当前位置：首页 > article >正文

维萨报告：AI 加速诈骗成消费者新危害，企业需提速应对

article 2026/5/22 1:38:14

AI 加速类 ClickFix 诈骗还记得 ClickFix 吗这是近年来流行的一种社会工程技术它通过利用心理弱点绕过传统的网络钓鱼防御。在 ClickFix 攻击中受害者会被呈现一个看似容易解决的问题从而诱使他们自己执行恶意操作。例如你可能在网站上看到一个虚假的恶意软件警报提示你打开命令提示符复制粘贴代码并提交以在几步之内解决电脑“问题”。实际上这个“解决方案”会让你自己执行恶意命令导致恶意软件部署、数据被盗等后果。标准的数字防御无法阻止我们自己执行恶意或破坏性操作这使得这种社会工程策略比基本的驱动下载或标准网络钓鱼活动更有效。将其应用到金融领域问题就在于如果你授权了一笔交易无论是否欺诈责任通常在你身上而且你很可能要承担经济损失。根据维萨 2026 年春季半年期威胁报告由 AI 驱动的社会工程正成为欺诈预防的一个严重问题。诈骗手段剖析如今金融机构已经充分认识到在线诈骗、网络钓鱼和社会工程对消费者构成的风险因此通常会对大额金融交易实施严格的安全控制。比如你可能需要在支付请求被接受之前进行授权如通过应用程序验证身份、提供一次性密码或点击确认。结果诈骗分子开始采用 AI 和社会工程手段“操纵人们自己授权付款”。报告中提到他们会使用 AI 生成的诈骗内容、语音模仿和深度伪造媒体“当被恶意行为者利用时增加诈骗的覆盖面和可信度”。换句话说AI 被用来生成看似来自合法、可信来源如你的银行的复杂内容足以让你付款并授权欺诈性交易从而使你失去金融机构通常为你提供的身份盗窃和银行犯罪保障。维萨表示这迫使金融机构从“检测被盗凭证”转向“检测和破坏欺骗行为”对我们其他人来说这是一个需要解决的行为和意识问题。需警惕的危险信号2025 年 7 月至 12 月期间维萨检测到近 10 亿美元的诈骗相关活动包括假冒知名品牌和公司、带有财务紧迫性的诈骗和网络钓鱼活动以及诱使不知情受害者完成表面上合法但实际上导致经济损失的交易。ZDNET 多年来一直在监测诈骗趋势无论是否涉及 AI以下是一些常见的模式和做法需要引起注意1.陌生电话诈骗分子常常冒充银行或无线服务提供商等可信公司的工作人员。他们可能会以折扣或免费服务为诱饵索要验证码或账户信息或者要求你支付“未付”账单。如果接到陌生电话直接挂断。如果你认为电话可能是合法的通过官方沟通渠道如该机构的网站进行确认后再付款。2.类 ClickFix 策略ClickFix 攻击之所以成功是因为它们利用了人们解决问题的心理。它们指出一个问题并承诺只需几步就能快速解决。这在金融诈骗中也同样适用。比如你收到银行的电子邮件要求你立即支付逾期款项并表示如果尽快行动可享受折扣。邮件中列出了三个步骤包括付款链接或二维码扫描其中一个步骤要求你授权交易。这会让你感到恐慌看似容易解决但实际上是假的。在付款之前先冷静思考通过官方渠道如银行客服热线或支持台进行核实。3.交友诈骗金融诈骗常常试图让你感到恐慌从而做出非理性的决策而且还可能长期利用你的情感。交友诈骗往往会导致投资和金融欺诈。如果从未见过面的人向你要钱直接拒绝。4.近乎真实的外观AI 带来的一个问题是大量的 AI 生成内容其中很多很难与真实、合法的内容区分开来包括电子邮件、图像、音频和视频。既然我们可以使用 AI 助手创建图像、照片甚至听起来更专业的电子邮件那么网络犯罪分子也可以使用同样的工具。即使邮件看起来很真实如果要求进行任何财务变更或付款通过官方渠道确认其真实性。企业的解决方案在于速度正如维萨在报告中所指出的构建先进的诈骗检测网络采用 AI 支持的解决方案来检测和标记假冒、社会工程或异常交易都可以提高欺诈预防能力但速度是关键因素。如今AI 被用于从社会工程到漏洞发现、侦察和网络入侵等各个方面其速度之快让我们难以防御。企业不能再依赖耗时的手动流程来满足其网络安全需求或保护消费者。Mandiant 最近也提供了关于这一主题的技术指导。如果 AI 被用作武器那么采用自动化可能还包括 AI 助手是跟上步伐的必要转变。自动化还可以接管诸如分类等耗时的任务让网络安全专业人员能够更有效地检测和应对网络攻击。大型语言模型和自动化工具可以比人类更快地完成任务只要这些工具得到适当的监督防御者就能更好地应对现代威胁。维萨负责支付生态系统风险与控制的高级副总裁 Michael Jabbara 表示“AI 的快速普及从根本上改变了欺诈的成本效益。曾经需要深厚技术技能才能完成的事情现在只需一个指令就能实现。这一现实使得基于情报的防御和整个生态系统的协调行动比以往任何时候都更加关键。”迅速采取行动可以帮助保护消费者免受诈骗也能让他们有时间冷静思考是否真的应该授权付款。

维萨报告：AI 加速诈骗成消费者新危害，企业需提速应对

相关文章：

维萨报告：AI 加速诈骗成消费者新危害，企业需提速应对

特朗普移动数据泄露：客户信息险曝光，T1 手机真实订单远低于网传

影刀RPA跨境店群运营架构：Python协同Chromium底层调度与高并发容器化实战

小学期第一周

突破内存瓶颈：HBM、CXL与GPU新部署策略

网页端嵌入 Agent 对接前端方案

【ElevenLabs潮州话语音实战指南】：20年语音AI专家亲授3大落地陷阱与5步合规部署法

AI安全——实战敏感词汇绕过手法

CANN 推理引擎深度解析：从模型加载到执行结果的全流程追踪

基于“点击化学”的聚合物荧光标记定制合成

蒙古语AI语音落地难？ElevenLabs最新v3.2模型支持率提升至98.7%，但90%开发者忽略这5个编码陷阱

RISC-V指令类型及核心功能解析

合同系统功能详解：相对方管理

注塑行业的数智化突围：告别“黑盒”生产，拥抱透明化管理新纪元

共聚焦vs触针：表面粗糙度测量原理及ISO25178兼容性分析

【仅剩72小时】ElevenLabs希腊文语音v2.4.1热更新前瞻：首次支持Cypriot方言变体，附迁移兼容性速查表

大模型不再“一本正经地胡说八道”！揭秘RAG如何让AI「有据可查」

从模糊到微距级细节：Midjourney纹理生成的6层提示结构法（工业级纹理资产生产标准）

5月22日截止报名！重庆农商行2026求职报名+备考解读

利用python计算

本地能跑线上崩？MonkeyCode统一云端环境解决团队开发噩梦

ViMax 为什么会冲上 GitHub Trending：AI 视频生成开始从“出片”转向“制片”

焦度计的柱镜值是怎么算出来的

奇迹 MU 荣耀出征新区开区最新地址官方正版下载

多用户预付费电表箱

2026免费照片去水印软件app排行榜 | 照片去水印怎么去？最新推荐工具对比

免费在线去水印软件怎样选择？2026 优缺点对比及推荐指南

2026免费在线去水印软件推荐：优缺点对比与测评

2026免费在线去水印软件对比推荐｜五款工具测评，快速去掉各平台水印

深度解析DDoS攻击：运作机制与防御体系构建