一段时间以来,围绕“屏幕共享”“远程协助”的电信网络诈骗呈现多发态势。
与传统“转账指令式”诈骗不同,“控屏”类作案更强调对受害者手机的实时监看与远程操控,往往在数分钟内完成信息获取、账户接管与资金转移,隐蔽性更强、止损窗口更短,值得高度警惕。
问题:手机出现哪些异常需立即警觉 警方梳理显示,手机疑似被远程操控时,常伴随两类直观信号:一是“失控操作”,包括屏幕自动乱跳、黑屏闪屏、应用被强制切换、返回键或触控失灵等,用户难以自主终止操作;二是“系统提示异常”,如通知栏出现“正在屏幕共享”“投屏中”“正在录制”等标识,或通话界面出现与“共享/协助”相关的图标与提示。
上述情况一旦同时出现,需将其视为高风险信号,优先采取止损动作而非继续与对方通话“解释”。
原因:诈骗分子如何借“共享”实现“控屏” 从技术路径看,不法分子并非“隔空黑入”,更常见的是利用用户主动授权实现控制:先通过电话、短信或社交软件接触受害者,再以“帮你操作更快”“不共享就无法核验”为由,诱导开启屏幕共享、安装远程会议或协助类应用,或授予无障碍、屏幕录制、通知读取等高权限。
一旦共享建立,对方即可实时看到受害者屏幕上的账户信息、短信内容、验证码提示、支付确认页面等敏感内容,甚至在部分场景下直接远程点击完成转账、删除提示信息与聊天记录,造成“人还在手机前、钱却在被转走”的被动局面。
从话术结构看,“控屏”诈骗往往抓住三类心理:其一是紧迫感,通过“账户冻结”“扣费即将生效”“涉嫌洗钱需配合”等制造时间压力;其二是权威感,冒充平台客服、金融机构人员或公职人员,强化“必须照做”;其三是依赖感,声称“手把手教你”“协助关闭功能”,让受害者在不知不觉中交出关键权限。
影响:从信息泄露到资金损失的连锁反应 “控屏”一旦发生,风险不仅是单笔转账。
更大的隐患在于链式扩散:验证码被截取可能导致支付工具、网银或社交账号被接管;通讯录、短信、相册等信息暴露,可能引发二次诈骗和精准敲诈;交易记录被删除或篡改,增加后续取证与追赃难度。
由于操作速度快、路径隐蔽,受害者若未能第一时间切断连接并冻结账户,损失往往会快速扩大。
对策:把握“先断网、再冻结、后处置”的应急顺序 多方建议,发现疑似被控屏时应避免继续按对方要求操作,尽快按“物理切断—账户止付—系统清理—报警固定证据”的顺序处置。
第一步,立即中断连接。
可先强制重启手机,尽可能中止远程会话;若手机仍无法正常操作,应优先拔出电话卡并关闭Wi-Fi,必要时直接关闭路由器电源,从网络层面阻断对方继续控制与获取验证码的通道。
第二步,快速止付冻结。
使用另一部安全设备,第一时间联系银行客服办理挂失与冻结,必要时对名下银行卡采取统一止付措施,尽最大可能切断转账路径。
同时关注支付平台的免密支付、快捷支付、设备登录记录等安全选项,及时修改密码并退出陌生设备。
第三步,排查并清理可疑应用与权限。
在断网状态下检查近期安装的软件与授权情况,重点关注来源不明的会议、协助、工具类应用,以及无障碍、屏幕录制、通知读取等敏感权限。
对疑似恶意应用应及时卸载;若无法确认是否清理彻底,可在备份必要资料后恢复出厂设置,并重新设置账户密码与支付验证方式。
第四步,尽快报警并提交关键线索。
报警时应尽量提供对方联系方式、涉诈应用名称与图标、聊天与通话记录、转账时间与金额、银行卡号与流水等信息,便于公安机关协调金融机构开展紧急止付、冻结账户和追踪资金流向。
前景:以“少共享、少授权、强核验”提升整体免疫力 业内人士认为,随着远程办公、在线客服、视频会议等场景普及,屏幕共享本身是常见功能,但其被滥用的风险同步上升。
治理关键在于提升公众对“授权即放权”的认知,形成更可执行的安全习惯:凡涉及退款理赔、账户异常、贷款注销、投资操作等敏感事项,尽量通过官方App或官方客服电话进行核验;不轻信来电来信中的“紧急指令”;不随意下载安装陌生软件;不向陌生人开启屏幕共享或授予高权限。
与此同时,平台与应用商店也应进一步完善风险提示、权限弹窗告知与可疑应用处置机制,金融机构可持续优化异常交易识别与多因素验证,压缩诈骗链条的可乘之机。
手机远程控屏诈骗的出现反映了网络安全防护面临的新挑战。
在数字化时代,便利与风险往往相伴而生。
用户需要在享受移动互联网便利的同时,保持足够的警惕心和防范意识。
关键在于认识到,任何要求进行屏幕共享或远程控制的请求都应被视为潜在威胁,除非来自完全可信的渠道。
通过提高个人防范能力、及时采取应急措施和积极配合执法部门,才能有效遏制这类诈骗行为,保护自身的财产和信息安全。