AI 加速类 ClickFix 诈骗还记得 ClickFix 吗这是近年来流行的一种社会工程技术它通过利用心理弱点绕过传统的网络钓鱼防御。在 ClickFix 攻击中受害者会被呈现一个看似容易解决的问题从而诱使他们自己执行恶意操作。例如你可能在网站上看到一个虚假的恶意软件警报提示你打开命令提示符复制粘贴代码并提交以在几步之内解决电脑“问题”。实际上这个“解决方案”会让你自己执行恶意命令导致恶意软件部署、数据被盗等后果。标准的数字防御无法阻止我们自己执行恶意或破坏性操作这使得这种社会工程策略比基本的驱动下载或标准网络钓鱼活动更有效。将其应用到金融领域问题就在于如果你授权了一笔交易无论是否欺诈责任通常在你身上而且你很可能要承担经济损失。根据维萨 2026 年春季半年期威胁报告由 AI 驱动的社会工程正成为欺诈预防的一个严重问题。诈骗手段剖析如今金融机构已经充分认识到在线诈骗、网络钓鱼和社会工程对消费者构成的风险因此通常会对大额金融交易实施严格的安全控制。比如你可能需要在支付请求被接受之前进行授权如通过应用程序验证身份、提供一次性密码或点击确认。结果诈骗分子开始采用 AI 和社会工程手段“操纵人们自己授权付款”。报告中提到他们会使用 AI 生成的诈骗内容、语音模仿和深度伪造媒体“当被恶意行为者利用时增加诈骗的覆盖面和可信度”。换句话说AI 被用来生成看似来自合法、可信来源如你的银行的复杂内容足以让你付款并授权欺诈性交易从而使你失去金融机构通常为你提供的身份盗窃和银行犯罪保障。维萨表示这迫使金融机构从“检测被盗凭证”转向“检测和破坏欺骗行为”对我们其他人来说这是一个需要解决的行为和意识问题。需警惕的危险信号2025 年 7 月至 12 月期间维萨检测到近 10 亿美元的诈骗相关活动包括假冒知名品牌和公司、带有财务紧迫性的诈骗和网络钓鱼活动以及诱使不知情受害者完成表面上合法但实际上导致经济损失的交易。ZDNET 多年来一直在监测诈骗趋势无论是否涉及 AI以下是一些常见的模式和做法需要引起注意1.陌生电话诈骗分子常常冒充银行或无线服务提供商等可信公司的工作人员。他们可能会以折扣或免费服务为诱饵索要验证码或账户信息或者要求你支付“未付”账单。如果接到陌生电话直接挂断。如果你认为电话可能是合法的通过官方沟通渠道如该机构的网站进行确认后再付款。2.类 ClickFix 策略ClickFix 攻击之所以成功是因为它们利用了人们解决问题的心理。它们指出一个问题并承诺只需几步就能快速解决。这在金融诈骗中也同样适用。比如你收到银行的电子邮件要求你立即支付逾期款项并表示如果尽快行动可享受折扣。邮件中列出了三个步骤包括付款链接或二维码扫描其中一个步骤要求你授权交易。这会让你感到恐慌看似容易解决但实际上是假的。在付款之前先冷静思考通过官方渠道如银行客服热线或支持台进行核实。3.交友诈骗金融诈骗常常试图让你感到恐慌从而做出非理性的决策而且还可能长期利用你的情感。交友诈骗往往会导致投资和金融欺诈。如果从未见过面的人向你要钱直接拒绝。4.近乎真实的外观AI 带来的一个问题是大量的 AI 生成内容其中很多很难与真实、合法的内容区分开来包括电子邮件、图像、音频和视频。既然我们可以使用 AI 助手创建图像、照片甚至听起来更专业的电子邮件那么网络犯罪分子也可以使用同样的工具。即使邮件看起来很真实如果要求进行任何财务变更或付款通过官方渠道确认其真实性。企业的解决方案在于速度正如维萨在报告中所指出的构建先进的诈骗检测网络采用 AI 支持的解决方案来检测和标记假冒、社会工程或异常交易都可以提高欺诈预防能力但速度是关键因素。如今AI 被用于从社会工程到漏洞发现、侦察和网络入侵等各个方面其速度之快让我们难以防御。企业不能再依赖耗时的手动流程来满足其网络安全需求或保护消费者。Mandiant 最近也提供了关于这一主题的技术指导。如果 AI 被用作武器那么采用自动化可能还包括 AI 助手是跟上步伐的必要转变。自动化还可以接管诸如分类等耗时的任务让网络安全专业人员能够更有效地检测和应对网络攻击。大型语言模型和自动化工具可以比人类更快地完成任务只要这些工具得到适当的监督防御者就能更好地应对现代威胁。维萨负责支付生态系统风险与控制的高级副总裁 Michael Jabbara 表示“AI 的快速普及从根本上改变了欺诈的成本效益。曾经需要深厚技术技能才能完成的事情现在只需一个指令就能实现。这一现实使得基于情报的防御和整个生态系统的协调行动比以往任何时候都更加关键。”迅速采取行动可以帮助保护消费者免受诈骗也能让他们有时间冷静思考是否真的应该授权付款。