NFC,一個很常用但是卻往往被忽略的手機功能,正在成為不法分子斂財的工具,這並非危言聳聽,而是最近非常常見的電詐套路,因為與過去的電詐方式存在明顯區別,所以上當的人數激增。
據多方媒體報道,利用NFC來偷取受害者金錢的過程非常簡單,以至於很多受害者還沒反應過來錢就已經被轉走。如果沒有開通銀行卡的動賬通知簡訊服務,那麼可能要等到後續進行大筆支出或檢視餘額時才會發現,令人防不勝防。
圖源:
想要避開這種騙局,我們首先要理解什麼是NFC?電詐分子又是如何利用它來進行詐騙的?
NFC騙局為何防不勝防?
NFC是什麼?這項技術的全名為近場通訊,是一種基於射頻晶片設計的近距離無線通訊功能,被廣泛應用在許多領域。舉個最簡單的例子,如果你的手機開透過虛擬交通卡,那麼當你拿著手機刷卡上車時,其實就已經使用過一次NFC功能。
圖源:雷科技
基於NFC的便利性,國外許多線上支付方式也會選擇用NFC來實現,比如Apple pay和銀行卡。如果你在海外購物時使用過VISA銀行卡,那麼應該會記得有些地方的收銀臺不需要“刷卡”,而是“碰卡”,在POS機上碰一下就完成支付。為了適應更多種POS機的使用,現在的銀行卡基本支援NFC等無接觸式支付方式。
另一方面,NFC功能在手機端也非常常見,得益於國內的智慧手機市場內卷,國產手機在幾年前就已經完成千元以上手機完全普及,最近兩年更是連百元機都開始普及NFC。為了方便使用者使用,NFC功能基本是預設開啟,除了手動關閉外,只有當你開啟手機的反向充電功能時才會自動關閉。
圖源:雷科技
高普及率+多數人不瞭解+無感使用,構成了NFC電詐的所有前提條件。
實際上,從央視等媒體曝光的案例來看,NFC電詐騙局的流程與以往的電詐模式非常相似,都是以“機票退票補償”“自動扣費”等由頭,讓受害者下載會議軟體和電詐分子開發的支付軟體。
比如在一個案例中,受害者就收到了詐騙簡訊,稱她的手機即將扣除1200元的抖音會員直播服務費,如有疑問則回覆。在回覆簡訊後,很快就有一個自稱抖音客服的人給她打電話,並要求其新增客服QQ,進行資訊核對以及會員退訂等操作。
隨後就是常見的套路了,先是透過會議軟體開啟視訊通話,然後進行螢幕共享,透過這種方式對方可以快速檢視到你的手機有哪些app,方便進行下一步的詐騙。當你安裝好他們提供的所有軟體後,對方會要求受害者將銀行卡與虛假的“錢包”app進行繫結。
圖源:veer
雖然官方沒有明確說明“錢包”app來自哪裡,但是從用途和降低受害者警惕性的角度出發,有可能是偽裝的各品牌手機官方錢包應用。該應用在繫結銀行卡後可以直接進行快捷支付,本身是一個為了方便使用者在外購物設計的功能,全球主流手機品牌均有各自的快捷支付系統。
在得到受害者的銀行卡資訊併成功繫結錢包後,對方就能透過遠端操控手機的方式,讓手機變成一臺PSO機,再結合此前繫結銀行卡時獲取的資訊,針對不同銀行卡的餘額生成卡著上限的付款訂單。接下來只需要誘導受害者將銀行卡逐個放到手機的背後,就可以透過NFC的快捷支付進行快速且無感的扣款。
圖源:veer
因為NFC支付屬於面對面交易的一種,支付的上限取決於你的銀行卡上限,一般常用卡在百萬元,次卡則是十萬元,所以能夠一次性刷走大額金錢,而且不會第一時間觸發銀行的監控。
從整個過程來看,除了最後的支付步驟,基本上都和普通的電詐十分相似。實際上NFC電詐騙局的核心,就在於很多人不知道NFC擁有快捷支付功能,誤以為只是將銀行卡貼到手機上。銀行卡既沒有離開自己,對方也沒有讓自己轉賬或告知密碼,自己的錢肯定還是安全的,正是利用這種想法,才讓這種新型詐騙屢屢得手。
實際上,在國家持之以恆的宣傳下,很多人已經對轉賬等話術十分敏感,在官方公佈的案例中,就有一個受害者在用NFC讀取了所有銀行卡後,對方又要求其將微信裡的五萬餘額轉入到銀行卡中,最終引起了受害者的警惕,馬上掛掉通話並立即報警。
但是資金轉移的手段並不只有轉賬一種,這次是NFC,下次就可能會是其他型別的快捷支付,所以關鍵在於絕對不要洩露個人資訊給對方,特別是銀行卡資訊,遇事先打銀行的客服電話,可以杜絕大多數的詐騙。
NFC詐騙,如何避開?
