结论先行:真假一句话判断

医保官方短信绝不带链接。凡是带链接让你“验证 / 激活 / 认证”医保卡的,都是钓鱼诈骗。国家医保局多次明确:医疗保障部门发送的业务短信不会附带任何网址,也不会要求您输入身份证号、银行卡号、短信验证码。各级医保官方网站域名一律以 .gov.cn 结尾,例如国家医保局是 nhsa.gov.cn。任何声称是医保、社保官网,域名却不以 .gov.cn 结尾的页面,都是仿冒的,这正是 SafeBrowz 在浏览器里拦截的红旗。

骗局怎么运转:一条短信,三步掏空账户

医保钓鱼诈骗的剧本简单而狠:制造一个“医保要出事”的紧迫感,把您逼到一个仿冒页面,让您亲手交出身份证、银行卡和验证码。整个过程通常分三步。

第一步,您收到一条貌似官方的短信。落款写着“【医保中心】”“【国家医保局】”“【社保局】”之类的字样,内容声称您的医保卡停用、账户异常、待遇资格认证未完成或电子凭证需要升级,后面附一个链接,催您立即点击处理。

第二步,链接打开一个像素级仿冒的“医保局”页面。顶部是国徽样式的图标、红蓝政务配色、“国家医疗保障局”的字样,看起来和真的官网几乎一样。页面要您“实名核验”,依次填写姓名、身份证号、手机号、银行卡号,最后再输入一遍手机收到的短信验证码“以完成验证”。

第三步,您输入的每一个字符都被骗子实时收走。当您填银行卡、输验证码的同一时刻,骗子已经在另一头用您的卡发起真实的扣款或绑定,您输入的那个“验证码”其实是银行发来确认转账的码。一旦提交,卡里的钱在几秒内被转走。

5种最常见的医保钓鱼短信话术

根据国家医保局历年警示公告和各地警方提示,医保钓鱼短信主要有5种话术变体,分别击中不同的心理弱点。

1. 医保卡停用:“信息未核验,医保卡已停用”

典型文案:“【医保中心】您的医保卡因未完成实名核验已被停用,请点击 yibao-verify.top 重新激活,逾期将注销参保资格”。这是最常见的版本,利用您对“断保”的恐惧。看病要刷医保卡,一听说卡停了,很多人会本能地想赶快恢复。链接里的页面会要您填身份证和银行卡“核验身份”,实则盗取信息。

2. 账户异常:“医保账户存在异常,需处理”

典型文案:“【国家医保】检测到您的医保账户存在异常操作,为保障资金安全请立即验证:shebao-check.cc”。这一版故意含糊,不说哪里异常,激发您的不安和好奇。点开往往是一个仿冒登录页,骗您输入医保账号和密码,账户随即被盗用。

3. 待遇资格认证:“未完成年度认证,将停发待遇”

典型文案:“【社保局】您尚未完成本年度待遇资格认证,请点击 shebao-renzheng.cc 完成人脸认证,否则下月停发”。退休人员的养老金和部分医保待遇确实需要定期资格认证,骗子正是借真实存在的认证需求行骗。真正的资格认证只在国家医保服务平台App或当地官方App里人脸识别完成,全程免费,绝不会通过短信链接办理。

4. 电子凭证升级:“医保电子凭证需升级,否则失效”

典型文案:“【医保】您的医保电子凭证版本过低需升级,未升级将无法使用:yibao-upgrade.xyz”。这一版蹭医保电子凭证这个真实的官方产品名,让短信显得专业。真实的医保电子凭证只通过国家医保服务平台App、支付宝或微信里经过官方认证的小程序激活,不存在“点短信链接升级”这回事。

5. 医保退款 / 补贴:“医保返还到账,请确认领取”

典型文案:“【医疗保障】您有一笔医保补贴¥538待领取,请确认收款账户:12393-medical.xyz”。这一版用“领钱”诱惑降低您的戒心。链接会要您输入银行卡“用于接收返款”,再让您输验证码“确认到账”,实际是反向授权把您卡里的钱转走。武汉等地医保局已专门发文提醒:“您的医疗保障已到账”这类短信就是诈骗。

这些都是仿冒域名:一个都不要点

下面这些是骗子常用的仿冒域名样式(示意,请勿尝试访问)。它们的共同点是:都不以 .gov.cn 结尾,却假装是医保官网。任何这类链接出现在医保短信里,都是诈骗。

  • yibao-verify.top:把“医保”拼音加 -verify,套用 .top 廉价后缀
  • shebao-renzheng.cc:“社保认证”拼音,.cc 后缀,冒充资格认证
  • 12393-medical.xyz:把官方热线号码拼进域名制造可信感,.xyz 后缀
  • yibao-upgrade.xyz:蹭“电子凭证升级”话术
  • nhsa-gov.com:把官方 nhsa.gov.cn 改成 nhsa-gov.com,用连字符把 gov 伪装进去,结尾却是 .com 不是 .gov.cn

对照一下真正的官方域名:国家医保局是 nhsa.gov.cn,各省市医保局也都是 .gov.cn 结尾。记住这条铁律就够了:医保、社保官网,域名必须以 .gov.cn 结尾,其他全是假的。

