问题:以“协助办理业务”为名诱导共享屏幕,资金数分钟内被转走 电信网络诈骗中,“屏幕共享”正在成为新的高风险入口;部分群众反映,手机突然出现屏幕乱跳、黑屏闪烁、返回键失灵等异常,通知栏弹出“正在屏幕共享”“投屏中”“正在录制”等提示,或在通话界面出现共享标识。紧接着,银行卡资金被异常转出、社交账号被异地登录、聊天记录被翻查等情况相继发生。业内人士提醒,一旦设备进入共享或远程控制状态,受害人输入密码、接收验证码、确认转账等关键步骤可能被实时窥视,甚至被对方直接代操作,风险往往在几分钟内集中爆发。 原因:多重话术叠加技术工具,利用恐慌与“流程感”降低戒心 从作案链条看,嫌疑人通常先通过电话、短信或社交平台私信制造紧迫情境,再以“核验身份”“指导操作”“协助退款”“解除扣费”“注销贷款额度”等理由,诱导受害人下载安装所谓“会议”“协作”“客服辅助”类应用,或开启系统自带的屏幕共享、远程协助功能。常见话术包括:冒充网购平台客服称“订单异常需远程核查才能退款”;冒充银行工作人员称“账户扣费需指导解除”;冒充公检法机关以“涉嫌洗钱、资金核查”为由要求转入所谓“安全账户”;在贷款、校园贷“注销额度”骗局中,则以“清除授信记录”为名,要求受害人按指令操作。 此类骗术频频得手,一上是远程协作工具使用门槛低、伪装性强,部分应用名称和图标容易混淆;另一方面,嫌疑人借助话术脚本与分工配合,刻意营造“权威指令+标准流程”的氛围,让受害人误以为“共享屏幕”是正规线上服务的一部分,从而主动暴露关键操作界面。 影响:隐私与资金双重暴露,账户安全呈链式坍塌风险 与传统“按指令转账”诈骗相比,“屏幕共享/远程控制”更隐蔽也更难对抗:其一,对方可同步看到受害人操作细节,从而精准索取验证码、支付口令、银行卡信息等;其二,若叠加远程控制权限,受害人即便察觉异常,也可能被“抢操作”,难以及时退出、取消转账或留存证据;其三,风险还会扩散到社交平台、邮箱、云盘等,更引发“账号接管—通讯录扩散—二次诈骗”的连锁后果。 部分案件中,嫌疑人还会诱导受害人在虚假投资理财平台进行“充值提现”,以“教学指导”为名完成资金归集,增加侦查与追赃难度。 对策:发现异常先断联、再止付、后取证,争取把损失锁在最小范围 有关专业人士建议,如怀疑手机被远程操控,可按“先切断通道、再阻断资金、后清理处置”的顺序快速应对: 第一,立即强制重启手机,优先中断可能存在的远程连接;如无法重启或异常仍在,第一时间关闭网络连接(关闭Wi-Fi和移动数据),必要时拔出电话卡或关闭路由器电源,避免验证码被截取、转账继续推进。 第二,使用另一部确认安全的手机,尽快拨打银行官方客服电话办理挂失或紧急止付;必要时同步冻结关联支付工具与快捷支付功能,争取在资金外流前切断通道。 第三,在离线状态下排查并卸载来源不明、近期新增的“会议”“服务”“协助”类应用及可疑配置,避免残留权限被继续利用;如无法确认是否清理彻底,可在备份必要资料后恢复出厂设置,并及时修改重要账户密码、开启双重验证,重新核验登录设备。 第四,尽快报警并保存证据,包括来电号码、聊天记录、涉诈应用名称及图标、转账流水、收款账户信息等,为公安机关止付冻结、资金追踪和链路打击提供线索。 同时,业内人士提醒,正规机构处理退款、账户核验、扣费争议等事项,不会要求用户开启屏幕共享或远程控制,更不会引导转入所谓“安全账户”。凡是以“必须马上操作”“否则影响征信/涉嫌违法”为由催促执行的指令,都应先通过官方App、官方网站或公开客服电话反向核实,再进行任何操作。 前景:强化技术防护与公众教育并重,构建“反诱导”安全底线 随着远程办公、在线客服等场景增多,屏幕共享本是便民功能,却在黑灰产链条中被异化为“信息采集器”和“远程提款机”。治理上,一上需要推动应用商店审核、系统权限提示、风控拦截与支付联动预警等能力升级,提高对高风险共享行为的识别与阻断效率;另一方面,应面向老年人、学生及高频网购人群持续开展反诈宣传,强化“出现异常提示先止损”的意识,形成“不共享、不远控、不转安全账户”的基本共识。把风险关口前移,才能减少“几分钟被转走”的突发性损失。
技术进步带来便利,也可能被不法分子利用。远程控制类诈骗的出现,再次说明电信网络犯罪手段不断翻新。应对此风险,既需要公安机关持续打击,也离不开金融机构、互联网企业完善技术防护,更需要公众在日常使用中保持警觉。形成多方协同的防控体系,才能有效遏制此类犯罪蔓延,守住财产与隐私安全。对陌生请求多核实一步、少操作一步,往往就是避免损失的关键。