AI骗案 2026｜申请服务、处理金融业务、登记网上帐户，甚至租屋或求职时，都可能被要求提交身份证副本或相片。不过，身份证载有姓名、相片、身份证号码及出生日期等重要资料，一旦把未经处理的清晰原图传给其他人，便有机会被复制、修改或转交第三方使用。踏入 AI 时代，不法分子更可能利用证件相片制作逼真的人脸影像，冒充事主进行身份验证。无论传送电子相片还是交出影印本，都应清楚写明用途并加上水印，避免证件被挪作其他用途。

身份证原图流出　风险不只私隐外泄

不少人收到对方要求后，会直接用手机拍摄身份证，再透过即时通讯软件或电邮传送。这种做法虽然方便，但一张完整而清晰的身份证相片，已包含大量可用作身份核实的资料。

如果相片落入不法分子手中，对方可能利用相关资料申请网络帐户、冒名登记服务、开设银行帐户，甚至制造虚假交易或债务文件。事主可能直到收到追数通知、帐户异常提示，或者被相关机构联络时，才发现身份已被盗用。

因此，即使收件人声称相片只作核实用途，也不代表可以完全放心。传送前应确认对方身份、机构名称和实际需要，并尽量避免把毫无标记的身份证原图交出。

AI 可利用证件相制作逼真人脸影像

过往骗徒取得身份证相片后，主要会利用上面的个人资料冒名申请服务。随着生成式 AI 和换脸技术发展，证件相片亦可能被用来制作动态人脸影像。

不法分子可以根据清晰正面相片，生成眨眼、点头、张嘴或转动头部等画面，再尝试应付部分网上服务的人脸验证程序。虽然不同平台的安全机制各有差异，不能代表所有人脸辨识都会被突破，但身份证相片配合其他外泄资料，确实会令冒认身份的风险增加。

一旦成功冒充事主，骗徒便可能进一步注册帐户、转移资金，或以事主名义进行其他操作。因此，身份证相不能当成普通生活相片处理，更不应随便上载至公开平台。

提交身份证相前先问清楚用途

有机构要求身份证副本，不等于必须立即交出完整正反面原图。传送前应先了解收集目的、保存方式、使用期限，以及是否真的需要看到所有资料。

如果对方只需要核对姓名或部分身份资料，可询问能否遮盖不相关内容。若对方透过私人即时通讯帐户收取身份证相，而非正式公司电邮、官方 App 或加密上载页面，更应提高警觉。对于来历不明的网店、社交平台卖家、陌生招聘人员或自称中介的人士，不宜因对方催促而提交证件。若无法核实对方身份，最安全做法是暂停传送。

身份证相加水印有甚么用？

水印不能保证证件相片完全不会被盗用，但可以清楚限制相片的使用范围，亦会增加修改及挪用的难度。

例如提交身份证副本作租屋用途，可在相片上写明“只供某物业租约身份核实使用”，并加入日期。若该相片日后被用于申请借贷或开设其他帐户，图片上的水印便会与实际用途不符，令不法分子较难直接使用。

水印应覆盖身份证部分位置，但不要完全遮住机构真正需要核对的资料。文字亦不应只放在空白背景，否则很容易被裁走。

手机简单加水印教学

第一步：使用相簿的标记功能

iPhone 用户可以在“相片”App 开启图片，按“编辑”，再进入“标记”功能（笔图示），利用文字工具加入水印。

第二步：写清楚用途、收件人和日期

水印内容不宜只写“副本”或“只供参考”，因为限制范围太模糊。较稳妥的写法，是清楚列明用途、收件机构及日期，例如：“只供 XX 公司办理登记使用”／“只供 XX 银行于 2026 年 6 月 17 日核实身份使用”

第三步：把文字横跨证件主要位置

水印应横跨身份证相片及部分重要资料，而不是只放在证件旁边的空白位置。文字可以设成半透明，让对方仍可核对资料，同时增加移除水印的难度。

纸本影印件同样要加用途

除了电子相片，纸本身份证影印本亦有被挪用的风险。提交前可在影印本空白位置手写用途、收件人和日期，并让文字适度横跨证件内容。手写内容可分成数行，清楚表明“只供指定机构及指定事项使用”。结尾可画上一条长横线，避免有人在原有句子后面增补其他内容。

例如可以写成：

“只供 XX 公司”

“办理租约身份核实使用”

“日期：2026 年 X 月 X 日————”

传送后也要保留纪录

交出身份证副本后，应保存对话、电邮、上载页面截图，以及对方要求提交资料的原因。万一日后出现身份被盗用的情况，这些纪录可协助厘清相片何时及交给哪一方。

若申请已完成，可向机构查询身份证副本会保存多久，以及能否在不再需要后删除。手机内的身份证原图亦不宜长期放在没有锁定或没有备份保护的相簿中。如果发现身份资料怀疑被冒用、收到不明借贷或帐户通知，应尽快联络相关机构，并考虑报警处理。