看天下

　　NFC是近場通信的簡稱，它是一種短距離的無線通信技術(shù)，能讓電子設(shè)備在靠得很近的時候進(jìn)行數(shù)據(jù)交換，這個距離一般在幾厘米之內(nèi)。

　　刷公交卡、移動支付、電子門禁……日常生活中，我們越來越頻繁地用到智能手機(jī)的NFC功能?？蛇@一便捷功能，卻被不法分子盯上，利用其詐騙盜刷。

　　比如，我們生活中經(jīng)常遇到機(jī)票退改簽，就可能被詐騙分子利用。一方面是因?yàn)?，受害者不熟悉一些不常用功能；另一方面更是因?yàn)?，受害者的手機(jī)被引導(dǎo)下載了非法軟件。騙子如何通過NFC實(shí)施盜刷？類似的套路我們應(yīng)該怎樣防范？

　　前不久，河南鄭州的張女士在旅行時接到一個自稱航空公司客服的電話，對方稱張女士訂的返程航班因機(jī)械故障被取消，通過手機(jī)在線申請可退還300元。張女士信以為真，就在對方的引導(dǎo)下下載了一款軟件，開啟了手機(jī)屏幕共享。

　　張女士：當(dāng)時他說我的航班取消了，要退你300塊錢，然后有一個什么軟件，就是他能遠(yuǎn)程看見你的屏幕，然后他把我的銀行卡，就一個銀行卡一個銀行卡給看個遍，反正就順著他的一步一步的（話術(shù)），我那都是事后回憶起來的。他看我銀行卡里也沒有多少錢，后來他就讓我打開微信，我微信里當(dāng)時有5萬多塊錢。

　　當(dāng)對方要求張女士轉(zhuǎn)賬到銀行卡時，張女士才意識到不對勁：

　　張女士：他讓我粘的我自己的（銀行）賬號，轉(zhuǎn)賬給我自己，他寫了個49888，而且沒說那是錢，他說是個代碼，然后就讓我轉(zhuǎn)。哎，涉及到我轉(zhuǎn)賬了，我當(dāng)時就突然就醒悟過來了。

　　記者查詢此前報道發(fā)現(xiàn)，機(jī)票退改簽詐騙的核心在于，利用相關(guān)行程信息獲取信任，要被騙者下載軟件共享屏幕，從而實(shí)施詐騙。在重慶游玩的鄧女士也遭遇了同樣套路，接到一個自稱航空公司客服的電話，稱回程飛機(jī)由于機(jī)械故障無法起飛，如果選擇改簽就能獲得賠償，而且很快她就收到了900元的所謂理賠費(fèi)用，但隨后銀行卡里的錢卻被轉(zhuǎn)走了。

　　鄧女士：讓我打開訂票的小程序看一下，結(jié)果我看了之后確實(shí)是故障了，所以我才相信他們。然后我說剩下的還有200多塊錢怎么支付，他讓我下載了一個云服務(wù)App又進(jìn)入一個什么房間，我不知道咋回事，他就讓我把郵政銀行卡打開，把密碼輸入進(jìn)去，把我錢轉(zhuǎn)走了之后，他們就退出了。后來就打電話，然后電話就關(guān)機(jī)，后來就是空號。

　　警方介紹，這種所謂的“客服”來電詐騙，往往先以“航班故障”或“扣費(fèi)取消”等引起受害者緊張情緒，然后引導(dǎo)受害者下載帶有云會議功能的軟件，利用屏幕共享等技術(shù)或手機(jī)的便捷功能，實(shí)施詐騙。

