移動支付、刷公交卡、電子門禁……日常生活中,智能手機的nfc功能為我們帶來很多便利。可這一便捷功能卻被騙子盯上,成為詐騙盜刷新手段。簡單幾步操作,用手機「碰」一下銀行卡,錢就被瞬間刷走了。
通過nfc轉賬,「碰」一下銀行卡錢就沒了
李先生接到一個自稱航空公司客服的電話,對方稱其航班因機械故障被取消,並詢問是選擇改簽還是退票。李先生選擇改簽,對方進一步表示因已為其購買保險,可退還300元到銀行卡,但需通過「企業支付」操作。在對方的指引下,李先生使用銀行卡在某平台開通了「放心借」服務,並按照對方要求分兩次借款共10萬元。
▲圖源:廈門海滄公安
隨後,對方要求李先生下載名為「nfo-x」的軟體,並通過手機nfc功能進行刷卡操作。李先生按指示完成了兩筆大額交易,當對方要求進行第三次刷卡時,李先生察覺異常,但已被騙9.8萬元。
羅女士接到陌生來電,對方謊稱其已開通某平台「會員直播服務」,如不取消將扣除高額費用。羅女士添加了對方提供的客服聯繫方式,並下載了兩個app安裝包。其中一個是會議類軟體,另一個則是支付工具。
開啟屏幕共享後,羅女士的手機被遠程操控,甚至出現自動黑屏的情況。隨後,對方要求羅女士將銀行卡貼近手機的nfc識別區域,並指示她不要操作手機。不久後,對方發送「關閉會員成功」的虛假消息後斷開聯繫。羅女士與家人檢查後發現,銀行卡內的錢已被轉走。
警方介紹,這種所謂的「客服」來電詐騙,往往先以「航班故障」或「扣費取消」等引起受害者緊張情緒,然後引導受害者下載帶有雲會議功能的軟體,利用屏幕共享等技術或手機的便捷功能,實施詐騙。
nfc是什麼?
nfc是近場通信技術(near field communication)的縮寫,是一種短距離無線通信技術,允許設備在10厘米內進行數據交換。舉個例子,你的手機和銀行卡可以通過nfc功能進行支付。當你將手機或銀行卡靠近pos機時,支付就會在幾秒鐘內完成。這個過程不需要輸入密碼、簽名,甚至不需要你觸碰任何按鈕,非常快速和方便。
此項技術本意是方便近距離的數據交換,但如果使用時不小心,卻可能被騙子鑽了空子。日常生活中使用手機的nfc功能,應使用安全的應用程序和支付系統,避免隨意進行陌生支付操作。
「nfc詐騙流程」揭秘
互聯網安全專家李鐵軍表示,在nfc支付剛普及的時候,就曾出現過不法分子透過車前擋風玻璃,利用nfc支付方式盜刷etc設備內銀行卡的情況,但一般被盜刷的都是開通了小額免密支付功能的卡,金額通常不超過1000元。案件中所涉及的大額盜刷,其根源還是受害者安裝了不明軟體導致手機被遠程控制,再通過非法軟體和nfc付款功能一起進行轉賬。
我們常見的坐公交、地鐵時的交通卡碰觸支付就是nfc支付的一種,只不過隨著技術發展,銀行卡也有了類似功能,我們還能在手機中開通銀行卡碰觸支付功能,這就給了騙子可乘之機。
網路安全專家曲子龍也表示,騙子詐騙的流程往往是通過引導用戶把錢包和銀行卡進行綁定,再下載個app,通過這個app把銀行卡和軟體進行了綁定,同時再偽造了一個收銀訂單,通過nfc支付功能直接把錢扣走了。這個功能本身沒問題,騙子能夠把錢轉走的核心要素其實是通過下載的那個非法app將自己偽造成了「虛擬pos機」,製造了假訂單,盜刷了與之綁定的錢包。
曲子龍強調,無論對方以什麼理由要求安裝軟體或配合操作,都可以認定為詐騙。平時不掃描不明二維碼、不下載來源不明的軟體,就能杜絕大多數騙術。
如何識別並防範「退改簽」騙局?
