手段升级
冒充银联App远程控制手机盗刷
NFC是一种短距离无线通信技术,通常允许设备在10厘米的范围内进行数据交换。手机NFC功能在给我们日常支付带来便利的同时,近年来也被不法分子盯上了。除了这类套取被害人银行卡信息,远程绑定电子钱包的盗刷形式外,近期还有一种常见高发类型就是,利用屏幕共享功能,远程控制被害人的手机,进行隔空盗刷。前不久,多地警方都接到过类似的报警。
今年2月,家住江苏南京的周女士被骗子以“抖音百万保障”服务到期为由,诱导下载了一款名为“银联会议”的App,这是一款可以远程操控被害人手机的木马软件。
在骗子的引导下,周女士用中国银联的正规软件“云闪付”,把所有的银行卡都绑定在手机上,最后骗子又一步步诱导周女士下载了一个名为“Unipay”软件,这是一款可以远程调用被害人银行卡信息的木马软件,它从名字上看和正规软件“云闪付”英文名称“UnionPay”非常接近,具有很强的迷惑性。
南京市公安局雨花台分局刑警大队副大队长陈睿:在周女士打开“Unipay”(木马)软件,按骗子要求登录之后,骗子找的专门取现或刷卡的嫌疑人用另外一部手机,也登录这个App,两边同时进入一个界面,就可以远程调用受害人手机NFC绑定的银行卡,来进行刷卡操作。
那么NFC功能究竟是怎么被诈骗分子利用的呢?专家为我们进行了演示。
信息通信行业反诈中心专家李臻:在新型的诈骗场景中,诈骗分子会诱导被害人把他的银行卡,贴近自己具有NFC支付功能的手机上,在这个过程中,被害人银行卡的交易信息,(通过木马软件)会被实时远程传送到诈骗分子的手机上,在这个时候,把手机贴近POS机,就远程完成了这次交易支付,那么被害人手机的钱,就被犯罪分子盗刷了。
“银联会议”“中银会议”均为诈骗软件
记者了解到,北京的系列盗刷案侦破后,相关公司已经对涉案的电子钱包产品进行了升级,不再允许机主绑定非本人名下的银行卡。同时,针对利用屏幕共享技术非法套取被害人银行卡信息的犯罪,前不久,中国银联已经对外发布公告,“银联会议”“中银会议”这些类型的软件都是诈骗软件。那么,在移动支付安全措施日益完善的同时,个人又该如何防范此类隔空盗刷的风险呢?
网络安全专家介绍,虽然不法分子在作案时利用了手机NFC功能,但NFC功能本身,并不存在安全风险。从当前警方公布的案例来看,骗子能得逞的关键在于通过钓鱼网站或屏幕共享技术获取了被害人的银行卡卡号、短信验证码等信息,所以守好个人信息是做好防范的关键。