二手交易诈骗

闲鱼「低价引流 + 脱离平台转账」诈骗：识别假客服与假担保

Q: 我是卖家，买家说已付款但要我先交保证金解冻，是真的吗？

不是。这是卖家被骗版本。骗子伪造一个买家已付款、但需卖家先交保证金或缴税才能解冻货款的页面，诱你先掏钱，再连人带订单消失。真实交易里，买家付款后资金在平台担保，你发货、对方确认收货即可收款，全程不需要卖家先付任何费用。

Q: 我已经转账被骗了。现在怎么办？

立刻停止再付任何解冻费，第一时间拨打110报警，并联系微信支付/支付宝客服说明被骗、请求拦截冻结。拨打96110全国反诈专线，用国家反诈中心App一键举报，向12321举报诈骗链接。保存好聊天记录、转账凭证、对方账号和付款链接作为证据，并在闲鱼App内举报该账号与商品。

Q: 我该如何举报这种骗局？

在中国大陆，拨打110报警并拨96110全国反诈专线，使用国家反诈中心App一键举报；钓鱼链接和诈骗短信可向12321网络不良与垃圾信息举报受理中心举报；同时在闲鱼App内举报涉事账号和商品。举报时请附上对方账号、聊天截图、转账记录，以及那个让你交费的网址或收款码。

一条价格低得反常的闲鱼商品，把你从App引到微信或QQ。对方自称「闲鱼客服」「验货宝」或「担保交易」，以「系统故障」「额度限制」为由，让你在一个仿冒页面交「认证费」「保证金」。钱一转出去就再也找不回。这是2026年二手交易诈骗里最常见的套路之一，南开大学一名学生为此被骗逾220万元。

SafeBrowz 威胁研究团队安全研究2026年6月17日10 分钟阅读

三句话看懂

结论：这是诈骗。真实的闲鱼交易自始至终都在闲鱼App内完成，由平台担保资金、确认收货后才放款；闲鱼没有任何需要你在站外付款的「验货宝」「担保交易」。只要有人用「价格太低、系统故障、额度不够、走平台太慢」之类的理由，把你引到微信、QQ，再发来一个让你交「认证费」「保证金」「解冻费」的链接或收款码，那就是诈骗，别转账、别扫码、别点链接。在中国大陆遇到，立刻拨打 96110 全国反诈专线，用「国家反诈中心」App 一键举报，涉及诈骗链接和短信可向 12321 网络不良与垃圾信息举报受理中心举报。

这套骗局为什么2026年还在大量发生

2026年4月17日，新浪财经在一篇关于二手交易诈骗的报道中梳理了闲鱼等平台上反复出现的套路：低价商品引流、把买卖双方拉到站外、以假客服和假担保索要费用。这类案件之所以经年不衰，是因为它精准利用了二手交易里最自然的两个心理：捡漏的兴奋，和「别被对方放鸽子」的不安。

规模并不小。2026年6月5日见诸报道的一起案件中，南开大学一名学生在二手交易中被一步步诱导脱离平台、反复转账，累计损失超过220万元。金额之大，正是因为骗子并不满足于一次小额得手，而是用「保证金没到账」「操作失误账户被冻结」「需要再充值才能解冻」这类话术，把受害人一轮一轮往里推，直到对方倾其所有。

骗子盯上闲鱼，逻辑很简单：平台本身的担保交易是安全的，资金由平台托管、确认收货才放款，骗子根本无机可乘。于是他们要做的第一件事，就是想方设法把你从这套安全机制里「请出去」。一旦交易脱离平台、走上微信转账或扫码付款，平台的担保、客服、申诉通道就全部失效，钱直接进了骗子口袋，连个可追的交易记录都不在闲鱼里。这就是为什么「脱离平台」永远是这类骗局的第一步，也是最关键的一步。

