事件概述 - 2025年12月26日晚，一名游客在沈阳因轻信“航班改签”诈骗电话，被骗走43万元 [1][2] - 诈骗分子冒充深圳航空工作人员，以航班因故障取消需办理改签及退保赔偿为由实施诈骗 [2] - 警方在接警后3小时内成功拦截全部被骗资金43万元 [17] 诈骗手法与过程 - 诈骗分子能准确报出受害者的姓名、航班号等关键信息，以此获取信任 [4] - 以指导开通“银行卡对公收款功能”接收300元理赔款为诱饵，诱导受害者操作 [4] - 诱导受害者下载两款软件，其中一款为远程控制软件，可实时监控手机屏幕 [5][18][19] - 引导受害者在所谓“民航客服网站”输入个人信息，并在银行公众号界面输入密码和验证码，但未直接索要 [5][6] - 通过远程控制软件，诈骗分子在受害者操作完成后，一次性转走43万元 [8] - 诈骗分子同时对受害者手机设置了呼叫转移 [9] 警方应对与资金拦截 - 警方采取物理隔离策略，保护案发手机作为犯罪现场，以保留线索和证据 [11] - 由于收款账户信息部分被打码（用“*”代替），给止付带来困难，需三级联动掌握完整信息 [13] - 接警后半小时内，警方成功将38.2万元冻结在账户中 [14] - 剩余4.8万元流向了海南省一家企业账户，系新型“购物洗钱”手法，通过购买商品漂白资金 [14][16] - 警方迅速弄清收款账户身份并与账户本人取得联系，商户负责人积极配合暂停发货 [16][17] - 案发3小时内，43万元被骗资金被全部拦截 [17] 技术特征与风险识别 - 诈骗关键步骤是引导下载远程控制软件，实现屏幕共享，使手机被对方控制 [18][19] - 手机被远程控制时可能出现卡屏、发热、触摸不灵敏、屏幕跳动或黑屏等异常行为 [21] - 诈骗话术关键词包括“航班延误”、“航班超售”、“航班改签”及要求下载屏幕共享软件 [25] 官方防范建议 - 接到关于航班取消、延误或改签的电话或短信时，切勿直接回拨或点击链接 [23] - 应立即通过航空公司官方网站、官方App或官方客服电话主动查询航班状态以确认信息真伪 [23]

公司业务澄清 - 公司主营业务暂不涉及远程控制软件 [1]

电信网络诈骗手法分析 - 冒充电商平台客服实施诈骗 诈骗分子近期频繁冒充抖音、拼多多等电商平台客服 以取消自动扣费或高额保险为由诱导受害者操作[2][6] - 利用屏幕共享软件窃取信息 要求受害者安装"银联会议""抖音会议"等仿冒软件 通过远程控制功能获取银行卡密码和验证码[2][3][6] - 针对老年人群体精准诈骗 利用老年人对智能手机操作不熟悉的特点 诱导其集中转移大额存款 单案涉案金额达60万至380万元[2][3][4] 诈骗实施技术特征 - 采用远程控制木马程序 植入"中国银监会e认证"等恶意软件 实现手机权限窃取和持续监控[5] - 设置呼叫转移规避拦截 阻断警方和银行与受害者的电话联系 延长作案时间窗口[5] - 创新人脸识别破解手段 通过镜子反射完成远程人脸认证 试图绕过银行生物识别验证[4][5] 行业防范措施 - 银行建立实时监测机制 对异常大额转账和境外登录触发预警 案例中银行成功拦截380万元转出[4] - 警方建立快速响应流程 通过反诈中心预警系统定位潜在受害者 民警现场处置阻止资金转移[2][4] - 平台需加强仿冒App识别 诈骗软件使用与官方应用相似的图标和名称 如"抖动生活""中保服务"等[6] 用户应对建议 - 警惕陌生客服下载要求 对"远程协助""身份认证"等指令保持警觉 立即终止可疑通话[6][7] - 紧急情况采取断网措施 通过飞行模式或关机切断远程控制 防止转账操作被执行[7] - 定期检查账户异常活动 关注大额资金流动和陌生设备登录 及时向金融机构报备[4][5]