“38块红包刚到手,银行卡里剩下的十二万七千块在下一秒被转得干干净净。
”——这不是电影里的夸张桥段,是2023年12月24日深夜发生在成都的真实记录。
受害人小赵在短视频里刷到一位“民生财富理财顾问”,对方先送38元体验金,再拉进“央行数字人民币内测群”,七天后用AI换脸视频通话确认“老师”身份,最终用远程控制软件向日葵把十二万多一次性转走。
整个流程像一条被反复打磨的流水线,每一步都踩在人性的精准刻度上。
先把时间线往回拨。
第一环节是“短视频钩子”。
平台算法把“理财顾问”推给小赵,因为小赵平时点赞过创业、副业类视频,算法标签里写着“想赚钱、易冲动”。
骗子拿到这条标签,开场白只有一句“38元红包,领取后随时可提”。
小赵点进去,系统立刻弹出一张带央行Logo的截图,上面盖着“数字人民币试点红章”。
截图是伪造的,但小赵没看出来,因为大多数人只在新闻里见过数字人民币,没见过真的。
骗子用“官方盖章”这一眼就能识别的符号,把陌生感瞬间降到零,这是第一步心理降防。
38元到账后,第二步叫“换场”。
对方不让小赵留在短视频平台,而是发给他一个Soul的下载链接,理由是“群里人多,消息会被淹没”。
Soul属于小众社交App,监管力度比微信低,举报按钮藏得深,骗子可以更大胆地说话。
数据上,2023年涉及Soul的诈骗警情同比上升42%,其中七成是“杀猪盘”变种。
换场完成,骗子立刻把小赵拉进一个五十人的群,群里除了小赵全是托。
托们每天发“今天跟老师下单,到账三千”“我本金小,才两万,也赚了九百”,用数量堆出热度,让小赵产生“错过一个亿”的焦虑。
心理学里叫“社会认同原理”,当周围所有人都在做同一件事,个人判断力会下降40%以上。
小赵在群里泡了三天,主动私聊“老师”要求加码。
第三步是“视频背书”。
骗子发来一段十秒的视频通话,画面里出现一位穿西装、戴工牌的女士,背景是银行网点,她冲镜头点头微笑,口型对得上“你好,我是民生财富李经理”。
这段视频是用AI实时换脸生成的,原始素材来自网上公开的路演片段,骗子只花了两分钟就把脸替换成“李经理”。2023年AI换脸工具成本降到每分钟不到五元,清晰度却提升到1080P,肉眼难辨。
小赵看到真人,最后一道防线被击穿,当场答应开通“高级账户”。
第四步是“远程控制”。
骗子发给他一个“投资助手”安装包,其实是向日葵远程控制软件的伪装版。
安装后,对方让小赵在“指导”下输入银行卡号、密码和短信验证码,理由是“代客申购,需要授权”。
小赵看见屏幕上的鼠标自己动,以为是银行客服在操作,实际上骗子在后台用脚本一次性发起十二笔转账,每笔九千九百元,刚好避开银行五万元以上的大额提醒。
七分钟后,账户余额归零。
小赵收到银行扣款短信时再拨语音,对方已经消失,Soul群瞬间解散,五十个托同时注销。
整个链条里,骗子每一步都给出“合理”解释:38元红包是“营销成本”,换场是为了“信息同步”,视频通话是“身份核实”,远程控制是“合规流程”。
解释越具体,受害人越不会质疑。
中科院心理所把这叫“认知负荷转移”——当大脑被大量细节占据,就没有容量去判断风险。
数据显示,收到过小额返利的受害者,后续平均损失金额高出3.2倍,原因就是大脑把“拿到钱”误当成“对方可信”,从而关闭警觉。
再看平台层面。
骗子用的.club域名服务器设在境外,域名注册费只要八美元,平台存活周期平均5.4天,警方立案时早已切换新网址。
微信虽然上线了“诈骗网址实时检测”,但骗子让受害人先下载Soul,绕开了微信生态,检测功能形同虚设。
银行端的大额提醒阈值是五万元,骗子就把单笔金额拆成九千九,分十二笔转走,既避开人工审核,也避开延迟到账。
每一条规则都被精准钻空子,说明黑产研究合规流程比普通人熟悉十倍。
受害者画像也在变。
过去人们以为“杀猪盘”专骗中年女性,现在18到30岁男性占比升到35%,因为骗子换了话术:对女生谈“情感陪伴”,对男生谈“创业风口”。
小赵就是典型,他大学毕业三年,存款不多,却天天刷到“00后月入十万”的短视频,内心焦虑值拉满。
骗子用“内部渠道”“央行试点”这些关键词,正好击中他对“信息差”的渴望。
年轻人自认互联网原住民,反而更容易忽视风险,因为他们相信“我能分辨”,却没想到黑产升级速度更快。
警方接到报案后启动“紧急止付”,48小时内冻结三级账户,最终追回四万二,剩余八万五已被境外通道洗走。
小赵在派出所做完笔录,抬头问民警:“我明明看到央行红章,也看到了真人视频,为什么还是假?
”民警只能回答:“章可以P,脸可以换,软件可以遥控,只有你自己的密码是真的。
”一句话,把责任边界划得清清楚楚。
事情到此并未结束。2024年1月,国家反诈中心又检测到二十个“民生财富”克隆网站,域名不同,界面一模一样。
骗子把同样的剧本批量复制,目标就是像小赵这样“想走捷径”的年轻人。
平台、监管、技术都在打补丁,可补丁永远慢半步。
真正决定钱是否被转走的,不是AI多逼真,而是当事人愿不愿意在“输入密码”那一秒停下来多问一句:为什么帮我赚钱的人,非要我装远程控制?
下一次,当38元红包跳出来的时候,你能不能直接关掉页面?
热门跟贴