相信能夠看到這裡的朋友,大機率是不會上當受騙的,但是身邊的長輩或者老人,可能就是他們的下一個目標,那麼有什麼辦法幫他們避開此類詐騙呢?對此,我總結了幾種方案,供大家參考。
第一種方案就是直接關閉NFC,堪稱一勞永逸,操作很簡單,開啟手機的設定頁面,在「連線」或「更多連線」的選項中一般都能看到NFC功能的開關,點選關閉即可,關閉NFC功能雖然會帶來一些麻煩,但是對於老人來說基本沒有什麼影響。
圖源:雷科技
不過這個方案並非絕對穩妥,因為一些老版本的手機系統對第三方應用的許可權申請管理比較“粗糙”,可能會在應用的要求下自動開啟NFC。所以個人建議還是給老人換一臺新一點的手機,OPPO、vivo、小米等近兩年釋出的手機在防詐功能上都有顯著的提升,有著更嚴格的許可權管理,而且內建了螢幕共享敏感資訊保護、AI防詐等多種功能,可以顯著降低電詐風險。
圖源:雷科技
第二種方案就是對非常用銀行卡進行限額,這樣即使有閒置資金,也可以避免一次性被轉走大量資金。而常用銀行卡則儘量放在比較難拿到的地方,比如密碼櫃之類,當你在翻找的時候,大腦就可能從剛剛的緊迫感中脫離,進而開始懷疑對方的動機和身份。
諸如信用卡等銀行卡,有時候會有一定的免密支付額度,有的人為了方便使用會不設定密碼,其實也是比較危險的,所以最好是設定一個足夠日常使用的免密額度,然後超額需要輸入密碼,這樣就可以進一步加強對信用卡資金的管理,避免被NFC盜刷。
不過,歸根結底還是要提高對類似騙局的警惕,不要相信任何打電話說要退費、扣費的資訊,在看到類似資訊時,務必向對應平臺的官方客服核實。此外,最重要的就是不要下載任何人從QQ等社交軟體傳送的App,即使是看起來正常的App,也很有可能是遠端控制軟體,等同於將手機控制權直接交給了對方。
大家可以幫家裡的長輩開啟手機的安全應用機制,一般會在「隱私與安全」等設定裡,如果不熟悉的話可以拿手機去線下品牌門店讓店員操作,在開啟該功能後,手機會自動拒絕一切非應用商城的App下載和安裝,杜絕被惡意軟體入侵的可能。
圖源:雷科技
另外,也建議大家向身邊的人強調,不要將銀行卡貼到手機背面,因為在日常的使用中,很少會有需要用手機讀取銀行卡資料的情況,所以只要大家牢記這一點,就可以避開這類騙局。
而且NFC轉賬的前提是你的手機已經被控制,或者銀行卡已經繫結了惡意軟體,在這個基礎上,其實對方有一萬種方法可以轉走你的資金,只不過NFC是其中最快速、最無感的一種而已。
在我看來,NFC詐騙與其他型別的詐騙其實非常相似,只是轉賬的方式有所不同而已,只要從源頭開始堵截,不要將銀行卡繫結任何可疑軟體,不要輕信他人,就可以很好地避免財產損失。
所以大家也不需要視NFC功能為洪水猛獸,只要運用得好,NFC可以給我們的日常生活帶來許多便利。比如支付寶前段時間釋出的「碰一碰」,就是基於NFC設計的快捷應用通道,可以進行快捷支付、快速點單等各種操作,極大地簡化了使用者的操作步驟,體驗真的非常不錯。
