抖音客服「百万保障到期」来电?这是诱你开屏幕共享的诈骗
一个自称抖音、微信、支付宝或银行客服的人打来电话或发来短信,说你的「百万保障」即将到期,「不取消每月就要自动扣费」,或者说你「误开通了带货、会员服务,每月扣几百元」。对方语气专业、催得很急,然后引导你下载一个会议或远程控制 App,开启「屏幕共享」帮你「取消」。整个过程中,他在你看不见的地方读取你的短信验证码、诱导你做人脸识别、骗出银行卡号和密码,最后把你的钱转走。这是 2026 年仍在全国高发的一类电信诈骗。
一句话铁律
结论:这是诈骗。「百万保障」是抖音支付、微信支付为账户资金被盗提供的免费安全保障,默认开通、长期有效,根本不会「到期」、不会收费、更不会自动扣款,也不影响个人征信。任何打电话或发短信说你「百万保障到期要扣费」「误开通会员每月扣款」、要你下载 App 开「屏幕共享」来「取消」的,都是冒充客服的骗子。真正的客服绝不会要你开屏幕共享、不会索要短信验证码、不会要银行卡密码、不会让你做人脸识别。而「关闭、取消自动续费」这种操作,你自己在抖音、微信、支付宝的设置里几下就能完成,根本不需要任何人「远程帮忙」。其中最危险的一步就是屏幕共享:一旦开启,你手机上输入的密码、收到的验证码会实时同步到骗子屏幕上,等于把手机交给了对方。记住:不共享、不下载、自己去官方 App 里核对。
这通电话和这条短信长什么样
骗局通常从一个来电或一条短信开始,话术几乎都围绕「制造紧张 + 帮你取消」这两步展开。对方会准确报出平台名字,语气像真客服,让你来不及多想。
「您的百万保障免费体验已到期,不取消每月自动扣 800 元。」这是最经典的一句。骗子冒充抖音或微信客服,声称你之前免费领的「百万保障安全险」马上到期,系统会自动续费每月扣几百元,还吓你说「会影响征信」。然后「好心」提出帮你取消。
「您误开通了直播带货、会员服务,每月扣 XXX 元。」另一种版本说你不小心开通了某项付费服务、青少年模式会员或直播功能,每月扣款,必须立刻关闭,否则继续扣。落点同样是引导你「按我说的操作」。
「请下载这个会议 App,开屏幕共享,我手把手教您关。」关键的一步来了。对方说取消流程「比较复杂」,让你下载一个视频会议或远程协助 App,开启「屏幕共享」,由他「指导」你操作。一旦你照做,你的整个手机屏幕就实时呈现在骗子眼前。
接下来在「共享」状态下,他会让你登录网银或支付页面、输入银行卡号和密码、读出收到的短信验证码、对着手机做人脸识别。这些动作每一个都被骗子实时看到、实时利用,你以为在「取消业务」,其实是在亲手帮他把钱转走。
先弄清楚:「百万保障」到底是什么
看懂这一点,整个骗局就不攻自破。「百万保障」是抖音支付(以及微信支付)联合中国人保财险等保险公司,为用户账户提供的一项免费资金安全保障:如果你的支付账户被他人盗用造成资金损失,平台按损失赔付,每年累计最高可达 100 万元,所以俗称「百万保障」。
它有几个关键事实,记住就能识破骗局:它是软件自带的安全设置,默认就开着;它完全免费,不收一分钱;它长期有效,不会「到期」、不会「过期」;它不需要续保、不会自动扣费;它不影响个人征信。抖音官方已多次公开提醒,谎称「百万保障服务到期」要收费、要关闭的,都是诈骗;官方也明确说过,真客服不会要求用户下载第三方软件、不会要你共享屏幕、不会让你操作转账。
换句话说,一项免费、默认开通、长期有效的安全功能,本就不存在「到期扣费」这回事。任何人打着「百万保障到期」的旗号催你操作,无论他报出哪个平台、语气多专业,结论都只有一个:他是骗子。
为什么「屏幕共享」是最危险的一步
这类骗局里所有花招,最终都指向同一个动作:让你开「屏幕共享」。理解它的危害,你就再也不会答应。
屏幕共享,等于把你手机或电脑的实时画面交给了对方。多地公安和人民银行都反复预警:一旦开启屏幕共享,你手机上的一切,包括你输入的支付密码、银行卡密码,以及收到的短信验证码,都会同步显示到骗子的设备上。而短信验证码,正是银行转账、支付、改密的最后一道关卡。骗子看着你的屏幕,在他自己那边发起转账,再让你「读一下刚收到的验证码」,你一念出来,钱就被转走了。
