在扫码支付、碰一碰
就能完成交易的今天
便利背后也暗藏危机
近期,北京法院审理的
一起异地盗刷案
揭开了一个利用NFC功能
与木马程序实现“隔空盗刷”的
新型犯罪链条
电子数据司法鉴定专家
带你拆解套路
守住“钱袋子”
案情简介
某日,家住北京的张先生突然收到自己的信用卡在海南某商户消费短信,但张先生的信用卡从未离身,也从未踏足海南,却在海南某商户莫名消费数万元。
经警方深入调查,一个利用NFC功能与木马程序实现“隔空盗刷”的新型犯罪链条浮出水面。诈骗分子精心设计一整套技术流程,通过诱导信息泄露、远程绑定银行卡、非接触支付盗刷、假商户套现洗钱等环节,实现精准、高效的资金转移。
套路揭秘
第一步 信息套取
不法分子向大量用户发送诸如“ETC异常待处理”“积分即将过期”等具有迷惑性的短信,诱导点击钓鱼链接。一旦用户在虚假网站中输入银行卡号、手机号和短信验证码等关键信息就会被犯罪分子截获。
第二步 远程绑卡与盗刷
诈骗团伙将获取的信用卡信息绑定到支持NFC近场通信功能的手机电子钱包,生成“数字克隆卡”,在POS机上轻松完成大额非接触式消费,随后通过“假商户”账户层层转账洗钱,让资金去向难以追查 。
反诈关键
针对公众对NFC技术的安全疑虑,北京网神洞鉴科技有限公司司法鉴定所指出:虽然不法分子在作案时利用了手机NFC功能,但NFC功能本身,并不存在安全风险。从当前警方公布的案例来看,骗子能得逞的关键在于通过钓鱼网站或屏幕共享技术获取了被害人的银行卡卡号、短信验证码等信息,所以守好个人信息是做好防范的关键。
安装未知App、随意点击链接、连接来路不明的Wi-Fi……都是个人信息泄露的高风险行为。一旦手机被植入木马或遭远程操控,用户的每一次点击、每一个操作都可能被窃取,从而成为下一场“隔空盗刷”的入口。
反诈指南
不给验证码
短信验证码是资金安全的最后一道防线,任何索要验证码的行为都是诈骗。
不装“李鬼”APP
务必通过手机官方应用商店下载App,警惕那些模仿官方软件的“李鬼”应用,并对App请求“屏幕共享”“远程控制”等高风险权限保持高度警惕。
不连陌生Wi-Fi
在公共场所谨慎连接免费Wi-Fi,不法分子可能会搭建钓鱼Wi-Fi来窃取上网信息。
来源:京司观澜