“手机NFC碰一下钱就没了”? 记者调查:隔空盗刷是真的吗?

移动支付、刷公交卡、电子门禁,日常生活中智能手机的近场通信技术,也就是大家常说的NFC功能,为我们带来很多便利。近期,网络上出现了一些声称“通过近距离接触的支付方式,导致手机里的钱被隔空盗刷”的短视频,这些视频发布后,引起了网友的广泛热议。隔空盗刷,“碰一下钱就没了”是真的吗?

“碰一下就盗刷”系摆拍

视频中,这名短视频博主在多个网络平台发布视频称,自己的助理吃完饭后使用了某支付软件的“碰一下”便捷支付方式进行结账,结账后,助理将手机放回口袋里时被一个经过的陌生人使用伪装的POS机盗刷了500块钱,其后他们通过报警的方式将钱款追回。

公安机关依法将发布者吴某传唤至办案场所进行询问。发现该条短视频是吴某为博取流量、吸引关注的“摆拍”行为。吴某因捏造并传播网络谣言的违法行为被公安机关依法处以500元行政罚款并通过网络平台公开致歉。

记者联系了该支付平台的产品安全专家,他为我们演示了“碰一下”的支付过程。支付平台产品安全专家高正表示,“碰一下”整个支付过程还是很简单的,我们可以实际试一下,一旦商家发起了收款以后,这个时候用户只需要先解锁手机,直接在机具上碰一下,就可以快速地完成一笔支付。

用户的手机在锁定状态下是没有办法进行“碰一下”支付的,这个是保证用户资金安全非常重要的一步,一定要用户解锁手机以后才能碰。为方便演示,专家是在开启免密支付后进行的操作演示。据介绍,“碰一下”支付会结合不同的支付场景、交易风险控制等因素进行支付方式调整,特别是针对大额交易和风险交易会要求用户通过密码、指纹、面容等方式进行再次确认,保障支付安全。

高正表示,“碰一下”支付跟大家常见的扫码支付还有扫脸支付是很类似的,它们底层用的技术手段都是条码支付,这些支付方式大多也需要在有网络的情况下来进行,这样就可以受到网络的风控系统进行保障,来保障大家支付过程当中的安全性,如果发现支付的过程有一些可疑的情况存在,就会触发让用户二次验证甚至是停止交易。

无论是“扫一扫”支付还是“碰一下”支付,都只在支付过程中起到了验证的作用,“碰一下”虽然利用了NFC的部分功能,但并不通过手机NFC存储和传输用户的支付信息,所以线下支付过程并不如网传会被轻易近距离碰触盗刷。

远程非接触性诈骗分三步

NFC是近场通信技术的英文缩写,是一种短距离无线通信技术,允许设备在10厘米内进行数据交换。

杭州市公安局反诈中心民警罗永此表示,任何一种支付方式推出之前,肯定做了大量的安全验证,它是比较安全可靠的。如果极端情况下发生了盗刷,别人在近距离情况下把你的银行卡利用手机的NFC功能支付把钱给盗刷走了,首先它是一种接触性的犯罪。他要用到的一些扫码设备,接触设备比如说POS机、碰一碰之类的设备都是要实名办理的,而且线下进行操作的,这一类犯罪成本是相当高的,破案率是很高的。从现在的实际情况来看,我们更应该防范这种远程的非接触性的诈骗。

警方所说的远程非接触性诈骗,是近几年高发的电信诈骗手段之一。首先,诈骗分子通过伪装身份,常常以“航班故障” “扣费取消”为由,引起受害者紧张情绪,降低其警惕性。其次,诈骗分子会要求受害者通过NFC功能,将银行卡信息与虚假App软件绑定,直接读取并转移卡内资金。为了进一步增加信任度,他们还会诱导受害人使用屏幕共享等技术,让受害者误以为对方是正规操作。遇到这种情况,我们该怎么办?警方也支了招。

罗永此表示,我们首先得提高警惕,针对这一类自称客服给你各种退费的,我们要通过官方渠道去核实。诈骗分子以退费退款的名义,诱导受害人进行操作,让受害人开启屏幕共享。一旦开启屏幕共享功能,诈骗分子就可以看到受害人的任何操作,包括银行卡号、密码、验证码,等等。一旦获取到这些信息,骗子就可以远程登录受害人的账户进行转账。如果有人远程让你开启NFC功能通过银行卡贴手机来进行验证,银行卡一旦贴牢你的手机,钱款就可以被转走,骗子把受害人的手机变成了一个POS机,通过让受害人下载的App远程产生了一个订单,受害人的银行卡贴牢这个手机的时候相当于POS机刷款。

罗永此表示,一旦有人远程指导你开启屏幕共享,开启NFC功能的,那一定是诈骗。我们为了安全起见,也可以把这个免密支付功能关闭,如果觉得不方便,可以把免密支付额度尽量调低一点。

编辑：金文婕

审核：王仕伟

版权声明：如有侵权   请联系删除