物流·电商钓鱼

拼多多/顺丰"合作终止·理赔退款"短信，点链接就上钩

Q: 短信说因合作终止物流异常需理赔退款，听起来很真，怎么判断？

这正是骗子借真实物流变动做的伪装。判断标准很简单：无论平台之间有没有调整，正规退款都不会靠你去外部链接填资料来领取。只要让你点链接、填卡号或验证码，就是诈骗。关掉消息，回官方App看订单里有没有这笔退款，没有就说明它根本不存在。

Q: 香港真的有人因为这套短信被骗吗？

有。据香港反诈协调中心（ADCC）和英文虎报的报道，在一波相关案件里有65名以上受害人，合计损失超过500万港元，切入点都是同一句理赔退款更新地址请点链接。如果你在香港收到这类短信，请拨防騙易热线 18222 核实和举报。

Q: 我该如何举报这种钓鱼短信？

在中国大陆，拨110报警并拨96110全国反诈专线，用国家反诈中心App一键举报，把可疑短信或链接转发提交给12321网络不良与垃圾信息举报中心。在香港，拨防騙易热线18222举报。举报时附上短信原文、发件号码、链接，以及任何客服的来电号码。

一条短信或WhatsApp说"因拼多多与顺丰合作终止/物流异常，需办理理赔退款，请点击链接更新地址或领取赔付"。链接打开是一个仿冒的拼多多或顺丰页面，要你填姓名、地址、身份证号，最后是银行卡号、有效期和验证码。香港已有65人因这套同样的说辞被骗走逾500万港元。

SafeBrowz 威胁研究团队安全研究2026年6月17日10 分钟阅读

三句话看明白

结论：这是诈骗。拼多多和顺丰处理退款、理赔、修改收货地址，全部在各自的官方App里完成，绝不会用短信或WhatsApp发一个链接让你去点。一条说"合作终止/物流异常/需理赔退款"、要你点链接更新地址或领赔付的消息，就是钓鱼，目的是套走你的个人信息和银行卡资料。要核实订单，只在官方拼多多App内查看，或在浏览器手动输入 sf-express.com 查快递，永远不要点短信里的链接。如果你在香港，请拨防騙易热线 18222；在中国大陆请拨 96110 全国反诈专线、用"国家反诈中心"App，可疑短信向 12321 举报。

这套骗局现在为什么到处都是

这一波钓鱼之所以可信，是因为它踩在了真实的物流变动上。当拼多多、顺丰这类大平台之间出现合作调整、运力切换或派送规则变化时，相关消息会上新闻、进社群，普通买家本就有点摸不着头脑。骗子正是借着这股不确定，把"因合作终止/物流异常，需要为你办理理赔退款"包装成一件听起来合情合理的事。你确实在网购，确实有包裹在路上，于是一条说你包裹出了状况、要退你钱的短信，戳中的正是你心里那点惦记。

香港的反诈协调中心（ADCC）和《英文虎报》（The Standard）的报道，记录了这套说辞造成的真实损失：在一波相关案件里，有65名以上的受害人，合计损失超过500万港元，骗局的切入点全都是同一句"理赔退款/更新地址，请点链接"。这不是孤立的个案，而是一条被批量运营的产业链：同一套话术、同一类仿冒页面，换一批电话号码和链接就能再发一轮。

会落入这套圈套的，往往不是不懂网购的人，恰恰是网购很频繁的人。一个月收七八个包裹的人，根本记不清每一单的状态。骗子赌的就是这一点：只要消息里提到"退款""赔付""你的快递"，总有一单对得上号，让人下意识就点了进去。

整条骗局从短信到银行卡，一步步如何走

套走你钱的不是那条短信本身，而是它把你引去的那个页面，以及页面之后那通电话。把每一步拆开看，就知道该在哪一步停手。

它从一条你没预料到的消息开始。一条短信，或一条WhatsApp、一条境外号码发来的信息，自称拼多多客服、顺丰客服，或"拼多多顺丰联合理赔中心"。文案大同小异："尊敬的客户，因拼多多与顺丰合作终止/您的包裹物流异常，平台将为您办理理赔退款，请于24小时内点击下方链接更新收货地址并领取赔付，逾期视为放弃。"落款配上一个仿真的工单号和一个短链接。

接着，链接打开一个像模像样的页面。页面套用了拼多多或顺丰的红色配色、logo和排版，第一屏先要你填"核实身份"用的信息：姓名、手机号、收货地址，往往还有身份证号。这些信息单独看好像不致命，但它们的作用是让你相信"系统真的在处理你的退款"，把你一步步往下带。

