问题:移动支付、交通出行、门禁通行等场景广泛使用“NFC一碰即用”,便捷背后也伴随新的安全风险。
近期出现的诈骗手法抓住部分人对退款、扣费提示的焦虑心理,通过“远程引导+技术诱导”快速完成信息窃取并实施盗刷。
受害者往往在事后核对账单或收到扣款通知时才发现资金异常,具有隐蔽性和突发性。
原因:一是诈骗话术高度贴近真实业务流程。
不法分子以“客服”“平台工作人员”等身份出现,借助“取消航班”“会员续费”“扣费纠纷”等高频场景制造紧迫感,诱导受害者在短时间内按其指令操作,减少思考与核验时间。
二是借助不明应用和屏幕共享获取控制优势。
通过诱导下载来源不明的应用或开启屏幕共享,骗子可实时观察并指导操作流程,甚至获取验证码、支付页面信息等关键内容,使受害者在不知情或半知情状态下完成风险操作。
三是利用NFC与免密支付等便利机制进行“快进式”盗刷。
当手机NFC处于开启状态,银行卡贴近手机可能触发信息读取与交易相关流程;若账户同时开通小额免密或快捷支付功能,犯罪分子可在短时间内进行多笔小额交易,规避受害者即时察觉,并形成“几秒得手、分散盗刷”的特点。
四是个人信息泄露为精准诈骗提供土壤。
此类案件往往与行程、消费、账号信息等泄露风险相伴生,诈骗分子据此拼接个人画像,提升冒充可信度与命中率。
影响:从个体层面看,资金损失可能呈“多笔小额、持续扣款”形态,后续还可能遭遇二次诈骗,例如以“协助追回资金”“反诈专员核验”为名再次索要验证码或诱导转账。
隐私层面,支付信息与行程、消费习惯结合后,可能带来更长期的骚扰、精准诈骗甚至身份冒用风险。
社会层面,此类手法加剧电信网络诈骗的技术化、链条化趋势,既考验公众的数字安全素养,也对平台风控、终端安全与支付环节治理提出更高要求。
对策:针对上述风险,相关部门与平台持续提示公众加强防范,个人也应将“功能最小化、操作可核验、转账必谨慎”作为基本原则。
第一,做到“三不原则”:不轻信陌生来电的“退款、赔偿、扣费纠纷”说辞,不因对方制造紧迫感而仓促操作;不下载来源不明的应用软件,不点击陌生链接或扫描来历不明的二维码;不随意开启屏幕共享、远程协助等功能,确需协助时应通过官方渠道并确认对方身份。
第二,强化手机与支付设置的“主动防护”。
日常不使用时关闭NFC功能,避免在不必要的场景持续开启;审慎开通或及时关闭小额免密支付、快捷支付等功能,适当降低单笔免密额度或设置支付限额;开启账户变动提醒,确保每笔交易可第一时间被发现;为重要支付应用开启生物识别或强验证方式,降低被诱导操作的风险。
第三,建立“先核验、再处理”的处置习惯。
遇到所谓“航班取消”“会员扣费”等情况,应通过官方App、官方网站或已保存的官方客服电话进行核实,不通过对方提供的号码回拨;涉及退款理赔的,原则上只在官方平台内完成,不在陌生页面输入银行卡信息、验证码等敏感信息。
第四,发现异常及时止损并固定证据。
一旦出现不明扣款、账户异常登录提示等情况,应立即联系银行或支付平台采取挂失、冻结、争议交易申诉等措施,同时保存通话记录、聊天截图、转账凭证、涉诈App信息等证据,并第一时间报警,配合处置。
前景:随着移动支付和近场通信场景进一步普及,围绕终端功能、支付链路与个人信息的复合型风险仍可能阶段性上升。
治理层面,预计将更加重视对涉诈App分发链路的打击、对屏幕共享等高风险权限的提示与管控,以及支付风控对异常小额高频交易的识别拦截。
对公众而言,提升数字安全意识、减少不必要权限和功能常开、坚持官方渠道核验,将成为应对新型电诈的重要“基础设施”。
技术进步在带来便利的同时,也伴随着新的风险。
面对层出不穷的诈骗手段,唯有个人、企业与社会多方协同,才能织密安全防护网。
公众应时刻保持警惕,而相关行业也需肩负起技术保障的责任,共同守护金融安全的底线。