摘要：骗子的操作环环相扣，从获取信任到盗走资金时间很短，核心套路的三个步骤：

“一个电话、一条链接

数小时内手机多次黑屏

银行卡内的钱即被转走”

前几天

湘潭公安发了一条

手机突然黑屏类诈骗提醒

警方紧急提醒→

近日

湘乡市的刘女士就遇到了

类似诈骗手法

损失11万余元

这一切要从一个

自称“抖音客服”的来电说起

电话中

“抖音客服”称刘女士抖音账号

开通了自动扣费

每月自动扣费800元

如不立即关闭

一年将扣款9600元

刘女士信以为真

点击对方提供的链接

进入伪造的

“抖音支付账户安全保护”网页

并按照要求联系了“在线客服”

对方以“协助关闭扣费”为由

诱导她透露名下多家银行卡信息

并询问卡内余额情况

接着

在对方要求刘某点击页面

进行了一次刷脸操作后

刘女士手机即被远程操控

屏幕反复黑屏

随后在对方诱导下

刘女士多次进行刷脸认证

还向对方提供了身份证照片

整个过程持续数小时

直至手机卡死

刘女士才察觉异常

报警求助

经查

刘女士名下多张银行卡内资金被转出

总计损失11万余元

该案正在进一步侦办中

骗局拆解

骗子的操作环环相扣，从获取信任到盗走资金时间很短，核心套路的三个步骤：

伪装身份，获取信任

诈骗分子常冒充“短视频平台工作人员”“电商平台客服”“公检法民警”等权威或熟悉的身份接触受害人，谎称“账户百万保障需取消否则扣费”“默认开通了抖音直播会员将按月扣费”或编造“涉嫌洗黑钱需配合调查”等恐慌性理由，再通过发送伪造的“通缉令”“业务凭证”等材料降低受害人警惕。

诱导下载，植入“控制端”

取得信任后，骗子以“远程核查”“指导操作”为由，引导受害人下载带有远程控制、屏幕共享功能的软件（网页）。这些软件（网页）名称极具迷惑性，既有“银联会议”“安全中心”“笔录室”等伪官方名称，也有“服务通”“云客服”等看似普通的名称，部分甚至需要通过不明链接下载安装。

黑屏操控，盗转资金

受害人授权软件权限后，手机会突然黑屏或失去控制，这正是骗子在后台启动远程操控。他们会利用控制权查看短信验证码、修改支付密码，甚至通过NFC功能绑定银行卡直接盗刷，还会设置呼叫转移、静音等阻止他人提醒，等受害人恢复手机控制时，资金早已被转走。

骗子常冒充短视频、电商等平台客服

以“解决问题”为由

诱导受害人下载远程控制类涉诈软件

一旦手机黑屏

第一时间先考虑手机被远程控制

立即切断木马客户端和服务端的联系

也就是断网

有三种方式

1.强制关机

不同手机的强制关机键位不同，详见下图，提前记住自己手机的强制关机键位。

2.关闭网络

强制关机时，诈骗分子会取消掉关机操作，有可能无法关机，此时就要强制断网。先拔掉手机卡，其次还要关闭WIFI，如果在外面无法关闭已连接的店铺WIFI，可以立即跑出WIFI范围。

3.破坏手机

在不会强制关机又找不到工具取卡的时候，砸坏手机也是情急从权的一种办法。

如不慎遭遇诈骗

请立即保存相关证据

第一时间报警求助

来源：平安湘潭