滴滴出行:一个庞大的诈骗攻击面

滴滴注册用户超过 6 亿,司机超过 3000 万,业务覆盖快车、专车、顺风车、代驾、货运、单车等十余条产品线。公安部刑事侦查局与国家反诈中心多次预警," 冒充滴滴客服 " 与 " 滴滴刷单返利 " 是常年位居前列的电信诈骗剧本。司机端痛点是账号被封意味断粮;乘客端则被 " 退款 "、" 优惠券 " 等高频通知掩护,每条都看似合情合理。

司机端骗局一:假冒客服平台冻结

2026 年最高频的滴滴司机骗局。诈骗分子用非法司机数据库精准外呼,自称 " 滴滴客服 ":" 您的账户存在订单异常已被临时冻结,否则 24 小时后永久封禁。" 接着引导加微信或下载 " 滴滴司机审核 App ",推进到 " 保证金 "、" 解冻费 "、" 信用恢复金 ", 金额从 588 元到几万元。部分版本还让司机开启屏幕共享,实时窃取银行卡验证码。

真实情况:滴滴所有账户处理全部通过滴滴司机端 App 内 " 申诉中心 " 免费提交,从不电话外呼要求转账解冻。滴滴司机社区公告与公安部反诈宣传中均已反复强调。

司机端骗局二:高额订单陷阱与刷单返利

诈骗分子在抖音、QQ 群投放 " 滴滴高单代接 " 钓鱼广告,承诺接一单 200 元。司机加群后被要求先支付 " 服务费 " 或 " 垫付订单 "。第一单返还几十元建立信任,第二单起金额翻倍至 988、2988、9988 元,直到司机意识被骗。滴滴从未推出任何刷单、垫付任务。国家反诈中心数据显示,刷单返利诈骗连续多年位居全国电信诈骗发案数第一。

司机端骗局三:加盟代理与租车套路

诈骗分子用 didi-jiameng.com 之类山寨域名(真实滴滴官方域名仅 didiglobal.com 与 xiaojukeji.com),承诺 " 加盟代理享更高抽成 "。套路是先收 " 加盟费 ", 再以低首付租赁高价二手车,配合苛刻违约条款没收押金、扣车甚至卷入贷款纠纷。滴滴从未授权任何第三方收费,司机入驻通过滴滴司机端 App 免费完成。

乘客端骗局四:取消订单退款短信

典型样本:" 【滴滴出行】您的订单 D202605260887 因系统故障已取消,退款 32.5 元,请点击 ddtxk.cn/r 领取。" 短信签名可任意伪造,链接落地是仿冒登录页。输入手机号 + 验证码即被劫持账号,银行卡被盗刷。真实滴滴退款原路返回原支付渠道,通知只通过 App 内消息中心推送,绝不通过短信跳转外部链接。

乘客端骗局五:假冒滴滴优惠券

以 " 福利 " 为诱饵。诈骗分子散布 " 滴滴五周年券包 "、" 新人券 88 元 " 链接,落地页是仿冒登录界面。比退款短信转化率更高 - 用户对领福利没警惕心。隐蔽变体引导分享到三个微信群构成蠕虫式传播。滴滴官方优惠券只通过 App 内 " 我的钱包 "、官方公众号下发,永远不跳转外部网页。

乘客端骗局六:顺风车假司机引流

诈骗分子在评论区、贴吧伪装成 " 滴滴顺风车主 ",以低价引导乘客加微信、走外部支付绕过滴滴 App。风险有二:资金风险(付款后失联)和更严重的安全风险(无行程记录、无路径监控、无 110 直连、无保险)。2018 年顺风车事件后滴滴重建了顺风车安全体系,全部依赖 App 内完成订单。私下交易后所有安全网失效。

为什么这些骗局特别有效

三个原因。一是依赖性,司机靠平台分单维生,账户冻结意味断粮,这种焦虑让 " 解冻费 " 剧本反复奏效。二是品牌信任,用户对带 " 滴滴 " 字样的短信链接天然降低警惕。三是交易高频性,订单与退款通知是日常体验的一部分,所以 " 紧急通知 " 不会突兀。

