2026年春季半年度威胁报告显示，支付安全性的提升正促使犯罪分子转向AI驱动的社交工程诈骗

全球数字支付领军企业Visa (NYSE: V)今日发布了《2026年春季半年度威胁报告》。报告指出，随着犯罪分子越来越多地利用人工智能和社交工程手段诱导用户自主授权完成付款，各类诈骗已成为导致消费者利益受损的增长最快的根源。

该报告基于Visa全球网络收集的情报，并强调了欺诈格局的一个关键转变：尽管网络层面的核心支付安全性在持续加强，但犯罪分子正将他们的精力从破解技术系统转向利用人类的信任漏洞。

从2025年7月到12月，Visa监测到近10亿美元与诈骗相关的活动，使诈骗成为了消费者支付欺诈中占比最高的单一类别。与传统欺诈不同，这些攻击通常不需要攻破技术防线。相反，诈骗者会冒充值得信赖的品牌和机构，制造紧迫感，并欺骗受害者完成看似合法的交易。

Visa首席风险与客户服务官Paul Fabara表示：“网络层面的支付变得越来越安全，但威胁的演变速度也比以往任何时候都要快。犯罪分子正日益将目标从技术转向人本身，利用欺骗、紧迫感和由AI驱动的工具来博取信任。应对这种转变需要网络层面的持续创新，以及银行、商户、政策制定者和更广泛的支付生态系统之间的紧密协作。”

重塑全球支付威胁格局的四大趋势

最新一期的《半年度威胁报告》梳理了正在重塑全球支付安全的四大趋势：

• 安全防护初见成效，但欺诈手段正在转移：2025年7月至2025年12月期间，涉及设备令牌的欺诈行为较2024年同期下降了9.6%。这进一步证明，即使整体攻击量仍在持续上升，更强大的身份验证和网络级保护依然行之有效。
• 诈骗活动正在加速：由于犯罪分子更倾向于社交工程而非直接入侵系统，诈骗现已成为对消费者的主要威胁。
• AI正在改变攻防两端的博弈：欺诈者正利用AI来炮制更具说服力的大规模诈骗，而防御者也越来越多地部署AI，以便在交易生命周期的更早期阶段检测并拦截攻击。
• 勒索软件的经济模式出现转变：2025年7月至2025年12月期间，全球勒索软件活动较2024年同期增长了26%，然而只有23%的受害者支付了赎金，创下有记录以来的最低比例。这反映出企业韧性和恢复能力的提升，同时也表明企业意识到无论是否支付赎金，数据仍有被泄露的风险，因而对支付赎金产生了抗拒。

Visa支付生态系统风险与控制高级副总裁Michael Jabbara表示：“AI的快速普及从根本上降低了欺诈的门槛。曾经需要深厚技术能力的攻击，现在只需通过一条提示词即可执行。这一现实使得由情报驱动的防御以及整个生态系统的协同行动变得比以往任何时候都更加关键。通过这份报告，我们的目标是帮助行业领导者提前布局——在欺诈触及消费者之前就采取行动。”

如需阅读《2026年春季半年度威胁报告》全文，请点击此处。如需了解更多关于Visa如何保护全球支付生态系统的信息。

关于Visa

Visa (NYSE: V)是数字支付领域的全球领导者，为200多个国家和地区的消费者、商家、金融机构和政府机构之间的支付交易提供便利。我们的使命是通过创新、便捷、可靠和安全的支付网络连接世界，促进个人、企业和经济的蓬勃发展。我们相信包容性经济可以让每个人在任何地方得到提升和发展，并将金融可及性视为未来资金流动的基础。

Visa的《2026年春季半年度威胁报告》重点阐述了消费者和金融机构面临的最新风险。