你收到一条来自陌生号码的短信,对方把你当作 Alex 或 Mia。这看起来像是一次真实的误发。但“发错号码”的短信骗局正是建立在这种假设之上,发送者的目的就是让你来纠正。
任何回复(即便是礼貌地说一句“抱歉,发错人了”)都会向对方确认你的号码处于活跃状态,且确有其人。从那一刻起,后续造成的伤害有多大,取决于你们的对话能被对方维持多久。
要点速览:
- “发错号码”的短信是有意为之的开场白,而不是误将短信不小心发到你这里。
- 回复任何“发错号码”的短信,都会向发送者确认你的号码是活跃的。
- 骗子常借此招募“杀猪盘”等长期财务诈骗的目标。
- 正确做法是拉黑并举报发送者,而不是礼貌地纠正对方的错误。
- 点击后续消息中的任何链接,都可能安装恶意软件,或打开用来盗取凭据的网页。
- 手机自带过滤功能与安全软件,可以降低你收到此类信息的频率。
什么是“发错号码”短信骗局?
“发错号码”短信骗局,是指蓄意伪装成误发短信的消息。对方本就有你的号码,只是用这种假装出错的方式开启对话。其目标始终如一:获取足够的信任,从而让你交出钱款、个人信息,或两者兼有。
与立即附带链接或优惠的常见垃圾短信不同,“发错号码”骗局的开场信息看不出任何威胁。当你回复时,即便只是简单更正,发送者也会把你的回应当作继续互动的信号。从那时起,攻击者就把你的回应视为继续聊天的“邀请”。
它与真正的误发短信有什么不同?
真正的误发短信,一来一回就能了结;而“发错号码”骗局在你更正之后仍会继续。
真实的发信人如果联系到了错误号码,通常会简单致歉并停止发送。骗子则不同,他们往往会在你更正后继续以轻松、聊天式的口吻回复,问问你今天过得如何,或找其他理由把话题聊下去。整段对话不显紧迫也不显可疑。这是刻意为之:他们不想惊动你,而是要养成一种规律、友好的交流习惯。
为什么骗子要发送“发错号码”的短信?
这种假装“发错号码”的方式能达成两点:筛掉没有反应的号码,并识别出愿意与陌生人互动的人群。后者会被推进骗局的下一阶段。
骗子会维护庞大的号码清单,这些号码来源于数据泄露、从数据经纪商处购买,或通过算法生成。随后,他们向清单上的每个号码发送一条看起来很像“误发”的短信,在规模化操作下几乎不花成本。回复的行为既能区分活跃号码与非活跃号码,也能找出那部分愿意互动的人。
骗子的长期目标是什么?
结果因骗局而异,从收集数据到实施财务诈骗不等。“发错号码”的短信只是开局一步。
有的行动止步于验证号码,骗子会把确认有效的联系人名单转卖给其他攻击者。另一些会升级为网络钓鱼,他们会制造一场“紧急状况”来索取你的个人信息,或发送恶意链接。
为什么这类骗局在增加?
数量与自动化是“发错号码”骗局激增的两大驱动因素。AI 工具如今可以以任何人工都无法匹敌的规模生成并变换消息模板。
十年前的“发错号码”消息多半确属意外。如今,看似一样的短信,可能只是某个小时内发送的上千条之一。由 AI 生成的内容也让这些消息更不易被当作垃圾短信忽视:人名更贴近本地,情境更可信,措辞也能通过基础的运营商过滤。US 联邦贸易委员会记录显示,自2020年起,与短信诈骗相关的举报与消费者损失大幅攀升。
为什么这类骗局如此“管用”?
它们利用的是人们乐于助人的本能——愿意帮一位看起来迷惑的陌生人。正是这种开放姿态,一旦被调动起来,就更容易接受随后那种友好、低压的聊天。
整段对话始终友好、不强求,让人毫无戒心。数周过去,人为建立的“熟络”开始让你感觉像真的在“交朋友”。等到任何金钱请求出现时,目标往往已经与一个从未谋面的人每日互通消息多时。这时的请求更像是朋友的拜托,而非陌生人的索求。
虽然“发错号码”骗局很常见,但骗子也会用其他类型的短信接触潜在受害者。
最常见的短信诈骗类型有哪些?
