快速判断:任何客服、工作人员让你下载会议App、远程协助软件,或要求你"开启屏幕共享"来处理退款、ETC、征信、机票退改签,无一例外都是诈骗。共享屏幕的那一刻,对方就能看到你的银行余额和每一条短信验证码,他们根本不需要你的密码,只要边看边引导你"操作验证"就能把钱转走。正确做法只有一个:立即挂断,自己拨打 96110 或打开"国家反诈中心"App 核实。银行和平台的官方网址,一定是以 .gov.cn 或其官方主域名结尾。

骗术运作方式:从一通客服电话到屏幕被实时直播

共享屏幕诈骗不是某一个独立的骗局,而是一种被嫁接到多种话术之上的"通用手法"。退款诈骗、ETC 失效、征信修复、机票退改签,这些看似不同的剧本,最后往往都拐向同一个动作:让你开启屏幕共享。

第一步:精准的客服开场。骗子通过非法渠道掌握了你的姓名、手机号、近期购物或订票信息,开场就能准确报出你买过什么、订了哪趟航班,让你误以为对方真的是平台客服。常见话术包括:"您误开通了抖音直播带货功能,不取消每月自动扣费"、"您的航班因机械故障取消,可办理退改签和延误补偿"、"您的 ETC 已失效需重新认证"、"您的征信出现异常记录需要修复"。

第二步:制造紧迫,引导下载App。为了让你慌乱中跟着走,骗子会强调"今天不处理就会扣款/上征信黑名单/补偿过期"。接着以"系统操作复杂,我远程一步步教你"为由,让你下载一款会议或远程协助类App。这些App 有的是仿冒名称的恶意应用(如所谓"银联会议""银在线"),有的干脆就是市面上正规的会议软件被滥用。

第三步:开启屏幕共享,你的手机变成实时直播。这是整个骗局的核心。App 装好后,骗子让你点开"屏幕共享"或"共享屏幕"功能,声称"这样我才能看到你的界面、帮你操作"。从这一刻起,你手机屏幕上的一切都被对方实时看到:你打开手机银行、你的账户余额、你输入的每一个字符、以及每一条弹出的短信。

第四步:读走验证码,把钱转空。骗子并不需要知道你的银行卡密码。他会引导你"为了验证身份/解除限制/退回款项,请按我说的操作",让你在自己手机上发起转账或绑定支付。当银行把短信验证码发到你手机上时,骗子在屏幕另一端看得一清二楚,直接读出来让你填入,或自己远程操作填入。央视报道指出,这类骗局得手后,受害人卡里的钱可能在数分钟内被转空。

为什么"开了屏幕共享"比泄露密码还危险

很多人以为只要不告诉对方银行密码就安全。共享屏幕诈骗最阴险的地方,恰恰在于它绕开了"密码"这道防线。

  • 短信验证码是最后一道关,它就显示在你屏幕上。银行转账的安全核心不是密码,而是发到你手机的动态验证码。共享屏幕后,这条验证码对骗子来说和明文一样,他们边看边读,你以为是在"验证身份",其实是在替他们完成转账授权。
  • 对方看得到你的真实余额,会"量体裁衣"。骗子能实时看到你有多少存款、绑了哪些卡,于是引导你把额度调到最高、把定期取出,按你的家底来"定制"诈骗金额。
  • 恶意App 可能拦截预警。据建设银行等机构提示,部分恶意App 在获取权限后会拦截 96110 反诈专号来电和银行的风险提醒短信,让你在被骗过程中收不到任何警告。
  • 远程控制可在你不知情时操作。有些App 不只是"看",还能远程控制你的手机,在你以为只是"被指导操作"时,对方已经在后台完成了转账、开通免密支付或在网上商城下单。
  • 话术让你心甘情愿地配合。因为每一步都是你自己点的、你自己输入的,事后追责和银行风控都更难第一时间识别为诈骗。

这些钓鱼链接长什么样

骗子常常先发来一条短信或链接,把你引导到一个仿冒"退款中心""航空公司理赔""ETC 认证"的网站,再在网站上诱导你下载App 或填写银行卡信息。这些网站通常使用与官方近似的域名,把真正的官方主域名换成境外便宜后缀,或在域名里塞进 refund、etc、kefu 之类的字样。下面是两个用于演示的仿冒域名样式(并非真实存在的具体诈骗站点),你可以点一下,用页面下方的检测框亲自扫描看看 SafeBrowz 如何判定:

etc-refund-verify.comairline-refund-kefu.com 这类域名都不是任何官方机构的网址。

对照之下,真正的官方入口长这样:国家政务与司法类网站以 gov.cn 结尾,国家反诈中心相关信息可在 gjfzx.12321.cn 一类官方渠道查询,网络不良信息举报走 12321.cn。任何把这些后缀改头换面的网址,都要当成钓鱼站。

