支付与金融诈骗

数字人民币（e-CNY）骗局：假钱包App、红包空投与拉人头

Q: 有人招我做「数字人民币推广员」，交押金就能拉人头返利，可信吗？

不可信。数字人民币没有任何「民间推广中心」，也没有「推广员」这种岗位，这是官方的明确表述。任何以「数字人民币推广」「官方贴息」「保本高息兑换」为名、要你交押金或发展下线的项目，本质是借法定货币招牌的资金盘和传销，账面收益靠后来者本金支撑，崩盘是迟早的事。

Q: 假「数字人民币」页面通常长什么样？怎么一眼看出？

它们多挂在免费托管或新注册域名上，一个像 ecny、digital-yuan、hongbao、claim 的关键词拼在 vercel.app、pages.dev 或 netlify.app 子域名前面，再仿照官方红色调做一个「领红包/开通钱包/推广报名」页面，索要银行卡号、密码、验证码或要你先交费。官方机构跑在自己已验证的政府或金融域名上（如 pbc.gov.cn），不会在免费托管上开活动页。把链接粘进网址检测工具，几秒就能看出。

随着数字人民币应用提速，2026年初出现一波新骗局。上海金融委与人民银行上海总部的风险提示、以及新华网"数字人民币应用提速，这些诈骗陷阱需警惕"的报道都点名了三类陷阱：假冒"数字人民币"钱包App、"红包空投领取"钓鱼页，以及"推广员招募、高额贴息兑换"的拉人头资金盘。官方说得很清楚：数字人民币没有任何"民间推广中心"，央行也从不通过短信链接发放红包。

SafeBrowz 威胁研究团队安全研究2026年6月17日11 分钟阅读

三句话先讲清

结论：这是诈骗。真正的数字人民币（e-CNY）App只在官方应用商店上架，登记机构是中国人民银行体系；任何让你"扫码下载安装包"、"点链接领红包/空投"、或"交押金当推广员吃贴息"的，都是骗局。央行从不通过短信或群里的链接发放数字人民币红包，数字人民币也没有任何"民间推广中心"或"推广员"，这是官方的明确表述。e-CNY 2.0 钱包余额自2026年1月1日起计息这条真新闻，反而被骗子拿来当幌子，催生了新一轮"高额贴息"话术。不要安装来路不明的"数字人民币"安装包，不要在陌生页面填银行卡号、密码、验证码，不要给任何"推广"项目转钱。遇事先在"国家反诈中心"App里核一核，拨 96110 全国反诈专线咨询，可疑短信和链接举报到 12321。

为什么这波骗局现在集中冒头

2025年12月，人民银行上海总部、上海市地方金融监管部门（jrj.sh.gov.cn）发布了关于数字人民币相关诈骗的风险提示；几天后，新华网刊发《数字人民币应用提速，这些诈骗陷阱需警惕》一文，集中梳理了几类正在蔓延的套路。两条消息几乎同时出现，不是巧合：数字人民币的使用场景在快速铺开，而骗子永远追着"大家还没完全搞懂、但听起来很官方"的新事物走。

真正给这波骗局递了枪的，是一条货真价实的政策新闻。从2026年1月1日起，数字人民币2.0版钱包的余额开始计息。这是官方的真改进，本意是让数字钱包更好用。但"数字人民币现在会生利息了"这句话一旦脱离上下文，就成了骗子的绝佳剧本：他们把它包装成"高额贴息""保本理财""官方补贴"，再嫁接上"推广员招募、拉人头返利"的资金盘结构。一条真政策，被改写成一个假承诺，这正是金融骗局最常见的起手式。

官方反复强调的底线只有几句，但每一句都能直接拆穿对应的骗局：数字人民币App只在官方应用商店上架；央行从不通过链接发放红包；数字人民币没有"民间推广中心"，更没有"推广员"这种角色。把这几句记牢，下面三类陷阱就都站不住脚了。

陷阱一：假冒"数字人民币"钱包App

这是危害最直接的一类。骗子做一个图标、名称都高度仿照官方"数字人民币"App的安装包，通过短信、群聊、二维码、或仿冒的下载页推给你，诱导你"扫码安装、立即开通"。一旦装上，这个假App要你绑定银行卡、填写手机号、登录密码、短信验证码，把这些一股脑回传给骗子。

它危险在于"看起来太对了"。同样的盾形或货币图标、同样的红色调、同样的"开通钱包"流程，对一个第一次接触数字人民币的人来说，几乎无从分辨真假。但有一条铁律可以保命：真正的数字人民币App只在官方应用商店（如各品牌手机自带的应用商店、官方渠道）上架。任何要你扫一个二维码、点一个链接、去某个网页"下载安装包（APK）"的，都不是正规渠道。把官方钱包理解为"数字人民币 app（官方应用商店）"，凡是绕开应用商店的安装动作，都该立刻警惕。

