多家银行与行业机构近期提示，一种围绕数字钱包（如Apple Pay、Google Pay）的银行卡诈骗手法正在增多。该类案件中，受害者的实体银行卡并未丢失，但卡片信息可能被犯罪分子绑定到其控制的手机数字钱包内，进而被用于快速盗刷。

诈骗流程通常以“银行来电”开场。受害者接到自称银行工作人员的电话，对方要求核对个人信息，并询问是否发生过若干笔交易，例如在某电器零售商消费120英镑、在伯明翰消费235英镑。受害者否认后，对方往往声称已拦截相关支付，但需要进一步“保护账户”，随后要求受害者批准一条通知，或提供通过短信或应用收到的一次性验证码。

金融服务人工智能公司Gradient Labs首席科学家Danai Antoniou表示，这类手法之所以具有迷惑性，在于受害者并未被要求直接转账，容易降低警惕。她称，受害者常在通话中被告知账户正遭攻击或资金面临风险，从而产生恐慌与压力；在这种情绪下，批准通知看似是在“保护账户”，实际却是在为犯罪分子将银行卡添加到其设备的数字钱包提供授权。

据桑坦德银行披露，数字钱包相关诈骗是去年银行卡诈骗损失的第二大原因。汇丰银行则表示，过去18个月内此类案件有所增加。英国金融业协会（UK Finance）称，相关尝试次数出现激增，部分原因在于安全系统拦截了部分攻击，迫使犯罪分子发起更多尝试。

Antoniou介绍，诈骗往往始于网络钓鱼：受害者可能因短信承诺冬季燃料补贴，或社交媒体上的低价商品优惠而提交个人及银行信息。数周后，犯罪分子再冒充银行致电，并利用已掌握的信息提高可信度，例如要求核对地址或邮编。随后对方会抛出虚构交易并声称已阻止，继而引导受害者批准“即将发送的通知”。她指出，受害者收到的通知本身可能是银行在新增Apple Pay或Google Pay绑卡时发送的真实提示，或是银行通过短信/应用发送的一次性验证码；犯罪分子正是借此完成绑卡。

在完成绑定后，犯罪分子通常会迅速在高价值商户消费。Antoniou称，科技产品与设计师商品便于在二级市场快速转售，因而常成为目标。

针对防范措施，Antoniou表示，银行无需客户协助即可在必要时冻结或阻止账户。除非事先约定，公众不应轻信自称银行来电者；如接到此类电话，应告知对方将自行回拨银行核实，并且不要使用对方提供的号码，可通过网络查询官方电话或使用借记卡、信用卡背面的客服电话。

全国建筑协会（Nationwide）提醒公众关注一次性密码的用途。汇丰银行表示已采取新的安全措施应对数字钱包诈骗威胁，并计划在今年推出更多措施，同时会定期提醒客户不要泄露一次性密码，并像保护密码一样谨慎对待。

UK Finance建议用户在银行应用中设置提醒并定期核对交易，以便尽早发现可疑活动；如怀疑受骗，应立即联系银行并向反欺诈机构举报。

苹果公司表示，其不负责批准卡片加入数字钱包，但会向银行提供可用于打击欺诈的信息。谷歌未回应置评请求。