信用卡被異地盜刷 你手機的NFC功能被騙子盯上了

原標題：信用卡被異地盜刷？你手機的NFC功能被騙子盯上了

近日，北京市第三中級人民法院對一起盜刷信用卡案進行了二審宣判。在這起案件中，多名被害人，信用卡沒有丟失也沒有被復制，卡上的錢卻在48小時內，異地被接連盜刷，共計一百多萬元。

家住北京朝陽的張先生，在2023年4月的一天，突然收到銀行短信通知，他的信用卡在海南產生多筆大額消費。

這些扣費通知顯示，從下午3點56分到4點鐘左右，張先生的卡在海南海口的兩家商戶接連有六筆支出，其中最大的兩筆將近2萬元，最少一筆有4000多元，六筆支出累計達7萬多元。

被害人 張先生：基本上就是把我的信用卡額度刷光了。當時看到這些短信我是著急又很疑惑，我的信用卡有支付密碼，而且我那段時間也沒有去過海南，怎么會在海口被盜刷？后來我又給銀行打電話，銀行幫我把卡凍結了，但客服也沒說清楚到底是怎么回事。

張先生的經歷不是個例，據警方統計，在2023年4月11日、12日短短兩天的時間，就有40多名群眾的信用卡在海南被盜刷，盜刷金額累計達100多萬元。

釣魚網站竊取銀行卡信息

遠程綁卡盜刷

根據被害人張先生提供的刷卡商戶信息，北京朝陽警方趕赴海南，抓獲了其中一名POS機的機主曾某，并循線追蹤將該盜刷團伙的組織者黎某、劉某及核心人員等25人抓獲歸案。

據辦案檢察官介紹，這是一種將被害人的信用卡，綁定在犯罪嫌疑人名下的電子錢包里，實施集中盜刷的犯罪形式。

該犯罪團伙組織者黎某與劉某自2023年1月起，合謀實施盜刷信用卡活動。案發前，黎某指使許某等人購買了大量具有NFC功能的手機，并激活手機中的電子錢包。同時，為收集被害人銀行卡信息，黎某等人通過群發“ETC異常需登錄恢復”等詐騙短信，誘導多名被害人在釣魚網站填寫銀行卡號、手機號及驗證碼等信息。

北京市朝陽區人民檢察院檢察官助理肖瑤：在通過釣魚短信獲取了這些信息之后，（犯罪嫌疑人）就能夠把這些信用卡的信息，綁定到已經開通好的具有NFC功能的手機（電子）錢包上面。這個手機（電子）錢包其實就是相當于把被害人的卡料信息綁定在（犯罪嫌疑人）手機之后，手機就自然而然地成了這張信用卡的一個實體的代表。

電子錢包是當前比較流行的快捷支付方式，用戶將銀行卡綁定到電子錢包后，使用時，只需將帶有NFC功能的手機靠近支付終端即可完成支付，無需輸入密碼或簽名。

北京市朝陽區人民檢察院檢察官 席曉昕：本案中其實很多被害人都不知道自己的信用卡信息已經泄露了，（因為）在輸入的當下，他們（犯罪嫌疑人）本案中是沒有立即去盜刷的，他們把這個信息綁在手機支付上之后，會靜置數個月。

盜刷成功后，犯罪嫌疑人邢某等人將贓款從POS機綁定的結算賬戶中轉到洗錢賬戶，交由團伙下游環節成員取現。

北京市朝陽區人民檢察院檢察官 席曉昕：本案中持POS機幫助結算的這些嫌疑人，都不是正常的商戶，都是為了這件事專門去注冊了一個商戶綁定POS結算，去從事洗錢行為，收了贓款再把錢按照上游的指令轉出去，這種行為，涉及掩飾隱瞞犯罪所得及犯罪所得收益這樣的一個罪名。