陷阱二："红包/空投领取"钓鱼页

第二类把"免费的钱"当鱼饵。你会收到一条短信或群消息："数字人民币红包等你领取""官方空投，限时领取，过期作废"，后面跟着一个链接。点进去是一个做得很像官方活动的页面，要你填手机号、银行卡号、验证码，或者要你先交一笔"激活费/手续费"才能"提现"。

这里有一句话可以一票否决：央行从不通过短信或链接发放数字人民币红包。真正的数字人民币活动在官方App内部进行，不会让你跳到一个陌生网页去填卡号密码。"领红包还要先交手续费"更是自相矛盾，真红包不会反过来向你收钱。下面这些就是这类钓鱼页的典型形态，它们扎堆在免费托管和一次性域名上。这几个是用于演示的仿冒域名，并非真实服务，把任意一个粘进检测框，看看实时扫描怎么判：

ecny-hongbao.vercel.app
digital-yuan-claim.pages.dev
ecny-wallet-cn.netlify.app

注意它们的形态：一个像"e-CNY""数字人民币""红包/hongbao""领取/claim"的关键词摆在前面，后面跟着一个任何官方机构都不会用来做活动页的免费托管后缀。一个整个可访问地址都只是 vercel.app、pages.dev 或 netlify.app 下子域名的"官方红包页"，绝不可能是央行的活动。央行和银行的服务跑在自己已验证的政府或金融域名上，例如 pbc.gov.cn（中国人民银行官网），它们从不会在免费托管上开一个"限时领红包"门户。收到链接，先用下面的检测框验一验，再决定要不要点。

🛡 实时检测

点之前，先把"领红包/下载钱包"的链接粘到这里

收到"数字人民币红包领取""官方钱包下载"的短信或群链接？粘贴到下面。我们的三层引擎（本地 + 接口 + AI）约 3 秒给出结论。免费，无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

陷阱三："推广员招募、高额贴息兑换"拉人头

第三类最贪婪，也最能掏空人。骗子打着数字人民币的旗号，招"推广员""体验官""地推大使"，许诺"发展下线有提成""拉人头返利""兑换额度吃高额贴息"。它的结构是典型的资金盘加传销：先交一笔"押金"或"开通费"，再靠拉新人入伙赚"层级返利"，账面收益靠后来者的本金撑着，一旦拉不到新人，盘子就崩。

这里同样有一句官方表述可以直接判死刑：数字人民币没有任何"民间推广中心"，也没有"推广员"这种岗位。数字人民币是法定数字货币，由央行体系发行和推广，根本不存在"交钱当推广员、拉人头吃返利"的民间体系。任何以"数字人民币推广""官方贴息""保本高息兑换"为名、要你交钱或拉人的项目，都是借法定货币的招牌行资金盘之实。"贴息""返利""保本高收益"凑在一起，本身就是非法集资和庞氏骗局的标准配料。

每次都能坐实是诈骗的危险信号

你不必懂数字货币的技术细节也能识破它。结构本身就是破绽。

让你绕开官方应用商店去"扫码下载安装包"。真正的数字人民币App只在官方应用商店上架。任何二维码、网页链接、群文件里的"安装包/APK"，都不是正规渠道。
用链接发"红包/空投"，还可能要先交手续费。央行从不通过短信或链接发数字人民币红包。领钱反被收"激活费/手续费"，是彻头彻尾的矛盾。
招"推广员"，要你交押金、拉人头、吃返利。数字人民币没有"民间推广中心"，没有"推广员"。只要出现"交钱当推广""发展下线返利"，就是资金盘。
承诺"高额贴息、保本高息、官方补贴"。e-CNY 2.0 钱包余额计息是真的，但那是官方钱包内的小额利息，不是任何"高息理财"。"保本高收益"在金融里就是骗局代名词。
在陌生页面索要银行卡号、密码、短信验证码。验证码就是钱。任何把你引到非官方页面、索要验证码的环节，都是在盗用你的账户。
页面挂在免费托管上。一个只能以 vercel.app、pages.dev 或 netlify.app 子域名访问的"官方活动页"或"钱包下载页"，不是央行或银行的站点。
制造紧迫与限时。"限时领取，过期作废""名额有限，今天截止"，催你来不及核实就动手，是骗子在抢在你冷静之前下手。
自称"客服""工作人员"要远程操作或共享屏幕。正规机构不会要你装远程控制软件、不会让你边操作边念验证码。

