手机支持NFC功能的用户注意 新骗局来袭小心财产被盗涮
近几年,我国黑灰产已经形成了一个年产值达千亿元级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络。近日,360安全大脑收到反馈,有用户银行卡绑定NFC后遭不法分子盗涮。事件的起因是用户收到伪基站假冒“支付宝”官方发来的短信,提示用户账户存在风险,需要实名认证。
用户用手机浏览器点开短信内的网址后,出现了一个与支付宝近乎一致的页面,信以为真便在页面中输入了银行卡账号、密码、姓名、身份证号、预留手机号、银行卡绑定NFC产品的验证码等,随即便收到银行扣款短信,账户被盗涮998元。
NFC究竟是什么?简单来讲,NFC是一种近距离的数据交换,主要用于移动支付业务。在我们的生活中,公交卡、门禁卡、支持闪付的信用卡和POS机,都是NFC技术的产物。那么究竟NFC如何绑定银行卡呢?
我们通过测试发现,对于华为钱包、小米钱包等第三方钱包,用户开通该手机品牌的平台账号后,输入银行卡号、身份证号(非必须)、银行卡预留手机号、银行支付密码、银行绑定设备的短信验证码/快捷支付短信验证码,即可完成绑定。而NFC绑定银行卡后,不仅可以在“钱包”内置的平台充值话费、生活缴费、机票/酒店预订、在第三方平台消费、同平台用户转账,还可以在POS机上进行支付。相比于二维码支付,NFC支付的优势在于无须网络连接,以及省去手机开锁、打开App、点击扫码等环节。
尽管NFC便利着人们的生活,但是其还是存在着一定的风险。首先NFC绑定银行卡无需实名认证,存在一个“钱包”可以同时绑定多个人的银行卡,一张银行卡也可以绑定到多个平台帐号的情况;其次,传统的银行账户盗涮,银行发送的支付验证码短信,内容会详细的告知用户此验证码进行支付。但NFC绑定银行卡时,仅提示用户的银行卡与NFC产品进行绑定;最后,NFC支付所使用的密码为手机“钱包”设置的密码。如果所使用的银行卡及商户POS机都支持小额免密的情况,可以免密支付,无需输入验证码。
事发案例并非个例,此类通过假冒“支付宝”、银行等官方号码进行的电信诈骗之所以屡见不鲜又频频得手,与犯罪分子精准掌握消费者个人信息紧密相关。避免被犯罪分子盯上,我们需要加强对个人隐私信息的保护。
本文转载于:之家网站,如有侵权,请联系email: 进行删除处理。