它还能配合人脸识别行骗。骗子在「指导」你的过程中,让你「做个身份核验」,其实是在为他那边发起的大额转账或开通借贷做人脸认证。你以为在配合客服,实际在为骗子放行。
这就是为什么公安部门把规则总结得极其简单:凡是以远程办理业务为名,要求你下载视频会议软件、开启屏幕共享、发送验证码、做人脸识别的,都是诈骗。没有任何一项正规的「取消续费」需要你共享屏幕,一个都没有。
每次都能坐实这是诈骗的危险信号
你不用懂任何技术,光看结构就能识破它。
- 说「百万保障到期、不取消就扣费」。百万保障是免费功能,永远不会到期、不会扣费。这句话本身就是诈骗的标志。
- 要你下载会议 App 或远程协助 App、开屏幕共享。这是最致命的一条。真客服绝不会要你共享屏幕。任何让你开屏幕共享的「客服」,立刻挂断。
- 索要短信验证码。任何平台、任何银行的真客服都不会向你索要短信验证码。验证码就是转账和支付的最后一关,报给谁,钱就可能被谁转走。
- 要银行卡号、密码,或让你做人脸识别。取消一项续费根本用不到这些。一旦对方索要,就是在盗取你的资金通道。
- 制造紧迫和恐慌。「24 小时内不取消就扣款」「会影响征信」「不操作账户会被冻结」,让你慌、让你急、让你来不及核对,是所有骗局的共同套路。
- 不让你自己在 App 里操作,坚持「我帮你弄」。正规的取消续费你自己点几下就完成了。坚持要「远程帮你操作」的,必有问题。
- 短信里带一个让你点的链接。有些版本会发来一条带链接的短信,链接指向假客服页或假 App 下载页,骗你输入账号、卡号或下载远控软件。这一环就是 SafeBrowz 能帮你拦的地方。
SafeBrowz 会标记的假客服链接(示例)
这个骗局主要发生在一通电话和屏幕共享里,但其中常常夹着一条带链接的短信,或一个假的「客服中心、取消续费、App 下载」页面。这部分活在你的浏览器里,是扫描器能提前抓住的环节。这些页面几乎都搭在新注册的仿冒域名或免费托管子域名上,名字里缝进平台关键词来骗信任。下面是用于演示的去活化(不可点击)仿冒域名,并非真实服务,方括号是故意加上以防误点的:
- douyin-kefu-quxiao[.]com
- baiwan-baozhang-cancel[.]net
- vip-tuikuan-service[.]app
注意它们的形态:一个让人安心的平台词(douyin、baozhang、service)摆在前面,后面跟着一个连字符拼接的描述词和一个真平台绝不会用来做官方页面的后缀。真正的抖音只在官方域名 douyin.com 上;微信、支付宝的关闭续费操作,都在它们各自的官方 App 设置里完成,不在任何「客服发来的链接」里。任何带平台名却是连字符域名或免费托管子域名的「客服、取消、退款」页面,都值得高度怀疑。收到这种链接,先用下面的检测框验一验,但更重要的是:不点、不下载、自己去官方 App 核对。
点开任何「客服链接」之前,先把它粘到这里
收到一条要你「取消百万保障」「关闭自动续费」「办理退款」的短信链接?粘贴到下面。我们的三层引擎(本地 + 接口 + AI)约 3 秒给出结论。免费,无需注册。
「取消续费」其实你自己几步就能做
骗子的整套话术都建立在一个谎言上:取消业务「很复杂、必须我远程帮你」。事实恰恰相反,关闭自动续费、取消会员是平台给每个用户的标准自助功能,全程在你自己的官方 App 里完成,几下就好,根本不需要任何「客服」介入,更不需要屏幕共享。
大致路径是这样:在抖音里,进入「我」-「设置」-「钱包 / 支付」或「我的客服」自助查询与管理;在微信里,进入「我」-「服务 / 钱包」-「支付」-「扣费服务 / 自动续费」即可逐项关闭;在支付宝里,进入「我的」-「设置」-「支付设置」-「免密支付 / 自动扣款」逐项管理。各 App 界面会更新,但共同点是:这些开关都在你自己手机的官方 App 设置里,你点得到、关得掉,不需要任何人电话指导。
