近年來,中國移動網際網路技術發展突飛猛進,「偽基站」亦隨之日益猖獗,突出表現為非法獲取電信用戶號碼,發送詐騙信息或廣告,非法設立詐騙網絡、通訊群組、發布詐騙信息或者其他違法犯罪信息等。「偽基站」已經成為電信詐騙的重要渠道,嚴重危害人民群眾的個人信息及財產安全。
近日,360安全大腦收到反饋,有用戶銀行卡綁定NFC後遭不法分子盜刷。事件的起因是用戶收到偽基站假冒「支付寶」官方發來的簡訊,提示用戶帳戶存在風險,需要實名認證。
用戶用手機瀏覽器點開簡訊內的網址後,出現了一個與支付寶近乎一致的頁面,信以為真便在頁面中輸入了銀行卡帳號、密碼、姓名、身份證號、預留手機號、銀行卡綁定NFC產品的驗證碼等,隨即便收到銀行扣款簡訊,帳戶被盜刷998元。
NFC究竟是什麼?
簡單來講,NFC是一種近距離的數據交換,主要用於移動支付業務。在我們的生活中,公交卡、門禁卡、支持閃付的信用卡和POS機,都是NFC技術的產物。
NFC如何綁定銀行卡?
我們通過測試發現,對於華為錢包、小米錢包等第三方錢包,用戶開通該手機品牌的平台帳號後,輸入銀行卡號、身份證號(非必須)、銀行卡預留手機號、銀行支付密碼、銀行綁定設備的簡訊驗證碼/快捷支付簡訊驗證碼,即可完成綁定。而NFC綁定銀行卡後,不僅可以在「錢包」內置的平台充值話費、生活繳費、機票/酒店預訂、在第三方平台消費、同平台用戶轉帳,還可以在POS機上進行支付。相比於二維碼支付,NFC支付的優勢在於無須網絡連接,以及省去手機開鎖、打開App、點擊掃碼等環節。
儘管NFC便利著人們的生活,但是其還是存在著一定的風險。首先NFC綁定銀行卡無需實名認證,存在一個「錢包」可以同時綁定多個人的銀行卡,一張銀行卡也可以綁定到多個平台帳號的情況;其次,傳統的銀行帳戶盜刷,銀行發送的支付驗證碼簡訊,內容會詳細的告知用戶此驗證碼進行支付。但NFC綁定銀行卡時,僅提示用戶的銀行卡與NFC產品進行綁定;最後,NFC支付所使用的密碼為手機「錢包」設置的密碼。如果所使用的銀行卡及商戶POS機都支持小額免密的情況,可以免密支付,無需輸入驗證碼。
事發案例並非個例,此類通過假冒「支付寶」、銀行等官方號碼進行的電信詐騙之所以屢見不鮮又頻頻得手,與犯罪分子精準掌握消費者個人信息緊密相關。避免被犯罪分子盯上,我們需要加強對個人隱私信息的保護。近幾年,我國黑灰產已經形成了一個年產值達千億元級別的龐大「黑金」利益鏈,並通過上中下游的嚴密分工構建起了一個密切協作的網絡。
(來源:360安全衛士)