技术支持诈骗:不要上假电脑帮助的当

了解技术支持诈骗的运作方式,识别假冒电脑帮助的警告信号,以及如果你成为受害者该怎么做。

· Truvizy Research Team · 8 min read

TL;DR

技术支持诈骗通过虚假弹窗警告、冒充客服电话和远程访问软件骗取金钱和信息。合法的技术支持永远不会主动联系你。

Computer screen displaying a fake virus warning pop-up with a fraudulent tech support phone number
Computer screen displaying a fake virus warning pop-up with a fraudulent tech support phone number

电话铃响起,对方自称是微软安全部门的技术人员。他们告诉你,你的电脑已被一种危险的病毒入侵,你的个人数据、银行信息、密码和照片都面临被黑客盗取的风险。他们的语气专业、关切、急迫。他们提出,只要你授予他们对电脑的远程访问权限,就能立即帮你解决问题。整通电话的每个细节都显得很正规。但事实并非如此。这是一场技术支持诈骗,如果你照做,你失去的将远远超过任何电脑病毒所能带走的东西。

技术支持诈骗是最顽固、对消费者经济伤害最大的欺诈形式之一。2025年,FTC收到了超过20万起技术支持诈骗的投诉,总损失超过11亿美元。平均每位受害者损失2000至5000美元,但也有人损失远超此数。由于这些骗局主要针对老年人和不擅长使用技术的人群,情感上的伤害往往与经济损失同样严重。

技术支持诈骗的规模

技术支持诈骗已经存在十多年了,但它们仍在不断进化。最初只是带着拙劣话术的陌生电话,如今已发展成一项精密的多渠道作业,使用假网站、浏览器漏洞利用、钓鱼邮件,以及经过数百万次互动打磨的社会工程技巧。骗子在有组织的呼叫中心运作,通常设在海外,话术几乎覆盖了受害者可能提出的每一种异议和反应。

技术支持诈骗之所以持续不衰,反映出一个根本性的脆弱点:大多数人并不真正了解自己的电脑是如何运作的。当一个带着权威感的声音告诉你电脑被感染了,普通人缺乏独立评估这一说法的技术知识。这种知识鸿沟正是骗子的主要武器,年复一年都很奏效,无论有多少宣传活动。

骗局如何运作

陌生电话仍然是技术支持诈骗最常见的入口。骗子打来电话,自称来自微软、苹果、戴尔、Norton、McAfee或其他知名科技公司。他们告诉你,你的电脑正在发送错误报告、感染了恶意软件,或被黑客入侵。来电者可能会提到你的Windows许可证密钥、IP地址或电脑型号,让自己显得很专业,不过这些信息要么是编造的,要么足够泛泛、听起来合情合理。

随后骗子会要求你打开某些Windows实用程序,比如事件查看器或命令提示符,并一步步引导你查看那些显示正常系统消息的内容。这些日常的日志和进程会被说成是感染的证据。「看到那些红色和黄色的警告了吗?那些都是病毒引起的错误。」事实上,每一台Windows电脑在正常运行时都会显示类似的系统消息。骗子利用的正是你对这些工具的不熟悉,来制造一个根本不存在的问题的假象。

虚假弹窗和警告

一种越来越常见的变体是在你浏览网页时出现的虚假浏览器弹窗。这些全屏警告模仿的是来自微软、苹果或杀毒软件公司的合法安全提示。它们显示「您的电脑已被锁定」或「检测到病毒,立即来电」之类令人警觉的信息,并配上一个免费电话号码。有些版本还会播放警告语音,或者锁住浏览器,让你无法通过正常方式关闭标签页。

Split screen showing a legitimate Microsoft security notification versus a fake tech support scam pop-up
Split screen showing a legitimate Microsoft security notification versus a fake tech support scam pop-up

这些弹窗是通过其他合法网站上的恶意广告、被入侵的网页,或导向骗局落地页的搜索结果触发的。受害者以为自己的电脑真的中毒了,于是拨打弹窗上显示的号码,被接到诈骗呼叫中心。弹窗的设计就是为了制造恐慌,而恐慌会导致顺从。这种策略利用的是与钓鱼邮件攻击相同的紧迫感操纵手法,只是改用了视觉媒介。

