NFC,一个很常用但是却往往被忽略的手机功能,正在成为不法分子敛财的工具,这并非危言耸听,而是最近非常常见的电诈套路,因为与过去的电诈方式存在明显区别,所以上当的人数激增。
据多方媒体报道,利用NFC来偷取受害者金钱的过程非常简单,以至于很多受害者还没反应过来钱就已经被转走。如果没有开通银行卡的动账通知短信服务,那么可能要等到后续进行大笔支出或查看余额时才会发现,令人防不胜防。
图源:百度
想要避开这种骗局,我们首先要理解什么是NFC?电诈分子又是如何利用它来进行诈骗的?
NFC骗局为何防不胜防?
NFC是什么?这项技术的全名为近场通信,是一种基于射频芯片设计的近距离无线通信功能,被广泛应用在许多领域。举个最简单的例子,如果你的手机开通过虚拟交通卡,那么当你拿着手机刷卡上车时,其实就已经使用过一次NFC功能。
图源:雷科技
基于NFC的便利性,国外许多线上支付方式也会选择用NFC来实现,比如Apple pay和银行卡。如果你在海外购物时使用过VISA银行卡,那么应该会记得有些地方的收银台不需要“刷卡”,而是“碰卡”,在POS机上碰一下就完成支付。为了适应更多种POS机的使用,现在的银行卡基本支持NFC等无接触式支付方式。
另一方面,NFC功能在手机端也非常常见,得益于国内的智能手机市场内卷,国产手机在几年前就已经完成千元以上手机完全普及,最近两年更是连百元机都开始普及NFC。为了方便用户使用,NFC功能基本是默认开启,除了手动关闭外,只有当你开启手机的反向充电功能时才会自动关闭。
图源:雷科技
高普及率+多数人不了解+无感使用,构成了NFC电诈的所有前提条件。
实际上,从央视等媒体曝光的案例来看,NFC电诈骗局的流程与以往的电诈模式非常相似,都是以“机票退票补偿”“自动扣费”等由头,让受害者下载会议软件和电诈分子开发的支付软件。
比如在一个案例中,受害者就收到了诈骗短信,称她的手机即将扣除1200元的抖音会员直播服务费,如有疑问则回复。在回复短信后,很快就有一个自称抖音客服的人给她打电话,并要求其添加客服QQ,进行信息核对以及会员退订等操作。
随后就是常见的套路了,先是通过会议软件打开视频通话,然后进行屏幕共享,通过这种方式对方可以快速查看到你的手机有哪些app,方便进行下一步的诈骗。当你安装好他们提供的所有软件后,对方会要求受害者将银行卡与虚假的“钱包”app进行绑定。
图源:veer
虽然官方没有明确说明“钱包”app来自哪里,但是从用途和降低受害者警惕性的角度出发,有可能是伪装的各品牌手机官方钱包应用。该应用在绑定银行卡后可以直接进行快捷支付,本身是一个为了方便用户在外购物设计的功能,全球主流手机品牌均有各自的快捷支付系统。
在得到受害者的银行卡信息并成功绑定钱包后,对方就能通过远程操控手机的方式,让手机变成一台PSO机,再结合此前绑定银行卡时获取的信息,针对不同银行卡的余额生成卡着上限的付款订单。接下来只需要诱导受害者将银行卡逐个放到手机的背后,就可以通过NFC的快捷支付进行快速且无感的扣款。
图源:veer
因为NFC支付属于面对面交易的一种,支付的上限取决于你的银行卡上限,一般常用卡在百万元,次卡则是十万元,所以能够一次性刷走大额金钱,而且不会第一时间触发银行的监控。
从整个过程来看,除了最后的支付步骤,基本上都和普通的电诈十分相似。实际上NFC电诈骗局的核心,就在于很多人不知道NFC拥有快捷支付功能,误以为只是将银行卡贴到手机上。银行卡既没有离开自己,对方也没有让自己转账或告知密码,自己的钱肯定还是安全的,正是利用这种想法,才让这种新型诈骗屡屡得手。
实际上,在国家持之以恒的宣传下,很多人已经对转账等话术十分敏感,在官方公布的案例中,就有一个受害者在用NFC读取了所有银行卡后,对方又要求其将微信里的五万余额转入到银行卡中,最终引起了受害者的警惕,马上挂掉通话并立即报警。
但是资金转移的手段并不只有转账一种,这次是NFC,下次就可能会是其他类型的快捷支付,所以关键在于绝对不要泄露个人信息给对方,特别是银行卡信息,遇事先打银行的客服电话,可以杜绝大多数的诈骗。
NFC诈骗,如何避开?
