分享
短信钓鱼诈骗

ETC"认证已失效,请点链接重新认证"这条短信,是诈骗

一条短信说你的高速ETC"认证过期""即将冻结",附上一个让你"重新认证"的链接。点进去那个页面专门套取你的银行卡号、密码和短信验证码,得手后几分钟内把卡刷空。这是2026年最高发的短信钓鱼之一,全球同一套作案工具撑起了约九万个假高速收费域名。

SafeBrowz 威胁研究团队 安全研究2026年6月17日10 分钟阅读

一句话看懂

结论:这是诈骗。任何告诉你ETC"已失效""认证过期""即将冻结",并让你点短信里的链接去"重新认证""激活"的短信,都是钓鱼。那个链接打开的是仿冒页面,会一步步骗你填银行卡号、银行卡密码和手机收到的短信验证码,凑齐这三样就能把你的卡刷空。记住唯一一条规则:真正的ETC重新认证只在「交管12123」App、你的发卡银行App、或官方ETC客服渠道里完成,绝不会通过短信里的链接。收到这种短信,直接删除,把号码转发到 12321。如果已经填了信息,立刻拨打 96110 反诈专线并用「国家反诈中心」App举报。

为什么2026年这条短信突然铺天盖地

ETC认证钓鱼并不是新花样,但它在2026年明显升级了。光明网在2026年1月1日的年度防诈盘点里,把"ETC认证失效"类短信钓鱼列为开年要重点提防的高发手法,因为它精准利用了一个普遍心理:几乎每辆车都装了ETC,而绝大多数车主并不清楚ETC到底由谁管理、该去哪里"认证",于是一句"再不认证就上不了高速"足以让人慌张点开链接。

同一时期,工业和信息化部出台的《通信短信息服务管理规定》自2026年5月1日起施行,进一步收紧了对端口短信、群发短信和短信中嵌入链接的管理。这从监管侧印证了一件事:带链接的诈骗短信已经多到需要专门立规来治。规定能压制一部分通道,但骗子会换用境外号码、改用"会话短信"绕过,所以治本仍然要靠你自己不点链接。

从技术拆解看,安全厂商顶象对ETC钓鱼的分析指出,这类骗局背后是一条高度产业化的"接码、建站、洗钱"链条:上游批量注册仿冒域名和钓鱼页,中游用短信通道海量群发,下游用接收到的卡信息和验证码即时盗刷或转走。它和在全球横行的"Smishing Triad"高速收费短信钓鱼用的是同一套作案工具包,那套工具撑起了约九万个假冒高速收费、ETC、邮政的钓鱼域名,换个国家、换个品牌词就能复用。

骗局是怎么一步步把卡掏空的

这套骗局的可怕之处在于,它不靠木马、不靠远程控制,全程都是你自己一步步把钥匙交出去。

第一步,制造紧迫。短信内容大同小异:"尊敬的用户,您的ETC账户认证已失效,为避免影响正常通行,请于24小时内点击链接重新认证。"有的版本会写"即将冻结""已欠费""设备异常"。落款常常仿冒成某省高速、某发卡行或一个看起来很官方的简称。紧迫加权威,是为了让你来不及多想就点进去。

第二步,仿冒页登场。链接打开的是一个做得很像官方的页面,有ETC的标志、有"实名认证""绑定银行卡"的表单。它先让你填姓名、身份证号、手机号,再要你填"绑定的银行卡号"和"银行卡密码",理由是"核验账户"。任何正规的ETC认证都不会在一个网页里向你索要银行卡密码。

第三步,骗取验证码。这是整套骗局的关键一击。你填完卡信息,页面提示"请输入短信验证码完成认证"。与此同时,骗子正用你的卡号在后台发起转账或绑定快捷支付,银行把验证码发到你手机上,你以为是"认证码",一填,钱就被转走了。那条短信验证码,从来都是给你自己用来确认转账的,不是给任何网页或客服的。

第四步,闪电式刷空。顶象披露的一个真实案例里,犯罪团伙一天能批量盗取两三百套银行卡信息;有受害人在短短5分钟内,被分12笔转走了约38000元。之所以这么快,是因为下游早就准备好了大量收款账户,验证码一到手就立即分笔转出,等你反应过来,钱已经过了好几道。

SafeBrowz 会标记的假ETC认证链接(示例)

整套骗局里唯一活在你手机浏览器里的环节,就是那个"重新认证"页面,这也意味着它是扫描器能在你填卡之前就拦住的环节。这些钓鱼页几乎都扎堆在免费托管和一次性域名上。下面是用于演示的仿冒域名,并非真实服务。把任意一个粘贴进检测框,看看实时扫描如何判定:

