近期,利用“屏幕共享”“远程协助”等方式实施的电信网络诈骗呈多发态势,犯罪分子往往以“保单服务”“关闭功能”“取消扣费”等话术诱导受害人交出手机操作权,进而完成登录、绑卡、开通快捷支付、转账等关键步骤。
12月26日16时50分许,厦门市公安局钟山派出所接到反诈预警:辖区居民张女士疑似存在手机被远程控制或屏幕共享的高风险行为。
反诈专班民警、辅警第一时间电话联系未果,通话提示“呼叫转移”,研判可能已落入诈骗操控链条,遂一方面调度警力迅速赶赴现场,一方面对其名下银行卡启动紧急止付措施,争分夺秒阻断资金外流。
一、问题:从“协助操作”到“操控账户”,诈骗向“控屏化”升级 民警抵达张女士家中时,诈骗分子仍在远程操控其手机。
令人警醒的是,张女士对风险浑然不觉,甚至阻拦民警取走手机,称“只差最后一步”。
这类“控屏”诈骗的危险在于,受害人表面上仍在“自己操作”,实则关键页面、授权确认、验证码输入等环节可能在对方指令甚至直接控制下完成,账户安全在短时间内被迅速瓦解。
现场处置中,民警果断切断手机网络并重启设备,阻断远程连接;随后依法核查发现,张女士名下多个银行账户出现异地登录预警,且快捷支付功能被异常开通,风险已扩散至多账户、多支付渠道。
二、原因:三重因素叠加,形成“信任—授权—转移”的诈骗闭环 从案件链条看,张女士最初在短视频平台误点广告链接,继而收到涉及保险业务的短信,出于求证或处理心理回拨短信提供的号码。
对方冒充“保单客服”,以“关闭某项功能”等看似合理的服务需求切入,逐步建立信任。
其后,诈骗分子通过“分步指令”降低受害人警惕,诱导下载小众聊天软件及屏幕共享软件,完成从信息接触到权限交付的关键转折。
一旦屏幕共享开启,骗子即可掌握受害人手机界面、操作路径与个人信息,进而利用“异地登录”“绑定支付”“授权扣款”等方式突破账户防线。
值得注意的是,此类诈骗往往抓住三类弱点:其一,受害人对“官方客服”识别能力不足,容易被电话号码、话术包装所迷惑;其二,对“屏幕共享=交出操作权”的风险认识不足,把共享当成普通客服协助;其三,对快捷支付、短信验证码、授权弹窗等关键环节缺少风险敏感,容易在“催促完成”“不配合会影响征信/服务”的心理压力下连续确认,给犯罪分子可乘之机。
三、影响:资金损失与身份风险并存,且具有外溢性 经进一步核查,张女士在保险平台被贷款9.9999万元,且资金已陆续转走5996元。
由于警方及时上门并同步采取紧急止付,最终保住了账户剩余资金,避免更大损失。
但从风险形态看,“控屏”诈骗不仅造成即时资金损失,还可能带来更深层次的身份与信用隐患:一是贷款类产品被冒用,后续可能牵涉还款纠纷、征信风险;二是银行卡、支付工具被开通快捷支付或绑定陌生设备,可能引发持续性盗刷;三是个人敏感信息在共享过程中被截取,可能被用于“二次诈骗”或黑产倒卖,形成长期隐患。
四、对策:压实“三道防线”,把风险挡在转账前、授权前、共享前 针对“控屏”类诈骗的特点,治理关键在于前移处置关口与强化群众防范能力。
公安机关依托反诈预警机制快速响应、紧急止付与上门劝阻,是阻断资金损失的有效手段。
对个人而言,要守住三道底线: 第一,不轻信来源不明的“客服通知”。
凡是以“开通付费服务”“必须缴费”“否则影响使用/征信”等为由要求配合操作的来电或短信,应提高警惕,切勿回拨陌生号码。
第二,不与陌生人开启屏幕共享或远程控制。
屏幕共享一旦开启,手机就可能成为对方的“操作终端”,任何授权、验证码输入、绑卡行为都可能被诱导或利用。
第三,保护核心信息与授权环节。
银行卡号、支付密码、验证码、身份证信息等属于高敏感信息;遇到要求提供验证码、引导开启快捷支付、提示异地登录等情况,应立即停止操作并断网核查。
同时,建议平台与金融机构进一步优化风控联动:对异常设备登录、快捷支付突增、短时高频授权等行为加强提示与二次验证;对疑似诈骗话术或导流链接强化治理;对“屏幕共享”相关高风险场景增加醒目风险提示,降低受害人被“流程化”诱导的概率。
群众如对来电信息存疑,可通过官方渠道核实,或拨打96110咨询求助。
五、前景:从“被动止损”走向“主动免疫”,需要技术与宣传双向发力 随着诈骗手法不断迭代,传统“冒充客服+转账”正向“控屏操控+贷款套现”演变,链条更隐蔽、速度更快、危害更大。
面向下一阶段防治工作,应在机制上继续提升预警的精准度与处置的时效性,推动社区警务、银行风控、平台治理形成更紧密的协同;在宣传上更强调“关键动作风险教育”,让群众明确哪些操作一旦发生就等于把资金安全交给陌生人,从而实现从事后拦截向事前预防的转变。
此案既是警民协作阻断诈骗的典型案例,也暴露出数字时代个人信息安全的脆弱性。
在技术赋能让生活更便捷的同时,公众需构筑“事前预防+事中阻断”的双重防线。
唯有提升全民反诈素养与完善技术监管双管齐下,方能有效遏制此类犯罪蔓延势头。