“您好,我是银行工作人员,您的信用卡交易存在异常,需要配合我们进行资金核查。”市民刘先生接到这样一通来电时,并未察觉异样,而这通电话最终让他损失了20余万元存款。
电话之后,对方发起视频通话,画面中的人与刘先生常去网点的那位客户经理长相别无二致。正是这份“亲眼所见”的真实感,让刘先生放下戒备,一步步落入圈套。
近年来,随着人工智能技术的快速演进,AI换脸、语音克隆等新型诈骗手段悄然兴起。与传统电信诈骗不同,这类骗局的核心在于利用深度合成技术伪造身份形象,使受害人在视频通话中看到的“面孔”和听到的“声音”与真实高度相似,从而大幅削弱其心理防备。
从信用卡异常到屏幕共享
AI换脸如何突破信任防线
2026年3月,中国工商银行信用卡公众号披露了一则AI换脸冒充金融机构的新型诈骗案例。
市民刘先生接到自称某银行工作人员的来电,称其信用卡交易异常,需配合“资金核查”。对方随后发起视频通话,画面中身着工装、佩戴工牌的“工作人员”面容,与刘先生常去网点的客户经理高度相似。
刘先生信以为真,下载了指定App并开启屏幕共享功能,导致其信用卡被盗刷、关联账户资金被转走,共计损失20余万元。
后经警方调查发现,不法分子盗用了该经理公开宣传视频中的肖像,利用AI换脸技术合成诈骗所用影像。
诈骗分子盗用银行客户经理公开宣传视频中的肖像,利用AI换脸技术合成了一段逼真的视频。刘先生在视频中看到的面孔、听到的声音,都与真实的客户经理如出一辙,这正是AI深度伪造技术(Deepfake)的典型应用——只需采集目标的照片、视频和语音样本,就能生成高度仿真的动态影像。
无独有偶,2026年1月,居民张某也曾落入相似的陷阱。据广发银行福州分行公众号披露,张某接到一通自称“银行客服”的电话,对方在通话中准确报出了他的姓名、身份证号以及银行卡信息,随后声称其名下账户存在异常交易,需立即通过视频验证身份,以配合所谓的“账户冻结”操作。
张某按要求打开手机视频通话,画面中出现了一名身着银行制服的“工作人员”,其形象同样由AI换脸技术伪造。
在对方的诱导下,张某下载了一款名为“安全验证”的App,并输入了短信验证码。随后,他账户内的5万元被快速转出。
两起案件中,骗子均精准利用了深度伪造技术冒充金融机构工作人员,并以“资金核查”“账户冻结”等话术制造紧张氛围,在极短时间内完成信息套取与资金转移。
从盗刷到骗贷
揭开AI换脸的技术底牌
AI换脸技术的滥用已超出“冒充身份骗取转账”的单一模式,开始向信贷欺诈等更深层的金融环节渗透。
央视网披露的一则案件显示,2025年7月,公安机关破获一起利用中介伪装骗取银行贷款的案件。犯罪嫌疑人赵某夫妇在“贷款中介”邱某等人协助下,利用AI换脸和伪造公章等技术制作虚假的任职收入证明与工资流水,成功骗取银行贷款25万元。
贷款发放后,“贷款中介”以收取中介费为名瓜分了其中15万元,随后销声匿迹,赵某夫妇实际仅得10万元,却不得不承担全部25万元的还贷责任。
支撑此类骗局的技术内核,已形成一套清晰的作业链条。中国网络空间安全协会人工智能安全治理专委会专家薛智慧介绍,AI换脸诈骗的实现通常分为五个关键步骤:人脸识别追踪、面部特征提取、人脸变换融合、背景环境渲染以及图像与音频合成。不法分子先利用深度学习算法从视频中精准捕捉人脸图像,提取眼、鼻、嘴等关键特征,再将其与目标人脸进行匹配替换与融合,最后通过背景渲染并同步合成声音,生成逼真度极高的虚假换脸视频。
这一技术流程不仅被用于视频通话中实时冒充他人,也同样可以针对金融系统的人脸识别防线发起攻击。