  • etc-recert.vercel.app
  • etc-renew-cn.pages.dev
  • etczx-auth.netlify.app

注意它们的共同形态:一个"etc""renew""recert""auth"这样的关键词拼在前面,后面跟着 vercel.apppages.devnetlify.app 这种谁都能免费开通的托管后缀。真正的官方ETC从来不会把认证页开在免费托管的子域名上。任何让你"重新认证"的链接,先用下面的检测框验一验,再决定要不要点。

🛡 实时检测

点链接前,先把ETC短信里的网址粘到这里

收到"ETC认证失效,请重新认证"的短信?把里面的链接粘到下面。我们的三层引擎(本地 + 接口 + AI)约 3 秒给出结论。免费,无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

一眼识破的危险信号

你不需要懂ETC的技术细节,光看结构就能识破它。

  • 短信里带链接,让你"点击重新认证"。这是决定性的一条。官方ETC的状态变更、续期、解绑,都在App或营业网点办理,不会发一条带链接的短信让你现场操作。链接本身就是最大的破绽。
  • 用"24小时内""即将冻结""影响通行"制造紧迫。真正的服务通知会给你充裕时间,不会用倒计时逼你立刻点链接。越催,越假。
  • 页面向你索要银行卡密码。任何ETC认证、任何政务核验,都不会在网页里让你输入银行卡的取款密码或支付密码。一旦页面要这个,立刻关掉。
  • 把短信验证码当成"认证码"来要。手机收到的验证码是用来确认你自己发起的转账或支付的。任何页面或"客服"让你把它填进去或念出来,那一刻钱就在被转走。
  • 域名是免费托管或陌生短链。一个认证页只能以 vercel.app、pages.dev、netlify.app 等子域名访问,或藏在一个你从没见过的短链接后面,绝不是官方渠道。
  • 落款简称对不上、号码是陌生手机号或境外号。官方端口短信有固定签名,骗子常用普通手机号或 +区号 开头的境外号群发,落款的"高速ETC中心"之类往往查无此机构。

这套骗局其实是全球性的

如果你以为"ETC认证"只是国内的小骗局,那就低估它了。它和近两年在欧美、日韩横行的"高速过路费欠费"短信钓鱼(业内称 Smishing Triad)共用同一套作案工具包:同样的建站模板、同样的卡信息加验证码套取流程、同样的免费托管批量上站。安全研究者统计,这套工具在全球催生了约九万个假冒高速收费、过路费、邮政、ETC主题的钓鱼域名。换到中国,品牌词改成"ETC""高速通行",话术改成"认证失效",骨架完全没变。

这正是为什么逐个品牌、逐个域名去封堵永远追不上。骗子批量生产钓鱼站的速度,远快于任何静态黑名单能更新的速度。能稳定拦住它的,是抓住那个不变的结构:一个用新注册或免费托管域名、冒充收费/政务服务、向你索要卡信息和验证码的页面。

SafeBrowz 在网络层面看到了什么

盗刷发生在银行后台,软件管不了那一步。但让整个骗局得以成立的那个"重新认证"链接是一个网页,而这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎里,这类假ETC认证页在三层检测里的表现高度一致。

第一,域名又新又一次性。这些钓鱼站几乎都是在群发短信前几天才注册,被举报后立刻弃用换新。真正的官方服务跑在有多年历史、已验证的域名上。单凭域名年龄信号,就能在页面内容加载之前标记出很大一部分这类站点。

第二,托管方式是个破绽。惊人比例的钓鱼页跑在免费托管上,一个 etc/renew/auth 这样的关键词拼在 vercel.apppages.devnetlify.app 子域名上,因为操盘者要消耗成百上千个一次性站点,免费托管不花一分钱。官方认证页绝不会从免费子域名提供。免费托管加上收费/政务关键词这个组合,本身就是一个高置信度信号,与页面写了什么无关。

第三,内容是一份教科书式的政务冒充画像。一个仿官方界面、一个"实名认证"表单、一处索要银行卡号和密码、一处索要短信验证码,全都由一个毫无官方背景的主机提供。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站,这一点至关重要,因为这些站点被批量生产的速度,比任何静态名单能追踪的都快。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构:本地 + API + AI。

  • 第 1 层 - 本地检测:60+ URL 模式 + 550+ 品牌专属签名(包括同形异义字符变体)+ 社区白名单/黑名单,全部在扩展程序中直接运行,在页面渲染之前完成。它能即时抓住免费托管子域名上的收费/政务关键词、廉价 TLD 滥用,以及"recert""auth""renew"这类仿冒家族。
  • 第 2 层 - API 检查:聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser,外加域名年龄查询(多数钓鱼站只有几天历史)和 30+ 诈骗 TLD。
  • 第 3 层 - AI 深度扫描:支持 100+ 语言的内容感知品牌冒充分析,能抓住一个任何黑名单都没见过的全新假认证页,包括那些模仿官方界面的页面。

检测签名源自威胁情报研究和我们内部的品牌数据库,而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人,可以使用同一引擎驱动的免费 公共网址检测工具。粘贴任意"认证"链接,几秒钟得到结论。

