢。又或者，你會接到一通聽起與來自你的銀行一模一樣的「緊急電話」，但那其實是人工智能（AI）生成的語音克隆。

 

以下是一些重要的詐騙危險跡象：

 

• 貼在貼紙上、或覆蓋在原始標識之上的二維碼（QR code）；

 • 把你重定向到陌生網址的支付鏈接；

 • 要求你立即採取行動以「防止帳戶被暫停」的來電；

 • 通過電話索要一次性驗證碼或完整銀行卡號碼的請求；

 • 在你能夠獨立核實該請求之前，就施壓讓你立刻行動。

 

對付詐騙最好的建議是：如果某件事讓你感覺很緊急，那就慢下來，並通過官方渠道核實。你也許覺得自己技術足夠熟練，不會落入騙局。恰恰正是這種自信，成為現代詐騙手段所瞄準的目標。

 

傳統的網絡釣魚電子郵件充滿了一眼就能看出的拼寫錯誤。這種情況正在被更複雜的威脅所取代。如今的詐騙依賴於人工智能、逼真的語音克隆，以及像二維碼這樣日常常見的工具，而這些東西往往讓人感覺合法、個人化，而且時間緊迫。

 

以下是你需要知道的內容，以避免最新的信用卡詐騙。

 

「二維碼釣魚」——利用二維碼進行信用卡詐騙已經興起

 

在疫情期間，二維碼的使用迅速傳播。如今，它們常見於餐館、停車收費表，甚至公用事業帳單上。毫不令人意外的是，詐騙者已經注意到了這一點。

 

「二維碼釣魚」指的是通過二維碼進行的釣魚欺詐。這種「釣魚」欺詐，不是在電子郵件裡讓你點擊可疑鏈接，而是在現實世界中讓你掃描一個二維碼。

 

常見的二維碼釣魚場景

 

• 一個停車收費表，上面用二維碼貼紙覆蓋了原本的二維碼；

• 餐館桌上的一塊立牌，把你重定向到一個虛假的支付門戶網站； 

• 公共活動一個標識，提供通過二維碼鏈接進行「快速結帳」； 

• 郵寄來的一份宣傳單，上面附有用於「帳戶驗證」的二維碼。

 

一旦掃描，你可能會進入一個克隆網站，它看起來幾乎和你的銀行或支付處理機構一模一樣。

 

二維碼相關的信用卡詐騙危險跡象

 

請注意檢查： 

 

• 貼在印刷二維碼上方的貼紙；

 • 看起來歪斜、起泡，或像是最近才加上的二維碼；

 • 與公司官方域名不一致的網址； 

• 索要完整銀行卡號碼、銀行卡安全碼（Card Verification Value，CVV）或社會安全號碼（Social Security number）的請求； 

• 缺少安全的「https」連接的支付頁面。

 

重要提示：如果你在掃描公共二維碼之後被要求輸入敏感的金融數據，請暫停操作。在可能的情況下，應當改為在瀏覽器中手動輸入官方網站地址。

 

當你的「銀行」給你打電話時 當心人工智能語音克隆

 

語音克隆是一項正在迅速進步的技術，如今詐騙者已經能夠複製銀行代表的語氣、口音和說話節奏。有些人甚至還能模仿你個人認識的某個人。

 

你可能會接到這樣一通電話：「我們檢測到你的信用卡上有可疑消費。為了防止帳戶被暫停，我們需要立即核實你的信息。」

 

來電顯示甚至可能會顯示你銀行的名稱，因為詐騙者可以偽造電話號碼。

 

深度偽造為銀行來電的危險跡象

 

• 以帳戶關閉或資金凍結相威脅的緊急說辭； 

• 索要你的完整銀行卡號碼或網上銀行密碼； 

• 施壓讓你提供發送到你手機上的一次性驗證碼； 

• 指示你為了安全原因而「臨時」轉移資金；

 • 拒絕讓你掛斷電話並獨立回撥核實。

 

真正的銀行不會通過電話索要你的密碼或完整銀行卡號碼。如果你接到可疑電話，掛斷它，然後撥打你銀行卡背面印著的電話號碼。

 

緊迫感是共同主線

 

無論是二維碼釣魚還是語音克隆，現代詐騙都依賴於情緒操控。

 

詐騙者會利用： 

 

• 恐懼感（如「你的帳戶將被關閉」）；

• 緊迫感（如「這件事必須在10分鐘內解決」）；

• 權威感（如「我是從反欺詐部門打來的」）； 

• 熟悉感（如「我們上週談過你的銀行卡問題」）。

 

