最近,一批不法分子盯上了抖音用户,打着取消抖音“百万保障”自动扣费的幌子,精心策划骗局,利用手机 NFC 以及“云闪付”功能实施诈骗。央视网曾报道过这样一起典型案例。
NFC 欺诈新手段大曝光,警惕钱包瞬间“瘪瘪”
受害人周女士接到一通自称抖音客服的来电。对方告知周女士,她签约的“百万保障”到期后,每月将自动扣除 2000 元费用,声称能帮她取消这项自动扣费业务。起初,周女士满心怀疑。可没想到,电话那头的不法分子竟能准确无误地报出她的各项个人信息。周女士一听,顿时放松了警惕,顺着不法分子的指示,点开了一个带有抖音标志的网页。
打开网页后,里面的“客服”给周女士发来了一张单据。单据上详细罗列着她的个人信息、抖音会员情况以及扣费款项等内容。周女士见状,心中的疑虑彻底消除,放心地让“客服”着手取消自动扣费的操作。
“客服”引导周女士下载安装了“银联会议”“云闪付”“UniPay”三款软件。其中,“云闪付”是正规软件,而“银联会议”与“UniPay”实则是不法分子自行开发的病毒软件。
紧接着,在“客服”的步步诱导下,周女士授予了“银联会议”屏幕共享权限,还把自己的多张银行卡绑定到“云闪付”,进行了资金归集操作。随后,“客服”让周女士将归集资金后的银行卡紧贴手机,称这是为了确保取消自动扣费顺利完成。然而,就在周女士照做后,手机屏幕突然黑屏。“客服”解释黑屏是操作所需,可当屏幕恢复正常,周女士惊恐地发现,自己银行卡里将近 12 万元已被盗刷。
周女士立刻报警,南京警方随即对这起诈骗案展开全面调查。调查发现,此案的话术与诈骗手段颇为新颖。诈骗所使用的“银联会议”和“UniPay”软件皆为不法分子自主开发。“银联会议”不仅具备屏幕共享功能,还暗藏部分病毒木马,“UniPay”软件在整个诈骗过程中更是起到了关键作用。
央视网采访抖音工作人员尚帅得知,抖音的“百万保障”是为用户提供他人账户盗刷赔付服务,全年不限次数,最高赔付金额达 100 万,且这项保障完全免费,不存在“到期”“续费”一说,抖音客服也绝不会主动联系用户收取费用。
中国电信集团反诈中心副主任李臻演示了不法分子的作案手法:当引导受害人将银行卡贴近手机,手机内的病毒软件会实时远程传送银行卡关键信息至不法分子手机。随后,不法分子将手机贴近 POS 机,凭借受害人银行卡关键信息完成支付,从而转走受害人银行卡内的资金。
IT 之家关注该节目后续报道了解到,央视网指出,此类诈骗手法较为新颖。防范此类诈骗,用户可通过不授予恶意软件的 NFC 权限、增强安全意识并养成良好行为习惯来实现。值得注意的是,诈骗发生时,拔出 SIM 卡无法阻止诈骗行为,重启手机或许能起到一定的阻止作用。
