别随便共享屏幕！警惕机票退改签新骗局；|黑客入侵 Tile 内部工具，数百万用户数据或被泄露

近期，多位消费者反映预订机票后，接到了“因飞机故障航班取消，需旅客退改签机票”的短信或电话。遇到这种情况，一定要当心，这很可能是一种新型骗局。

当心骗局→“您的航班因故取消”

天津的罗先生前不久就接到电话说他刚预订的航班被取消了，对方声称可以帮助罗先生办理机票改签并支付航班延误赔偿金，但需要下载相关软件，按提示操作。

受害人 罗先生：让我在支付宝里给一个票务公司的账户发起收款，因为提示收款失败，骗子让我下载了个“云服务App”的会议软件，并让我打开屏幕共享，指导我操作，在共享的时候我打开了银行App、支付付款码，之后不知道怎么回事，我的钱就被刷走了。

一番操作之后，罗先生银行卡内的3万多元的余额全部被转走。办案人员告诉记者，这是一起典型的机票退改签诈骗案件。

天津市公安局刑侦总队四支队支队长 芦健：诈骗分子会通过一些非法渠道获取乘客个人信息、航班信息，再冒充航空公司工作人员，通过短信或电话的方式通知航班延误或取消。通过一些特定的话术，以“退费”“理赔”等理由引导受害人下载具有屏幕共享功能的App，再通过屏幕共享状态下获取的用户信息实施诈骗。

办案人员告诉记者，骗子会以受害人账户没有开通“企业收款功能”为由，诱导受害人下载一个所谓的官方理赔客服软件。这种软件具有屏幕共享功能，受害人打开屏幕共享功能后，骗子会以 “查看哪个银行符合开通企业收款功能”“开通此功能账户余额要小于300”为由，进一步要求受害人在手机上操作银行账户，此时受害人的银行卡号、密码、账户余额甚至短信验证码等信息已经通过屏幕共享完全暴露在了骗子的手机上。

航班改签认准官方渠道 “共享屏幕”需谨慎

当前已经进入夏季雷雨季，航班取消延误增多，也为骗子进行精准诈骗提供了可乘之机。如何防范机票退改签诈骗呢？

工业和信息化部反诈工作专班专家 杜伟：如果是非航空公司官方客服号码或“00”“+”开头的境外号码来电，通知您航班发生变动，一定要注意提高警惕，应通过航空公司官方客服电话、官方网站等正规渠道进行核实确认。

专家提醒，凡是陌生人要求共享屏幕一律拒绝；在必须使用共享屏幕的情况下，不要登录任何涉及钱财的软件。

工业和信息化部反诈工作专班专家 杜伟：开启“共享屏幕”功能时相当于对方跟你同步使用手机，它会把你屏幕上显示的所有内容同步让对方看到，包括银行卡号、密码、验证码等。

手机有无共享防护措施效果大不同

据了解，很多会议软件或“云服务app”都有屏幕共享功能。针对这类案件中的诈骗环节，部分手机终端也采取了一些技术应对措施。在反诈实验室里，工作人员针对不同的涉诈风险场景，对手机屏幕共享防护能力进行了测试。一起跟随记者去看看。

工作人员将有防护措施的手机和没有防护措施的手机分成两组，在有防护措施手机的App上注册时，在跟它共享屏幕的手机上不会显示用户短信验证码；而在没有防护措施的手机上进行同样操作时，用户的验证码就同时出现在了跟它共享屏幕的另一台手机上。

在测试使用手机支付程序付款码时，采取防护措施的手机会自动对共享端的付款码界面进行黑屏处理；而没有防护技术的手机则把付款二维码直接暴露在另一部共享手机的屏幕上。

工业和信息化部反诈工作专班专家 杜伟：近期，我们也在针对一些主流的手机终端，进行屏幕共享类防护能力的一个测试，后期会公布在工信部反诈专班的微信公众号上。