7 个滴滴诈骗红旗信号

  • 沟通渠道不在滴滴 App 内。真正的滴滴客服只通过 App 内消息或官方 4000000999 电话。要求加微信、QQ、私人手机号一律是诈骗。
  • 要求支付 " 验证金 "、" 保证金 "、" 解冻费 "。真实滴滴账户处理 100% 免费。
  • 链接域名不是 didiglobal.com 或 xiaojukeji.com。所有 ddtxk.cn、didi-vip.com 之类山寨域名均为钓鱼。
  • 要求输入密码或短信验证码。滴滴 App 自带 OAuth 与人脸认证,无第三方网页输入凭证的合法场景。
  • 要求司机或乘客线下绕过 App 交易。离开 App 后平台的安全、保险、客诉能力立刻清零。
  • " 客服 " 来电是手机号或非 4000000999 的 400 号。
  • 紧迫感框架:" 24 小时内 "、" 否则永久封禁 "。所有时间压力话术都是诈骗的标准开场。

滴滴官方真实沟通渠道

  • App 内消息中心:所有合法订单、退款、违规通知。
  • 官方客服电话:4000000999,乘客与司机端共用。
  • 乘客:滴滴 App → 我的 → 客服中心 → 在线客服。
  • 司机:滴滴司机端 App → 服务 → 申诉中心。
  • 官方域名仅限 didiglobal.com 与 xiaojukeji.com(小桔科技是滴滴母公司)。

5 步验证流程:怀疑就走一遍

  1. 关闭收到通知的短信、微信、网页 - 原始入口本身就是攻击面。
  2. 直接打开滴滴 App。所有合法信息都会同步出现,App 内没有就是假的。
  3. 通过 App 内 " 在线客服 " 提问,而不是回拨陌生来电或加外部微信。
  4. 永远不下载非应用市场的 " 验证 App " - 那是远控木马或屏幕共享工具。
  5. 不为账户 " 解冻 " 支付任何费用,合法解冻流程根本不需要付费。

已经被骗:紧急处理路径

时间窗口非常关键 - 资金转账后 30 分钟内是冻结追回的黄金窗口。110 报警是共同的第一步:

  • 立即拨打 110。说清涉案金额、对方账户、转账凭证、聊天记录,警方可联动银行冻结对方账户。
  • 同步联系银行 / 支付平台。拨打卡片背面 24 小时客服挂失冻结,微信支付与支付宝均有诈骗止付通道。
  • 国家反诈中心 App 提交线索,自动联动属地公安。
  • 司机用户:滴滴司机端 App → 申诉中心 + 滴滴司机社区发帖留证。
  • 乘客用户:滴滴 App → 客服中心 → 投诉 + 12315 消协。
  • 诈骗短信 / 链接:向工信部 12321(网络不良与垃圾信息举报受理中心)举报。

真实乘坐时的安全建议

除了网络骗局,乘车过程也有一组独立安全实践:只用 App 内支付,司机线下要求加微信收款一律拒绝;上车前核对车牌、车型、司机头像三项与 App 一致;开启 " 行程分享 " 让家人实时查看路径;遇司机偏离路径,立即在 App 内点击 " 110 报警 " 一键直连。

SafeBrowz 如何拦截滴滴钓鱼链接

SafeBrowz 浏览器扩展的核心能力之一是品牌冒充与钓鱼识别。点击短信、微信、社交平台链接时,扩展会在页面加载前比对域名、TLS 证书、内容签名,对滴滴等高频被冒充品牌做边缘匹配。任何指向非 didiglobal.com / xiaojukeji.com 的 " 滴滴 " 仿冒页都会实时拦截。检测引擎覆盖 500 + 全球被冒充品牌,免费版即可识别多数已知钓鱼域名;高级版(每年 14.99 美元,1 个许可证 3 台设备)追加钱包盗刷器拦截、剪贴板劫持防护与 AI 内容分析。SafeBrowz 扩展永久免费,支持 Chrome、Firefox、Edge。

给身边人转告一句

电信诈骗最大的特点是:被骗者事后都会说 " 我本来知道这种是假的 ", 但案发当下被剧本节奏带着走根本没机会调用理性。最有效的防御不是技术,而是身边人的一次提醒。把这篇转给跑滴滴的师傅、刚开始用滴滴的长辈、夜班加班常打车的同事 - 一条提醒,可能就帮他们挡下几千上万的损失。