12月，城市变得华丽的同时，智能手机的通知栏也变得异常繁忙。促销、旅行、配送通知、积分和里程的期限…。在任务增加的时期，人们往往想要省去“确认工作”。这正是所谓的**社会工程学（通过情感操控进行诈骗）**所瞄准的。年末有很多诱饵，比如“等待的包裹”、“想用的里程”、“划算的升级”等。Kaspersky列举了12月常见的五种手法，并提供了具体的自卫措施。 InfoMoney

※本文基于巴西媒体InfoMoney介绍的Kaspersky的警示（2025年12月23日发布），重新构建了面向日语读者的背景说明和对策的原创解说。 InfoMoney

首先要了解：PIX和CPF是什么？

这五种手法利用了巴西特有的机制（PIX=即时转账，CPF=纳税人编号）。在日本，PIX就像是“即时转账应用”，CPF则是**“类似于个人编号的识别号码”**。关键在于，当涉及“转账、身份验证、公共机构”时，人们容易反射性地遵从。关于PIX诈骗的手法，学术界也在进行分类和研究，其范围非常广泛。 arXiv

1）“收到PIX”诈骗：让人觉得赚到了，引导到“别的网站”

手法：收到来自未知发件人的短信，称“有PIX入账”“要领取请点击链接”。但链接会跳转到在线游戏类网站（例如所谓的“tigrinho”等），并进一步要求“支付解锁手续费”或“注册”。 InfoMoney

结局：不仅支付的手续费被扣，还会泄露注册时的个人信息。 InfoMoney

对策（非常具体）

• “领取”不要通过链接进行。如果有印象，请自己打开银行/支付应用查看历史记录。

• 即使是“少量手续费”也不要支付。少量是降低心理门槛的常用手段。 InfoMoney
  
  

2）配送“附加费用（税费、手续费）”诈骗：通过姓名和CPF获取信任

手法：在黑色星期五后等等待配送增多的时期，信息激增。通过邮件或短信称“您的包裹需要手续费”，并在链接的假页面上促使支付。页面上有PIX的二维码，金额较低。 InfoMoney

结局：支付的钱被转到“名义账户”等，难以追回。还有冒充大型配送公司名义的变种。 InfoMoney

对策

• 配送状态请在官方应用/官网上手动输入追踪号码。不要点击短信中的链接。

• 即使出现个人信息（姓名、CPF）也不要放心。只是用泄露的信息来“看起来更真实”而已。 InfoMoney
  
  

3）“CPF无效（取消）”诈骗：假冒政府网站引导“支付”

手法：收到冒充税务机关、中央银行、联邦警察等名义的邮件。链接指向类似gov.br的假网站，显示地址、劳动手册信息，有时甚至是父母信息，称“CPF不正当。为正规化请支付手续费”。还有变种通过聊天窗口引导对话。 InfoMoney

结局：通过PIX支付的钱被转到名义账户。难以追回。 InfoMoney

对策

• 自称公共机构的“支付链接”首先要怀疑。

• 访问官网请自己输入URL（不要使用邮件中的链接）。 InfoMoney
  
  

4）“里程失效”诈骗：精准打击旅行前的焦虑

手法：通过短信/邮件通知“里程已失效/即将失效”，引导点击链接。跳转页面是伪装成积分、里程官方服务的假网站。 InfoMoney

结局：登录信息被盗，里程被擅自兑换成机票等，里程消失。 InfoMoney

对策

• 期限确认请通过信用卡公司/航空公司的官方应用。

• 如果有双重认证请务必开启（即使被盗也无法登录）。
  
  
  

5）“信用卡免费升级”诈骗：针对富裕阶层，窃取“银行登录”

手法：冒充大型银行，发送“免费升级为多种优惠卡”的诱人消息，通过短信/邮件。链接要求输入账户访问信息。 InfoMoney

结局：获取的信息被用于其他非法活动（追加诈骗）。 InfoMoney

对策

• “免费升级”首先确认是否为官方通知。

• 不要在链接中输入银行登录信息（是否可通过应用办理为标准）。
  
  
  

AI时代的“难以辨认”加剧：URL确认是最后的防线

以前，“不自然的日语（葡萄牙语）”“错字”是辨别的要点。但现在通过AI文章被修饰，假网站也能做得像模像样。因此，**URL（域名）**的细微差异成为最大的线索。与官方名称相似的一个字母差异、多余的点、混淆的子域名——这些都是危险信号。 InfoMoney

Kaspersky式“自卫10条”转化为“行动”（超实用版）

InfoMoney的文章中列出了年末有效的10个对策。要点是“点击前先深呼吸”“返回官方渠道”“减少损害面”。 InfoMoney

• 怀疑过于美好的事情（特别是限时折扣、特别邀请） InfoMoney

• 即使有个人信息也不要轻信（“真实感”的演出） InfoMoney

• 煽动情绪的言辞=诈骗的燃料（紧急、恐惧、好意） InfoMoney

• 返回官网/官方应用（不是通过链接而是自己打开） ##HTML_TAG