1.1 弹窗话术示例：
           “当前交易超限，为保障资金安全，请验证身份：输入身份证号及支付密码。”
           1.2 真实目的： 同时获取身份证和密码，用于修改绑定手机号、盗刷信用卡或申请贷款。

1.3 2026年常见伪装：

• ▪ 仿冒支付宝/微信“安全中心”界面，但域名多一个字母

• ▪ 结合POS机支付场景：刷卡后小票二维码扫描出的假弹窗

• ▪ 伪装成“云闪付”风控验证，要求输入身份证正反面

1.4 安全底线： 正规支付验证仅需短信验证码或人脸识别，绝不要求输入完整身份证号。

2.1 发生时机： 使用信用卡在线支付或扫码付款后，突然弹出“恭喜您获得10万备用金，输入身份证号领取”。

2.2 诈骗流程：

1. 用户输入身份证号并同意“协议” → 骗子利用个人信息在网贷平台申请贷款

2. 贷款资金打入骗子控制的电子账户 → 受害者毫不知情却背上债务

3. 弹窗同时截取短信验证码，完成信用卡现金分期盗刷

2.3 后果： 征信出现未知贷款记录、信用卡被溢缴款套现。2026年已有“弹窗贷”新型诈骗立案。

2.4 拒绝原则： 任何支付完成后的“贷款弹窗”，不输入、不授权、立即关闭。

3.1 变种手法（2026年高频）： 支付等待页面出现“请重新认证电子社保卡，输入身份证号与医保关联”，实为诈骗。

3.2 数据盗用链：

• ① 获取身份证号 + 姓名 → 电话联系受害者冒充银行客服

• ② 以“提升信用卡额度”为由，索要短信验证码

• ③ 绑定至第三方支付（Apple Pay、华为Pay）进行POS机挥卡盗刷

3.3 识别关键： 官方支付界面不会弹出“社保/防疫”认证；弹出即诈骗。

3.4 紧急动作： 已经输入身份证号的，立即挂失名下所有信用卡，并修改网上银行登录密码。

4.1 场景描述： 使用POS机刷卡后，机器小票上印有二维码，扫码后提示“费率优惠需验证持卡人身份，请输入身份证号”。

4.2 黑色产业链：

1. 恶意支付服务商收集身份证+信用卡CVV码，制作伪卡

2. 利用身份证号+手机号，注册虚假商户POS机盗刷原卡

3. 同时申请“贷后管理”查询，试探信用卡临时额度并刷空

4.3 2026年反诈提醒： 正规POS机交易不会要求消费者扫码输入身份证。任何此类弹窗均属于支付终端劫持。

4.4 防范动作： 立即停止交易，保留小票并向收单机构举报。若已输入，致电发卡行冻结卡片。