电话技术支持骗局

一种较新的变体起始于一封邮件或弹窗,声称你从未购买过的某项订阅(通常是一款杀毒产品或技术支持服务)即将自动续费数百美元。信息会提供一个电话号码,让你拨打过去「取消」并获得退款。等你打过去时,骗子会要求获得远程访问权限以处理「退款」,然后操纵你的网银界面,让它看起来像是不小心存入了过多金额。

随后骗子会慌张地解释说他们汇错了金额,比如本来要退300美元结果汇了3000美元,并恳求你在主管发现错误之前把差额退回。事实上,根本没有任何钱被汇入;骗子只是操纵了浏览器元素,或在你自己的账户之间转账,制造出多付的假象。那些通过电汇或礼品卡退还「差额」的受害者,实实在在地损失了真金白银,去修补一个根本不存在的问题。这种社会工程手法与Facebook Marketplace上的多付款诈骗有着相同的心理基础。

Got a suspicious tech support email or pop-up? Scan it with Truvizy to verify whether it is a scam.

远程访问的危险

每一个技术支持诈骗的最终目的,都是要获得对你电脑的远程访问权限。AnyDesk、TeamViewer、UltraViewer和ConnectWise等工具本是为合法的远程支持而设计,却经常被骗子滥用。一旦骗子获得远程访问权限,他们就能像坐在你电脑前一样控制它。他们可以查看屏幕上的一切、访问你的文件、打开浏览器进入你的网银网站、安装软件并复制数据。

眼前的风险包括个人文档、照片和财务信息被盗。但长期风险可能更糟。骗子常常会安装后门程序,让他们在远程会话结束后还能再次访问你的电脑。他们可能会安装键盘记录器,捕获你输入的每一个密码。他们可能会进入你的邮箱,用来针对你的联系人发动更多骗局。一次远程访问会话造成的损害,可能会延续数月。

保护自己

技术支持骗子在选择付款方式上很有策略。礼品卡是他们最常要求的,因为可以立即变现、几乎无法追踪,而且任何零售店都能买到。骗子会让受害者购买亚马逊、Google Play、苹果或Target的礼品卡,然后通过电话报出卡号和PIN码。对于金额更大的情况,通过西联汇款或MoneyGram的电汇是另一个常见选择。

有些骗子会让受害者通过比特币ATM购买加密货币,并按照一步步的指示,把资金发送到骗子控制的钱包。另一些人则在远程会话中直接访问受害者的网银,在受害者眼皮底下发起转账,有时一边用闲聊分散注意力,一边在后台完成交易。

A pop-up on your screen says 'VIRUS DETECTED - Call Microsoft Support at 1-800-XXX-XXXX.' What should you do?

  1. Call the number immediately to fix the virus
  2. Click the X button on the pop-up to close it
  3. Force-quit your browser using Task Manager and clear your cache
  4. Turn off your computer by holding the power button

Answer: Force-quitting the browser (Ctrl+Alt+Delete on Windows, Cmd+Option+Esc on Mac) is the safest approach. Do not click anything on the pop-up, including close buttons, as they may trigger malware. The phone number is operated by scammers. Holding the power button works but may cause data loss.

如果你已是受害者

虽然任何人都可能成为技术支持诈骗的受害者,但某些群体被针对的比例明显更高。60岁以上的成年人占了受害者的大多数,平均损失也最高。这并不是因为老年人智力不如别人,而是因为从统计上看,他们对那些能揭穿骗局的技术细节较为陌生,更容易信任权威人物,也更倾向于接听陌生来电。

然而,年轻的受害者也越来越多地通过弹窗和钓鱼变体被针对。订阅退款骗局尤其会困住各个年龄段的受害者,因为它并不要求受害者缺乏技术知识,而是利用了人们对「被收取自己没有订购的费用」的普遍恐惧。没有人能完全免疫,这就是为什么各个年龄段都需要提高警觉。使用AI驱动的检测工具能为识别可疑内容提供额外一层保护,无论你的技术背景如何。

Elderly person safely ignoring a tech support scam call after learning about common fraud tactics
Elderly person safely ignoring a tech support scam call after learning about common fraud tactics

Protect yourself and your family from tech support scams with AI-powered detection and real-time monitoring.