6个高危信号:出现任何一个立即挂断

  • 要求开启屏幕共享或共享屏幕。这是判定此类诈骗的金标准。没有任何一家正规银行、电商、航空公司或政府部门,会要求你通过屏幕共享来处理退款、扣费、认证或理赔。听到"开一下屏幕共享",直接挂断。
  • 让你下载陌生的会议或远程协助App。"银联会议""银在线"这类听起来很官方的App,以及任何让你装来"远程协助"的软件,正规客服都不会要求你安装。
  • 以退款、ETC、征信、机票退改签为由制造紧迫。"不处理就扣费/上征信/补偿过期"是固定话术,目的就是让你来不及核实。
  • 能报出你的购物或订票信息。骗子准确说出你的姓名、航班、订单,靠的是泄露的数据,不是"官方身份"的证明。
  • 引导你读出或填写短信验证码。验证码是转账的最后一道锁。任何人让你读出验证码、或让你在屏幕共享状态下输入验证码,都是在偷你的钱。
  • 把你拉进所谓"监管部门会议室"。骗子会用会议软件建一个"银保监/公安监管会议室",让你登录后开共享。监管部门绝不会用会议软件这样办事。

真正的客服与机构是怎么做的

了解正规流程,是识破骗局最有效的武器。

  • 退款走原路返回,不需要你操作。电商或支付平台退款会沿原支付渠道自动退回,从不需要你下载App、开屏幕共享或"先验证再退款"。
  • ETC 认证只在官方App 或银行网点办理。ETC 业务通过发行方银行官方App 或线下网点办理,不会通过陌生来电+屏幕共享完成。
  • 征信只能本人在官方渠道查询,不存在"修复"。个人征信报告只能通过中国人民银行征信中心官方渠道查询,征信记录无法"花钱修复",所有"征信修复"都是骗局。
  • 机票退改签在航空公司官方App、官网或购票平台办理。航班变动以航空公司官方通知为准,理赔补偿不会要求屏幕共享或转账。
  • 正规机构永远不要你的验证码。银行、平台、政府部门在任何情况下都不会索取你的短信验证码,也不会要求屏幕共享。

接到此类来电的5步核实流程

  1. 立即挂断,绝不打开屏幕共享。不要争辩、不要"听听看"。只要还没共享、没装App,你的钱就还安全。
  2. 卸载对方让你装的会议或远程App。如果已经下载,立即卸载,关闭后台,必要时重启手机,并检查是否被开启了"无障碍""屏幕共享"等敏感权限。
  3. 用官方渠道自己重新核实。退款找电商官方App 内的客服,扣费找银行官方App 或卡背面客服电话,机票找航空公司官网,绝不要用对方提供的任何号码或链接。官方网址认准 .gov.cn 或机构官方主域名。
  4. 拨打 96110 或打开"国家反诈中心"App。96110 是全国反诈劝阻专号,可帮你判断该话术是否为已知诈骗;"国家反诈中心"App 由公安部刑事侦查局推出,可一键举报、查询预警,并在转账前自动拦截可疑账户。
  5. 告诉家人,转账前先停一停。骗子最怕你和家人商量。任何资金动作前,先打电话给信任的家人复述对方要求,绝大多数骗局会在这一步暴露。

万一已经转账,如何抢回资金

资金转出后的24至48小时是"黄金止付窗口",动作越快,追回成功率越高。

  1. 立即拨打 110 报警。说明"刚遭遇共享屏幕电信诈骗、已转账,请求紧急止付",反诈中心会向收款行发出止付指令。
  2. 同时拨打转出银行客服。例如工行 95588、建行 95533、招行 95555,明确说"刚发生电信诈骗转账,要求紧急冻结收款账户"。
  3. 拨打 96110 全国反诈专线。提供通话录音、对方账户、转账截图,启动跨行跨地冻结。
  4. 通过 12321 网络不良信息举报中心举报骗子的号码和链接。由中国互联网协会运营,可切断诈骗号码的运营商通道。
  5. 到派出所做正式笔录报案。携带身份证、转账凭证、通话录音、聊天记录截图。立案回执是日后追偿和理赔的关键凭证。
  6. 不要轻信"代追回"二次诈骗。报案后若有人自称"网警""律师"承诺付费帮你追款,全是二次诈骗,正规追回不收任何费用。

