刷公交卡、移动支付、电子门禁……近年来,我们越来越频繁地用到智能手机的NFC功能(短距离无线通信技术,允许电子设备在几厘米内进行数据交换)。可这一功能,却被不法分子盯上——以“机票退改签”为借口,利用NFC功能进行银行卡盗刷。
所谓“机票退改签”诈骗是怎么回事?骗子又是如何通过NFC实施盗刷的?该怎样防范?一起来看↓↓↓
■ “机票退改签”诈骗套路是什么?
骗局
前不久,河南郑州的张女士在旅行时接到一自称航空公司客服的电话,对方称张女士的返程航班因机械故障被取消,通过手机在线申请可退还300元。张女士信以为真,在对方的引导下下载了一款软件,开启手机屏幕共享。
当时,张女士顺着骗子的话术引导,给对方展示了自己的银行卡信息。当对方要求张女士转账时,她才意识到不对劲,“他让我转账给自己,写了个49888,没说是钱,只说是代码,我突然醒悟过来了。”
“机票退改签”诈骗的核心在于,利用相关行程信息获取信任,要求受害人下载软件共享屏幕,从而实施诈骗。套路如下↓↓↓
获取信息,骗取信任
不法分子通过非法渠道获取受害人订票信息,能准确说出受害人姓名、身份证号、登机时间、航班班次等信息。在受害人临出行前,通过电话或短信冒充航空公司客服人员,骗取信任。
提出理赔,设下陷阱
初步取得受害人信任后,诈骗分子谎称飞机故障、恶劣天气等原因造成航班延误或取消,需要受害人改签或退票,并主动提出给予赔偿金,诱导受害人下载视频会议类App或指定软件。
警方提示,此类App大多由不法分子自建,不法分子一般会发送一条网站链接引诱受害者下载;还有不法分子会在通话过程中让你在应用市场搜索下载安装已有的云会议App或带有视频会议功能的其他App,大家不能因为App来源相对安全就放松警惕。
屏幕共享,诱导转账
此类诈骗最主要环节就是屏幕共享,通过屏幕共享等方式,套取受害人银行卡账户、密码、验证码等关键信息后转走资金,或用话术诱导受害人转账等完成诈骗。
■ 骗子如何通过NFC实施盗刷?
每年长假前,都是“机票退改签”类诈骗的高发期。此类诈骗又有了新形态——诈骗分子直接让受害人通过手机NFC功能,让银行卡靠近手机实施诈骗。
骗局
李先生接到一个自称航空公司客服的电话,对方称其航班因机械故障被取消,李先生选择改签,对方表示可退还300元到银行卡,但需通过“企业支付”操作。在对方的指引下,李先生使用银行卡在某平台分两次借款共10万元。
随后,对方要求李先生下载名为“NFO-X”的软件,并通过手机NFC功能进行刷卡操作。李先生按指示完成两笔大额交易,当对方要求进行第三次刷卡时,李先生察觉异常,但已被骗9.8万元。
NFC是近场通信的简称,是一种短距离的无线通信技术,能让电子设备在靠得很近的时候进行数据交换。我们坐公交、地铁时的交通卡碰触支付就是NFC支付的一种。目前,银行卡也有类似功能,我们还能在手机中开通银行卡碰触支付功能,而这正给了骗子可乘之机。
网络安全专家曲子龙介绍了涉及NFC功能的诈骗套路↓↓↓
不法分子先引导受害人将电子钱包和银行卡进行绑定;
引导受害人下载具有屏幕共享功能的App,将受害人的银行卡和软件进行绑定;
伪造收银订单,通过NFC支付功能将钱扣走。
曲子龙表示,NFC功能本身没有问题,骗子能够把钱转走是因其通过受害人下载的非法App伪造一个“虚拟POS机”,盗刷了与之绑定的钱包,导致受害人钱财受损。
所有正规平台的退款流程中,钱款都会自动原路退回,无须用户进行任何操作。所以,无论对方以什么理由要求安装软件或配合操作,都可认定为诈骗。
■ 如何防范此类陷阱?
互联网安全专家李铁军告诉记者,在NFC支付刚普及的时候,就曾出现过不法分子透过车前挡风玻璃,利用NFC支付方式盗刷ETC设备内银行卡的情况,但一般被盗刷的都是开通了小额免密支付功能的卡,金额通常不超过1000元。
类似案件中所涉及的大额盗刷,其根源还是受害者安装了不明App导致手机被远程控制,不法分子再通过非法App和NFC付款功能一起进行转账。“其实就是在你的手机上装一个远程控制软件,它可以完全控制你手机上的一切操作,相当于骗子在你旁边操作你的手机”。
专家提醒↓↓↓
当被告知航班延误或取消,应通过航空公司客服电话、官方网站等多方渠道核实;“机票退改签”等理赔务必登录航空公司官网或购票平台进行操作。
不要和陌生人共享屏幕,不扫描来路不明的二维码,不下载不明来源的App。验证码和各类密码要小心保管,不要透露给任何人。
谨慎开通手机钱包类App(包括银行App和各种第三方支付App等)的权限。
尽量不开通免密支付,如果付款特别频繁,可将免密支付额度尽可能调低。
中央广电总台中国之声综合
记者/任梦岩 钱成 河南台 刘佳
点击右上角
微信好友
朋友圈
点击浏览器下方“
”分享微信好友Safari浏览器请点击“
”按钮
点击右上角
QQ
点击浏览器下方“”分享QQ好友Safari浏览器请点击“”按钮
