然而，手機(jī)NFC功能成為騙子“提款機(jī)”的話(huà)題引發(fā)用戶(hù)擔(dān)憂(yōu)?！芭觥币幌洛X(qián)就沒(méi)了？NFC會(huì)導(dǎo)致

　　專(zhuān)家提醒，消費(fèi)者應(yīng)提高警惕，避免將手機(jī)近距離接觸陌生設(shè)備。若不慎遭遇詐騙，應(yīng)立即撥打客服電話(huà)凍結(jié)卡，并第一時(shí)間報(bào)警處理，以最大限度減少損失。

　　NFC是近場(chǎng)通信技術(shù)（Near Field Communication）的英語(yǔ)縮寫(xiě)，它是一種短距離無(wú)線(xiàn)通信技術(shù)，允許設(shè)備在短距離內(nèi)一般在10 厘米左右進(jìn)行數(shù)據(jù)交換。

　　中國(guó)（上海）自貿(mào)區(qū)研究院金融研究室主任劉斌在接受《中國(guó)經(jīng)營(yíng)報(bào)》記者采訪(fǎng)時(shí)指出，當(dāng)前NFC詐騙主要手段有：利用NFC功能盜刷，通過(guò)騙受害者開(kāi)啟NFC功能，借口身份驗(yàn)證、退款等，用已軟件讀取銀行卡信息盜刷，或借助屏幕共享遠(yuǎn)程操控支付；或者利用小額免密支付漏洞，小額多次盜刷不易被察覺(jué)。

　　支付行業(yè)研究人士陸金華指出，在NFC支付過(guò)程中，消費(fèi)者始終保持銀行卡或手機(jī)掌握在自己手里，收銀員無(wú)須接觸即可完成支付，最大限度地避免銀行卡信息泄露的可能。

　　不過(guò)，手機(jī)NFC功能成為騙子“提款機(jī)”的話(huà)題讓不少用戶(hù)對(duì)NFC的安全性產(chǎn)生擔(dān)憂(yōu)。

　　陸金華分析，在銀行卡因NFC功能被盜刷的事件中，受害者遇到的是常見(jiàn)的電詐套路，都曾被誘導(dǎo)過(guò)帶有視頻分享功能的App，或者直接通過(guò)iPhone手機(jī)的FaceTime軟件，實(shí)現(xiàn)不法分子對(duì)用戶(hù)的“控制”。其次要求受害者按照要求安裝不法分子提供的非法軟件，這些軟件應(yīng)該主要用于盜取用戶(hù)相關(guān)銀行卡信息。受害者由于對(duì)這些電詐缺乏足夠警覺(jué)，同時(shí)對(duì)軟件、手機(jī)NFC功能，以及個(gè)人網(wǎng)絡(luò)借貸流程的陌生，完全被電詐分子所控制和利用進(jìn)行操作，被和安裝非法軟件。電詐不法分子還要求受害者按照他們要求步驟，誘導(dǎo)受害者對(duì)銀行卡賬戶(hù)進(jìn)行非法操作。然后，要求受害者將被控制的銀行卡靠近手機(jī)，利用NFC功能，在誘導(dǎo)的非法軟件中對(duì)受害者的銀行卡實(shí)現(xiàn)有效控制，并實(shí)施轉(zhuǎn)賬犯罪行為。

　　“該類(lèi)案件的主因并非NFC功能，主要是由于帶有NFC功能的安卓系統(tǒng)的手機(jī)繞過(guò)官方商店審查違法違規(guī)App所導(dǎo)致的?！标懡鹑A說(shuō)，“此外，這類(lèi)受害者通常缺乏IT安全方面的知識(shí)，對(duì)形式多樣的電信詐騙行為缺乏足夠的警惕性，因此很容易被誘導(dǎo)安裝違法違規(guī)軟件，并進(jìn)一步按照對(duì)方的指示進(jìn)行操作，最終導(dǎo)致巨大的經(jīng)濟(jì)損失。”

