|
|
移动支付、刷公交卡、电子门禁……日常生活中,智能手机的NFC功能为我们带来很多便利。可这一便捷功能却被骗子盯上,成为诈骗盗刷新手段。简单几步操作,用手机“碰”一下银行卡,钱就被瞬间刷走了。
通过NFC转账,“碰”一下银行卡钱就没了
李先生接到一个自称航空公司客服的电话,对方称其航班因机械故障被取消,并询问是选择改签照旧退票。李先生选择改签,对方进一步表现因已为其购买保险,可退还300元到银行卡,但需通过“企业支付”操作。在对方的指引下,李先生使用银行卡在某平台开通了“放心借”服务,并按照对方要求分两次借款共10万元。
▲图源:厦门海沧公安
随后,对方要求李先生下载名为“NFO-X”的软件,并通过手机NFC功能进行刷卡操作。李先生按指示完成了两笔大额交易,当对方要求进行第三次刷卡时,李先生察觉异常,但已被骗9.8万元。
罗女士接到陌生来电,对方谎称其已开通某平台“会员直播服务”,如不取消将扣除高额费用。罗女士添加了对方提供的客服联系方式,并下载了两个APP安装包。其中一个是会议类软件,另一个则是支付工具。
开启屏幕共享后,罗女士的手机被远程操控,甚至出现自动黑屏的情况。随后,对方要求罗女士将银行卡贴近手机的NFC识别区域,并指示她不要操作手机。不久后,对方发送“关闭会员成功”的虚假消息后断开联系。罗女士与家人检查后发现,银行卡内的钱已被转走。
警方介绍,这种所谓的“客服”来电诈骗,往往先以“航班故障”或“扣费取消”等引起受害者紧张情绪,然后引导受害者下载带有云会议功能的软件,使用屏幕共享等技术或手机的便捷功能,实施诈骗。
NFC是什么?
NFC是近场通讯技术(Near Field Communication)的缩写,是一种短距离无线通讯技术,允许设备在10厘米内进行数据交换。举个例子,你的手机和银行卡可以通过NFC功能进行支付。当你将手机或银行卡靠近POS机时,支付就会在几秒钟内完成。这个过程不需要输入暗码、签名,甚至不需要你触碰任何按钮,非常快速和方便。
此项技术本意是方便近距离的数据交换,但如果使用时不警惕,却大概被骗子钻了空子。日常生活中使用手机的NFC功能,应使用安全的应用程序和支付系统,避免随意进行陌生支付操作。
“NFC诈骗流程”揭秘
互联网安全专家李铁军表现,在NFC支付刚遍及的时候,就曾出现过非法分子透过车前挡风玻璃,使用NFC支付方式盗刷ETC设备内银行卡的情况,但一般被盗刷的都是开通了小额免密支付功能的卡,金额通常不凌驾1000元。案件中所涉及的大额盗刷,其根源照旧受害者安装了不明软件导致手机被远程控制,再通过非法软件和NFC付款功能一起进行转账。
我们常见的坐公交、地铁时的交通卡碰触支付就是NFC支付的一种,只不过随着技术发展,银行卡也有了类似功能,我们还能在手机中开通银行卡碰触支付功能,这就给了骗子可乘之机。
网络安全专家曲子龙也表现,骗子诈骗的流程往往是通过引导用户把钱包和银行卡进行绑定,再下载个App,通过这个App把银行卡和软件进行了绑定,同时再伪造了一个收银订单,通过NFC支付功能直接把钱扣走了。这个功能自己没问题,骗子能够把钱转走的焦点要素实在是通过下载的那个非法App将自己伪造成了“假造POS机”,制造了假订单,盗刷了与之绑定的钱包。
曲子龙强调,无论对方以什么理由要求安装软件或配合操作,都可以认定为诈骗。平常不扫描不明二维码、不下载来源不明的软件,就能杜绝大多数骗术。
如何识别并防范“退改签”骗局?
