北京
“4小时内,48万没了。”
这不是什么投资暴雷的标题,而是发生在北京一位普通消费者身上的真实电信诈骗。冯女士为了省下300块机票差价,在闲鱼找了一家带“企业认证”的票务商家,结果银行卡被刷空、信用卡被透支、信用额度被贷走,累计损失超48万元。央视6月18日曝光了这起案件,警方拆解出的行骗链条,比多数人想象的更精密。
冯女士的遭遇并非偶然。她因为临时出行看到官方渠道票价偏高,转向闲鱼寻找代订。选中的商家页面挂着企业认证标志,声称有“特殊渠道特价票”、不用纳税所以便宜,但条件是不能在平台内交易,得通过对方提供的专用账户付款。店家还专门叮嘱:出票后可以打“去哪儿网”官方客服核实。冯女士拨打了一个9开头的客服电话,对方明确告知她名下确实有一张包含准确姓名、身份证号、航班时间的订单。这一通核实电话,让整个骗局瞬间镀上了官方的可信度。
560元,第一笔票款。冯女士用支付宝扫码付了。对方迅速以“备注信息有误、系统无法识别”为由让她再付一次。560元又出去了。接着是“支付超时导致订单提交失败”,需要公司财务退款,声称会在后台帮她保留特价票名额。冯女士加了所谓财务人员为支付宝好友,对方以“验证资金归属才能退款”为由,请她下载一款会议软件。这款软件在官方应用商店能搜到,名字完全合规。冯女士没有起疑。
诈骗链条的最终收网环节从“屏幕共享”开始。软件一运行,对方就通过远程共享功能读取了冯女士支付宝绑定的全部银行卡信息。随后用“人脸认证”这个说法诱导她刷脸,全程在4小时内完成盗刷、透支和贷款转账。48万多元,不是一笔转走,而是对每个支付出口的全面收割。
北京市公安局西城分局刑侦支队中队长申文静在接受采访时,把这类骗局的核心逻辑拆解得很清楚:诈骗分子在闲鱼上注册带企业认证的账号,用“优惠购票”当诱饵。一旦有买家上钩,他们就拿买家真实的身份信息去正规票务平台提交购票订单,生成合法的旅客订座记录。买家打客服电话查到的,确实是真实存在的一条订单,只不过“已预订”并不等于“已出票”,就算出了票,骗子在得手后也随时可以退票。这个时间差,就是整个信任崩塌的致命缝隙。
诈骗分子的整套话术高度模块化。第一步要求脱离平台交易,以“特价票无法生成平台订单”为由切断官方保护;第二步用私人转账或扫码收款;第三步抛出“备注有误”“订单超时”等话术,逼受害者下载指定软件“办理退款”。这些软件多数具备屏幕共享和远程操控功能,一旦受害者授权运行,支付宝信息、银行卡数据、信贷额度、个人隐私几乎在瞬间被全量窃取。再配合“人脸认证”“输入验证码”等操作,盗刷、透支、贷款转账就能在受害者毫无察觉的情况下完成。
北京反诈中心的数据提供了更大的参照系:2026年以来,北京市利用远程控制及手机屏幕共享手段实施电信网络诈骗的警情已超1400起。在虚假征信、冒充公检法、虚假购物服务、色情诱惑、虚假网络贷款或代办信用卡等几乎所有高发诈骗类型中,都能看到屏幕共享和远程操控的组合技。其危害集中在三个层面——敏感信息的全量窃取、后台静默操作、以及通过音视频通道监听受害者所处环境。换句话说,一旦交出屏幕控制权,等于把自己的整个数字身份交了出去。
目前诈骗分子常用的远程控制软件有伪装成正规应用的类型,也有通过恶意捆绑后门传播的版本。更隐蔽的做法是直接利用正规软件的屏幕共享功能,以“办理业务”“核实信息”为由骗取授权。警方对此给出的三条提醒直指要害:陌生人指定的通讯、办公、会议类软件不要轻易下载;在任何场景下,对屏幕共享和远程协助请求一律拒绝;坚决不配合非官方、非银行机构提出的人脸识别和资金核验操作。发现被骗要立刻拨打110报警,这个动作越快越好。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
