手机NFC功能如何被不法分子利用?防范隔空盗刷新骗局的实用指南
日常生活中,智能手机的近场通信技术,如移动支付、刷公交地铁卡、电子门禁等,也就是大家常说的手机 NFC 功能,给我们的生活带来了诸多便利。然而,一些不法分子却打起了坏主意,他们通过诱导被害人,让被害人简单地进行几步操作,就能够将被害人银行卡里的钱在眼皮底下盗刷走。
NFC 功能是怎样被不法分子加以利用的呢?又该怎样防范这种隔空盗刷的新骗局呢?
今年 2 月初的某一天,南京的周女士在女儿的陪伴下,迅速来到了辖区派出所。她报警称,由于一个动作,自己损失了十几万元。
被害人周女士说:让我把银行卡放在手机照相机的下方,保持摆放着且不要动。
周女士不明白,仅仅因为这样一个简单的动作,银行卡里的钱为何就从她的眼前转走了呢?
被害人周女士回想起来,觉得自己很蠢。她一直以为自己不会遭遇这种情况,却被人牵着鼻子走,一步一步就落入了这个坑中。
南京市公安局雨花台分局岱善派出所民警苏晓华称,报案时,周女士的状态较为慌张,并且很难将当时诈骗行为的前因后果讲清楚,难以说明其是如何发生的。
接陌生电话
对方自称为某平台“客服”
民警最终问明白了几个与案件相关的银行账号。然而,此时距离钱款被转走已经过去了好几个小时,所以紧急止付已经来不及了。周女士向民警讲述,她在当日十点左右接到了一个陌生电话,对方称自己是抖音客服。
客服称某项服务已到期
不解除就扣费
所谓电话那头的客服称,周女士的“抖音百万保障”服务已到期。若不解除服务,系统每月会扣费 2000 元,一年就需 24000 元。但在周女士的记忆里,她并未办理过此服务。不过,电话里对方对周女士的身份信息讲述得极为准确,这使她有些慌乱。
被害人 周女士:当时经常刷抖音,可能是不小心点到的。
思前想后
放下戒备按对方指示操作
这名客服称,当下周女士面临着两个选择。其一,解除服务;其二,每个月被扣除两千元。经过一番思考后,周女士放下了防备,依照对方的指示,在手机浏览器里输入了一个网址,进而进入了一个聊天对话的界面。
被害人周女士称:其看到的内容上面显示有抖音的标志,且该标志与抖音原本的标志完全一样。
彻底放下戒备
下载软件并打开屏幕共享
对方通过这个对话界面给周女士发了一张单据,单据显示了周女士的证件号和手机号,还显示了扣款方式以及会员费用等信息。周女士看到这些后,彻底相信了这个所谓的客服。并且,周女士按照对方的要求,下载安装了一款名为“银联会议”的软件,同时打开了屏幕共享功能。
被害人周女士称:后来她下载了云闪付。之后又出现了一个图标,是红色的且上面有英文。对方说她需要通过这些,将这些账户全部解除掉,这样才能避免被扣钱。
周女士按照对方要求先后在自己手机上安装了三款软件,一通操作后,“云闪付”是正规官方软件,另外两款名为“银联会议”和“Unipay”,是骗子自制的木马病毒软件。此时客服以解绑名义让周女士把名下几张银行卡里的钱全部转到一张卡内,还提出了一个奇怪要求。
被害人周女士称把银行卡放在手机下面,原因是她老是动,接着他让她别动,还说动了就不行。
周女士按照对方的要求把银行卡贴靠在手机上,接着手机屏幕突然就黑屏了。
被害人周女士称:他讲等成功之后黑屏会自动跳转。并且还说在黑屏期间,不能退出,一旦退出就无法成功。
一番操作后
账户内近12万元被盗刷
周女士发现屏幕恢复后,根本没有所谓的抖音客服解绑。此时,她的手机上显示的都是银行转账留下的提示信息,这些提示信息总共加起来将近 12 万元。
被害人周女士称,之后她查看时发现,自己的信息上面有一大串钱款被人刷走了。
钱如何被盗刷?