相信能够看到这里的朋友,大概率是不会上当受骗的,但是身边的长辈或者老人,可能就是他们的下一个目标,那么有什么办法帮他们避开此类诈骗呢?对此,我总结了几种方案,供大家参考。
第一种方案就是直接关闭NFC,堪称一劳永逸,操作很简单,打开手机的设置页面,在「连接」或「更多连接」的选项中一般都能看到NFC功能的开关,点击关闭即可,关闭NFC功能虽然会带来一些麻烦,但是对于老人来说基本没有什么影响。
图源:雷科技
不过这个方案并非绝对稳妥,因为一些老版本的手机系统对第三方应用的权限申请管理比较“粗糙”,可能会在应用的要求下自动开启NFC。所以个人建议还是给老人换一台新一点的手机,OPPO、vivo、小米等近两年发布的手机在防诈功能上都有显著的提升,有着更严格的权限管理,而且内置了屏幕共享敏感信息保护、AI防诈等多种功能,可以显著降低电诈风险。
图源:雷科技
第二种方案就是对非常用银行卡进行限额,这样即使有闲置资金,也可以避免一次性被转走大量资金。而常用银行卡则尽量放在比较难拿到的地方,比如密码柜之类,当你在翻找的时候,大脑就可能从刚刚的紧迫感中脱离,进而开始怀疑对方的动机和身份。
诸如信用卡等银行卡,有时候会有一定的免密支付额度,有的人为了方便使用会不设置密码,其实也是比较危险的,所以最好是设置一个足够日常使用的免密额度,然后超额需要输入密码,这样就可以进一步加强对信用卡资金的管理,避免被NFC盗刷。
不过,归根结底还是要提高对类似骗局的警惕,不要相信任何打电话说要退费、扣费的信息,在看到类似信息时,务必向对应平台的官方客服核实。此外,最重要的就是不要下载任何人从QQ等社交软件发送的App,即使是看起来正常的App,也很有可能是远程控制软件,等同于将手机控制权直接交给了对方。
大家可以帮家里的长辈开启手机的安全应用机制,一般会在「隐私与安全」等设置里,如果不熟悉的话可以拿手机去线下品牌门店让店员操作,在开启该功能后,手机会自动拒绝一切非应用商城的App下载和安装,杜绝被恶意软件入侵的可能。
图源:雷科技
另外,也建议大家向身边的人强调,不要将银行卡贴到手机背面,因为在日常的使用中,很少会有需要用手机读取银行卡数据的情况,所以只要大家牢记这一点,就可以避开这类骗局。
而且NFC转账的前提是你的手机已经被控制,或者银行卡已经绑定了恶意软件,在这个基础上,其实对方有一万种方法可以转走你的资金,只不过NFC是其中最快速、最无感的一种而已。
在我看来,NFC诈骗与其他类型的诈骗其实非常相似,只是转账的方式有所不同而已,只要从源头开始堵截,不要将银行卡绑定任何可疑软件,不要轻信他人,就可以很好地避免财产损失。
所以大家也不需要视NFC功能为洪水猛兽,只要运用得好,NFC可以给我们的日常生活带来许多便利。比如支付宝前段时间发布的「碰一碰」,就是基于NFC设计的快捷应用通道,可以进行快捷支付、快速点单等各种操作,极大地简化了用户的操作步骤,体验真的非常不错。