然后，它伸手要银行卡。页面说退款需要"原路退回",于是要你填收款银行卡的卡号、持卡人、有效期，以及一个"验证退款到账"的短信验证码。到这一步，骗局的真实目的才露出来：它要的从来不是给你退钱，而是拿到能从你账户扣钱、或盗刷你卡的全套资料。你填进去的那个验证码，很可能正是银行发给你、用来授权一笔扣款或绑卡的那一个。

最后，常常还有一通"客服"电话。有些版本会在你填完资料后，由"客服"打来电话，以"退款金额填错了""需要解冻账户""帮您操作一下"为由，一边安抚一边引导你念出更多验证码，或诱导你做转账。整个过程被设计得让你一直在"配合处理退款"，意识不到自己其实是在亲手把钱送出去。

SafeBrowz 会标记的仿冒链接（示例）

这条短信里唯一活在你浏览器里的环节，就是那个链接，这也意味着它是扫描器能在你填进任何信息之前就拦下的环节。这些钓鱼页通常扎堆在免费托管和一次性域名上。下面是用于演示的仿冒域名，并非真实服务。把任意一个粘进检测框，看看实时扫描如何判定：

pinduoduo-lipei.vercel.app
sf-express-tuikuan.pages.dev
pdd-shouhou.netlify.app

注意它们的形态。一个真实的品牌词（"pinduoduo""sf-express""pdd"）摆在前面，后面缝上"lipei"（理赔）、"tuikuan"（退款）、"shouhou"（售后）这类诱饵词，再跟一个没有任何真品牌会用来做官网的免费托管后缀。一个整个可访问地址都只是 vercel.app、pages.dev 或 netlify.app 下子域名的"理赔页",绝不是拼多多或顺丰。真正的平台跑在自己已验证的域名上，从不会在免费托管上开一个临时的"领取赔付"门户。用下面的检测框，先验一验任何短信里收到的链接，再决定要不要点进去。

🛡 实时检测

填任何信息前，先把短信里的链接粘到这里

收到"理赔退款/更新地址/合作终止"短信里的链接？粘到下面。我们的三层引擎（本地 + 接口 + AI）约 3 秒给出结论。免费，无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

每次都能坐实这是诈骗的危险信号

你不必懂物流也能识破它。结构本身就是破绽。

退款或改地址，要你点短信里的链接。这是决定性的一条。拼多多和顺丰处理退款、理赔、修改地址，全部在各自的官方App里完成，绝不会用短信或WhatsApp发链接让你点。一条带链接的"退款/改址"通知，就是钓鱼。
用"合作终止/物流异常"当理由。骗子借真实的物流变动来制造合理感。无论平台之间有没有调整，正规退款都不会靠你去某个外部链接填资料来"领取"。
页面向你索要银行卡号、有效期和验证码。真正的退款是原路退回你付款时用的账户，平台早就知道往哪退，根本不需要你重新填卡号，更不需要短信验证码。任何索要验证码的"退款"页面都是在盗你的卡。
催你"24小时内/逾期作废"。制造时间压力是为了不让你停下来核实。真正的退款不会因为你晚点处理就消失。
链接挂在免费托管或陌生短域名上。一个只能以 vercel.app、pages.dev 或 netlify.app 子域名访问的"理赔页",不是拼多多或顺丰的官网。
由境外号码或陌生号码发来。一个+号开头的境外号码，或一串你不认识的号码，发来"官方客服"通知，本身就极不寻常。
后续有"客服"来电引导你操作。真正的平台不会打电话一步步教你念验证码、解冻账户或转账。一旦有人在电话里指挥你的资金动作，就是诈骗。

为什么"只在官方App里核实"是铁律

这套骗局所有的花样,最终都败在一条简单的规则面前：退款和改址只在官方渠道里发生。拼多多的退款、售后、地址修改，都在拼多多App内的订单页里操作；顺丰的快递查询、改派、理赔，在顺丰官方App或在浏览器手动输入 sf-express.com 后操作。这两条路都不需要任何人给你发链接。

所以核实的方法永远是同一个：不点消息里的任何链接，自己打开官方App查。如果真有一笔退款，它会原原本本出现在你App里的订单或售后记录里；如果App里查不到，那条短信说的"退款"就根本不存在。要查快递，就在App里输单号，或自己在浏览器地址栏敲 sf-express.com，绝不要通过短信里的链接进去。把"先回App核实，再做任何动作"变成肌肉记忆，这一条就能挡掉绝大多数物流钓鱼。