长沙市雨花区人民法院2026年3月通报的一起典型案例中,大学生吴某协助诈骗团伙盗刷他人银行卡,通过诱导受害人下载远程控制软件获取其人脸、身份证及银行卡号等信息,随后利用AI技术将被害人静态照片转化为可通过支付验证的动态视频,短短三个月内盗刷5万余元。
2024年南京审理的符某案则更加令人警醒:符某通过网络非法获取了195万余条公民个人信息,借助AI换脸软件突破金融支付平台的人脸识别防线,成功登录23名被害人的账户。
在技术层面,此类攻击主要利用了人脸识别系统的若干薄弱环节:静态照片活化技术可将普通照片转化为带有眨眼、张嘴等活体特征的动态影像;实时换脸技术在视频通话中替换人脸且延迟极低,肉眼难以辨识;语音合成与口型匹配技术则令伪造的人脸与合成语音高度同步,进一步消解了受害人的警惕。
在司法实践中,通过AI换脸实施诈骗的行为被认定为利用新技术进行的诈骗犯罪,与传统诈骗行为并无本质区别,一旦构成诈骗罪,将依照刑法第二百六十六条追究刑事责任。
同时,上述行为往往伴随对公民个人信息的非法获取与滥用,《中华人民共和国个人信息保护法》第二十八条明确规定,任何组织或个人不得非法收集、使用、存储、传输自然人的生物识别信息。
以前述张某被冒充银行员工诈骗的案件为例,不法分子通过AI伪造身份、窃取个人信息并实施转账,其行为已涉嫌诈骗罪和侵犯公民个人信息罪,可能面临十年以上有期徒刑及罚金。
银行业的“人防+技防”
用技术反制技术、AI反制AI
在应对AI换脸诈骗的实践中,商业银行正扮演着越来越重要的“守门人”角色。
2026年4月,年近七旬的苏阿姨来到中行兴西支行,要求办理10万元大额转账,称要转给在外地工作的“侄子”用于紧急投资项目。
工作人员发现收款账户为外省某对公账户,与苏阿姨所述明显不符,且该账户近期有多笔快进快出的可疑交易,随即进一步核实。苏阿姨解释,侄子此前打来视频电话,声称发现了一个高回报的内部投资机会,画面中侄子的样貌和声音都一模一样。
工作人员意识到这极有可能是近期出现的“AI换脸+拟声”双重诈骗手段,耐心分析类似案例,并建议苏阿姨通过手机通讯录中原有的号码直接拨打侄子电话。电话接通后,侄子表示从未打过视频电话,更没有什么投资项目,苏阿姨这才如梦初醒,养老钱得以保全。
然而,仅靠网点工作人员的警觉和专业判断,难以覆盖所有风险场景,反诈防线还需要向技术端延伸。
中国人民大学财政金融学院教授、国际货币研究所研究员罗煜在“AI技术赋能中小银行反电诈”行业交流活动上表示,随着银行业数字化转型,电信诈骗的危害已从侵害个人财产安全扩展到影响银行业自身发展安全,成为双方共同面对的技术风险,需从系统性角度加以应对。罗煜同时指出,相较于大银行在反欺诈技术与客户识别能力上的优势,中小银行受限于资源禀赋与技术条件,在反电诈方面面临更大困难,亟需借助技术手段弥补差距。
罗煜认为,应锚定AI技术赋能反电诈的核心路径。以AI为代表的新一代技术,可通过识别异常交易、进行行为画像、实时风险预警,推动反诈从“人防”转向“技防”,从事后追查拓展至事中拦截与事前预警,重塑银行反诈能力边界,并以此带动中小银行的数字化转型。
对于广大金融消费者而言,防范AI换脸诈骗的关键在于打破“眼见为实”的认知惯性。多地金融监管部门及银行业金融机构持续发布风险提示,建议用户牢记以下要点:涉及转账汇款等资金操作时,切勿轻信视频和语音内容,务必通过回拨原有号码、当面询问等方式二次确认对方身份;不随意向他人透露银行卡密码和短信验证码,拒绝陌生来电中要求开启屏幕共享和刷脸验证的操作;妥善保护人脸、声音等生物信息,不在非正规平台上传相关资料。
