首页 应用 游戏 排行 专题

警惕!NFC新骗局凶猛来袭

作者: qiaobin   2019-07-17 18:10:29

近年来,中国移动互联网技术发展突飞猛进,“伪基站”亦随之日益猖獗,突出表现为非法获取电信用户号码,发送诈骗信息或广告,非法设立诈骗网络、通讯群组、发布诈骗信息或者其他违法犯罪信息等。“伪基站”已经成为电信诈骗的重要渠道,严重危害人民群众的个人信息及财产安全。

近日,360安全大脑收到反馈,有用户银行卡绑定NFC后遭不法分子盗刷。事件的起因是用户收到伪基站假冒“支付宝”官方发来的短信,提示用户账户存在风险,需要实名认证。

用户用手机浏览器点开短信内的网址后,出现了一个与支付宝近乎一致的页面,信以为真便在页面中输入了银行卡账号、密码、姓名、身份证号、预留手机号、银行卡绑定NFC产品的验证码等,随即便收到银行扣款短信,账户被盗刷998元。

NFC究竟是什么?简单来讲,NFC是一种近距离的数据交换,主要用于移动支付业务。在我们的生活中,公交卡、门禁卡、支持闪付的信用卡和POS机,都是NFC技术的产物。那么究竟NFC如何绑定银行卡呢?

我们通过测试发现,对于华为钱包、小米钱包等第三方钱包,用户开通该手机品牌的平台账号后,输入银行卡号、身份证号(非必须)、银行卡预留手机号、银行支付密码、银行绑定设备的短信验证码/快捷支付短信验证码,即可完成绑定。而NFC绑定银行卡后,不仅可以在“钱包”内置的平台充值话费、生活缴费、机票/酒店预订、在第三方平台消费、同平台用户转账,还可以在POS机上进行支付。相比于二维码支付,NFC支付的优势在于无须网络连接,以及省去手机开锁、打开App、点击扫码等环节。

尽管NFC便利着人们的生活,但是其还是存在着一定的风险。首先NFC绑定银行卡无需实名认证,存在一个“钱包”可以同时绑定多个人的银行卡,一张银行卡也可以绑定到多个平台帐号的情况;其次,传统的银行账户盗刷,银行发送的支付验证码短信,内容会详细的告知用户此验证码进行支付。但NFC绑定银行卡时,仅提示用户的银行卡与NFC产品进行绑定;最后,NFC支付所使用的密码为手机“钱包”设置的密码。如果所使用的银行卡及商户POS机都支持小额免密的情况,可以免密支付,无需输入验证码。

事发案例并非个例,此类通过假冒“支付宝”、银行等官方号码进行的电信诈骗之所以屡见不鲜又频频得手,与犯罪分子精准掌握消费者个人信息紧密相关。避免被犯罪分子盯上,我们需要加强对个人隐私信息的保护。近几年,我国黑灰产已经形成了一个年产值达千亿元级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络。

全面打击作战,道阻且长。在电信诈骗等网络黑灰产威胁日趋严重的背景下,依托于360安全大脑这一全球最大分布式智能安全系统,以360手机卫士为代表的智能手机安全软件,一直致力于将移动安全守护从事后、事中处置向事前过渡,构建更为健康的移动安全生态。据悉,360手机卫士的AI短信识别引擎集成了本地引擎和云端引擎,可以针对信息内容特征进行智能判别,同时具备伪基站短信、钓鱼网站,包含木马病毒的下载链接等识别能力,不仅可以识别出常见的垃圾信息,还可通过对信息内容识别出冒充银行客服、电信运营商客服等服务号码的伪基站信息。

最近更新 | 网站地图

集火攻击(m.jihuogongju.net)版权所有

闽ICP备2022007482号-3

网站邮箱:gua_niu66@163.com

电脑版