SafeBrowz 在网络层面看到了什么

短信发到你手机上，软件拦不住那条短信，但让整套骗局得以成立的那个链接是一个网页，而这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中，这类仿冒物流/电商页面在三层检测里的表现都高度一致。

第一，这些域名又新又一次性。仿冒的"理赔页"几乎总是在群发短信前几天才注册，被举报后就弃用换新。真正的拼多多、顺丰域名有着多年历史、已验证。单凭域名年龄信号，就能在页面内容加载之前标记出很大一部分这类站点。

第二，托管方式是个破绽。这些页面中有惊人比例跑在免费托管上，一个品牌词拼在 vercel.app、pages.dev 或 netlify.app 子域名上，因为操盘者要消耗成百上千个一次性站点，而免费托管不花一分钱。正规平台不会从免费子域名提供退款页。免费托管加品牌关键词这个组合，本身就是一个高置信度信号，与页面写了什么无关。

第三，内容是一座仿冒的"退款台"。一个套用品牌配色的页面、一个"领取赔付"按钮、一个先要身份证再要银行卡和验证码的表单、一个倒计时，全都由一个毫无官方痕迹的主机提供，这是一份教科书式的钓鱼画像。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站，这一点至关重要，因为这些站点被批量生产的速度，比任何静态名单能追踪的都快。

操盘者接下来会换上哪些品牌和手法

诈骗团伙追着"什么能转化"走。基于同样的利益结构，可信的下一步是可以预判的。

换品牌不换骨架。今天是拼多多和顺丰，明天可能是淘宝、京东、菜鸟、中通、圆通、京东物流，甚至海外的中国邮政、DHL。品牌词是可以随手替换的，"退款/改址点链接"这个骨架不变。
从短信扩到WhatsApp、微信和邮件。境外用户更常在WhatsApp上中招，骗子会按渠道调整话术，但内核都是"点这个外部链接处理你的包裹"。
仿冒页直接接入收银/绑卡。更"高级"的版本会把页面接到真实的支付或绑卡流程，让你以为在领退款，实际是在授权一笔扣款或把卡绑给骗子。
配合AI生成的客服话术。用AI批量生成更自然的客服对白和回拨脚本，让"客服"电话听起来更专业、更难拆穿。

仿冒页上的品牌是可以随意替换的。而那个结构，也就是一个用新注册或免费托管域名冒充电商/物流、索要个人和银行卡信息的页面，是替换不掉的。这正是为什么一套结构性的、浏览器端的防御，胜过一个品牌一个品牌地追。

为什么早一步抓住链接，胜过事后补救

等到你已经在仿冒页上填完了银行卡号和验证码，骗局其实已经赢了一大半。卡的信息一旦到手，盗刷或扣款可能在几分钟内发生，事后冻结、止付、争议都要耗费大量时间，而且未必能全额追回。最干净利落地打断链条的时刻，是在你点开链接、还没填任何东西的那一瞬间。

那一刻，链接就是一个URL，而浏览器层的扫描器会直接检查它。当你点开一个仿冒拼多多或顺丰的"理赔页"时，扩展能识别出一个新注册或免费托管域名上的电商/物流冒充，并在表单加载之前发出警告，无论这条短信是谁发的、看起来多么官方。短信过滤和银行反诈风控都很有价值，但它们作用在消息和资金上，而这两样骗子都已学会绕开。浏览器层作用在目的地上，这是骗局无法回避的：要拿你的卡，它就必须把你引到它的页面。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构：本地 + API + AI。

第 1 层 - 本地检测：60+ URL 模式 + 550+ 品牌专属签名（包括西里尔字母和 Punycode 同形异义变体）+ 社区白名单/黑名单，全部在扩展程序中直接运行，在页面渲染之前完成。它能即时抓住免费托管子域名上的电商/物流品牌关键词、廉价 TLD 滥用，以及"lipei""tuikuan""shouhou"这类仿冒诱饵家族。
第 2 层 - API 检查：聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser，外加域名年龄查询（多数仿冒理赔站只有几天历史）和 30+ 诈骗 TLD。
第 3 层 - AI 深度扫描：支持 100+ 语言的内容感知品牌冒充分析，能抓住一个任何黑名单都没见过的全新仿冒退款页，包括那些套用真品牌配色和表单的页面。