所以下次再有人说「取消很麻烦,我教你」,你心里要立刻亮红灯:真正的取消你自己点几下就行,坚持要远程「帮」你的,只可能是骗子。
SafeBrowz 在网络层面看到了什么,又看不到什么
必须把话说清楚:这个骗局的核心是一通电话加一次屏幕共享,这两件事都发生在浏览器之外,扫描器看不到,也拦不住。对这部分,唯一可靠的防御是行为习惯:不接受陌生「客服」的远程指导、不开屏幕共享、不报验证码、自己去官方 App 核对。SafeBrowz 不会、也不应假装能拦住一通诈骗电话。
SafeBrowz 能发挥作用的,是骗局里那条带链接的短信、那个假客服页或假 App 下载页,这些是网页,活在浏览器里。在 SafeBrowz 引擎中,这类假客服页面的表现高度一致。
第一,这些域名又新又一次性。假客服、假退款页几乎总是在群发短信前几天甚至几小时才注册,被举报后立刻弃用换新。单凭域名年龄信号,就能在页面内容加载前标记出很大一部分。
第二,是品牌冒充本身。一个平台品牌词出现在一个并非其官方域名的页面上,无论是连字符拼接还是挂在免费托管子域名上,本身就是高置信度的冒充信号,与页面写了什么无关。
第三,内容是一份冒充画像。一个伪装成「客服中心、取消续费、退款办理」的表单、一段引导你下载远程协助 App 的话术,由一个毫无官方背书的主机提供,这是教科书式的冒充客服钓鱼。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站。
平台和警方都在打击,但你才是最后一道防线
这类诈骗规模很大,治理也在持续。抖音发布的《2025 年度反诈报告》显示,全年累计封禁涉诈账号超过 2000 万个;其推出的「验证助手」工具,可让用户把收到的可疑信息或来电号码输入查询是否来自官方,官方称已帮助超 12 万名用户避免受骗。公安机关也多次发布「屏幕共享」诈骗专项预警,规则反复强调:凡是远程办理、要求屏幕共享、发验证码、做人脸识别的,都是诈骗。
但封号和预警都在事后或事前的边缘起作用,真正能挡住钱被转走的,是你接到电话那一刻的判断。骗子不断更换号码和话术,平台的拦截永远追在后面。所以最关键的防线始终是你自己:听到「百万保障到期、屏幕共享、报验证码」这几个词,立刻挂断。这一类利用电话和远程控制的诈骗,我们在 屏幕共享与远程控制诈骗 和 电话语音诈骗(Vishing)防范指南 里有更系统的拆解。
SafeBrowz 如何拦截此威胁
SafeBrowz 采用 3 层检测架构:本地 + API + AI。它拦的是骗局里那条短信链接、那个假客服或假退款页,不是电话本身。
- 第 1 层 - 本地检测:60+ URL 模式 + 550+ 品牌专属签名(包括同形异义与 Punycode 变体)+ 社区白名单/黑名单,全部在扩展程序中直接运行,在页面渲染之前完成。它能即时抓住免费托管子域名或连字符域名上的平台品牌关键词、廉价 TLD 滥用,以及「kefu」「quxiao」「tuikuan」这类仿冒家族。
- 第 2 层 - API 检查:聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser,外加域名年龄查询(多数假客服站只有几天甚至几小时历史)和 30+ 诈骗 TLD。
- 第 3 层 - AI 深度扫描:支持 100+ 语言的内容感知品牌冒充分析,能抓住一个任何黑名单都没见过的全新假客服、假退款页,包括那些伪装成「取消百万保障、关闭自动续费」的页面。
检测签名源自威胁情报研究和我们内部的品牌数据库,而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。请注意:电话和屏幕共享发生在浏览器之外,SafeBrowz 无法拦截,这部分必须靠「不共享、不报验证码、自己去官方 App 核对」来防。
不想安装任何东西的人,可以使用同一引擎驱动的免费 公共网址检测工具。粘贴任意可疑链接,几秒钟得到结论。
现在该怎么做
如果你正在接这样的电话,或已经开了屏幕共享、甚至转了账,请按下面做。