整条骗局链条，从头到尾如何运作

无论你是买家还是卖家，套路的骨架是一样的：先引你出平台，再用一个假身份和一个假理由，让你为一笔本不存在的「问题」付费。

它始于一条低得反常的商品，或一个热情得反常的买家。作为买家，你刷到一台几乎全新的手机、一张演唱会门票、一只名牌包，价格只有市价的一半。对方催你「别在闲鱼聊，加我微信，私下走便宜」。作为卖家，你刚挂出商品，立刻有人秒拍、出价爽快，然后说「我先加你微信，走个担保更放心」。无论哪一边，目标都一样：把对话挪到平台看不见的地方。

接着，假身份登场。脱离平台后，对方抛出一个权威角色：自称是「闲鱼官方客服」，或一个叫「验货宝」「担保交易中心」的第三方。他们会发来截图、工号、甚至一个做得很像闲鱼界面的网页，告诉你这笔交易「已进入平台担保流程」。这些全是伪造的。闲鱼的客服和担保从不会主动加你微信，也从不会在App之外向你索取任何费用。

然后，一个「问题」凭空出现。这是套路的核心。对方告诉你交易卡住了，理由总是听起来很技术、很临时：「系统故障，你的付款没到账」「你的账户额度不足，需要先充值激活」「买家信用分不够，要交保证金才能解冻订单」「操作超时，资金被冻结，需缴解冻费」。每一个理由都把责任推给一个看不见的「系统」，而解决办法永远是同一个：你先付一笔钱。

接着，假页面或收款码送到你面前。为了收钱，骗子给你一个仿冒的「认证」「充值」「解冻」页面，或者干脆一个微信、支付宝收款二维码。页面上印着闲鱼或某「担保中心」的标识，让付款显得正式。你一付，钱就没了。更狠的是，第一笔之后往往还有第二笔：「金额填错了，需要再付一次对冲」「这笔也卡住了，再充一次就解冻全部」，直到你起疑或钱掏空为止。南开大学那起220万的案子，正是这样一笔接一笔垒起来的。

SafeBrowz 会标记的假担保页面链接（示例）

这套骗局里唯一活在你浏览器里的环节，就是那个让你交费的仿冒页面。这意味着它也是扫描器能在你转账之前就抓住的环节。这些「担保」「验货」页面扎堆在免费托管和一次性域名上。下面的例子是用于演示的仿冒域名，并非真实服务。把任意一个粘贴进检测框，看看实时扫描如何判定：

xianyu-danbao.vercel.app
xianyu-yanhuo.netlify.app
goofish-kefu.vercel.app

注意它们的形态。一个真实的品牌词（"xianyu"、"goofish"）摆在前面，后面拼上「danbao（担保）」「yanhuo（验货）」「kefu（客服）」这类词，再挂在一个闲鱼绝不会用的免费托管后缀上。一个整个可访问地址都只是 vercel.app、pages.dev 或 netlify.app 下子域名的「担保中心」，绝不是闲鱼官方。真正的闲鱼交易根本不需要你打开任何外部网页，全部操作都在App里完成。闲鱼官方运行在自己已验证的域名 goofish.com 上，账号体系与 taobao.com 打通；任何让你脱离App、去一个陌生网页付款的页面，都不是它。用下面的检测框，先验一验对方发来的链接，再决定要不要付钱。

🛡 实时检测

付款前，先把对方发来的链接粘贴到这里

「客服」或「担保中心」发来一个让你交认证费、保证金的网页？粘贴到下面。我们的三层引擎（本地 + 接口 + AI）约 3 秒给出结论。免费，无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

