信任遇上技术：教会的“完美风暴”

最近有人打开邮箱，看到一封“牧师”发来的邮件。签名没问题，教会标志也对得上，内容是急需一笔悄悄的捐款。看完第一反应是想帮忙，但总觉得哪里不对劲，最后还是先打电话确认了。

这一通电话，帮他避开了诈骗。

这类冒充牧师的邮件诈骗现在越来越常见，专门盯上教会群体。以前骗子只是简单复制邮箱地址，现在用上AI之后，邮件做得越来越像真的。

邮件诈骗的新变化

单纯的邮箱伪造早就有了，但现在骗子玩得更深。他们会：

• 从教会官网收集牧师名字、工作人员名单和近期活动信息
• 用AI生成和教会标志几乎一模一样的logo
• 写出带有圣经用语和具体教会活动的个性化邮件
• 把发件人地址改成只差一个字母的假地址

这不是随便乱发，而是提前做过“调研”的针对性诈骗。

为什么教会容易被盯上

教会成员之间信任度高，大家习惯听从牧师安排，也愿意伸出援手。骗子正好拿这个当武器。

常见诈骗类型有：

• 要求购买礼品卡，说是帮会友家庭
• 索要加密货币，用于教会项目
• 直接转账，说是有紧急事工需要

曾经有受害者差点给了一张Target礼品卡，理由是教会常年帮移民家庭买日用品。有人信了，也有人没信。

数据越来越严重

FBI第一次把AI和加密货币诈骗单独列为犯罪类别。去年这类诈骗给美国人造成了近210亿美元损失。在怀俄明州，光是钓鱼和伪造邮件就造成近2600万美元的损失，涉及1552起案件。

但真实数字可能更高，因为教会诈骗目前没有单独的统计类别，都归在“慈善诈骗”里。

AI让诈骗更简单

生成式AI出现后，骗子工作量大大减少。他们现在可以：

• 生成像素级完美的教会logo
• 模仿真实牧师的语气和语言风格
• 针对不同教会快速调整内容
• 同时向几百个教会发邮件

以前需要好几个人做的事，现在一个人就能完成。

如何辨别这些诈骗

收到意外的财务请求时，尤其是来自宗教领袖的邮件，一定要停下来检查：

1. 名字或地址有没有小错误（只差一个字母）
2. 是否强调“急事”“悄悄处理”
3. 请求方式是否异常（礼品卡、加密货币、转账）
4. 要求只用邮件回复，不建议打电话
5. 虽然自称认识你，但称呼很泛

最可靠的方法：直接打教会固有电话确认。别用邮件里的号码，也别信网上随便找的。

教会能做的预防措施

一些有远见的教会已经开始行动：

• 设置SPF、DKIM、DMARC这些邮箱认证记录
• 定期给会友做安全教育
• 明确规定财务请求不能通过邮件
• 用加密通讯工具处理敏感事宜
• 诈骗发生后及时通报，让大家知道怎么防

更广泛的启示

这类诈骗不只发生在教会。任何靠信任建立关系的组织，都可能被骗子利用。

所以保护自己，不光要靠技术，更要养成习惯：遇到财务请求，先验证再行动。

2025年，打电话确认已经不是多疑，而是基本的安全做法。

如果你遇到类似诈骗，建议去FBI的ic3.gov网站举报。如果你想保护教会或组织免受邮件伪造和钓鱼攻击，做好email authentication、SSL/TLS加密和DNS安全设置是第一步。