“碰一下就盗刷”视频系摆拍
造谣者被行拘
视频中,这名短视频博主在多个网络平台发布视频称,自己的助理吃完饭后使用了某支付软件的“碰一下”便捷支付方式进行结账,结账后,助理将手机放回口袋里时被一个经过的陌生人使用伪装的POS机盗刷了500块钱,其后他们通过报警的方式将钱款追回。
专家演示“碰一下”原理
近距离盗刷不现实
支付平台产品安全专家 高正:“碰一下”整个支付过程还是很简单的,我们可以实际试一下,一旦商家发起了收款以后,这个时候用户只需要先解锁手机,直接在机具上碰一下,就可以快速地完成一笔支付。
媒体:手机在锁定的状态下是否能顺利进行支付呢?
支付平台产品安全专家 高正:用户的手机在锁定状态下是没有办法进行“碰一下”支付的,这个是保证用户资金安全非常重要的一步,一定要用户解锁手机以后才能碰。
为方便演示,专家是在开启免密支付后进行的操作演示。据介绍,“碰一下”支付会结合不同的支付场景、交易风险控制等因素进行支付方式调整,特别是针对大额交易和风险交易会要求用户通过密码、指纹、面容等方式进行再次确认,保障支付安全。
支付平台产品安全专家 高正:原来用户可能是通过手机展示二维码的方式进行支付,而“碰一下”相当于用户通过碰完以后云端下发条形码信息的一个方式来进行支付,其实“碰一下”支付跟大家常见的扫码支付还有扫脸支付是很类似的,它们底层用的技术手段都是条码支付,这些支付方式大多也需要在有网络的情况下来进行,这样就可以受到网络的风控系统进行保障,来保障大家支付过程当中的安全性,如果发现支付的过程有一些可疑的情况存在,就会触发让用户二次验证甚至是停止交易。
媒体了解到,无论是“扫一扫”支付还是“碰一下”支付,都只在支付过程中起到了验证的作用,“碰一下”虽然利用了NFC的部分功能,但并不通过手机NFC存储和传输用户的支付信息,所以线下支付过程并不如网传所说会被轻易近距离碰触盗刷。
警方:NFC盗刷成本高
更需防范远程操控
NFC是近场通信技术的英文缩写,是一种短距离无线通信技术,允许设备在10厘米内进行数据交换。我们刚才看了专家从技术层面的解析,就这一问题,媒体也咨询了警方,在线下付款的过程中,使用“碰一下”支付功能带来财产损失的风险到底有多大?
杭州市公安局反诈中心民警 罗永此:任何一种支付方式推出之前,肯定做了大量的安全验证,它是比较安全可靠的。如果极端情况下发生了盗刷,别人在近距离情况下把你的银行卡利用手机的NFC功能支付把钱给盗刷走了,首先它是一种接触性的犯罪。他要用到的一些扫码设备,接触设备比如说POS机、碰一碰之类的设备都是要实名办理的,而且线下进行操作的,这一类犯罪成本是相当高的,破案率是很高的。从现在的实际情况来看,我们更应该防范这种远程的非接触性的诈骗。
警方提示
“远程非接触性诈骗”通常分三步
首先,诈骗分子通过伪装身份,常常以“航班故障” “扣费取消”为由,引起受害者紧张情绪,降低其警惕性。
其次,诈骗分子会要求受害者通过NFC功能,将银行卡信息与虚假App软件绑定,直接读取并转移卡内资金。
为了进一步增加信任度,他们还会诱导受害人使用屏幕共享等技术,让受害者误以为对方是正规操作。
杭州市公安局反诈中心民警 罗永此:我们首先得提高警惕,针对这一类自称客服给你各种退费的,我们要通过官方渠道去核实,不要盲目地相信。诈骗分子以退费退款的名义,诱导受害人进行操作,让受害人开启屏幕共享。一旦开启屏幕共享功能,诈骗分子就可以看到受害人的任何操作,包括银行卡号、密码、验证码;等等。一旦获取到这些信息,骗子就可以远程登录受害人的账户进行转账。如果有人远程让你开启NFC功能通过银行卡贴手机来进行验证,银行卡一旦贴牢你的手机,钱款就可以被转走,骗子把受害人的手机变成了一个POS机,通过让受害人下载的App远程产生了一个订单,受害人的银行卡贴牢这个手机的时候相当于POS机刷款。
警方提示:接到自称客服的电话,务必核实其真实身份,尤其是涉及改签、退款等敏感信息时。避免随意通过NFC功能进行陌生支付操作,警惕所有要求打开屏幕共享或远程协助的操作。一旦察觉被骗,应立即拨打银行客服电话冻结银行卡,并报警处理。
杭州市公安局反诈中心民警 罗永此:一旦有人远程指导你开启屏幕共享,开启NFC功能的,那一定是诈骗。我们为了安全起见,也可以把这个免密支付功能关闭,如果觉得不方便,可以把免密支付额度尽量调低一点。
”
来源
央视新闻客户端