　　鄭州市公安局二七分局反詐大隊(duì)副大隊(duì)長劉遨勇：機(jī)票退改簽，直接發(fā)一個短信鏈接，然后（引導(dǎo)）下載App，自己自建的App或者是直接用境外所謂在網(wǎng)上能下載下來，但App store或應(yīng)用市場下載不了的，它給一個鏈接讓你下載。多數(shù)的還都是下載有云會議或者是帶會議功能的App軟件，然后在里頭屏幕共享，然后收到驗(yàn)證碼，錢被劃走。最主要的還是屏幕共享，屏幕共享的目的就是看你卡里的基礎(chǔ)信息。因?yàn)槟悴僮鞯脑?，他都能看見你屏幕上的信息，看你手機(jī)上的短信驗(yàn)證碼，大概就是這種類型，每年不同的時間節(jié)點(diǎn)都有。

　　此外，機(jī)票退改簽詐騙還有了新形態(tài)，詐騙分子直接讓受害者通過手機(jī)NFC功能讓銀行卡靠近手機(jī)實(shí)施詐騙。這樣的操作是如何實(shí)現(xiàn)的？開通NFC功能，電子支付時會加劇被騙的風(fēng)險嗎？互聯(lián)網(wǎng)安全專家李鐵軍告訴記者，在NFC支付剛普及的時候，就曾出現(xiàn)過不法分子透過車前擋風(fēng)玻璃，利用NFC支付方式盜刷ETC設(shè)備內(nèi)銀行卡的情況，但一般被盜刷的都是開通了小額免密支付功能的卡，金額通常不超過1000元。案件中所涉及的大額盜刷，其根源還是受害者安裝了不明軟件導(dǎo)致手機(jī)被遠(yuǎn)程控制，再通過非法軟件和NFC付款功能一起進(jìn)行轉(zhuǎn)賬：

　　這種情況其實(shí)就是聽信了別人忽悠，對方說你在手機(jī)上下載安裝一個軟件，裝上去之后，怎么來操作，你要是不會他遠(yuǎn)程幫你操作，其實(shí)就是在你的手機(jī)上裝了一個遠(yuǎn)程控制軟件，它可以完全控制你手機(jī)上的一切操作，所以這個操作是風(fēng)險是極大的。已經(jīng)是相當(dāng)于就在你旁邊操作你的手機(jī)。

　　我們常見的坐公交、地鐵時的交通卡碰觸支付就是NFC支付的一種，只不過隨著技術(shù)發(fā)展，銀行卡也有了類似功能，我們還能在手機(jī)中開通銀行卡碰觸支付功能，這就給了騙子可乘之機(jī)。網(wǎng)絡(luò)安全專家曲子龍說，大家不必對NFC支付過度緊張。

　　曲子龍：騙子詐騙的流程其實(shí)是這樣，他先通過引導(dǎo)用戶把錢包和銀行卡進(jìn)行綁定，再下載個App，通過這個App把銀行卡和軟件進(jìn)行了綁定，同時再偽造了一個收銀訂單，通過NFC支付功能直接把錢扣走了。這個功能本身沒問題的，騙子能夠把錢轉(zhuǎn)走的核心要素其實(shí)是通過下載的那個非法App將自己偽造成了“虛擬POS機(jī)”，制造了假訂單盜刷了與之綁定的錢包，導(dǎo)致錢財受損。

　　曲子龍強(qiáng)調(diào)，無論對方以什么理由要求安裝軟件或配合操作，都可以認(rèn)定為詐騙。平時不掃描不明二維碼、不下載來源不明的軟件，就能杜絕大多數(shù)騙術(shù)：

　　航班改簽、手機(jī)退費(fèi)這些騙局其實(shí)都是退款詐騙，大家一定要記住，正規(guī)的平臺退款不需要你操作任何東西，通過你支付的渠道原路退回即可，建議大家不要下載不明來源的App，不要輕易給自己的錢包功能進(jìn)行授權(quán)，同時盡量不要開通免密支付，如果付款特別頻繁，那么將免密支付的額度盡可能設(shè)置的低一些來降低自己損失的風(fēng)險。

原標(biāo)題：警惕電詐新手段！騙子如何通過NFC實(shí)施盜刷？