移動支付、刷公交卡、電子門禁,日常生活中智能手機的近場通信技術,也就是大家常說的NFC功能,為我們帶來很多便利。近期,網絡上出現了一些聲稱“通過近距離接觸的支付方式,導致手機里的錢被隔空盜刷”的短視頻,這些視頻發布后,引起了網友的廣泛熱議。隔空盜刷,“碰一下錢就沒了”是真的嗎?

“碰一下就盜刷”系擺拍

視頻中,這名短視頻博主在多個網絡平臺發布視頻稱,自己的助理吃完飯后使用了某支付軟件的“碰一下”便捷支付方式進行結賬,結賬后,助理將手機放回口袋里時被一個經過的陌生人使用偽裝的POS機盜刷了500塊錢,其后他們通過報警的方式將錢款追回。

公安機關依法將發布者吳某傳喚至辦案場所進行詢問。發現該條短視頻是吳某為博取流量、吸引關注的“擺拍”行為。吳某因捏造并傳播網絡謠言的違法行為被公安機關依法處以500元行政罰款并通過網絡平臺公開致歉。

記者聯系了該支付平臺的產品安全專家,他為我們演示了“碰一下”的支付過程。支付平臺產品安全專家高正表示,“碰一下”整個支付過程還是很簡單的,我們可以實際試一下,一旦商家發起了收款以后,這個時候用戶只需要先解鎖手機,直接在機具上碰一下,就可以快速地完成一筆支付。

用戶的手機在鎖定狀態下是沒有辦法進行“碰一下”支付的,這個是保證用戶資金安全非常重要的一步,一定要用戶解鎖手機以后才能碰。為方便演示,專家是在開啟免密支付后進行的操作演示。據介紹,“碰一下”支付會結合不同的支付場景、交易風險控制等因素進行支付方式調整,特別是針對大額交易和風險交易會要求用戶通過密碼、指紋、面容等方式進行再次確認,保障支付安全。

高正表示,“碰一下”支付跟大家常見的掃碼支付還有掃臉支付是很類似的,它們底層用的技術手段都是條碼支付,這些支付方式大多也需要在有網絡的情況下來進行,這樣就可以受到網絡的風控系統進行保障,來保障大家支付過程當中的安全性,如果發現支付的過程有一些可疑的情況存在,就會觸發讓用戶二次驗證甚至是停止交易。

無論是“掃一掃”支付還是“碰一下”支付,都只在支付過程中起到了驗證的作用,“碰一下”雖然利用了NFC的部分功能,但并不通過手機NFC存儲和傳輸用戶的支付信息,所以線下支付過程并不如網傳會被輕易近距離碰觸盜刷。

遠程非接觸性詐騙分三步

NFC是近場通信技術的英文縮寫,是一種短距離無線通信技術,允許設備在10厘米內進行數據交換。

杭州市公安局反詐中心民警羅永此表示,任何一種支付方式推出之前,肯定做了大量的安全驗證,它是比較安全可靠的。如果極端情況下發生了盜刷,別人在近距離情況下把你的銀行卡利用手機的NFC功能支付把錢給盜刷走了,首先它是一種接觸性的犯罪。他要用到的一些掃碼設備,接觸設備比如說POS機、碰一碰之類的設備都是要實名辦理的,而且線下進行操作的,這一類犯罪成本是相當高的,破案率是很高的。從現在的實際情況來看,我們更應該防范這種遠程的非接觸性的詐騙。

警方所說的遠程非接觸性詐騙,是近幾年高發的電信詐騙手段之一。首先,詐騙分子通過偽裝身份,常常以“航班故障” “扣費取消”為由,引起受害者緊張情緒,降低其警惕性。其次,詐騙分子會要求受害者通過NFC功能,將銀行卡信息與虛假App軟件綁定,直接讀取并轉移卡內資金。為了進一步增加信任度,他們還會誘導受害人使用屏幕共享等技術,讓受害者誤以為對方是正規操作。遇到這種情況,我們該怎么辦?警方也支了招。

羅永此表示,我們首先得提高警惕,針對這一類自稱客服給你各種退費的,我們要通過官方渠道去核實。詐騙分子以退費退款的名義,誘導受害人進行操作,讓受害人開啟屏幕共享。一旦開啟屏幕共享功能,詐騙分子就可以看到受害人的任何操作,包括銀行卡號、密碼、驗證碼,等等。一旦獲取到這些信息,騙子就可以遠程登錄受害人的賬戶進行轉賬。如果有人遠程讓你開啟NFC功能通過銀行卡貼手機來進行驗證,銀行卡一旦貼牢你的手機,錢款就可以被轉走,騙子把受害人的手機變成了一個POS機,通過讓受害人下載的App遠程產生了一個訂單,受害人的銀行卡貼牢這個手機的時候相當于POS機刷款。

羅永此表示,一旦有人遠程指導你開啟屏幕共享,開啟NFC功能的,那一定是詐騙。我們為了安全起見,也可以把這個免密支付功能關閉,如果覺得不方便,可以把免密支付額度盡量調低一點。據央視新聞