小心「客服」來電 關注信息來源
如遇陌生的個人手機號碼或「00」「+」開頭的境外號碼來電,應提高警惕。也不要隨意點擊簡訊或電話中提供的陌生鏈接,更不要下載來路不明的app。
警惕賠償誘惑 了解退改簽政策
當所謂的「工作人員」主動告知旅客會有補償款項,應保持冷靜,理性判斷。可通過官方網站、官方客服電話或購票平台了解退改簽的流程與政策。
▲圖源:廈門海滄公安
拒絕屏幕共享 慎用nfc功能
詐騙分子可能會以「驗證賬戶信息」「退款需要驗證人臉、錄像記錄」等借口誘導旅客開啟屏幕共享功能。一旦開啟,詐騙分子就能輕鬆獲取旅客的銀行賬戶信息、密碼、驗證碼等敏感信息,從而轉走資金。還要注意,不要隨意通過nfc功能進行陌生支付操作,謹防被盜刷。
▲圖源:廈門海滄公安
保留證據 及時報警
如不慎被騙或遇可疑情形,請注意保留相關證據,如通話記錄、簡訊內容、轉賬記錄等。隨後,立即撥打110報警或撥打96110諮詢。
手機這些功能也要謹慎使用
其實,除了nfc技術可能被騙子利用,手機上還有不少功能容易讓人「踩坑」,甚至被騙子利用。
免密支付。現在許多支付軟體都有免密支付功能,雖然可以節省時間,但也增加了賬戶被盜刷的風險。建議關閉免密支付功能,確保賬戶安全。
手機剪貼板。在使用剪貼板的過程中,可能會無意間泄露一些敏感信息,如密碼、驗證碼、地址、銀行卡號等,如果不清理剪貼板,這些敏感信息就可能會被其他應用獲取。
usb調試。安卓手機一般都有usb調試功能,通過usb調試,可以體驗到手機更多的功能。不過,開啟了usb調試功能,意味著手機自身的「保護性」便相對差了一些,用戶的鎖屏密碼、綁定賬號等很容易被各種應用隨意調用,一定要謹慎開啟。
智能推薦服務。它會根據用戶習慣推送信息和服務,像個隨身秘書。但它是通過分析用戶的使用習慣「猜」出來的「喜歡」,所依賴的數據,正是用戶的個人信息。在非必要情況下,可以關閉這項功能。
用戶體驗改進計劃。這項功能旨在通過收集用戶數據來幫助改善產品,初衷是好的,但在過程中可能會抓取了一些不該抓的東西,比如用戶的常用應用數據和上網記錄。因此,參與這些計劃一定要謹慎。
天氣應用定位。天氣預報是方便的工具,但它需要頻繁獲取用戶實時位置,這些數據很可能會被用來繪製用戶的行動軌跡。可在「位置」設置中,禁止天氣應用的定位許可權。如果必須開啟定位,可設置為僅在使用應用時允許。
地圖導航「行蹤追蹤」。地圖應用可以幫用戶找到最優路線,也能記錄下用戶所有歷史位置。這些數據一旦泄露,後果不堪設想。可以在「隱私」設置中清除地圖歷史記錄,並設置為「僅在使用時允許」訪問位置信息,以減少後台跟蹤。
公共wi-fi。一些不法分子會將免費wi-fi投放在公共場所,通過釣魚網站、木馬程序等手段獲取用戶隱私信息。因此,在公共場所連接免費wi-fi時,一定要確保安全,最好不要在公共wi-fi環境中瀏覽重要信息、登錄重要賬號、進行網路支付等。
日曆。用戶可能只把日曆當作一個提醒工具,但它往往會同步用戶的行程安排和聯繫人信息,這些數據可能被用來分析用戶的活動規律。因此,可以打開「應用管理」,限制日曆的訪問許可權,尤其是聯繫人、位置等敏感數據,不使用的日曆同步服務可以直接關閉。
健康監測。一些健康監測應用會記錄用戶的運動數據、睡眠習慣甚至生理狀況,而這些數據可能被用作商業分析的一部分。如果不想暴露個人健康數據,可以打開應用設置,關閉數據同步功能。如果不需要長期使用,可以直接禁用相關功能或卸載應用。
來源:央視新聞、國家應急廣播、廈門海滄公安、上觀