“貼”一下錢沒了！手機NFC功能如何成為騙子的取款機？

2月24日消息，今天上午，“騙子盯上了你的手機NFC功能”登上微博熱搜第一，引發(fā)熱議。截至發(fā)稿，該話題閱讀量已經(jīng)超過8734萬。

在日常生活中，你可能只是通過手機NFC功能刷公交卡或快捷支付，它如何被騙子利用，成為盜取錢財?shù)墓ぞ撸?/p>

“貼”一下幾萬塊沒了

公安部刑偵局官方微信公眾號分享的一則案例顯示：

“李先生接到一個自稱航空公司客服的電話，對方稱其航班因機械故障被取消，并詢問是選擇改簽還是退票。李先生選擇改簽，對方進一步表示因已為其購買保險，可退還300元到銀行卡，但需通過‘企業(yè)支付’操作。

在對方的指引下，李先生使用招商銀行卡在抖音平臺開通了‘放心借’服務(wù)，并按照對方要求分兩次借款共10萬元。

隨后，對方要求李先生下載名為‘NFO-X’的軟件，并通過手機NFC功能進行刷卡操作。李先生按指示完成了兩筆大額交易，當(dāng)對方要求進行第三次刷卡時，李先生察覺異常，但已被騙9.8萬元?！?/p>

據(jù)了解，除了航班故障，騙子慣用的場景還包括會員扣費取消、任務(wù)提現(xiàn)失敗等，瞬間挑起你的緊張情緒，然后化身相關(guān)平臺客服，以幫你退款退費為由，要求你下載相關(guān)APP。

但是，受害者不知道的是，下載APP之后，只要按照對方要求登陸賬號，就相當(dāng)于將自己使用的手機變成了一臺POS機，可以直接刷卡收款。

騙子通過跟你屏幕共享，盜取你的銀行卡信息，要求你打開手機NFC功能，并下載可以通過手機NFC遠程支付的軟件，聲稱可以將錢退到銀行卡里。但當(dāng)你拿著銀行卡貼近手機辦理退費時，其實卡里的余額正在被刷走。

根據(jù)央視曝光，此類詐騙最主要環(huán)節(jié)就是屏幕共享，通過屏幕共享等方式，套取受害人銀行卡賬戶、密碼、驗證碼等關(guān)鍵信息后轉(zhuǎn)走資金，或用話術(shù)誘導(dǎo)受害人轉(zhuǎn)賬等完成詐騙。

NFC是什么？

NFC（Near Field Communication，近場通信）是一種短距離高頻無線通信技術(shù)，允許設(shè)備在10厘米內(nèi)通過電磁感應(yīng)進行數(shù)據(jù)交換。它基于RFID（射頻識別）技術(shù)演變而來，支持三種模式：卡模擬（如手機刷公交卡）、讀卡器（讀取NFC標簽信息）和點對點傳輸（設(shè)備間直接通信）。

目前，NFC已經(jīng)廣泛應(yīng)用于移動支付、門禁管理、電子票務(wù)等領(lǐng)域。此外，智能家居控制、互動娛樂等也是新興的應(yīng)用場景，比如通過NFC連接智能燈泡、門鎖等設(shè)備，實現(xiàn)遠程開關(guān)；NFC手柄連接可增強游戲體驗等。

由于詐騙活動高發(fā)，不少人對手機的NFC功能聞之色變，今年1月，還有消息稱支付寶“碰一下錢被隔空盜刷”，后被證實該傳聞為擺拍。據(jù)了解，支付寶“碰一下”支付需要開啟手機NFC功能才能進行操作，但二者有本質(zhì)區(qū)別。

在手機NFC支付模式里，銀行卡信息被加密存儲在手機本地，支付時通過NFC傳遞支付信息到POS機，POS機再向銀行發(fā)出請求完成支付，手機不需要聯(lián)網(wǎng)。而“碰一下”不通過手機NFC存儲和傳輸支付信息，只是用NFC完成兩個設(shè)備連接，之后的過程都是在網(wǎng)上進行。

支付寶方面曾在聲明中表示，碰一下支付屬于條碼支付。使用方式為用戶解鎖手機后輕碰一下商家收款設(shè)備進行支付，過程中采用了多重安全措施確保用戶支付安全。

普通用戶應(yīng)該怎么做？

騙子利用手機NFC功能進行詐騙的實質(zhì)是通過技術(shù)漏洞和用戶心理弱點，將NFC的便捷性轉(zhuǎn)化為非法牟利工具。

警方提醒，用戶在接到自稱客服的電話時，務(wù)必先核實其真實身份，尤其是涉及改簽、退款等敏感信息時，要謹慎對待。避免隨意通過NFC功能進行陌生支付操作，謹防被盜刷。

此外，任何要求打開屏幕共享或遠程協(xié)助的操作均應(yīng)高度警惕，避免泄露個人信息。一旦察覺被騙，立即撥打銀行客服電話凍結(jié)銀行卡，并報警處理。

還有網(wǎng)友建議，未使用NFC時關(guān)閉功能，降低觸發(fā)風(fēng)險；為NFC支付綁定密碼、指紋等驗證；避免手機靠近來源不明的NFC讀取終端。或者干脆不要開啟手機NFC功能。（周小白）

生成海報