检测签名源自威胁情报研究和我们内部的品牌数据库，而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人，可以使用同一引擎驱动的免费公共网址检测工具。粘贴任意短信里的链接，几秒钟得到结论。

现在该怎么做

如果你刚收到这类短信，或者已经点进去填了资料，正确的应对如下。

不要点链接，不要填任何信息。不填姓名地址、不填身份证、尤其不填银行卡号和验证码。要核实订单，关掉短信，自己打开官方拼多多App，或在浏览器手动输入 sf-express.com 查快递。
如果已经填了银行卡和验证码，立刻打银行电话。用卡背面或银行官方App里的电话，挂失或冻结该卡，询问能否拦截或撤销任何刚发生的扣款，并修改网银/支付密码。这是最紧急的一步，越快越好。
不要再配合任何"客服"电话。如果有人回拨自称客服，让你"改正退款金额""解冻账户"或念出更多验证码，直接挂断。真正的退款不需要你做这些。
举报这条短信和链接。在中国大陆，拨 110 报警并拨 96110 全国反诈专线，用"国家反诈中心"App 一键举报，可疑短信/链接向 12321（网络不良与垃圾信息举报）举报。在香港，拨防騙易热线 18222，紧急情况拨 999。举报时附上短信原文、发件号码和链接。
提醒家人，约定一条规则。把"任何说退款/改址要点链接的消息一律不点，回官方App核实"讲给爸妈和家人听。常网购、对验证码不敏感的长辈最容易中招，一句简单的家庭规则就能挡下很多。

如果你的身份证号或地址已经泄露，留意后续可能出现的冒名办卡、骚扰电话或二次诈骗，必要时向当地公安和银行咨询账户监控。我们完整的《被骗了，现在该怎么办》指南详细讲了头一小时的补救步骤，《假冒公检法诈骗》则覆盖了"客服"电话进一步升级成"涉案/解冻"话术时该怎么识别。

常见问题

拼多多或顺丰会用短信发链接让我办退款或改地址吗？

不会。拼多多和顺丰处理退款、理赔和修改收货地址，全部在各自的官方App里完成，不会通过短信或WhatsApp发链接让你点。任何一条带链接、要你"更新地址"或"领取赔付"的消息，都是钓鱼。要核实，只在官方App里查，或在浏览器手动输入 sf-express.com。

短信说"因合作终止/物流异常需理赔退款"，听起来很真，怎么判断？

这正是骗子借真实物流变动做的伪装。判断标准很简单：无论平台之间有没有调整，正规退款都不会靠你去外部链接填资料来"领取"。只要让你点链接、填卡号或验证码，就是诈骗。关掉消息，回官方App看订单里有没有这笔退款，没有就说明它根本不存在。

页面要我填银行卡号和短信验证码来"退款",正常吗？

不正常，这就是骗局的核心。真正的退款是原路退回你付款时用的账户，平台早知道往哪退，不需要你重新填卡号，更不需要短信验证码。任何要你填验证码来"收退款"的页面，都是在盗你的卡。你填进去的验证码，很可能正是银行用来授权一笔扣款或绑卡的那一个。

香港真的有人因为这套短信被骗吗？

有。据香港反诈协调中心（ADCC）和《英文虎报》的报道，在一波相关案件里有65名以上受害人，合计损失超过500万港元，切入点都是同一句"理赔退款/更新地址，请点链接"。如果你在香港收到这类短信，请拨防騙易热线 18222 核实和举报。

我已经在那个页面填了银行卡和验证码，现在怎么办？

立刻用卡背面或银行官方App里的电话打给银行，挂失或冻结该卡，询问能否拦截或撤销任何刚发生的扣款，并修改网银和支付密码。不要再配合任何回拨的"客服"。然后报案：在中国大陆拨110和96110、用国家反诈中心App，向12321举报短信；在香港拨防騙易 18222。提供短信原文、号码和链接。

我该如何举报这种钓鱼短信？

在中国大陆，拨110报警并拨96110全国反诈专线，用"国家反诈中心"App一键举报，把可疑短信或链接转发/提交给12321（网络不良与垃圾信息举报中心）。在香港，拨防騙易热线18222举报。举报时附上短信原文、发件号码、链接，以及任何"客服"的来电号码。

免费安装 SafeBrowz

添加这款浏览器扩展，它会扫描每一个链接，包括短信里那个"理赔退款"页面，在页面渲染之前完成。永久免费。

添加到 Chrome 添加到 Firefox 添加到 Edge