别信 AI 告诉你的链接、电话和收款码——一种新型骗局已经在路上

先记住这三句话

AI 给的网站，不点。AI 给的电话，不拨。AI 让你付钱，不付。

接下来我来讲个故事

老王的故事

老王 54 岁，某物流主管，最近学会了用 AI 助手。上个月他想给自己买份重疾险——儿子工作忙，心想 AI 都能点外卖，买保险应该也能搞定。

他问 AI ："想买一份重疾险， 50 岁以上可投保，保额 100 万。"AI 回答得非常专业，问了病史、预算、保障年限，然后很肯定地说：

"推荐 xx 工程公司中老年医疗险，保额 103 万，年缴 1988 元。已为您生成订单，扫码支付即可。"

二维码出现，下面"订单详情"一应俱全——保单号、投保人、保障期限，该有的字段一个不少。老王扫码、付款。

一小时后他找不到保单在哪，再问 AI 。 AI 说："电子保单今日 24 点后统一生成。"——AI 在主动圆谎。

第二天老王从支付宝"联系商家"打过去，对面是一个陌生人，跟保险完全不沾边。跟他本人、跟保险公司都没有任何关系。

那个收款码是 AI 在幻觉里凑出来的——它从训练数据里某处扒到一个二维码，配上捏造的公司名、保单号、话术，拼成一套完整的"假交易"端给了老王。

已发生的真实案例

上面的故事是虚构的，下面是真实的案例。

案例一：银行登录页。英国网络安全公司 Netcraft 用 50 个大品牌测 GPT-4.1——"XX 银行的登录页网址是什么？"准确率只有 66%。

错的 34% 里， 29% 指向未注册的废弃域名——攻击者花几美元买下来就能架一个一模一样的钓鱼页。研究员一句话总结："AI 会替攻击者免费做完所有用户引流。"

案例二：假客服电话。 AI 安全公司 Aurascape 的报告揭露了一条工业化黑产：骗子写一批假客服号，塞进 YouTube 描述、 Yelp 点评、被黑的小博客，等 AI 抓取当成事实。

然后全世界任何一个人问"XX 航空客服电话是多少"， AI 都会非常自信地把假号码推出去。用户在赶飞机的恐慌里把航班号、护照、信用卡号全报出来。

今年 2 月微软安全团队给这类攻击起了个正式名字：AI 推荐投毒，一次就抓到 31 家公司在主动做这个事情。地下市场已有现成工具包售卖，宣传语是"给大语言模型做 SEO 的增长黑客工具"。明码标价。

为什么觉得这个事情很严重

当我们看到"-secure-login"这种怪域名会下意识警觉——这是肌肉记忆级的直觉，你自己都意识不到大脑在做这件事。爸妈没经过这 20 年的训练，对他们来说一长串英文字符看起来都"差不多"。

更要命的是信任来源：你把 AI 当会犯错的技术工具；你爸妈把 AI 当"我儿子女儿推荐过的靠谱东西"——这是被亲情锚定的信任，比任何警告都难动摇。加上他们没有"顺手交叉验证一下"的默认动作， AI 说什么就信什么。

同一个骗局，对我们中招的概率是 5%，对他们来说可能有 70%。

而骗子非常清楚：年纪稍大的 用户对 AI 的判断能力弱，信任最高，账户里还有存款。

三条给家人的建议+ 一条给子女的建议

前面提到的所有的东西，可以压成三句话发给爸妈：

AI 给的地址，不点——要去哪个银行/平台，打开手机上装过的正版 App ，或翻账单背面的官方电话转人工。 AI 对话框那串网址只当参考。

AI 给的电话，不拨——真号码在账单、发票、信用卡背面、保险合同纸面上，不在 AI 给你的回答里。

AI 让你付钱，不付——真正靠谱的交易会让你跳转到正规 App 或官网走标准支付流程，绝不会在聊天框里让你扫一个奇怪二维码。只要 AI 弹出付款码，立刻停下。

最后一条是说给子女的：跟爸妈约定——只要 AI 回答里出现"链接/电话/二维码/付款"这类字眼，先截图发给你，再动手。

你花 30 秒用被 20 年互联网生存训练过的眼睛扫一眼，能识破 99% 的可疑信号。这 30 秒换回来的可能是 1000 块，也可能是整个养老金。

这个建议不要求爸妈懂技术，只是在他们本来就有的习惯"家里大事问子女"上加了个新的触发条件。成本极低，收益极高。

最后说两句

不是说 AI 不能用。它是一个极强的工具，写邮件、翻译、查数据、做攻略——我自己每天都在用。

我想说的是——别把 AI 当成一个比你更懂这个世界的朋友。它擅长处理能写在文字里的抽象问题，不擅长处理涉及真实世界里陌生人、陌生钱、陌生场所的具体问题。前者帮你省一天时间，后者可能让你损失一笔钱。

在未来， AI 大概率会有完整的溯源验证、资质核验、风险评级机制。但今天的 AI ，还是一个没有护栏的工地。

在那之前，这三条红线先凑合用着。如果你家里有长辈正在用 AI ，顺手把这篇文章转给他们看一眼——比等他们真被骗一次再回来解释要省事得多。

参考资料： - Netcraft ：大语言模型正在推荐钓鱼网站^[1] - Gizmodo ：假客服电话正在出现在 AI 搜索结果里^[2] - Microsoft Security Blog ： AI 推荐投毒^[3]

参考链接

[1] Netcraft ：大语言模型正在推荐钓鱼网站: https://www.netcraft.com/blog/large-language-models-are-falling-for-phishing-scams

[2] Gizmodo ：假客服电话正在出现在 AI 搜索结果里: https://gizmodo.com/ai-scam-phone-numbers-2000697589

[3] Microsoft Security Blog ： AI 推荐投毒: https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/