警方梳理诈骗手段
周女士一直不明白,自己既未泄露银行卡密码,也未告知对方转账验证码,可自己卡里的钱为何就被转走了呢?南京警方根据被害人周女士提供的情况,对这起案件进行了全流程的复盘,梳理出了骗子的诈骗手段以及防范此类诈骗的关键要点。
南京市公安局雨花台分局刑警大队副大队长陈睿称:去年大部分是利用密码骗得验证码,通过共享屏幕获取后进行转账。而今年周女士的情况较为特别,她应该是借助假的“银联会议”APP直接掌控了她的手机,利用她手机的 NFC 功能与她的银行卡进行绑定从而盗刷。
“银联会议”即诈骗分子
开发木马病毒软件
警方调查发现,骗子取得周女士的信任后,首先做了一件事,那就是诱导她下载软件。这款软件名叫“银联会议”。它虽然有“银联会议”这样的名字,然而却与中国银联没有任何关联,实际上是骗子自己开发的一款木马病毒软件。
南京市公安局雨花台分局刑警大队副大队长陈睿称:“银联会议”完全是由犯罪嫌疑人自行制作的一个用于诈骗的 APP,此 APP 具备两个功能:
跟被害人进行屏幕共享;
有一些类似于手机木马的功能,可以操控被害人的手机后台。
银行卡统一管理
无需切换App即可转账
NFC 绑卡能将被害人名下的所有银行卡绑定在一起进行管理,无需切换不同银行的 App 即可进行转账。要实现这样的操作,就需要下载一款叫“云闪付”的软件。与“银联会议”不一样,“云闪付”是中国银联推出的正规官方软件,原本是为方便用户而设计的功能,却被骗子盯上并加以利用。
南京市公安局雨花台分局刑警大队民警畅洪波:利用云闪付,收集了她名下的所有银行卡。接着,他以解绑需要流水认证为缘由,引导她在自己的银行卡内进行转账操作,将其余银行卡的余额转到了南京银行卡,从而实现了资金的汇聚。
想要转走被害人的钱
还需下载另一款软件
操作到这一步时,资金其实还在周女士的银行卡里。那么,骗子是如何把钱转走的呢?这就需要周女士下载第三款软件,即“Unipay”。这款软件与“银联会议”一样,也是一款木马软件。“银联会议”以假冒银联的中文名称去迷惑被害人。“Unipay”与中国银联的正规软件“云闪付”的英文名称“UnionPay”极为接近,并且也具备很强的迷惑性。
南京市公安局雨花台分局刑警大队副大队长陈睿称:周女士打开“Unipay”软件并按骗子要求登录后,被害人登录软件,此时骗子找来专门取现或刷卡的嫌疑人,用另一部手机也登录该 App,两边同时进入一个界面,这样就能远程调用受害人手机 NFC 绑定的银行卡,进而进行刷卡操作。
银行卡靠近手机
信息就通过NFC被读取
NFC 是近场通信的英文缩写,近场通信属于短距离的无线通信技术,这种技术通常允许设备在 10 厘米的范围内进行数据交换。被害人按要求把银行卡靠近手机后,银行卡里的信息会通过 NFC 功能被读取。躲在境外的诈骗分子通过“Unipay”木马软件调用了被害人手机里的银行卡信息,最终完成了刷卡操作。在整个过程中,诈骗分子利用“银联会议”软件故意制造手机“黑屏”现象,以此掩盖他们的操作,降低被害人的警惕性。
南京市公安局雨花台分局刑警大队民警畅洪波称:黑屏这一过程,意味着他在远程盗刷被害人的银行卡。之所以不让被害人看到屏幕上的操作,是因为他设置了黑屏。
防不胜防!
