一、问题:以“同屏协助”为幌子的诈骗快速蔓延,资金被“同步”转走 近期,多地反诈部门和金融机构风险提示中指出,利用“屏幕共享”“远程协助”“投屏会议”等功能实施的诈骗呈现高发态势。与传统“话术诱导转账”不同,此类手法将受害人的手机屏幕变成“实时窗口”,不法分子通过共享画面获取银行卡号、登录口令、短信验证码等关键信息,甚至更实施远程操控,完成转账、绑卡、开通借贷等操作。 从各地披露的案例看,受害群体既包括对智能手机操作不熟悉的老年人,也包括警惕性不足的中青年用户。部分案件中,受害人开启屏幕共享后手机出现黑屏、自动跳转、自动输入等异常现象,短短数分钟内账户资金被分笔转出,造成较大损失。 二、原因:技术“便利性”叠加权限管理疏漏,被不法分子精准利用 业内人士分析,“屏幕共享”原本用于线上会议演示、远程技术支持、跨设备协同办公等场景,特点是一定正当用途。但在诈骗链条中,该功能被包装成“协助退款”“指导操作”“核验账户”的工具,成为不法分子突破防线的关键一步。 其一,诈骗话术高度“贴近真实业务流程”。不法分子常冒充短视频平台客服、快递理赔人员、金融机构工作人员或“公检法”,以“会员自动扣费需关闭”“账户异常需核验”“涉嫌违法需配合调查”“贷款需注销”等为由,制造时间紧迫感和心理压力,迫使受害人“按指令操作”。 其二,部分软件具备一键共享或远程控制能力,降低作案门槛。被诱导下载的软件既可能是带有屏幕共享功能的会议工具,也可能是伪装成正常应用的恶意程序。一旦用户授予关键权限,不法分子便获得“上帝视角”,能够实时观察输入内容与验证码提示。 其三,高危权限滥用成为重要风险点。除屏幕共享外,“屏幕录制”“无障碍服务”“后台常驻”等权限一旦被异常授予,可能导致长期潜伏与持续操控,形成“可视化盗取+远程执行”的组合风险,进一步放大资金损失概率。 三、影响:从个人财产到金融安全,风险外溢值得注重 此类诈骗对个人层面造成的直接后果是资金被盗刷、贷款被冒用、账户被不法绑卡等,往往呈现“发现时已完成转出”,追查与止损难度较大。对家庭而言,受害者可能同时面临存款损失、征信受影响、心理创伤等连锁反应。 对金融机构与支付生态而言,案件的高频发生也会增加客户纠纷与风控压力,倒逼银行、支付机构强化异常交易识别、提升涉诈账户拦截效率,并与公安机关形成更顺畅的止付冻结协同机制。 更需关注的是,诈骗链条正在从“索要转账”转向“诱导授权—同步窥屏—即时盗取”,使得传统依靠“不转账就安全”的认知不再充分。即便受害人主观上并未主动转账,只要授权共享或高危权限,也可能在不知情中完成资金划转。 四、对策:关口前移,做到“三不授权、两立即、四核验” 多方提示,防范此类风险的关键在于把住“授权入口”、减少“可被看见”和“可被控制”的机会。 (三不授权) ——不向陌生人开启“屏幕共享/远程协助/投屏会议”权限。凡是以“指导退款、核验账户、配合调查”为由要求共享屏幕的,均应保持高度警惕。 ——不随意下载来源不明应用,不点击陌生链接,不安装所谓“专用退款软件”“认证软件”“会议插件”。 ——不轻易授予“无障碍服务”“屏幕录制”“读取短信/通知”等高危权限,尤其是陌生应用提出授权请求时应立即拒绝。 (两立即) ——发现手机出现自动操作、屏幕异常变暗、通知栏提示共享正在进行等情况,立即断开共享连接;如无法确认来源,可立即重启手机并关闭网络,防止进一步操作。 ——一旦出现资金异常或疑似被操控,应立即联系银行客服申请挂失或限额处置,并第一时间报警,配合提供涉诈电话、软件名称、转账流水等线索,争取止付冻结窗口期。 (四核验) ——核验身份:对自称平台客服、金融机构工作人员、公检法人员来电,务必通过官方渠道回拨核实。 ——核验事项:涉及“会员扣费”“退款理赔”“征信修复”“注销贷款”等高频话术,要先在官方App或柜面核验是否存在对应业务。 ——核验权限:在手机设置中定期检查应用权限,清理不必要的投屏、共享入口与快捷开关。 ——核验交易:开通短信提醒与账户变动通知,设置转账限额与夜间交易保护,发现异常及时处理。 同时,行业层面也应持续完善协同治理。一上,应用商店、操作系统与软件开发者应进一步强化权限弹窗提示、风险场景识别与默认关闭策略,对“远程控制+金融操作”高风险组合进行显著警示;另一方面,金融机构可结合风险画像,对短时频繁转出、非常用设备登录、屏幕共享场景下的异常操作建立更敏捷的拦截与人工复核机制,提升对受害人的前置保护能力。 五、前景:从“反诈宣传”走向“技术防护+制度协同”的综合治理 随着线上服务普及和远程协作场景增多,屏幕共享等功能仍有现实需求,但必须建立更清晰的安全边界。可以预见,未来治理重点将更强调“最小权限”原则、应用全链路审核、涉诈线索快速共享以及跨平台联动处置,推动风险防控由事后追赃向事前阻断转变。 对公众而言,提升安全意识的核心不是记住复杂操作,而是形成稳定的行为准则:凡涉及资金与账户安全,宁可多一步核验,也不在陌生指令下授权共享、更不在催促恐吓中仓促操作。
“屏幕共享”原本用于便捷沟通,却可能在被诱导授权的瞬间变成信息泄露通道。守住手机权限边界,就是守住个人资金安全底线。对任何以“指导操作”为名索要共享、验证码或转账的行为,保持审慎、多核实、快处置,才能让技术便利真正服务生活,而不被违法犯罪利用。