每次都能坐实这是诈骗的危险信号

你不必是二手交易老手也能识破它。结构本身就是破绽。

对方让你脱离闲鱼，去微信或QQ私聊、私下交易。这是决定性的一条。真实的闲鱼交易没有任何理由必须走站外。一旦离开App，平台担保、客服、申诉全部失效，这恰恰是骗子想要的。「加微信便宜点」就是这套骗局的开门钥匙。
有人自称「闲鱼客服」「验货宝」「担保交易中心」，并向你收费。闲鱼的官方客服与担保服务全部内置在App里，从不主动加你微信，也从不在站外向你索取认证费、保证金或任何费用。只要一个「官方」角色在App外向你要钱，就是假的。
用「系统故障」「额度限制」「信用分不足」之类的理由让你先付钱。所有这些理由都把责任推给一个看不见的「系统」，而解决办法永远是你先转账。真平台出故障会让你等、让你重试，绝不会让你充钱来「修复」。
价格低得反常，对方还催你快点、别在平台聊。市价的一半、限时、催促私下成交，这三样凑齐，几乎一定是诱饵，目的是用「捡漏」的兴奋盖过你的警惕。
付费页面或收款码挂在免费托管上。一个只能以 vercel.app、pages.dev 或 netlify.app 子域名访问的「担保」「认证」页面，不是任何正规平台的页面。
第一笔之后还有第二笔、第三笔。「金额填错了要对冲」「这笔也卡住再充一次就全解冻」，反复加码是这类骗局的标志，每一次都是又一次抽血，永远不会到「解冻」那一刻。
要你提供短信验证码、付款码截图，或屏幕共享。这些是为了直接划走你账户里的钱。任何真客服都不会向你索要验证码或让你共享屏幕。

真实的闲鱼交易长什么样

对照一下正版流程，骗局就无所遁形。在真实的闲鱼交易里，买家在App内拍下、付款，钱进入平台担保（托管），卖家发货，买家收到货、确认无误后在App里点「确认收货」，平台才把钱放给卖家。整个过程不需要加微信，不需要打开任何外部网页，不需要交任何「认证费」「保证金」「解冻费」。出了纠纷，你在App里申请「客服介入」，由平台居中处理，资金还卡在担保里，不会凭空消失。

这就是「担保交易」本来的含义：平台替双方托管资金，把信任的风险从陌生人之间挪到平台身上。骗子盗用的正是这个让人安心的词，可他们的「担保」发生在平台之外，由一个假客服操控，没有任何托管，钱一转就归了他们。记住这条铁律：真正的担保让你在App里付款、平台替你扣着钱；假的担保让你去App外、把钱直接转给「客服」。方向相反，结果也相反。

SafeBrowz 在网络层面看到了什么

转账和扫码发生在你的手机支付里，软件难以直接拦截。但让整个骗局得以成立的那个链接，也就是那个假担保、假认证页面，是一个网页，而这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中，这类仿冒页面在三层检测里的表现都高度一致。

第一，这些域名又新又一次性。假担保站几乎总是在拿给受害人看之前几天才注册，被举报后就弃用换新。闲鱼运行在有多年历史、已验证的域名上。单凭域名年龄信号，就能在页面内容加载之前标记出很大一部分这类站点。

第二，托管方式是个破绽。这些「担保中心」中有惊人比例跑在免费托管上，一个品牌词拼上「danbao」「kefu」「yanhuo」，挂在 vercel.app、pages.dev 或 netlify.app 子域名上，因为操盘者要消耗成百上千个一次性站点，免费托管不花一分钱。正规平台不会从免费子域名提供收款页。免费托管加平台关键词这个组合，本身就是一个高置信度信号，与页面写了什么无关。

第三，内容是一座「正规」的海市蜃楼。一个印着平台标识的「认证充值」表单、一个「保证金缴纳」按钮、一段「您的订单已进入担保流程」的提示、一个收款二维码，全都由一个毫无平台关联的主机提供，这是一份教科书式的冒充画像。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站，这一点至关重要，因为这些站点被批量生产的速度，比任何静态名单能追踪的都快。

操盘者接下来会换上哪些幌子

诈骗团伙追着「什么能转化」走。基于同样的利益结构，可信的下一步是可以预判的。

从闲鱼蔓延到其他二手与本地平台。同一套「低价引流、脱离平台、假客服收费」的剧本，可以原样套用到转转、得物、各类同城群和直播带货的私下交易上。平台换了，骨架不变。
反向「卖家被骗」版本。不止骗买家。骗子也会扮成买家，发来伪造的「已付款，但需卖家先交保证金/缴税解冻」的页面，诱使卖家先掏钱，再连人带货消失。
二次收割的「退款」「追损」骗局。第一次被骗后，第二拨人冒充平台「理赔」或「资金追回」客服，再收一笔「手续费」「保证金」帮你「把钱拿回来」。这是对已受害者的二度收割，往往金额更大。
仿冒页面里嵌入木马或盗码组件。除了直接收款，未来的页面会更多地诱导你输入支付密码、短信验证码，或下载一个「验货App」，直接盗刷绑定的银行卡。