其目的就是讓你來不及理性思考。

 

最重要的防線是什麼？慢下來。只要你進行核實，詐騙就會失去力量。

 

如果你懷疑發生了信用卡詐騙，該怎麼辦？

 

如果你認為自己掃描了惡意二維碼，或者和詐騙者通了話，請迅速採取行動： 

 

• 撥打你銀行卡背面的電話號碼。

 • 通過你的銀行應用程序鎖卡或凍結該卡。 

• 查看近期交易，確認是否有未經授權的收費。 

• 立即對任何可疑收費提出爭議。

 • 更改你的網上銀行密碼。 

• 通過三大全國性信用機構中的任意一家設置欺詐警報。 

• 監控你的信用報告，查看是否出現新增帳戶。

 

根據《公平信用帳單法》（Fair Credit Billing Act，FCBA），你對未經授權的信用卡收費所承擔的責任是有限的，尤其是在你及時報告的情況下。許多發卡機構提供零責任政策，但時間點很關鍵。

 

新式防範措施列表

 

為了保護自己免受不斷演變的詐騙侵害，你應該： 

 

• 啟用實時交易提醒。 

• 使用銀行的官方應用程序，而不是掃描公共二維碼。 

• 在公共場所掃描二維碼後，避免輸入銀行卡信息。 

• 絕不要向來電者分享一次性驗證碼。 

• 讓陌生來電轉入語音信箱。 

• 保持你的手機和銀行應用程序為最新版本。 

 

技術在進步，但各類深度偽造詐騙也在進步。保持信息靈通，就是你的優勢。

關於信用卡詐騙危險跡象的常見問題

 

你怎樣判斷一個自稱來自己銀行的電話是不是假的？

 

真正的銀行不會通過電話索要你的完整密碼、個人識別碼（Personal Identification Number，PIN）或一次性驗證碼。如果來電者施壓要求你立刻行動，以帳戶暫停相威脅，或者拒絕讓你掛斷並自行回撥核實，就應當把它視為可疑。來電顯示可以被偽造，因此不要依賴屏幕上顯示的號碼進行判斷。最安全的做法是掛斷電話，然後撥打你信用卡背面印著的電話號碼。你的銀行會確認那通電話是否真實。

 

二維碼用於支付時，掃描是否安全？

 

二維碼本身並非天然不安全，但公共場所的二維碼可能會被替換或篡改。詐騙者可能會把貼紙貼在合法二維碼之上，或把你重定向到專門用於竊取銀行卡信息的克隆網站。在輸入支付信息之前，請確認網址與該公司的官方域名一致，並且使用安全連接。在可能的情況下，應直接進入該公司的網站，或使用其官方手機應用程序，而不是掃描公共二維碼。

 

如果我把信用卡號碼給了詐騙者，我該怎麼辦？

 

立即使用你銀行卡背面的電話號碼聯繫發卡機構。要求凍結或取消該卡，並申請補發新卡。查看近期交易，並對任何未經授權的收費提出爭議。更改你的網上銀行密碼，並啟用交易提醒。可以考慮在信用機構設置欺詐警報，以監測身分盜用。迅速採取行動能夠限制財務損失，並保護你的信用評分免受長期傷害。

 

詐騙者真的能克隆銀行員工的聲音嗎？

 

可以。人工智能語音克隆技術可以利用很短的音頻樣本複製說話模式。再結合來電顯示偽造，詐騙者就能夠製造出令人信服的冒充銀行代表、甚至你認識的人的假象。不過，在沒有你參與的情況下，被克隆的聲音無法繞過安全驗證步驟。絕不要分享密碼、個人識別碼或一次性驗證碼。如果有疑問，掛斷電話，直接致電你的銀行，確認該請求是否真實合法。

 

現代詐騙手段不再粗製濫造，而是變得專業、精細、個人化，而且充滿緊迫感。你最好的防禦手段並非專業技術，而是保持懷疑精神、多方查證核實，以及拒絕倉促行事。

 

原文「Beyond Phishing: The New ‘Deepfake’ and QR Code Credit Card Scams of 2026」刊於英文《大紀元時報》網站。

 

本文僅代表作者的觀點和主張，內容僅作一般資訊參考用，沒有任何推薦或招攬之用意。大紀元不提供投資、稅務、法律、財務規劃、房地產規劃或其它個人理財的建議。大紀元不擔保文章內容的準確性或時效性。

 

責任編輯：李琳