随着印度数字支付的全面普及，UPI（统一支付接口）成为最常用的线上转账方式。但与此同时，围绕 UPI 的诈骗也呈爆发式增长。根据印度财政部数据，仅在 2022–2023 财年，UPI 相关诈骗案件就达到 95,000+ 起。诈骗者不断升级手段，利用虚假 UPI ID、远程操控、SIM 卡克隆等方式骗取用户资金。

为了保护个人资产，了解 UPI 诈骗的运作方式与预防方法至关重要。

一、UPI 诈骗是什么？

UPI 诈骗指任何利用 UPI 交易漏洞或用户疏忽而实施的欺诈行为。诈骗者通常通过欺骗、伪装、恶意链接、假应用或技术手段诱导用户泄露关键信息，例如：

• UPI PIN

• OTP

• 银行账号

• 手机控制权限

一旦信息泄露，诈骗者即可远程操作用户账户并完成未授权交易。

二、最常见的 UPI 诈骗方式（全面识别）

1. 网络钓鱼（Phishing）

骗子伪装成银行或支付平台发送邮件、短信，指向假网站，让用户输入 UPI PIN 或银行密码。

2. 虚假商家骗局

诈骗者冒充卖家发布低价商品，收款后不发货，常见于社交平台和二手交易平台。

3. 屏幕共享软件诈骗

骗子要求用户下载 AnyDesk、ScreenShare 等远程控制 APP，一旦授权，对方便可完全查看并操作手机。

4. 恶意软件窃取信息

用户点击假链接或下载未知文件后，恶意软件会在后台监控 UPI 输入并窃取账户数据。

5. 钱骡账户洗钱

诈骗团伙使用多个“过渡账户”转移赃款，让资金来源难以追踪。

6. SIM 卡克隆 / SIM Swap

骗子克隆用户 SIM 卡，将 OTP 转发到他们手里，并通过“重置 UPI PIN”接管用户账户。

7. 仿冒 UPI ID / 句柄

骗子创建类似银行或商家名称的 UPI ID（如 XXX@upi），诱导用户将钱误转到诈骗账户。

8. 语音钓鱼（Vishing）

骗子冒充客服人员，通过电话诱骗用户透露银行资料或安装恶意应用。

9. 虚假收款请求诈骗

骗子使用“Request Money”功能，让用户误以为是收款，但实际上只要点击“确认支付”，资金就被扣除。

三、UPI 诈骗如何一步步发生？（真实套路还原）

诈骗过程通常遵循以下模式：

1. 主动联系受害者
   假装银行工作人员或买家，声称账户异常、退款失败等问题。

2. 套取基础信息
   要求姓名、手机号、生日等，以此“验证身份”。

3. 制造技术问题与紧迫感
   例如：“您的交易失败，需要更新验证。”

4. 要求下载远程控制软件
   以“屏幕共享检查问题”为由诱导安装 AnyDesk 等。

5. 索要 OTP / 授权码
   借此获得手机完全控制权限。

6. 执行未授权 UPI 转账
   登录应用、重置 PIN、发起支付，全由骗子远程完成。

7. 将资金转入钱骡账户
   多层中转后资金难以追回。

诈骗者也可能要求用户转发短信，从而将 UPI 绑定到他们自己的手机中。

四、UPI 诈骗如何预防？最有效的安全措施

1. 不要向陌生人透露任何敏感信息

银行和 UPI 官方永远不会要求：

• UPI PIN

• OTP

• 远程操控授权

一旦有人要求这些内容，100% 是诈骗。

2. 注意“收款请求”骗局

收款不需要 PIN。
需要 PIN 的一定是你在“付款”，务必确认金额与对方身份。

3. 留意 UPI 应用的风险提示

Google Pay、PhonePe 等平台会标记可疑账号或诈骗风险，看到“Spam”请立即停止交易。

4. 不要下载未知或仿冒应用

诈骗者会伪造官方 UPI APP，如：

• Modi BHIM

• BHIM Payment Guide

仅从官方 Play Store 或银行官网安装。

5. 设置更高安全等级

• 开启指纹/面部识别

• 定期更换 UPI PIN

• 安装安全防护软件

• 不在公共 Wi-Fi 上进行金融操作

6. 定期检查账户记录

每隔几周查看交易历史，发现异常立即向银行报告。

7. 警惕邮件和链接

未知来源的邮件、附件和链接不要点击，恶意文件是最常见的入侵入口。

8. 保留银行短信通知

第一时间了解账户动态，以便及时发现异常操作。

五、结语：安全意识是唯一的防线

尽管 UPI 本身具有较高的安全标准，但诈骗手法不断变化。为了保障个人资金安全，你必须保持：

• 警惕性

• 信息安全意识

• 对陌生请求的拒绝态度

• 对交易的谨慎核查

被诈骗后，请立刻：

1. 联系银行

2. 冻结账户或 UPI

3. 报警（网络犯罪部门 Cyber Cell）

认真防范，才能避免成为下一位 UPI 诈骗受害者。