大多数短信骗局都有共同结构:一个看似日常的开场、一个让对话持续下去的理由、以及一个索要钱财或个人数据的请求。表现形式会变,但这套流程不变。
“杀猪盘”和投资欺诈
财务损失最为惨重的,是“杀猪盘”:骗子与受害者先友好聊天数周,逐步把话题引向由其掌控的加密货币平台。你转入的钱会显示“收益”并不断增长,直到你尝试提现——这时平台和那个人会双双消失。
据报道,一位湾区男子损失了 100 万美元,起因就是一条“发错号码”的短信,引发了他与一位自称“Tina”的人长达数月的关系,最终被对方引向一个虚假的加密货币交易平台。
示例对话:
骗子:“嗨,Michelle!这周六的晚餐还算数吗?好期待见面叙叙旧!”
你:“抱歉,你可能发错号码了。”
骗子:“天哪,太尴尬了!抱歉打扰你。至少这周过得还好吗?”
[数日后。每日消息:周末过得怎么样?你是做什么工作的?你看起来很有意思。我们去 Telegram 聊吧,我这周末外出,只能用 Wi‑Fi。]
[几周后] 骗子:“我叔叔在管一个交易基金,我一直在跟他学。上个月赚的比我以前一年赚的都多。我不常跟别人说这些,但我觉得可以信任你。”
假冒快递投递短信
短信声称你的包裹无法投递,并要求你点击链接。该链接会指向一个收集你银行卡信息或住址的网页。FTC 报告称,2024年基于短信的诈骗造成了 4.7 亿美元损失,其中以快递投递类信息举报量最多。
2024年,一位安全研究人员的妻子点击了假的 USPS 链接,随后他顺藤摸瓜,发现该行动每天发送 100,000 条短信,其数据库中存有 390,000 条被盗银行卡号。
示例短信:
USPS 提醒:您的包裹#7748320无法投递。请确认您的地址以重新安排投递:[link]
银行与支付机构仿冒
短信看起来来自你的银行,警告你的账户存在可疑活动。当你回拨或点开链接时,会接通骗子,他们会“指导”你把钱转移到“安全账户”。这种伎俩之所以有效,是因为它制造了紧迫感,让你来不及思考这是否可能是骗局就匆忙行动。
据报道,佛罗里达一对夫妇损失了 42,000 美元,起因是诈骗短信引发的一通冒充 Chase 客服的电话。而且自 2025 年 1 月以来,FBI 的互联网犯罪投诉中心已收到超过 5,100 起与金融机构仿冒相关的账户接管欺诈投诉,损失超过 2.62 亿美元。
示例短信:
[Bank Name] 欺诈警报:有人尝试在您的账户上进行一笔$1,240的消费。如果非您本人,请回复 STOP,或立即致电[number]。
“发错号码”骗局是如何一步步运作的?
骗子先发一条看似“误发”的短信。当你回应后,对话会转为友好,并持续数天到数周。最终,骗子会抛出一个“投资机会”或直接索要钱款。
开场短信会提到一个你不认识的名字,并加入看似合理的细节,如餐厅、地址或会面时间,让“误发”的感觉更真实。当你更正后,对方会热情致歉,并找理由把话题继续下去。
他们可能会问起你的日常,交流逐渐变得更频繁、更私人化。在某个时点,攻击者会建议把聊天转到另一款通讯应用上。当“关系”看似建立后,就会出现投资机会,或一个需要用钱来应对的“紧急情况”。
为什么骗子要把对话转到 WhatsApp 或 Telegram?
骗子把对话转到 WhatsApp 或 Telegram,是为了避开你的运营商可监控的渠道。SMS 流量会经过运营商基础设施;而加密应用会完全阻断这种监管。
通过7726 短码向运营商举报可疑的 SMS 之所以有效,是因为运营商可以看到这类流量并采取行动。一旦对话转移到 WhatsApp 或Telegram,这一选项就不复存在。骗子在这些平台上还能获得更多工具,包括:用精致的头像照片制造“可信形象”、在收件人不知情的情况下撤回已发消息、以及利用群聊来伪造“社会证明”,从而为假投资方案背书。
“发错号码”短信骗局的关键预警信号有哪些?
