随着印度数字支付的高速增长，UPI（Unified Payments Interface）已成为最受欢迎的转账方式。然而，便利的同时也伴随着风险。印度财政部数据显示：2022–2023 财年 UPI 诈骗案件超过 95,000 起，且仍在持续增长。诈骗者经常伪造 UPI ID、发送钓鱼链接或诱骗用户泄露 PIN，从而非法窃取资金。

为了在数字时代保护你的资产，了解 UPI 诈骗的运作方式和预防方法至关重要。以下为全面解析。

一、什么是 UPI 诈骗？

UPI 诈骗指的是利用 UPI 系统漏洞或用户疏忽，通过虚假请求、恶意软件、钓鱼、社会工程等方式，诱骗用户泄露敏感信息（如 UPI PIN、OTP），或让诈骗者获取手机控制权并执行非法交易。

诈骗者常假扮银行职员、客服、卖家或买家，通过各种套路让受害者主动授权转账。

二、常见的 UPI 诈骗类型（全面解析）

1. 网络钓鱼（Phishing）

诈骗者通过假冒的邮件、短信或网页，诱导用户输入 UPI PIN、登录密码或银行资料。一旦输入，信息将直接被黑客窃取。

2. 假冒商家诈骗

骗子在电商平台售卖假货或收款后拒绝发货。用户付款后，卖家立即消失。

3. 屏幕共享类诈骗

诈骗者让用户下载 AnyDesk、ScreenShare 等远程控制软件，借此录屏、控制手机，从而盗取 PIN、OTP 等敏感信息。

4. 恶意软件攻击

当用户打开未知来源的附件或网站时，恶意软件会悄悄安装，并监控或窃取 UPI 数据。

5. 钱骡（Money Mule）诈骗

诈骗团伙使用中转账户隐藏赃款来源，多次跳转后使资金几乎无法追踪，是最难追查的诈骗方式之一。

6. SIM 卡克隆（SIM Swap）

诈骗者克隆用户 SIM 卡截获 OTP，并通过“重置 UPI PIN”方式直接接管用户账户。

7. 虚假 UPI 句柄诈骗

骗子创建看似可信的 UPI ID（如类似银行或商家 ID），诱导用户向错误账户转账。

8. 语音钓鱼（Vishing）

骗子冒充银行或客服人员，以“验证信息”为由询问 PIN、OTP 或账户资料。

9. 虚假收款请求诈骗（Collect Request Scam）

诈骗者利用“收款请求”功能，诱导用户误以为对方在付款，让其错误点击“支付”，导致资金被扣除。

三、UPI 诈骗的执行流程（诈骗者如何一步步引诱你？）

诈骗行为通常有固定套路：

1. 随机来电
   诈骗者冒充银行客服或买家，先建立信任。

2. 询问个人信息
   以“账户验证”为由套取姓名、手机号、出生日期等基础资料。

3. 制造紧急情况
   如“账户异常”“交易失败”等，迫使用户配合。

4. 要求下载远程控制软件
   如 AnyDesk，并引导用户授予权限。

5. 索要 9 位 OTP
   骗子借此获取完全操控权。

6. 远程操作用户手机
   登录 UPI、读取短信、发起转账等操作毫无难度。

7. 盗取资金并转至钱骡账户
   交易完成后立即洗钱，难以追回。

诈骗者还可能要求用户转发特定短信，以将 UPI 绑定到他们的手机上。

四、UPI 诈骗预防指南：最实用的安全措施

1. 不与陌生来电交涉个人信息

银行永远不会：

• 要求提供 UPI PIN

• 索要 OTP

• 要求下载远控软件

任何“客服”要求上述内容，均是诈骗。

2. 谨慎处理收款/付款请求

记住：
收款不需要输入 PIN！
只要需要 PIN，就是扣款。

3. 注意 UPI 应用警告提示

Google Pay、PhonePe 会对可疑账号标记“Spam”。
看到警告必须停止操作。

4. 不下载来源不明的应用

诈骗者会发布与官方极其相似的假应用，如：

• “BHIM Modi App”

• “Modi ka BHIM”

• “BHIM Banking Guide”

只从正规官方应用商店下载安装。

5. 强化 UPI 安全配置

• 设置生物识别锁

• 定期更新 UPI PIN

• 开启银行短信提醒

• 安装正版防病毒软件

6. 避免使用公共 Wi-Fi 进行银行操作

开放 Wi-Fi 易被监听，建议使用移动数据或可信网络。

7. 定期检查账户活动

每隔几周查看一次交易记录，如发现异常，立刻通知银行冻结交易权限。

8. 警惕邮件诈骗

不要打开未知邮件、附件或链接。
邮箱是诈骗中最常用的入口之一。

9. 认真检查银行短信与通知

确保每一笔交易都由你本人操作。

结语：保持警惕，才能避免受骗

UPI 并非不安全，但诈骗手法不断升级。
最好的防护是：

• 提高警觉

• 不泄露信息

• 及时验证来源

• 遇到异常立即联系银行

在数字时代，了解并识别诈骗，是确保个人财务安全的第一步。