- 立刻挂断、立刻关闭屏幕共享。正在通话就直接挂断,正在共享屏幕就马上关掉那个 App 并删除它。不要继续「听对方指导」,每多听一句都是风险。
- 如果已经开过屏幕共享或输过密码、验证码,按已泄露处理。第一时间修改支付密码、银行卡密码、登录密码;如条件允许,先冻结或挂失相关银行卡、关闭免密支付,阻断后续盗刷。
- 不要再点对方发来的任何链接、不要下载任何 App。关掉假页面,删除那条短信,并把它标记为骚扰/诈骗。
- 自己去官方 App 核对真实状态。百万保障是免费的、根本不会到期;要查或要关任何续费,自己打开官方抖音、微信、支付宝在设置里看,不要通过对方发的链接或号码进入。抖音可在 App 内搜索「验证助手」核验来电号码或信息是否来自官方。
- 报案与举报。在中国大陆,拨打 110 报警并拨 96110 全国反诈专线咨询,或用「国家反诈中心」App 一键举报;把诈骗短信和链接转发到 12321(网络不良与垃圾信息举报受理中心)。在香港拨防騙易热线 18222,紧急情况拨 999;在台湾拨反詐騙專線 165。请保留通话记录、短信、对方号码和转账记录作为证据。已发生转账的,越早报案、越早联系银行止付,挽回的机会越大。
- 提醒家里的老人,约定一条铁律。这类骗局最常找上不熟悉手机操作的长辈。和家人约定一条简单到不会忘的规则:听到「百万保障到期」「下载 App 开屏幕共享」「报验证码」,一律挂断,先打给家人确认。
如果你身边有人刚被这类「客服」盯上,今天就把那条铁律讲给他听:百万保障免费、不会到期;真客服绝不会要你屏幕共享或报验证码;取消续费自己在官方 App 里几下就能做。更广的应急处置,可以看我们的 《被骗了,现在该怎么办》 指南;如果对方走的是「假退款」套路,淘宝假退款客服骗局 和 拼多多/顺丰假理赔退款钓鱼 两篇值得一并读。
常见问题
抖音「百万保障」会到期收费吗?
不会。百万保障是抖音支付、微信支付联合保险公司提供的免费账户安全保障,默认开通、长期有效,不会「到期」、不会「过期」、不会收费、不会自动续费扣款,也不影响个人征信。任何打电话或发短信说你「百万保障到期,不取消就每月扣费」的,都是冒充客服的骗子。要核实,自己打开官方抖音 App 在设置里查看,或用「验证助手」核验来电号码,不要相信对方提供的任何链接或号码。
客服让我屏幕共享安全吗?
绝对不安全,这是整篇文章最危险的一步。任何正规平台和银行的真客服都不会要求你开屏幕共享。一旦开启,你手机上输入的密码、收到的短信验证码会实时同步到骗子的设备上,他就能看着你的屏幕发起转账、盗刷资金。公安预警明确:凡是以远程办理业务为名,要求你下载视频会议软件、开屏幕共享、发验证码、做人脸识别的,都是诈骗。听到「开屏幕共享」四个字,立刻挂断。
怎么关闭自动续费、取消会员?
这是你自己在官方 App 里就能完成的标准操作,几下就好,根本不需要任何客服远程帮忙。在微信里进入「我」-「服务/钱包」-「支付」-「扣费服务/自动续费」逐项关闭;在支付宝里进入「我的」-「设置」-「支付设置」-「免密支付/自动扣款」逐项管理;在抖音里进入「我」-「设置」-「钱包/支付」或「我的客服」自助管理。界面可能更新,但这些开关都在你自己手机的官方 App 里。坚持要远程「帮你取消」的,一定是骗子。
已经屏幕共享或转账了怎么办?
立刻行动。马上挂断电话、关闭并卸载那个共享 App;按信息已泄露处理,第一时间修改支付与银行密码、冻结或挂失相关银行卡、关闭免密支付。已经转账的,立即拨 110 报警并联系银行尝试止付,越快越有机会拦截。随后拨 96110 咨询或用国家反诈中心 App 举报,把诈骗短信链接转发到 12321;香港拨 18222,台湾拨 165,并保留通话记录、短信、对方号码与转账凭证作为证据。
免费安装 SafeBrowz
添加这款浏览器扩展,它会扫描每一个链接,包括假客服短信里那个让你「取消百万保障、关闭续费、办理退款」的页面,在页面渲染之前完成。永久免费。(注意:电话和屏幕共享发生在浏览器之外,需靠不共享、不报验证码、自己去官方 App 核对来防。)