骗子如何把一条真政策改写成假承诺

这三类陷阱看起来各管一摊，其实共用同一台机器：借数字人民币这块官方招牌，把"看起来很正规"嫁接到一个老掉牙的盗号或资金盘套路上。假钱包App是为了直接盗银行卡和登录信息；红包钓鱼页是为了批量收割卡号验证码；拉人头则是把传销裹上数字货币的新外衣。它们的共同点，是都依赖你"对新事物还不熟"这层信息差。

e-CNY 2.0 余额计息的真新闻，恰好被三类骗局通吃。假App用它当卖点："开通就享官方计息"；钓鱼页用它当诱饵："计息红包待领取"；资金盘用它当包装："在官方计息基础上再给你高额贴息"。一条真消息被切成三片诱饵，这正是为什么官方风险提示要反复重申那几句最朴素的底线，因为底线不变，剧本怎么换都能拆穿。

SafeBrowz 在网络层面看到了什么

交押金、装假App这些动作里有一部分发生在线下或手机系统里，但让整套骗局得以铺开的那个环节，几乎总是一个链接：一个"领红包"页、一个"下载钱包"页、一个"推广员报名"页。而链接是网页，这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中，这类仿冒页面在三层检测里的表现都高度一致。

第一，这些域名又新又一次性。假活动页和假下载页几乎总是在推给受害人之前几天才注册，被举报后就弃用换新。央行、银行的官方站点有着多年历史、已验证的政府或金融域名。单凭域名年龄信号，就能在页面内容加载之前标记出很大一部分这类站点。

第二，托管方式是个破绽。这些"官方页"中有惊人比例跑在免费托管上，一个像"ecny""digital-yuan""hongbao""claim"的关键词拼在 vercel.app、pages.dev 或 netlify.app 子域名上，因为操盘者要消耗成百上千个一次性站点，而免费托管不花一分钱。官方机构不会从免费子域名提供活动页或安装包。免费托管加官方关键词这个组合，本身就是一个高置信度信号，与页面写了什么无关。

第三，内容是一座官方的海市蜃楼。一个仿官方红色调的"领红包"按钮、一个索要银行卡号和验证码的表单、一个"立即开通钱包"的下载引导、一个"推广员报名、查看你的返利层级"的页面，全都由一个毫无政府或金融背书的主机提供，这是一份教科书式的官方冒充画像。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站，这一点至关重要，因为这些站点被批量生产的速度，比任何静态名单能追踪的都快。

操盘者接下来会换上哪些花样

诈骗团伙追着"什么能转化"走。基于同样的利益结构，可信的下一步是可以预判的。

仿冒更多政务与银行场景。预计会出现假"数字人民币社保补贴领取""政务消费券""数字钱包升级认证"页面，把"官方福利"和"必须更新认证"两种话术叠加，催促你填卡号验证码。
嫁接 e-CNY 计息做"理财盘"。资金盘会更深地缝进"官方计息"的真背景，宣称"在央行计息之上再叠加贴息"，把传销返利伪装成合规理财，门槛话术越来越专业。
AI 客服与语音外呼。用 AI 生成的"官方客服"话术和语音电话批量触达，让一个操盘手能同时经营许多"咨询"，把信任阶段做得更快更廉价。
仿冒页换关键词不换结构。"hongbao"换成"reward""airdrop""subsidy"，"ecny"换成"digital-rmb""cbdc"，但仍然是新注册或免费托管域名上的官方冒充，结构没变。

页面上的名头是可以随意替换的。而那个结构，也就是一个用新注册或免费托管域名冒充官方金融服务的页面，是替换不掉的。这正是为什么一套结构性的、浏览器端的防御，胜过一个名头一个名头地追。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构：本地 + API + AI。

第 1 层 - 本地检测：60+ URL 模式 + 550+ 品牌专属签名（包括西里尔字母和 Punycode 同形异义变体）+ 社区白名单/黑名单，全部在扩展程序中直接运行，在页面渲染之前完成。它能即时抓住免费托管子域名上的官方/金融关键词、廉价 TLD 滥用，以及"领红包""下载钱包""推广返利"这类仿冒家族。
第 2 层 - API 检查：聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser，外加域名年龄查询（多数仿冒页只有几天历史）和 30+ 诈骗 TLD。
第 3 层 - AI 深度扫描：支持 100+ 语言的内容感知品牌冒充分析，能抓住一个任何黑名单都没见过的全新假"数字人民币"活动页或下载页，包括那些精心仿照官方红色调和开通流程的页面。

检测签名源自威胁情报研究和我们内部的品牌数据库，而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人，可以使用同一引擎驱动的免费公共网址检测工具。粘贴任意"领红包/下载钱包/推广报名"链接，几秒钟得到结论。

