春运是航空出行高峰,机票退改签咨询量增加,一些不法分子借此伪装成航空公司、保险机构或“民航客服”,以“航班取消、改签退款、理赔退费”等话术实施电信网络诈骗。
近日,沈阳警方披露的一起案件显示,诈骗链条正从传统“索要验证码”转向“诱导下载软件、远程控制手机”,并配合“购物洗钱”快速转移赃款,迷惑性更强、处置窗口更短。
一、问题:信息准确叠加控屏手段,受害人资金被瞬间转走 据当事人回忆,2025年12月26日晚,其在沈阳旅游期间于酒店接到来电。
对方自称航空公司工作人员,称其次日航班因故障取消,需要办理改签,并以“套餐包含免费保险已生效、可退保赔偿”为由引导操作。
由于对方能准确说出姓名、航班号等关键信息,并提供看似完整的“理赔流程”,当事人逐步放松警惕。
随后,其在对方引导下下载两款软件,并在所谓“客服网站”和银行相关页面输入个人信息、密码及验证码。
操作完成后,账户内43万元被一次性转走。
当事人报警时发现手机已被设置呼叫转移,进一步增加了沟通与止损难度。
二、原因:多源信息泄露与“远程协助”伪装,构成精准诈骗闭环 此类案件之所以容易得手,主要有三方面原因。
其一,诈骗分子掌握旅客出行信息。
姓名、航班号等信息可能来自非法买卖的个人信息数据,也可能源于不规范的第三方平台、钓鱼链接或社交传播中的泄露,形成“精准画像”,使受害人误以为来电“更可信”。
其二,话术利用春运场景的时间压力。
旅客担心误机、行程受影响,往往倾向于“先按对方提示处理”,在焦虑中降低核验意识。
其三,诈骗方式由“明索验证码”转为“让你自己输入”。
通过屏幕共享、远程控制等工具,受害人看似并未“发送”信息,但实际操作全程被实时监控甚至被直接接管,密码、验证码、支付确认等关键环节在对方掌控下完成,防备难度显著上升。
三、影响:个人财产受损之外,给反诈止付与资金追踪带来新挑战 案件中,受害人手机仍处于被控制状态,警方到场后首先采取“物理隔离”思路,防止受害人误删软件、重启设备而破坏电子证据,也防止诈骗分子继续操控。
更关键的是,转账对端账户信息存在“打码”情况,导致常规止付流程面临信息不完整的障碍,需要现场与后台力量协同补全信息,争取在资金继续分流前锁定去向。
此外,剩余未被冻结的资金流向外省企业账户,呈现“购物洗钱”特征:赃款转入正常经营主体账户购买商品,通过交易链条“漂白”并拉长追踪路径。
一旦发货、转售或多次结算完成,追赃难度将显著增大,涉事商户也可能在不知情情况下卷入风险。
四、对策:个人要“核验+拒装+断控”,部门要“快止付+强协同+堵源头” 针对“改签退款”类诈骗的共性环节,公众可把握三条底线: 第一,凡涉及航班变动、退改签、退费理赔,一律通过官方渠道核验。
可直接拨打航空公司官方客服电话、登录航空公司官方App或机场官方渠道查询,不轻信来电提供的所谓“客服链接”“理赔网站”。
第二,拒绝安装来历不明的软件,尤其是要求开启屏幕共享、远程控制、无障碍权限、设备管理权限的应用。
对方以“会议沟通”“指导操作”“开通对公收款”等理由要求下载软件的,应立即终止通话。
第三,一旦怀疑被控屏或资金异常,立即报警并保全手机现状,第一时间关闭网络、拔掉SIM卡或开启飞行模式,避免继续被操控;同时联系银行紧急挂失、冻结账户,配合警方开展止付。
从治理层面看,需进一步强化三项机制: 一是提升春运等重点时段的反诈提示密度,在机场、航司App、购票与行程提醒页面加强“改签只认官方渠道”的强提示。
二是完善资金止付“快通道”,强化警方、银行、支付机构的实时联动能力,对疑似诈骗资金链路快速识别、快速冻结。
三是压实平台与应用分发渠道责任,对具有远程控制、屏幕共享等高风险功能的软件加强合规审查与风险提示,对违法引流、假冒客服网站及时处置,减少诈骗链条的“工具供给”。
五、前景:诈骗手法将持续迭代,反诈需要从“事后追”转向“事前防” 从案件处置看,警方在接警后半小时冻结大额资金,并在3小时内实现全额拦截,体现了快速反应与多方协作对挽损的关键作用。
但也应看到,诈骗分子正通过“控屏”降低受害人警觉,通过“购物洗钱”加速资金分流,留给止损的时间窗口越来越短。
未来,围绕出行场景的精准诈骗可能进一步与信息泄露、虚假客服矩阵、黑灰产支付通道结合。
提升公众核验意识、压缩诈骗工具链、强化资金链治理,将成为防范此类案件的重点方向。
这起案件的成功侦破,既展现了公安机关快速反应和多部门协同作战能力,也警示公众电信网络诈骗手段不断翻新。
在信息技术高度发达的今天,个人信息保护和反诈意识教育显得尤为迫切。
唯有监管部门、企业平台、金融机构与公众形成合力,才能有效遏制此类犯罪,守护好群众的财产安全。