　　NFC因其便捷性被廣泛應(yīng)用，但也可能成為不法分子詐騙的手段。北京市京師律師事務(wù)所合伙人律師盧鼎亮舉例稱(chēng)：“利用NFC讀卡器近距離竊取銀行卡、身份證、交通卡等敏感信息，比如在公共場(chǎng)所（地鐵、商場(chǎng)）靠近受害者錢(qián)包或手機(jī)，讀取未加密的NFC卡片數(shù)據(jù)；通過(guò)仿冒POS機(jī)、門(mén)禁卡或支付終端偽造NFC設(shè)備，誘導(dǎo)用戶(hù)刷卡或傳輸數(shù)據(jù)；截取用戶(hù)與合法終端的通信數(shù)據(jù)，篡改交易內(nèi)容或竊取信息；在公共場(chǎng)所（如廣告牌、海報(bào)）放置惡意NFC標(biāo)簽，惡意標(biāo)簽植入，用戶(hù)手機(jī)觸碰后自動(dòng)跳轉(zhuǎn)釣魚(yú)網(wǎng)站或惡意軟件；通過(guò)讀取合法卡片的NFC數(shù)據(jù)克隆卡片，復(fù)制到空白卡中進(jìn)行盜刷……這些都應(yīng)該引起消費(fèi)者警惕?！?/p>

　　業(yè)內(nèi)專(zhuān)家強(qiáng)調(diào)，NFC功能技術(shù)本身是安全的，詐騙分子利用的是用戶(hù)對(duì)NFC功能的誤解和警惕性不足。因此，防范NFC詐騙的關(guān)鍵在于提高用戶(hù)的安全意識(shí)和采取正確的使用習(xí)慣。

　　對(duì)于用戶(hù)而言，劉斌建議，要保持警惕：接到自稱(chēng)客服的消息，通過(guò)官方渠道核實(shí)身份，不被緊張情緒誘導(dǎo)；謹(jǐn)慎軟件和綁定銀行卡，只從官方商店，安裝時(shí)查看權(quán)限，不輕易在不明軟件綁定銀行卡。

　　警方提示，接到自稱(chēng)客服的電話(huà)，務(wù)必核實(shí)其真實(shí)身份，尤其是涉及改簽、退款等敏感信息時(shí)。避免隨意通過(guò)NFC功能進(jìn)行陌生支付操作，警惕所有要求打開(kāi)屏幕共享或遠(yuǎn)程協(xié)助的操作。一旦察覺(jué)被騙，應(yīng)立即撥打銀行客服電話(huà)凍結(jié)銀行卡，并報(bào)警處理。

　　與此同時(shí)，金融機(jī)構(gòu)、支付機(jī)構(gòu)也從技術(shù)手段提升NFC的安全性。比如，江蘇銀行App10.0版本新上線(xiàn)了NFC（近場(chǎng)通信）身份證識(shí)別技術(shù)，進(jìn)一步強(qiáng)化了用戶(hù)線(xiàn)上身份核驗(yàn)的安全性，為用戶(hù)提供了一個(gè)更加高效安全的金融服務(wù)環(huán)境。此外，支付寶方面稱(chēng)，采用多重措施保護(hù)用戶(hù)支付安全：用戶(hù)必須解鎖手機(jī)后才能使用支付寶的“碰一碰”支付功能，未解鎖手機(jī)時(shí)不會(huì)無(wú)故付款；支付寶有智能實(shí)時(shí)風(fēng)控系統(tǒng)對(duì)每筆交易進(jìn)行多維度檢測(cè)，如風(fēng)險(xiǎn)等級(jí)高，就會(huì)停止交易或要求輸入密碼或刷臉等方式做二次驗(yàn)證；“你敢碰我敢賠”保障為用戶(hù)資金安全再加一道安心鎖，每一筆支付寶碰一下支付都納入“被盜即賠”的保障。

　　“除技術(shù)升級(jí)之外，機(jī)構(gòu)還應(yīng)加強(qiáng)用戶(hù)教育與風(fēng)險(xiǎn)提示，定期向用戶(hù)推送NFC詐騙案例和防范指南，提升安全意識(shí)，在手機(jī)銀行App中增加‘NFC安全使用提醒’彈窗；設(shè)置交易限額與權(quán)限管理，降低大額盜刷風(fēng)險(xiǎn)；加強(qiáng)合作與信息共享，與警方、通信運(yùn)營(yíng)商合作建立合作溝通機(jī)制，追蹤并封禁可疑設(shè)備；積極推動(dòng)行業(yè)統(tǒng)一NFC安全標(biāo)準(zhǔn)，避免技術(shù)漏洞被利用?！北R鼎亮建議。Kaiyun官方網(wǎng)站 Kaiyun官方登錄