研发木马软件 话术滴水不漏
周女士的经历让我们很容易看出,电诈团伙一方面专门研发木马软件,另一方面配套设计的话术几乎是毫无破绽的,这使得人们很难防备。法治在线从公安部刑侦局得知,当下这类案件在全国许多地方都已经发生了,所以大家务必提高警惕。
长沙市公安局刑事侦查支队副支队长刘亚山称:目前,利用 NFC 手段进行诈骗应算是电信诈骗网络犯罪的一种新型方式。从 POS 机开户开始,接着找卡农,再物色作案对象,整个产业链已初步形成。
陈女士今年 67 岁,她也是 NFC 诈骗的受害者。在今年 3 月的某一天,当时她正在长沙的家中带着孙子,突然接到了一个自称是抖音客服的电话。
被害人陈女士称,对方称其直播欠费,从下个月起要扣 800 块钱,现已欠费 9600 块。她表示自己都不看直播,对方称是她的孙子乱点。之后对方又说让她把直播退掉。她问对方是不是骗子,对方说怎么是骗子,又不要她给钱等。
轻信假客服话术
银行卡里近六万元被转走
陈女士按照一套话术操作,她如同南京的周女士一样,完全相信了这个假“客服”的话。她先下载了两款软件,接着又依照对方的要求,将自己的银行卡贴到了手机后面,随后银行卡里的五万八千多元便瞬间被转走了。
被害人陈女士称,她将卡放到手机后面,接着就看到钱发生了变化。
长沙市公安局开福分局民警宁泊涵称,诈骗分子以教陈女士操作为由,让她下载“中银会议”App,同时还让陈女士开启了远程屏幕控制功能。
中国银联:“银联会议”等都是诈骗软件
“中银会议”软件与南京周女士所下载的“银联会议”软件相同,二者均为能够远程操控被害人手机的木马软件。当下,中国银联已对外发布公告,表明这类软件皆为诈骗软件。
长沙市公安局开福分局民警宁泊涵称,诈骗分子先要求陈女士下载一款名为“Z-NFC”的软件,接着就能够通过远程刷 POS 机的方式,把陈女士绑定在手机中的银行卡里的钱盗刷掉。
“Z-NFC”与“Unipay”实际上属于同一种类型的软件。它们的名字不一样,然而图标却几乎相同,并且在电诈团伙内部被称作“小狮子”。
点开之后,它里面有一张已经绑定的银行卡,这张卡应该是他们内部的。接着,我们负责用手机贴近 POS 机,然后在 POS 机上输入金额和密码,这样就能把金额导入到我们这个人的银行卡里面。
警方调查发现,在这类案件中,被害人下载的软件名称各不相同。然而,最终他们的手机都是通过 NFC 功能被隔空盗刷的。
长沙市公安局开福分局的民警宁泊涵表示:存在两种诈骗模式,其是利用“Z-NFC”软件来实施的。
陈女士将银行卡中的钱通过“Z-NFC”软件绑定到手机里,然后利用 POS 机直接盗刷出去。可能是用于购买黄金,也可能是用于购买钟表等奢侈品。
利用“Z-NFC”软件把银行卡里的钱转到 POS 机里,接着把这笔钱转到另一个人的银行卡中,然后他又把这笔钱逐笔打入其他的银行卡里。
诈骗套路如出一辙
诱导被害人掉入陷阱
警方梳理这两起案件后发现,电诈团伙在迷惑被害人方面可谓煞费苦心。其一,木马软件的名字为“银联会议”和“中银会议”,乍一看很难分辨其真假。其二,在这两起案件中,骗子假冒抖音客服,以取消“抖音百万保障”的扣费功能为借口,引导被害人逐步进行操作。记者向抖音平台进行核实,之后发现“百万保障”服务是确实存在的。那么,这项服务究竟是什么呢?
记者:百万保障的内容是什么?