幌子可以随意替换。而那个结构，也就是一个用新注册或免费托管域名冒充交易平台、把你引出官方App付款的页面，是替换不掉的。这正是为什么一套结构性的、浏览器端的防御，胜过一个名号一个名号地追。

为什么早一步抓住链接，胜过事后补救

等到钱已经转出去，骗局其实已经赢了。微信转账、扫码付款大多即时到账、难以撤回，对方收款后立刻把钱分散转走、注销账号。在那个阶段追回，往往要靠警方跨地协查，过程漫长、成功率有限。

技术能干净利落地打断链条的唯一时刻，是在你即将打开那个付款页面、即将转出第一笔钱的那一刻。那个让你交「认证费」「保证金」的链接是一个URL，而浏览器层的扫描器会直接检查它。当你点开一个假担保页面时，扩展能识别出一个新注册或免费托管域名上的平台冒充，并在付款表单加载之前发出警告，无论是谁发的、对方此前多么客气。短信拦截和支付风控都很有价值，但它们作用在消息和资金上，而这两样骗子都已学会绕开，尤其当你是「自愿」扫码转账时。浏览器层作用在目的地上，这是骗局无法回避的：要拿你的钱，它就必须把你引到它的页面。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构：本地 + API + AI。

第 1 层 - 本地检测：60+ URL 模式 + 550+ 品牌专属签名（包括西里尔字母和 Punycode 同形异义变体）+ 社区白名单/黑名单，全部在扩展程序中直接运行，在页面渲染之前完成。它能即时抓住免费托管子域名上的平台品牌关键词、廉价 TLD 滥用，以及「danbao」「kefu」「yanhuo」这类仿冒家族。
第 2 层 - API 检查：聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser，外加域名年龄查询（多数假担保站只有几天历史）和 30+ 诈骗 TLD。
第 3 层 - AI 深度扫描：支持 100+ 语言的内容感知品牌冒充分析，能抓住一个任何黑名单都没见过的全新假担保页面，包括那些模仿真平台界面的页面。

检测签名源自威胁情报研究和我们内部的品牌数据库，而非用户浏览数据。SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人，可以使用同一引擎驱动的免费公共网址检测工具。粘贴任意可疑「担保」「认证」链接，几秒钟得到结论。

现在该怎么做

如果对方正在催你付款，或者你怀疑这笔二手交易是骗局，正确的应对如下。

不要脱离闲鱼，不要在站外付任何钱。所有真实交易都在App内完成。一旦有人让你加微信、扫码、打开外部网页交「认证费」「保证金」「解冻费」，立刻停手。一个印着「闲鱼」标识的陌生页面，不会让付款变得正当，它恰恰坐实了诈骗。
核实对方身份只信App内渠道。怀疑是不是官方客服？回到闲鱼App，从「我的」里的「官方客服」入口发起咨询。真客服只在App里，绝不在微信。任何在站外自称客服的人，默认是假的。
已经转账了，立刻报警并联系支付渠道。第一时间拨打 110 报警，并联系微信支付/支付宝客服说明被骗，询问能否拦截、冻结对方账户。保存好聊天记录、转账记录、对方账号和那个付款链接作为证据。
拨打 96110，使用国家反诈中心App。在中国大陆，96110 是全国反诈专线；下载「国家反诈中心」App 可一键举报、识别可疑链接，并开启来电预警。把骗子的链接、收款码、聊天截图一并提交。
向 12321 举报诈骗链接和短信。涉及钓鱼网址、诈骗短信，可向 12321 网络不良与垃圾信息举报受理中心举报，帮助平台和监管更快下架该站点，保护下一个人。
在闲鱼App内举报该账号和商品。把引你脱离平台的卖家/买家账号、商品链接通过App的举报入口提交，平台可封禁账号、下架商品，切断它对其他用户的伤害。

