咱得多提防那种靠NFC技术的新型电信诈骗。现在的移动支付和手机用得太普遍了,近场通信(Near Field Communication, NFC)技术在坐地铁、刷门禁还有付钱这些事儿上都占了好大一块地盘。它那种“碰一下就能用”的方便劲儿,确实让咱们的生活变快了不少。可就是因为这好用,坏家伙也盯上了这个漏洞。最近到处都在传的这个招数,就是拿社会工程学的话术配上NFC技术上的毛病来骗人,这种招数真的很让人防不胜防。 先说这技术原理。NFC说白了就是让两个设备在10厘米内蹭一下就传数据。本来是想让咱们花钱更爽快也更安全,结果有些坏心眼的人把它给歪用了。他们专门搞出些带坏命令的软件,在你稀里糊涂同意了之后(其实是被蒙着骗同意的),就让手机的NFC模块去读你银行卡背面的信息。再用那些小额免密支付的规矩,一下子就把你的钱转走了。等你发现银行卡余额少了的时候,早就在骗子设计好的坑里待着呢。 再聊聊这个骗术是怎么整的。以前那种拿大喇叭喊你中奖的招数早就没人信了,现在这帮人组织得可严密了。他们先搞到你的航班记录、账单什么的个人数据,冒充客服打电话时能把你叫得明明白白。说话头头是道,讲的都是“你操作错了要改改”、“给你退款”、“退订会员”这类常碰到的事儿。 一步步来套路咱们:先是电话里聊得特投机骗个信儿;接着忽悠你下一个不明不白的APP或者点进假网站;然后说要帮你“远程操作”,让你开屏幕共享功能好随时看你的界面;最后拿着手机权限指使你打开NFC功能,让银行卡挨着手机背读信息,一下子就把钱拿走了。甚至还有人让你多刷几次来多骗点钱。 最吓人的是这个案子的后劲太大了。不仅是钱丢了这么简单。这些骗子能那么精准地作案,说明他们早就把你的个人信息扒得一干二净了。在你操作手机的时候,那些坏软件还要趁机拿走你通讯录、短信和位置这些重要的东西。再加上之前读到的银行信息凑一块儿,就能画出一个完整的你。 这些数据在黑市上会被人卖来卖去用在别处。可能下一个更精准的诈骗就在等着咱们,或者是被用来注册假号、洗钱什么的坏事。要是你的支付密码和身份信息全暴露了,征信系统里也可能留下隐患。 为了防着这一招,监管部门已经开始盯着这事了。银行那边赶紧要求支付平台和银行自身守好账户安全的大门,多盯着那些异常的交易情况。工信部门也在查那些坏软件给它下架或者抓住源头打击它。 手机厂商也在改系统权限管理了,用NFC的时候会多问你几句是不是同意。安全公司建议咱们可以给NFC设个密码或者指纹锁之类的验证方式,还把小额免密支付给关掉一部分安全才更有保障。