手機NFC功能竟成騙子“提款機”?
本報記者 郝亞娟 王柯瑾 上海 北京報道
“碰一下就可以。”在移動支付、刷公交卡、電子門禁等場景中,NFC提供了極大便利。
然而,手機NFC功能成爲騙子“提款機”的話題引發用戶擔憂。“碰”一下錢就沒了?NFC會導致銀行卡盜刷?
專家提醒,消費者應提高警惕,避免將手機近距離接觸陌生設備。若不慎遭遇詐騙,應立即撥打銀行客服電話凍結銀行卡,並第一時間報警處理,以最大限度減少損失。
都是NFC功能惹的禍?
NFC是近場通信技術(Near Field Communication)的英語縮寫,它是一種短距離無線通信技術,允許設備在短距離內一般在10 釐米左右進行數據交換。
中國(上海)自貿區研究院金融研究室主任劉斌在接受《中國經營報》記者採訪時指出,當前NFC詐騙主要手段有:利用NFC功能盜刷,通過騙受害者開啓NFC功能,藉口身份驗證、退款等,用已下載軟件讀取銀行卡信息盜刷,或藉助屏幕共享遠程操控支付;或者利用小額免密支付漏洞,小額多次盜刷不易被察覺。
支付行業研究人士陸金華指出,在NFC支付過程中,消費者始終保持銀行卡或手機掌握在自己手裡,收銀員無須接觸即可完成支付,最大限度地避免銀行卡信息泄露的可能。
不過,手機NFC功能成爲騙子“提款機”的話題讓不少用戶對NFC的安全性產生擔憂。
陸金華分析,在銀行卡因NFC功能被盜刷的事件中,受害者遇到的是常見的電詐套路,都曾被誘導下載過帶有視頻分享功能的App,或者直接通過iPhone手機的FaceTime軟件,實現不法分子對用戶的“控制”。其次要求受害者按照要求安裝不法分子提供的非法軟件,這些軟件應該主要用於盜取用戶相關銀行卡信息。受害者由於對這些電詐缺乏足夠警覺,同時對下載軟件、手機NFC功能,以及個人網絡借貸流程的陌生,完全被電詐分子所控制和利用進行操作,被下載和安裝非法軟件。電詐不法分子還要求受害者按照他們要求步驟,誘導受害者對銀行卡賬戶進行非法操作。然後,要求受害者將被控制的銀行卡靠近手機,利用NFC功能,在誘導下載的非法軟件中對受害者的銀行卡實現有效控制,並實施轉賬犯罪行爲。
“該類案件的主因並非NFC功能,主要是由於帶有NFC功能的安卓系統的手機繞過官方商店審查下載違法違規App所導致的。”陸金華說,“此外,這類受害者通常缺乏IT安全方面的知識,對形式多樣的電信詐騙行爲缺乏足夠的警惕性,因此很容易被誘導安裝違法違規軟件,並進一步按照對方的指示進行操作,最終導致巨大的經濟損失。”
NFC因其便捷性被廣泛應用,但也可能成爲不法分子詐騙的手段。北京市京師律師事務所合夥人律師盧鼎亮舉例稱:“利用NFC讀卡器近距離竊取銀行卡、身份證、交通卡等敏感信息,比如在公共場所(地鐵、商場)靠近受害者錢包或手機,讀取未加密的NFC卡片數據;通過仿冒POS機、門禁卡或支付終端僞造NFC設備,誘導用戶刷卡或傳輸數據;截取用戶與合法終端的通信數據,篡改交易內容或竊取信息;在公共場所(如廣告牌、海報)放置惡意NFC標籤,惡意標籤植入,用戶手機觸碰後自動跳轉釣魚網站或下載惡意軟件;通過讀取合法卡片的NFC數據克隆卡片,複製到空白卡中進行盜刷……這些都應該引起消費者警惕。”
如何防範盜刷風險?
業內專家強調,NFC功能技術本身是安全的,詐騙分子利用的是用戶對NFC功能的誤解和警惕性不足。因此,防範NFC詐騙的關鍵在於提高用戶的安全意識和採取正確的使用習慣。
對於用戶而言,劉斌建議,要保持警惕:接到自稱客服的消息,通過官方渠道覈實身份,不被緊張情緒誘導;謹慎下載軟件和綁定銀行卡,只從官方商店下載,安裝時查看權限,不輕易在不明軟件綁定銀行卡。
警方提示,接到自稱客服的電話,務必覈實其真實身份,尤其是涉及改簽、退款等敏感信息時。避免隨意通過NFC功能進行陌生支付操作,警惕所有要求打開屏幕共享或遠程協助的操作。一旦察覺被騙,應立即撥打銀行客服電話凍結銀行卡,並報警處理。
與此同時,金融機構、支付機構也從技術手段提升NFC的安全性。比如,江蘇銀行App10.0版本新上線了NFC(近場通信)身份證識別技術,進一步強化了用戶線上身份覈驗的安全性,爲用戶提供了一個更加高效安全的金融服務環境。此外,支付寶方面稱,採用多重措施保護用戶支付安全:用戶必須解鎖手機後才能使用支付寶的“碰一碰”支付功能,未解鎖手機時不會無故付款;支付寶有智能實時風控系統對每筆交易進行多維度檢測,如風險等級高,就會停止交易或要求輸入密碼或刷臉等方式做二次驗證;“你敢碰我敢賠”保障爲用戶資金安全再加一道安心鎖,每一筆支付寶碰一下支付都納入“被盜即賠”的保障。
“除技術升級之外,機構還應加強用戶教育與風險提示,定期向用戶推送NFC詐騙案例和防範指南,提升安全意識,在手機銀行App中增加‘NFC安全使用提醒’彈窗;設置交易限額與權限管理,降低大額盜刷風險;加強合作與信息共享,與警方、通信運營商合作建立合作溝通機制,追蹤並封禁可疑設備;積極推動行業統一NFC安全標準,避免技術漏洞被利用。”盧鼎亮建議。
(編輯:朱紫雲 審覈:何莎莎 校對:翟軍)