真正的ETC认证,到底该去哪里办

记住一条就够了:认证只走App,链接一律不点。

  1. 「交管12123」App。这是公安部交管部门的官方App,车辆、驾照、ETC相关业务在这里办最稳妥。从手机应用商店下载,不要点任何短信里的"下载链接"。
  2. 你的发卡银行App。ETC通常绑定在某张银行卡上,由发卡银行办理。打开你那家银行自己的官方App,在ETC专区里查询和办理;有疑问就拨打银行卡背面的客服电话。
  3. 官方ETC服务渠道。各省高速ETC有官方公众号、官方小程序或线下营业网点。要核实信息,主动去你已知的官方入口,而不是顺着短信给的链接走。官方信息可在 gov.cn 等政府门户进一步核对。

换句话说,把"重新认证"的动作牢牢锁死在你主动打开的App里。只要是别人发链接让你去认证的,无论落款多官方、口气多紧急,都当它是诈骗。

已经填了信息,现在立刻该怎么做

如果你已经在那个页面填了银行卡号、密码或验证码,时间就是钱,按下面的顺序马上行动。

  1. 立刻给银行打电话挂失止付。用银行卡背面的官方客服电话,挂失这张卡、冻结账户,并询问能否拦截或撤销刚发生的交易。越快越有可能拦住后续分笔转账。
  2. 修改所有相关密码。包括银行卡支付密码、网银/手机银行登录密码,以及任何用过同一密码的账户。
  3. 拨打 96110 反诈专线并报警。拨打 110 报警,并拨打 96110 全国反诈专线,或用「国家反诈中心」App 一键举报。提供短信原文、那个钓鱼链接、转账记录和对方号码。
  4. 把诈骗短信转发到 12321。把短信内容连同来源号码转发到 12321(网络不良与垃圾信息举报受理中心),帮助封堵这个号码和这条链接。
  5. 提醒家人,尤其是长辈。这套话术最容易击中不熟悉ETC流程的人。直接告诉家里人一句话:ETC认证只走12123App或银行App,短信链接一律不点。

如果你想更系统地了解被骗后头一小时的补救步骤,可以读我们的 《被骗了,现在立刻该怎么办》 指南;想看清同类公检法/客服冒充话术,可参考 《假冒公检法诈骗识别指南》

常见问题

ETC真的会"认证失效"需要重新认证吗?

正常情况下,ETC不会动不动就"失效"到必须你点链接去"重新认证"的地步。即便确有续期、换卡、设备更换等需求,也都在「交管12123」App、发卡银行App或线下网点办理,绝不会通过一条带链接的短信完成。任何短信让你点链接"重新认证"的,都按诈骗处理。

钓鱼页要的"短信验证码"是干什么用的?

那条验证码是银行发给你、用来确认你本人正在发起转账或绑定快捷支付的。当页面提示你输入"认证码"时,骗子正在后台用你刚填的卡号发起转账,你一填,等于亲手批准了这笔转账,钱随即被转走。任何网页或"客服"索要短信验证码,都是诈骗。

我只填了姓名和卡号,没填密码和验证码,要紧吗?

仍然要提高警惕。卡号、姓名、身份证号这些信息可能被用于后续更精准的诈骗或盗刷尝试。建议立刻给银行打官方客服电话说明情况、加强账户监控,必要时换卡,并留意是否有陌生的验证码短信或扣款提醒。

《通信短信息服务管理规定》能挡住这种短信吗?

这部规定自2026年5月1日起施行,加强了对端口短信、群发短信和短信内嵌链接的管理,能压制一部分诈骗通道。但骗子会改用境外号码、个人号码或"会话短信"绕过监管,所以它不能替你把关。最终防线仍然是:短信里的认证链接一律不点。

点链接前,我怎么快速判断那个网址是不是钓鱼?

在你填任何信息之前,把链接粘进一个免费的网址检测工具。官方服务跑在已验证的政府或银行域名上。一个整个地址只是 vercel.app、pages.dev、netlify.app 等免费托管子域名,或者是个陌生短链、几天前才注册的域名,就是重大危险信号。SafeBrowz 会在本地、API 和 AI 内容三层之间扫描该链接,几秒钟给出结论。

这种诈骗该向谁举报?

在中国大陆,拨打 110 报警并拨打 96110 全国反诈专线,或用「国家反诈中心」App 一键举报;把诈骗短信连同来源号码转发到 12321 进行垃圾短信举报。举报时附上短信原文、钓鱼链接、对方号码和任何转账记录。

免费安装 SafeBrowz

添加这款浏览器扩展,它会扫描每一个链接,包括短信里那个"重新认证"页面,在页面渲染之前完成。永久免费。

Chrome 添加到 Chrome Firefox 添加到 Firefox Edge 添加到 Edge

相关阅读