抖音工作人员尚帅表示,当他人的一些账户被盗刷后,我们会给予一个赔付,且全年没有次数限制,赔付金额最高可达 100 万,正因如此,才被称作百万保障。
百万保障服务
没有“到期”“续费”说法
这名工作人员表示,尽管名字相同,但他们的这项服务不存在“到期”的情况,也没有“续费”一说,更不会有“扣款”行为,并且他们不会主动联系用户来收取费用。
抖音的工作人员尚帅表示:抖音的客服绝对不会主动给用户打电话,告知用户某项功能要收费或者某项服务要扣费。一旦用户遇到这种情况,那肯定是遭遇了诈骗。
骗子精心设计骗局,在被害人毫无察觉的情况下把卡里的钱转走。隐秘的黑手是怎样利用 NFC 技术把银行卡里的钱转走的呢?记者前往信息通信行业反诈中心,专家为我们实地展示了隔空盗刷的过程。
信息通信行业反诈专家李臻称:在新型诈骗场景里,诈骗分子会诱导被害人把自己的银行卡贴近带有 NFC 支付功能的手机。在这个过程中,被害人银行卡的交易信息会被实时远程传送到诈骗分子的手机上。此时,若把手机贴近 POS 机,就可远程完成交易支付,进而被害人手机里的钱会被犯罪分子盗刷。
专家告知记者,现今市面上售卖的智能手机,大部分都拥有 NFC 功能。NFC 是一种短距离近场通信技术,从 2004 年首次在手机上应用开始,就给我们的日常生活带来了极大的便利。例如能够通过移动支付进行购物,还可以模拟门禁卡和公交卡,实现无卡通行。
中国科学院软件研究所的研究员张扶桑表示:NFC 功能实际上是一项较为安全且可靠的技术。其一,因为 NFC 属于近距离通信技术,像在 10 厘米的范围内,其他的干扰因素以及一些入侵者,确实无法通过这种远程攻击的方式来对我们的手机进行入侵。其次在进行支付时,NFC 需要借助一些加密和 Token 化的技术来达成认证。只有我们与服务器通过密钥完成了握手这种认证,它才能够实现最终的支付功能。
NFC 具备很高的安全性。犯罪团伙是怎样利用这项技术实现隔空盗刷的呢?
中国科学院软件研究所的研究员张扶桑表示:平时我们会遇到一些诈骗分子。他们可能会利用 NFC 的漏洞。不过前提是,用户得下载那些不法分子指导的 App 软件或者一些钓鱼网站。并且需要我们进行手动操作。然后要让我们和读卡器距离很近。这样才能完成支付过程,从而转走我们的钱。
诱导安装非法木马软件
夺取手机控制权
专家介绍,诈骗团伙利用 NFC 功能隔空盗刷银行卡的犯罪过程,其核心在于设法骗取被害人的信任。他们会诱导被害人在自己的手机上下载安装非法 App,以此来夺取对被害人手机的控制权。所以,只要不听信诈骗团伙的话术,不随意点击链接下载软件,就无需担心手机的 NFC 功能会泄露隐私。
手机黑屏
即时盗刷银行卡关键步骤
此外,在这些盗刷案件里,大多数被害人都会遇到手机黑屏的情景。实际上,黑屏的过程是诈骗团伙盗刷银行卡的关键步骤。他们为了掩盖转账行为,就远程操作被害人的手机,使其出现所谓的黑屏。但事实上,此时手机仍在正常运行。被害人可以通过让手机强行重新启动的办法,来打断转账操作。
中国科学院软件研究所的研究员张扶桑表示:如今的手机通常是集成化且一体化的设计。仅通过拔卡以及一些简单的其他操作,实际上无法有效防范手机被盗刷。因为手机仍有电量,一些电话卡和 NFC 是两个通信模组,它们之间并无任何关联。所以,拔电话卡不太可能实现被不法分子入侵的操作。因此,我们应尽量重启手机,让软件自动中断,以实现防护。
防范核心:阻断信号 权限管控 主动警惕
专家特别强调,诈骗手段在不断升级。在这种情况下,仅仅拔掉电话卡,或许已经无法有效地阻断资金的转移。防范 NFC 盗刷的核心要点包括“阻断信号”“权限管控”以及“主动警惕”。
“阻断信号”是指物理上阻断NFC的信号传输;
权限管控包括关闭那些不必要的权限,其目的是要保证没有恶意软件能够获取到 NFC 权限。
大家需要提升安全意识与行为习惯来做到主动警惕,例如要避免银行卡暴露,还要定期检查交易记录等。
中国科学院软件研究所的研究员张扶桑表示:我们应当提高安全意识。如今手机十分便捷,但对于陌生人的来电以及下载软件的请求,通常不应予以接受和允许。因为往往需要我们在手机上进行点击操作,骗子才能借此骗走我们的钱财。只要我们不主动点击,也不听从入侵者的指示,就几乎不可能直接被盗取信息。所以我们应该提升防范意识,不要去下载,也不要去点击,以此来完成良好的 NFC 功能使用。
(总台央视记者 张李彬 何洁 李旭晨 刘强 葛才逸)