如果你是替家里长辈或刚上手二手交易的年轻人读这篇文章，今天再多做一件事：和他们约定一条简单的规矩。二手交易，钱只在闲鱼App里付，谁让你加微信转账谁就是骗子。这一条记牢，就能挡住这套骗局的第一步。我们完整的《被骗了，现在该怎么办》指南详细讲了头一小时的补救步骤，《假冒公检法诈骗》则覆盖了另一类高发的冒充骗局。

常见问题

闲鱼会有需要在站外付款的「验货宝」或「担保交易」吗？

没有。闲鱼的担保交易完全内置在App里：你在App内付款，资金由平台托管，确认收货后才放款。闲鱼没有任何需要你打开外部网页、或向微信/支付宝收款码付「认证费」「保证金」的「验货宝」或「担保中心」。只要有人让你脱离App去站外付款，无论挂着什么名号，都是诈骗。

对方自称闲鱼官方客服，加了我微信，可信吗？

不可信。闲鱼官方客服只在App内服务，从不会主动加你微信或QQ，也从不会在站外向你索要任何费用或验证码。想核实，请回到闲鱼App，从「我的」里的「官方客服」入口发起咨询。任何在App之外自称客服的人，默认按诈骗处理。

为什么对方一直说「系统故障」「额度不足」让我先充值？

因为这是把责任推给一个看不见的「系统」、好让你先掏钱的话术。真正的平台出故障会让你等待或重试，绝不会让你充值、转账来「修复」或「解冻」。所有以系统问题为由要你先付钱的，都是诈骗，而且往往一笔之后还有第二笔、第三笔。

商品价格只有市价一半，对方还催我私下交易，是不是骗局？

极大概率是。低得反常的价格加上「加我微信、别在平台聊、快点下单」的催促，是引你脱离平台的典型诱饵，目的是用捡漏的兴奋盖过你的警惕。坚持在闲鱼App内、走平台担保交易；对方一旦拒绝、坚持站外，就果断放弃。

我是卖家，买家说已付款但要我先交保证金解冻，是真的吗？

不是。这是「卖家被骗」版本。骗子伪造一个「买家已付款、但需卖家先交保证金/缴税才能解冻货款」的页面，诱你先掏钱，再连人带「订单」消失。真实交易里，买家付款后资金在平台担保，你发货、对方确认收货即可收款，全程不需要卖家先付任何费用。

付款前我该怎么检查对方发来的链接？

在你付任何钱之前，把链接粘进一个免费的网址检测工具。闲鱼官方运行在 goofish.com 上，且真实交易根本不需要外部网页。一个整个地址都只是 vercel.app、pages.dev 或 netlify.app 下子域名的「担保」「认证」页面，或者一个几天前才注册的域名，是重大危险信号。SafeBrowz 会在本地模式、API 和 AI 内容三层之间扫描该链接，几秒钟给出结论。

我已经转账被骗了。现在怎么办？

立刻停止再付任何「解冻费」，第一时间拨打 110 报警，并联系微信支付/支付宝客服说明被骗、请求拦截冻结。拨打 96110 全国反诈专线，用「国家反诈中心」App 一键举报，向 12321 举报诈骗链接。保存好聊天记录、转账凭证、对方账号和付款链接作为证据，并在闲鱼App内举报该账号与商品。

我该如何举报这种骗局？

在中国大陆，拨打 110 报警并拨 96110 全国反诈专线，使用「国家反诈中心」App 一键举报；钓鱼链接和诈骗短信可向 12321 网络不良与垃圾信息举报受理中心举报；同时在闲鱼App内举报涉事账号和商品。举报时请附上对方账号、聊天截图、转账记录，以及那个让你交费的网址或收款码。

免费安装 SafeBrowz

添加这款浏览器扩展，它会扫描每一个链接，包括「客服」发来的那个「担保认证」页面，在页面渲染之前完成。永久免费。

添加到 Chrome 添加到 Firefox 添加到 Edge