浏览器端如何减少接触面

共享屏幕诈骗常常以一条钓鱼链接起步:仿冒"退款中心""航空理赔""ETC 认证"的网站,引导你下载恶意App 或填写银行卡信息。在你点开这一步把它拦下来,就能切断整条链路。

SafeBrowz 是免费的 Chrome、Firefox、Edge 浏览器扩展,对每一个 URL 进行 3 层检测:本地黑名单、官方 API 比对、AI 内容识别。我们的检测引擎覆盖 550+ 品牌与机构标识。一旦你点开骗子发来的"退款""理赔"链接,扩展会在页面渲染前显示全屏警告,阻断后续的下载与填写。免费安装 SafeBrowz 可以作为日常上网的一道兜底,为家中老人配置后能显著降低中招概率。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构:本地 + API + AI。

  • 第 1 层 - 本地检测:60+ URL 模式 + 550+ 品牌签名(包括西里尔字母和 Punycode 同形异义变体)+ 社区白名单/黑名单,全部在扩展程序中直接运行,在页面渲染之前完成。即时识别仿冒退款、理赔、客服入口的近似域名模式。
  • 第 2 层 - API 检查:聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser 以及 30+ 诈骗 TLD 列表的已知恶意域名。
  • 第 3 层 - AI 深度扫描(Premium):支持 100+ 语言的内容分析,可在数秒内识别新型变体。

检测签名源自威胁情报研究和品牌数据库分析,而非用户浏览数据。永远不存储每个用户的 URL 历史。

常见问题

骗子能报出我的购物和航班信息,是不是真的客服?

不是。姓名、手机号、订单、航班信息都属于已大规模泄露的个人信息,在黑灰产市场上批量流通,骗子能轻易买到。"对方知道我买了什么"绝不能作为"是真客服"的依据。真正的平台客服不会主动来电要求你下载App 或开启屏幕共享。判断标准只有一个:是否要求屏幕共享、是否索取验证码,只要有,就是诈骗。

我没有告诉对方银行密码,为什么钱还是被转走了?

因为银行转账的最后一道关是发到你手机的短信验证码,而不是密码。开启屏幕共享后,这条验证码就实时显示在骗子眼前,他们引导你"为了验证身份"把它读出来或填进去,实际上是在替他们完成转账授权。所以不泄露密码并不安全,真正要守住的是:绝不开屏幕共享、绝不读出验证码。

开启屏幕共享后对方真的能直接操作我的手机吗?

取决于App。单纯的"屏幕共享"只让对方看到你的画面,但很多诈骗用的App 还会申请"无障碍"等敏感权限,从而实现远程控制,能在你以为只是被指导操作时,自行完成转账、开通免密支付或下单。无论是"看"还是"控制",只要你的银行界面和验证码暴露给陌生人,钱就处于危险中。发现已经共享,立即关闭、卸载App、重启手机并检查账户。

退款、ETC、征信、机票退改签,为什么都用到屏幕共享?

因为屏幕共享是这些不同话术背后的"通用作案工具"。骗子用退款、ETC 失效、征信修复、机票退改签等不同理由制造紧迫,目的都是把你引到同一个动作:下载App、开屏幕共享、暴露银行界面和验证码。话术再多变,核心一步不变。所以记住一条总规则就够了:任何客服让你开屏幕共享,都是诈骗。

正规的会议软件也能被用来诈骗吗?

能。骗子有时不用恶意App,而是直接滥用市面上正规的会议或远程协助软件,因为这些软件本身就带屏幕共享和远程控制功能。问题不在软件,而在"陌生人要求你对他开启共享"。判断的关键永远是对方的要求是否合理:正规客服永远不需要看你的手机屏幕,更不需要你的验证码。

装了诈骗App、开过共享后该怎么补救?

第一时间断网并卸载该App,关闭后台、重启手机,检查并关闭被开启的"无障碍""屏幕共享"等敏感权限。立即修改手机银行、微信、支付宝的支付密码,必要时挂失银行卡。如果已经转账,按"黄金止付窗口"流程并发拨打 110、转出银行客服、96110,并到派出所正式报案。即便没转账,也建议通过"国家反诈中心"App 举报该号码与链接。

底线总结

共享屏幕诈骗把退款、ETC、征信、机票退改签等不同剧本,统统引向同一个致命动作:让你开启屏幕共享。一旦开启,你的银行余额和每一条验证码都被实时直播给骗子,他们不需要你的密码就能把钱转空。把一句话记牢并告诉父母、伴侣、孩子:任何客服或工作人员要求开启屏幕共享、下载会议App 远程协助,都是诈骗。叠加上手机里的"国家反诈中心"App 和浏览器里的 SafeBrowz 免费扩展,从入口到落地形成多层防护。