今年1月，北京市朝陽區人民法院以信用卡詐騙罪判處該犯罪團伙成員黎某等10人十一年六個月至三年不等有期徒刑，各并處罰金；以掩飾、隱瞞犯罪所得罪判處邢某等15人四年六個月至十個月不等有期徒刑，各并處罰金。黎某等人不服提出上訴，近日，北京市第三中級人民法院作出二審裁定，駁回上訴，維持原判。

手段升級

冒充銀聯App遠程控制手機盜刷

NFC是一種短距離無線通信技術，通常允許設備在10厘米的范圍內進行數據交換。手機NFC功能在給我們日常支付帶來便利的同時，近年來也被不法分子盯上了。除了這類套取被害人銀行卡信息，遠程綁定電子錢包的盜刷形式外，近期還有一種常見高發類型就是，利用屏幕共享功能，遠程控制被害人的手機，進行隔空盜刷。前不久，多地警方都接到過類似的報警。

今年2月，家住江蘇南京的周女士被騙子誘導下載了一款名為“銀聯會議”的App，這是一款可以遠程操控被害人手機的木馬軟件。

在騙子的引導下，周女士用中國銀聯的正規軟件“云閃付”，把所有的銀行卡都綁定在手機上，最后騙子又一步步誘導周女士下載了一個名為“Unipay”軟件，這是一款可以遠程調用被害人銀行卡信息的木馬軟件，它從名字上看和正規軟件“云閃付”英文名稱“UnionPay”非常接近，具有很強的迷惑性。

南京市公安局雨花臺分局刑警大隊副大隊長 陳睿：在周女士打開“Unipay”（木馬）軟件，按騙子要求登錄之后，騙子找的專門取現或刷卡的嫌疑人用另外一部手機，也登錄這個App，兩邊同時進入一個界面，就可以遠程調用受害人手機NFC綁定的銀行卡，來進行刷卡操作。

那么NFC功能究竟是怎么被詐騙分子利用的呢？專家為我們進行了演示。

信息通信行業反詐中心專家 李臻：在新型的詐騙場景中，詐騙分子會誘導被害人把他的銀行卡，貼近自己具有NFC支付功能的手機上，在這個過程中，被害人銀行卡的交易信息，（通過木馬軟件）會被實時遠程傳送到詐騙分子的手機上，在這個時候，把手機貼近POS機，就遠程完成了這次交易支付，那么被害人手機的錢，就被犯罪分子盜刷了。

“銀聯會議”“中銀會議”

均為詐騙軟件

記者了解到，北京的系列盜刷案偵破后，相關公司已經對涉案的電子錢包產品進行了升級，不再允許機主綁定非本人名下的銀行卡。同時，針對利用屏幕共享技術非法套取被害人銀行卡信息的犯罪，前不久，中國銀聯已經對外發布公告，“銀聯會議”“中銀會議”這些類型的軟件都是詐騙軟件。那么，在移動支付安全措施日益完善的同時，個人又該如何防范此類隔空盜刷的風險呢？

網絡安全專家介紹，雖然不法分子在作案時利用了手機NFC功能，但NFC功能本身，并不存在安全風險。從當前警方公布的案例來看，騙子能得逞的關鍵在于通過釣魚網站或屏幕共享技術獲取了被害人的銀行卡卡號、短信驗證碼等信息，所以守好個人信息是做好防范的關鍵。

網絡安全行業正高級工程師 段繼平：其實就是不要去輕易點擊，或者是安裝一些不知名的App。因為這種情況下，一旦你點了鏈接，或者說你安裝了一些不知名的App的話，很容易你的手機就被別人控制了，那你的很多在手機上很多操作，就會被別人去獲取知曉，那你很多的信息自然而然就出去了。

同時，專家提示，除了釣魚網站和屏幕共享技術，個人信息泄露的另一種常見方式，是連接了不法分子搭建的“山寨Wi-Fi”。不法分子利用人們想免費蹭網的心理設套，利用自己移動終端在公共場合搭建免費Wi-Fi網絡，等待被害人連接以后利用安全漏洞，竊取個人隱私，從而實施犯罪。