警惕“客服”来电 关注信息来源
如遇陌生的个人手机号码或“00”“+”开头的境外号码来电,应提高警惕。也不要随意点击短信或电话中提供的陌生链接,更不要下载来路不明的App。
警惕赔偿诱惑 了解退改签政策
当所谓的“工作人员”主动告知游客会有补偿款项,应保持冷静,理性判断。可通过官方网站、官方客服电话或购票平台了解退改签的流程与政策。
▲图源:厦门海沧公安
拒绝屏幕共享 慎用NFC功能
诈骗分子大概会以“验证账户信息”“退款需要验证人脸、录像记载”等借口诱导游客开启屏幕共享功能。一旦开启,诈骗分子就能轻松获取游客的银行账户信息、暗码、验证码等敏感信息,从而转走资金。还要注意,不要随意通过NFC功能进行陌生支付操作,谨防被盗刷。
▲图源:厦门海沧公安
保留证据 实时报警
如不慎被骗或遇可疑情形,请注意保留相关证据,如通话记载、短信内容、转账记载等。随后,立即拨打110报警或拨打96110咨询。
手机这些功能也要谨慎使用
实在,除了NFC技术大概被骗子使用,手机上还有不少功能容易让人“踩坑”,甚至被骗子使用。
免密支付。如今很多支付软件都有免密支付功能,虽然可以节省时间,但也增长了账户被盗刷的风险。建议关闭免密支付功能,确保账户安全。
手机剪贴板。在使用剪贴板的过程中,大概会偶然间泄露一些敏感信息,如暗码、验证码、地点、银行卡号等,如果不清理剪贴板,这些敏感信息就大概会被其他应用获取。
USB调试。安卓手机一般都有USB调试功能,通过USB调试,可以体验到手机更多的功能。不过,开启了USB调试功能,意味动手机自身的“掩护性”便相对差了一些,用户的锁屏暗码、绑定账号等很容易被各种应用随意调用,一定要谨慎开启。
智能推荐服务。它会根据用户习惯推送信息和服务,像个随身秘书。但它是通过分析用户的使用习惯“猜”出来的“喜欢”,所依赖的数据,正是用户的个人信息。在非须要情况下,可以关闭这项功能。
用户体验改进筹划。这项功能旨在通过收集用户数据来帮助改善产品,初衷是好的,但在过程中大概会抓取了一些不该抓的东西,比如用户的常用应用数据和上网记载。因此,参与这些筹划一定要谨慎。
天气应用定位。天气预报是方便的工具,但它需要频仍获取用户实时位置,这些数据很大概会被用来绘制用户的举措轨迹。可在“位置”设置中,禁止天气应用的定位权限。如果必须开启定位,可设置为仅在使用应用时允许。
地图导航“行踪追踪”。地图应用可以帮用户找到最优路线,也能记载下用户所有历史位置。这些数据一旦泄露,后果不堪设想。可以在“隐私”设置中清除地图历史记载,并设置为“仅在使用时允许”访问位置信息,以减少配景跟踪。
公共Wi-Fi。一些非法分子会将免费wi-fi投放在公共场所,通过钓鱼网站、木马程序等手段获取用户隐私信息。因此,在公共场所连接免费wi-fi时,一定要确保安全,最好不要在公共wi-fi环境中浏览重要信息、登录重要账号、进行网络支付等。
日历。用户大概只把日历当作一个提示工具,但它往往会同步用户的行程安排和联系人信息,这些数据大概被用来分析用户的运动规律。因此,可以打开“应用管理”,限制日历的访问权限,尤其是联系人、位置等敏感数据,不使用的日历同步服务可以直接关闭。
康健监测。一些康健监测应用会记载用户的运动数据、睡眠习惯甚至生理状况,而这些数据大概被用作贸易分析的一部分。如果不想暴露个人康健数据,可以打开应用设置,关闭数据同步功能。如果不需要长期使用,可以直接禁用相关功能或卸载应用。
来源:央视新闻、国家应急广播、厦门海沧公安、上观
来源:https://view.inews.qq.com/k/20250122A09N2B00
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|
/1 
