NFC是近场通信的简称,它是一种短距离的无线通信技术,能让电子设备在靠得很近的时候进行数据交换,这个距离一般在几厘米之内。
刷公交卡、移动支付、电子门禁……日常生活中,我们越来越频繁地用到智能手机的NFC功能。可这一便捷功能,却被不法分子盯上,利用其诈骗盗刷。
比如,我们生活中经常遇到机票退改签,就可能被诈骗分子利用。一方面是因为,受害者不熟悉一些不常用功能;另一方面更是因为,受害者的手机被引导下载了非法软件。骗子如何通过NFC实施盗刷?类似的套路我们应该怎样防范?
前不久,河南郑州的张女士在旅行时接到一个自称航空公司客服的电话,对方称张女士订的返程航班因机械故障被取消,通过手机在线申请可退还300元。张女士信以为真,就在对方的引导下下载了一款软件,开启了手机屏幕共享。
张女士:当时他说我的航班取消了,要退你300块钱,然后有一个什么软件,就是他能远程看见你的屏幕,然后他把我的银行卡,就一个银行卡一个银行卡给看个遍,反正就顺着他的一步一步的(话术),我那都是事后回忆起来的。他看我银行卡里也没有多少钱,后来他就让我打开微信,我微信里当时有5万多块钱。
当对方要求张女士转账到银行卡时,张女士才意识到不对劲:
张女士:他让我粘的我自己的(银行)账号,转账给我自己,他写了个49888,而且没说那是钱,他说是个代码,然后就让我转。哎,涉及到我转账了,我当时就突然就醒悟过来了。
记者查询此前报道发现,机票退改签诈骗的核心在于,利用相关行程信息获取信任,要被骗者下载软件共享屏幕,从而实施诈骗。在重庆游玩的邓女士也遭遇了同样套路,接到一个自称航空公司客服的电话,称回程飞机由于机械故障无法起飞,如果选择改签就能获得赔偿,而且很快她就收到了900元的所谓理赔费用,但随后银行卡里的钱却被转走了。
邓女士:让我打开订票的小程序看一下,结果我看了之后确实是故障了,所以我才相信他们。然后我说剩下的还有200多块钱怎么支付,他让我下载了一个云服务App又进入一个什么房间,我不知道咋回事,他就让我把邮政银行卡打开,把密码输入进去,把我钱转走了之后,他们就退出了。后来就打电话,然后电话就关机,后来就是空号。
警方介绍,这种所谓的“客服”来电诈骗,往往先以“航班故障”或“扣费取消”等引起受害者紧张情绪,然后引导受害者下载带有云会议功能的软件,利用屏幕共享等技术或手机的便捷功能,实施诈骗。
郑州市公安局二七分局反诈大队副大队长刘 遨勇:机票退改签,直接发一个短信链接,然后(引导)下载App,自己自建的App或者是直接用境外所谓在网上能下载下来,但App store或应用市场下载不了的,它给一个链接让你下载。多数的还都是下载有云会议或者是带会议功能的App软件,然后在里头屏幕共享,然后收到验证码,钱被划走。最主要的还是屏幕共享,屏幕共享的目的就是看你卡里的基础信息。因为你操作的话,他都能看见你屏幕上的信息,看你手机上的短信验证码,大概就是这种类型,每年不同的时间节点都有。
此外,机票退改签诈骗还有了新形态,诈骗分子直接让受害者通过手机NFC功能让银行卡靠近手机实施诈骗。这样的操作是如何实现的?开通NFC功能,电子支付时会加剧被骗的风险吗?互联网安全专家李铁军告诉记者,在NFC支付刚普及的时候,就曾出现过不法分子透过车前挡风玻璃,利用NFC支付方式盗刷ETC设备内银行卡的情况,但一般被盗刷的都是开通了小额免密支付功能的卡,金额通常不超过1000元。案件中所涉及的大额盗刷,其根源还是受害者安装了不明软件导致手机被远程控制,再通过非法软件和NFC付款功能一起进行转账:
这种情况其实就是听信了别人忽悠,对方说你在手机上下载安装一个软件,装上去之后,怎么来操作,你要是不会他远程帮你操作,其实就是在你的手机上装了一个远程控制软件,它可以完全控制你手机上的一切操作,所以这个操作是风险是极大的。已经是相当于就在你旁边操作你的手机。
我们常见的坐公交、地铁时的交通卡碰触支付就是NFC支付的一种,只不过随着技术发展,银行卡也有了类似功能,我们还能在手机中开通银行卡碰触支付功能,这就给了骗子可乘之机。网络安全专家曲子龙说,大家不必对NFC支付过度紧张。
曲子龙:骗子诈骗的流程其实是这样,他先通过引导用户把钱包和银行卡进行绑定,再下载个App,通过这个App把银行卡和软件进行了绑定,同时再伪造了一个收银订单,通过NFC支付功能直接把钱扣走了。这个功能本身没问题的,骗子能够把钱转走的核心要素其实是通过下载的那个非法App将自己伪造成了“虚拟POS机”,制造了假订单盗刷了与之绑定的钱包,导致钱财受损。
曲子龙强调,无论对方以什么理由要求安装软件或配合操作,都可以认定为诈骗。平时不扫描不明二维码、不下载来源不明的软件,就能杜绝大多数骗术:
航班改签、手机退费这些骗局其实都是退款诈骗,大家一定要记住,正规的平台退款不需要你操作任何东西,通过你支付的渠道原路退回即可,建议大家不要下载不明来源的App,不要轻易给自己的钱包功能进行授权,同时尽量不要开通免密支付,如果付款特别频繁,那么将免密支付的额度尽可能设置的低一些来降低自己损失的风险。
(央视新闻)