最明显的信号是“持续性”:真正的误发者在得知发错后会立刻停止;骗子则会道歉并继续聊下去。
还要留意以下迹象:
- 开场信息会提到一个你不认识的人名,并加入某个具体但无法核实的细节,如餐厅或会面时间。
- 消息以固定频率到达,即使没有什么可说,也始终保持友好口吻。
- 发送者很早就提议转到 WhatsApp 或 Telegram,通常会称“更方便”。
- 头像过于精修:专业灯光、没有抓拍、看起来谁都能用的“通用照”。
- 经过数周温暖却无意义的闲聊后,突然出现投资机会,或与金钱有关的请求。
如果你回复了“发错号码”的骗局,会发生什么?
回复会让你被标记为“活跃且有回应”的目标。若仅此而已,风险仍较低;但只要继续聊天、点击链接或分享个人信息,风险就会迅速上升。
如果你只是回复了,但没有提供任何信息呢?
回复会确认你的号码处于活跃状态。直接后果是你可能会被更频繁地盯上,但暂时不会立刻危及账户安全。现在就拉黑对方,且不要再回应任何消息。此阶段你的账户和个人数据尚未面临直接风险。
如果你点了链接或分享了个人信息呢?
请立刻行动,你的账户和个人数据已处于风险之中。首先更改密码,从你的邮箱账户开始;如果你向骗子提供过任何金融信息,也请立即联系你的银行。
收到可疑短信时应该怎么做?
不要回复,直接拉黑发送者。随后通过 7726 向你的运营商举报。整个流程不到一分钟,即可在网络层面对该号码进行标记。
在两大平台上,拉黑操作都很简单:
iPhone:打开对话,点按顶部的发件人名称,滚动到页面底部,选择“阻止此来电者”。
搭载 Google Messages 的 Android:打开会话,点按右上角的三点菜单,选择“阻止”。拉黑后,对方将无法再通过该号码联系你。
各国/地区如何举报垃圾短信
| # | 国家/地区 | 短信短码/举报渠道 |
|---|---|---|
| 1 | 孟加拉国 | 2872 (BTRC) |
| 2 | 巴西 | 通过移动运营商举报 |
| 3 | 中国 | 12321(中国互联网协会) |
| 4 | 哥伦比亚 | 通过移动运营商举报 |
| 5 | DR 刚果 | 通过移动运营商举报 |
| 6 | 埃及 | 155(NTRA 热线) |
| 7 | 法国 | 33700 |
| 8 | 德国 | 通过移动运营商举报 |
| 9 | 印度 | 1909(TRAI)· 1930(网络犯罪) |
| 10 | 印度尼西亚 | 1166(Telkomsel)· 1708(LAPOR) |
| 11 | 伊朗 | 195(CRA) |
| 12 | 意大利 | 通过移动运营商举报 |
| 13 | 日本 | 通过移动运营商举报 |
| 14 | 肯尼亚 | 1566(CAK) |
| 15 | 墨西哥 | 通过移动运营商举报 |
| 16 | 缅甸 | 通过移动运营商举报 |
| 17 | 尼日利亚 | 2442(NCC) |
| 18 | 巴基斯坦 | 9000(PTA) |
| 19 | 菲律宾 | 1326(DICT)· 1682(NTC) |
| 20 | 俄罗斯 | 通过移动运营商举报 |
| 21 | 南非 | 40662(WASPA – 发送“BLOCK”) |
| 22 | 韩国 | 118(KISA)· 1394(警方) |
| 23 | 西班牙 | 017(INCIBE) |
| 24 | 坦桑尼亚 | 15040(TCRA) |
| 25 | 泰国 | 1678(dtac)· 1185(AIS) |
| 26 | 土耳其 | 通过移动运营商举报 |
| 27 | 乌干达 | 通过移动运营商举报 |
| 28 | 英国 | 7726(所有主流运营商) |
| 29 | 美国 | 7726(所有主流运营商) |
| 30 | 越南 | 5656 |
可用性可能因运营商而异。如未列出短码,请直接向你的移动运营商举报。
iPhone:在未知发件人的消息会话下方,先不打开对话,点按“报告垃圾信息”。
搭载 Google Messages 的 Android:打开会话菜单并选择垃圾信息举报选项。
如果你已经与骗子有过互动,该怎么办?
