问题——“理赔”幌子下的屏幕共享盗刷呈现高发态势 5月22日上午,群众王某接到陌生来电,对方自称某快递企业工作人员,称其包裹在运输途中遗失,可按流程办理理赔。双方添加社交账号后,对方以“系统限制无法直接转账”“需先关闭有关保障服务否则无法赔付”等为由,要求王某下载名为“拓课宝”的应用,并进入“会议”开启屏幕共享。随后,王某按对方指令扫描所谓“理赔”二维码,输入支付密码及短信验证码。短短数分钟,账户内8899元被转出。直至接到反诈预警电话,王某才意识到遭遇诈骗。 业内人士指出,当前以快递、网购售后为切入口的诈骗话术不断翻新,屏幕共享已成为常见作案手段之一:一旦共享开启,受害人手机界面、操作轨迹以及弹出的短信验证码等信息会被实时同步,等同于把“动态钥匙”交给对方。 原因——信息链条外泄与心理诱导叠加,技术门槛降低放大风险 一是“精准来电”提升迷惑性。诈骗分子往往利用网购频繁、快递信息分散的特点,通过非法渠道获取姓名、电话、收件习惯等碎片化信息,再以“包裹异常”“理赔到账”为由建立信任,更容易让受害者放松警惕。 二是话术抓住“怕麻烦、怕损失”的心理。通过“需要配合操作”“不处理将影响征信或无法理赔”“必须关闭某项保障服务”等说法制造紧迫感,诱使受害者在情绪压力下快速照做。 三是屏幕共享降低作案成本、提升成功率。传统诈骗通常需要反复索要卡号、验证码等信息,而屏幕共享可直接看到受害者输入的账号密码、验证码,还可能被引导在不知情情况下完成授权、绑定或转账。对受害者而言,看似只是“协助办理”,实际是把资金操作过程完全暴露。 四是对功能认知不足导致“误以为退出”。不少人以为切换界面、最小化窗口就是结束共享,实际上必须在应用内点击“停止共享”或“结束共享”才能真正关闭。共享未关闭时,风险持续暴露。 影响——资金损失之外,更易造成账户体系连锁风险 从个案看,受害者往往在极短时间内出现资金被盗刷、账户被异常登录等问题。更值得警惕的是,屏幕共享带来的风险不止一次转账:验证码、支付口令、各类授权提示被同步后,可能引发多平台账号被接管、解绑银行卡、开通借贷产品、修改登录密码等连锁后果,进而造成更大范围的经济损失与个人信息泄露。 同时,此类诈骗借助常见会议、社交工具实施远程“手把手”操控,隐蔽性强、取证相对困难。一旦受害者在引导下自行完成关键操作,事后追踪资金流向和锁定作案团伙的难度增加,对基层反诈处置带来压力。 对策——紧盯“共享+验证码+资金操作”三条红线,强化多方协同防控 针对该类风险,反诈部门提示,凡涉及资金操作的“线上指导”务必提高警惕,重点守住三条底线: 第一,不与陌生人进行屏幕共享。任何以“理赔、退款、核验、配合调查”为名要求开启共享的,均应立即拒绝。屏幕共享一旦开启,相当于把手机操作过程展示给对方。 第二,不在他人指导下输入密码和验证码。验证码是资金与账户安全的重要防线,任何索要短信验证码、支付口令、刷脸验证的行为都高度可疑。“关闭保障服务”“解除限制”“验证身份”等说法,往往只是套取信息的包装。 第三,接到96110预警电话务必立即停手核实。该号码为反诈预警劝阻专线,一旦来电说明系统监测到高风险行为,应立即中止操作,并通过官方渠道核验:联系快递企业官方客服电话、网购平台官方售后入口或前往线下网点咨询。 在操作层面,需掌握正确“断开共享”的方法:必须回到发起共享的应用界面,点击“停止共享/结束共享”并退出会议;必要时可直接关闭应用权限、断网或关机后再核查账户。 从治理层面看,建议更推动平台企业在屏幕共享、远程协助等高风险功能上完善“强提醒”和“风险拦截”,对支付界面、验证码弹窗、转账页面等场景增加遮罩保护或二次确认;电信运营商、金融机构与互联网平台持续深化风险数据联动,提高对异常转账、可疑设备登录、短时高频验证等行为的识别与处置速度。 前景——反诈进入“防操作诱导”阶段,公众数字素养将成关键变量 随着线上服务深入快递、购物、政务、金融等环节,诈骗手法正从“骗信息”转向“骗操作”,利用屏幕共享、远程会议等工具把受害者变成“执行者”。未来反诈工作不仅要打击黑灰产链条,也要把防范前移到用户端的风险认知与平台端的产品安全设计。 可以预见,围绕验证码保护、授权提示可读性、风险交易干预以及跨平台协同的制度与技术措施将加强。公众层面,建立对“共享即暴露、验证码即钥匙、引导即风险”的基本认知,将成为降低案件发生率的关键。
屏幕共享本是便利工具,但交给陌生人,便利就可能变成风险通道。面对不断翻新的诈骗手法,公众需要把“核实、拒绝、止损”变成日常的安全习惯,也需要平台、企业与监管部门共同织密防护网。守住验证码、守住共享权限,就是守住个人资金与信息安全的底线。