7个识别红旗:一眼看出医保短信是骗子

不需要任何技术背景,养成检查这7个信号的习惯,就能拦下几乎所有医保钓鱼短信。

  • 短信带链接。这是最硬的一条。国家医保局明确:官方医保业务短信不会附带任何网址链接。只要医保短信里有链接,无论内容多正规,先当它是诈骗。
  • 链接域名不以 .gov.cn 结尾。医保、社保的官方网站域名一律 .gov.cn 结尾。看到 .top、.cc、.xyz、.com 等结尾,或者把 gov 用连字符拼进去(如 nhsa-gov.com),都是仿冒。
  • 要求输入身份证号 + 银行卡号。医保部门已掌握您的参保信息,不需要您通过链接重新提交身份证和银行卡。任何让您在网页填全套身份证、银行卡信息的,都是钓鱼。
  • 要求短信验证码。这是底线。短信验证码是银行和支付平台确认“是您本人在操作”的最后一道关,任何网页要您输入手机验证码,无一例外是诈骗。
  • 制造紧迫感。“24小时内”“逾期注销”“停发待遇”“立即处理”这类时间压力词,是为了不让您冷静核实。真正的医保通知语气平稳,也从不限您几小时内点链接。
  • 称呼笼统、无个人细节。骗子群发短信,只会写“参保人”“尊敬的用户”,不会有您真实的参保地、个人编号等细节。
  • 要求预缴任何费用。医保激活、认证、查询全部免费。任何让您先交“工本费”“手续费”“保证金”才能恢复医保的,都是骗局。

正确做法:通过这三个官方渠道核实

怀疑一条医保短信真假时,永远不要点短信里的链接,而是通过下面三个独立的官方渠道核实和办理。这是切断诈骗链路最有效的方法。

  • 国家医保服务平台App。这是国家医保局官方出品的App,参保查询、待遇资格认证、医保电子凭证激活都能在里面办,全程免费。短信说的“停用/异常/未认证”,到App里一看真假立现。
  • 当地医保局官网(.gov.cn)或官方微信公众号。在浏览器里手动输入或搜索,认准 .gov.cn 域名和微信蓝色官方认证标记,不要从短信跳转。
  • 拨打 12393 全国医保服务热线。这是医保部门的官方咨询热线,向人工客服描述短信内容,他们会立刻告诉您是不是诈骗。

已经输了身份证和银行卡?立即按这五步救援

如果您不幸已经在仿冒页面填了身份证、银行卡或输了验证码,时间就是金钱。前2小时是资金冻结的黄金时段,立即按顺序行动:

  • 立刻挂失冻结银行卡。拨打银行卡背面的客服或反欺诈专线(工行95588、建行95533、农行95599、中行95566、招行95555),报告卡可能被盗刷,要求紧急冻结并撤销可疑转账。
  • 修改支付密码、关闭免密支付。打开支付宝、微信进入“账户与安全”,立即改登录和支付密码,关闭所有免密支付授权,解除陌生设备登录。
  • 拨打110或96110报案。到派出所或拨打110立案,并拨打96110(国家反诈中心专线)备案。保存短信截图、钓鱼网址、转账记录、对方账号作为证据。
  • 向12321举报钓鱼短信。把短信号码、内容、钓鱼网址提交到12321(中央网信办违法和不良信息举报中心)微信公众号或官网,帮监管部门尽快封堵。
  • 监控关联账户。检查支付宝余额宝、花呗、借呗,微信零钱通、微粒贷,以及所有绑定银行卡。骗子拿到一个入口后会横向洗劫,发现陌生交易立即举报冻结。

SafeBrowz 如何在浏览器层面拦截医保钓鱼站

医保诈骗的最后一步几乎都发生在浏览器:您点了短信链接,手机或电脑浏览器打开仿冒的“医保局”页面,开始输入信息。SafeBrowz 浏览器扩展就在这一步介入。我们采用 3 层检测架构(本地 + API + AI):本地层用 60+ URL 模式和 550+ 品牌与政务冒充签名即时判断,发现一个页面声称是医保、社保官方,域名却不以 .gov.cn 结尾时立即弹出红色警告,阻止页面继续加载;API 层比对 Google Safe Browsing、PhishTank、URLhaus 等已知恶意域名库;AI 深度扫描(高级版)支持 100+ 语言内容分析,即使是骗子刚注册的全新域名,也能从页面文案、表单字段、政务图标拼凑特征里识别出冒充行为。

检测签名源自威胁情报研究和我们的品牌数据库,而非用户浏览数据。SafeBrowz 永远不存储每个用户的浏览历史。

支持 Chrome、Edge、Firefox 桌面版,手机端 Firefox Android 也支持。免费版即可拦截医保、社保、银行、电商的大部分品牌与政务冒充。高级版每年 14.99 美元,一个许可证覆盖 3 台设备,增加钱包盗刷器检测、AI 深度分析等额外保护。如需为企业邮件网关或员工设备做批量过滤,可了解我们的 B2B 检测 API,按量计费 0.001 美元/请求。

帮家里长辈守住这条线

医保钓鱼诈骗最大的受害群体是中老年人。他们看病用医保最频繁,对验证码机制不熟悉,听到“医保要停”最容易慌。给家人长辈做防护,记住三条简单规则:

  • “短信链接零点击”。无论医保短信看起来多正规,一律不点链接。要查医保就打开国家医保服务平台App,要核实就打 12393。这条规则简单到老人也能记住。
  • 记住“三不”原则。不点(陌生链接)、不信(停用/异常/退款话术)、不给(身份证、银行卡、验证码)。这是医保部门反复强调的口诀。
  • 装好国家反诈中心App。公安部官方出品,能拦截可疑来电、识别诈骗短信、一键报案,给全家都装上。

权威信息来源

本文引用的诈骗话术、识别红旗、报案流程基于以下官方权威来源:国家医疗保障局(nhsa.gov.cn)历年发布的“收到这条诈骗短信,千万不要点”等消费者警示公告;各地公安局“警方提示:医保诈骗新套路”系列提醒;武汉、盐城等地医保局关于“医保已到账”诈骗短信的辟谣通报;12393 全国医保服务热线与国家医保服务平台App官方说明;12321(中央网信办违法和不良信息举报中心)公开举报数据。如收到可疑医保短信,请第一时间通过12321或国家反诈中心App上报。