立即结束对话并拉黑号码,不要再做任何回应。交流持续得越久,攻击者就越能利用你已经透露的信息。结束对话前,先记下你们谈了什么。
不要在拉黑前威胁要举报对方。这只会表明你仍在参与,还可能促使对方升级攻击。拉黑后,回顾整段聊天,记录你泄露的任何内容:同事、朋友或家人的姓名,你的工作单位、日常作息,或任何财务信息。你提到的姓名很可能已被加入攻击者正在构建的“画像”。提醒相关人等忽略接下来的任何可疑联系。
如何保护账户与数据安全?
在一台你信任的设备上更改密码,从邮箱开始。为各账户启用多因素身份验证。随后检查登录历史,留意任何不熟悉的会话。
为在多账户与多设备间降低风险,Kaspersky Premium 等工具可以帮助你检测网络钓鱼尝试、拦截恶意链接,并实时监控可疑活动。
按敏感程度依次处理其余账户:先处理网银账户,再是社交媒体,然后是你在对话中提到的任何平台。如果发现异常,大多数平台都支持远程“注销所有活动会话”。
如果你分享过家庭住址、出生日期或政府签发的身份证号码,请联系相关征信机构。在美国,这些机构包括Equifax、Experian 和 TransUnion。
如果骗局始于你的手机,你的设备也可能面临风险。具备实时链接扫描与恶意软件检测功能的安全应用,可以识别你尚未意识到时已到达的威胁,并在下一次攻击抵达前将其拦截。
领先一步防范短信诈骗
Kaspersky Mobile Security 可实时扫描链接、检测恶意软件,并在威胁接触到你的数据之前将其拦截。适用于 iOS 和 Android。
试用 Kaspersky Mobile Security如何在今后预防“发错号码”骗局?
不要回复发给他人的短信,即便是为了“纠正错误”。这一次“不回应”,就是你能做的最有效的事。
此外,还有两个手机设置不到两分钟就能开启,可在信息到达你之前过滤掉大多数诈骗短信。
哪些设置与工具有助于拦截诈骗短信?
在 iPhone 上,依次进入“设置”>“信息”,开启“过滤未知发件人”。在搭载 Google Messages 的 Android 上,打开“设置”,启用“垃圾信息防护”。某些工具还能在你接通前实时识别可疑来电。
具备实时 URL 扫描的安全软件,会在你点开前将链接与已知恶意域名进行比对。如果信息确实抵达并且你在意识到之前误点了链接,主动式的恶意软件检测还能在其生效前将其拦截。Kaspersky 的网络钓鱼防范资源解释了如何在电子邮件与 SMS 中全面构建这些防御。
如何分步拦截诈骗号码与短信
当“识别”和“过滤”协同工作时,拦截诈骗来电与短信更为有效。按以下步骤自动阻止不需要的联系:
按照以下步骤拦截诈骗来电与短信:
-
下载并安装应用
从应用商店获取应用,打开并完成设置。 -
授予权限
允许访问电话与通话记录,以便应用识别垃圾信息。 -
启用拦截设置
进入设置,开启来电拦截功能。 -
选择拦截模式
选择拦截全部垃圾信息,或仅拦截特定类别。 -
启用反钓鱼防护
开启短信反钓鱼功能,以扫描 SMS 链接中的威胁。 -
检查陌生号码
使用号码查询功能,在回应之前识别可疑来电。
延伸阅读:
推荐产品:
FAQs
不点任何东西,陌生号码短信骗局能在不知不觉中感染你的手机吗?
仅收到短信不会安装恶意软件,也不会危及你的设备。只有点击链接或下载文件才会带来风险。删除短信且不要与之交互,你的设备就不会受影响。
为什么即使你不回复,骗子仍会不断发短信?
骗子使用按固定节奏运行的自动化工具,无论是否有人回复都会继续发送。你的沉默并不是让其停止的信号。不要等待“发送序列自动结束”,而是直接拉黑该号码。
骗子会把你的手机号用于其他骗局吗?
会。被确认有效的号码可能会在骗子网络间倒卖,或用于后续活动。你的号码可能出现在网络钓鱼来电、短信钓鱼浪潮,或来电 ID 伪装行动中。结合来自其他来源的数据,也可能被用于定向社会工程。
陌生号码骗局一定是由真人发送的吗?
不一定。自动化系统会使用由 AI 生成的模板处理开场联系和早期对话。一旦目标持续回应,通常就会由人工接手,因为维持一个长期且可信的关系需要自动化无法复制的判断力。