How to Identify a Tech Support Scam

最需要记住的一点是,正规的科技公司绝不会主动打电话告诉你电脑有问题。微软不会就病毒问题打电话给客户。苹果不会就iCloud入侵打电话。Norton也不会就订阅过期打电话。任何未经请求、自称来自科技公司、声称你电脑有问题的联系,都是骗局。毫无例外。

对于弹窗警告,请记住:合法的安全提醒绝不会包含让你拨打的电话号码、绝不会锁住你的浏览器,也绝不会使用让人惊慌的语音。如果你遇到一个假的弹窗,不要与之交互。使用任务管理器或强制退出来强制关闭浏览器,并在重新打开前清除浏览器缓存。对于关于订阅的可疑邮件,绝不要拨打邮件中的号码,而是直接通过浏览器登录该服务,检查你的账户状态。

Protection and Response Guide

主动保护自己的方法包括:让操作系统和浏览器始终安装最新的安全补丁、使用信誉良好的杀毒软件、在手机上启用拦截和垃圾信息过滤、使用广告拦截器减少接触恶意广告的机会。要主动向家中的长辈普及这些骗局,开诚布公地告诉他们:微软和苹果绝不会主动打电话给他们,他们也绝不应允许任何人远程访问自己的电脑。

如果你已经成为受害者,请立即行动。把电脑从互联网上断开。换用另一台设备,修改你的邮箱、银行和社交媒体账号的密码。联系你的银行,标记任何未经授权的交易。卸载骗子安装的所有远程访问软件。使用信誉良好的杀毒程序运行一次完整的恶意软件扫描。如果骗子接触过你的金融账户,可以考虑设置欺诈警报或信用冻结。

在reportfraud.ftc.gov上向FTC举报骗局,同时向FBI的IC3举报,并向被冒充的公司举报(微软为技术支持诈骗设有专门的举报页面)。如果你用礼品卡付了款,请立即联系礼品卡公司,有些公司设有反欺诈团队,可以冻结剩余余额。可以了解全面的防护方案,它们能提供实时监控和针对可疑电话、邮件和网页内容的AI驱动分析。随着技术支持诈骗不断演变,多层防御(结合警觉意识、技术手段和家庭沟通)仍然是保护那些依赖技术的人最有效的策略,而这些技术正是骗子所利用的对象。

Key Takeaways

Phishing Email Detection — Recognize phishing emails that often accompany or lead to tech support scams.

Social Engineering Attacks — The psychological manipulation techniques that power tech support fraud.

How to Report an Online Scam — Step-by-step guide to reporting tech support scams to the FTC, FBI, and platforms.

FAQ

技术支持诈骗是如何开始的?

最常见的方式包括:浏览网页时突然弹出的虚假病毒警告、冒充微软或苹果的未经请求的电话、搜索引擎中的虚假技术支持广告、社交媒体上的假冒技术支持账号,以及邮件中的虚假安全警报。

合法的技术支持公司会主动联系我吗?

几乎不会。微软、苹果和其他大型科技公司不会主动打电话告诉你电脑有问题。如果你接到这样的电话,那是骗局。合法的技术支持只在你主动联系时才会与你沟通。

骗子为什么要远程访问我的电脑?

远程访问允许骗子安装恶意软件、窃取保存的密码和银行凭据、访问个人文件、制造看似严重的虚假问题以证明收取高额修理费的合理性,甚至锁定你的电脑勒索赎金。

如果我已经给了骗子远程访问权限怎么办?

立即断开互联网连接。使用另一台设备更改所有重要密码(特别是银行和邮件)。运行完整的恶意软件扫描。检查是否安装了未知软件并将其卸载。联系银行报告可能的欺诈。考虑请专业人员检查电脑。

技术支持诈骗通常收取多少费用?

从几百美元的「修理费」到数千美元的「终身保护计划」不等。有些骗子还会以发现更多「问题」为由反复收费。最严重的情况下,通过安装的恶意软件直接窃取银行资金。