现在该怎么做

如果你已经点了链接、装了来路不明的App，或者怀疑某个"数字人民币"项目是骗局，正确的应对如下。

不要在任何非官方页面填卡号、密码、验证码。验证码就是钱。已经填过的，立刻进行下一步。
卸载来路不明的"数字人民币"App，并核对官方渠道。真正的App只在官方应用商店上架。已安装的仿冒App请卸载，必要时对手机进行安全检查。
立刻挂失/冻结涉及的银行卡。如果填过卡号或验证码，用卡背面或银行官方App上的电话联系银行，挂失、冻结、并询问能否拦截或撤销可疑交易。
不要为"提现/解冻/激活"再交任何"手续费"。领红包不会反向收费；解冻资金不需要你再打钱。每一次缴费都是又一次抽血。
用"国家反诈中心"App核验并举报。遇到拿不准的链接、App、来电，先在"国家反诈中心"App里查一查、报一报。它能识别诈骗App、预警可疑来电。
报案与举报。拨打 110 报警，拨打 96110 全国反诈专线咨询求助；可疑短信、链接、骚扰诈骗电话举报到 12321（网络不良与垃圾信息举报受理中心）。报案时附上链接、安装包来源、对方账号和聊天记录、以及任何收款账户信息。

如果你是替年长的父母或亲戚读这篇文章，今天再多做一件事：帮他们把"国家反诈中心"App装上、打开来电预警，并约定一句口头规矩：凡是"领钱要先交钱""官方让你点链接下载""交钱当推广能返利"的，一律先放下手机、当面问一个家里人。一个挂着"官方"招牌的链接，赢不过一次冷静的二次确认。我们关于假冒公检法诈骗的指南，覆盖了另一类同样常见的冒充官方话术。

常见问题

怎么确认我下载的"数字人民币"App是不是官方的？

认准官方应用商店。真正的数字人民币App只在官方应用商店上架，不会通过短信链接、二维码、群文件里的安装包（APK）来分发。如果某个渠道让你绕开应用商店去"扫码下载、立即开通"，那就是仿冒App。已经装了来路不明版本的，请卸载并对手机做安全检查，切勿在其中填写银行卡号、密码或验证码。

我收到"数字人民币红包/空投，点链接领取"的短信，是真的吗？

不是。央行从不通过短信或链接发放数字人民币红包。真正的数字人民币活动在官方App内部进行，不会让你跳到陌生网页去填卡号、密码、验证码。如果"领红包"还要你先交"激活费/手续费"，那更是自相矛盾的骗局信号。把这类链接粘进免费网址检测工具核一核，再决定要不要点。

有人招我做"数字人民币推广员"，交押金就能拉人头返利，可信吗？

不可信。数字人民币没有任何"民间推广中心"，也没有"推广员"这种岗位，这是官方的明确表述。任何以"数字人民币推广""官方贴息""保本高息兑换"为名、要你交押金或发展下线的项目，本质是借法定货币招牌的资金盘和传销，账面收益靠后来者本金支撑，崩盘是迟早的事。

数字人民币钱包余额计息是真的吗？这和骗局有什么关系？

计息是真的。从2026年1月1日起，数字人民币2.0版钱包的余额开始计息，这是官方功能。问题在于骗子把这条真政策改写成假承诺，包装出"高额贴息""保本高息""官方补贴"等话术，再嫁接拉人头返利。官方计息是钱包内的小额利息，绝不是任何"高息理财"或"贴息项目"。看到"保本高收益"就该警惕。

假"数字人民币"页面通常长什么样？怎么一眼看出？

它们多挂在免费托管或新注册域名上，一个像"ecny""digital-yuan""hongbao""claim"的关键词拼在 vercel.app、pages.dev 或 netlify.app 子域名前面，再仿照官方红色调做一个"领红包/开通钱包/推广报名"页面，索要银行卡号、密码、验证码或要你先交费。官方机构跑在自己已验证的政府或金融域名上（如 pbc.gov.cn），不会在免费托管上开活动页。把链接粘进网址检测工具，几秒就能看出。

我已经填了卡号和验证码，或者交了钱，现在怎么办？

立刻用银行卡背面或官方银行App上的电话联系银行，挂失、冻结相关卡片，询问能否拦截或撤销交易。卸载来路不明的App，停止再向任何"提现/解冻"理由缴费。拨打110报警并拨96110全国反诈专线求助，用"国家反诈中心"App举报，把可疑短信和链接举报到12321。保存好链接、安装包来源、对方账号、聊天记录和收款账户，作为报案材料。

免费安装 SafeBrowz

添加这款浏览器扩展，它会扫描每一个链接，包括短信和群里发来的那个"领红包"或"下载钱包"页，在页面渲染之前完成。永久免费。

添加到 Chrome 添加到 Firefox 添加到 Edge