然而，手機NFC功能成為騙子“提款機”的話題引發(fā)用戶擔憂?！芭觥币幌洛X就沒了？NFC會導致

　　專家提醒，消費者應提高警惕，避免將手機近距離接觸陌生設(shè)備。若不慎遭遇詐騙，應立即撥打客服電話凍結(jié)卡，并第一時間報警處理，以最大限度減少損失。

　　NFC是近場通信技術(shù)（Near Field Communication）的英語縮寫，它是一種短距離無線通信技術(shù)，允許設(shè)備在短距離內(nèi)一般在10 厘米左右進行數(shù)據(jù)交換。

　　中國（上海）自貿(mào)區(qū)研究院金融研究室主任劉斌在接受《中國經(jīng)營報》記者采訪時指出，當前NFC詐騙主要手段有：利用NFC功能盜刷，通過騙受害者開啟NFC功能，借口身份驗證、退款等，用已軟件讀取銀行卡信息盜刷，或借助屏幕共享遠程操控支付；或者利用小額免密支付漏洞，小額多次盜刷不易被察覺。

　　支付行業(yè)研究人士陸金華指出，在NFC支付過程中，消費者始終保持銀行卡或手機掌握在自己手里，收銀員無須接觸即可完成支付，最大限度地避免銀行卡信息泄露的可能。

　　不過，手機NFC功能成為騙子“提款機”的話題讓不少用戶對NFC的安全性產(chǎn)生擔憂。

　　陸金華分析，在銀行卡因NFC功能被盜刷的事件中，受害者遇到的是常見的電詐套路，都曾被誘導過帶有視頻分享功能的App，或者直接通過iPhone手機的FaceTime軟件，實現(xiàn)不法分子對用戶的“控制”。其次要求受害者按照要求安裝不法分子提供的非法軟件，這些軟件應該主要用于盜取用戶相關(guān)銀行卡信息。受害者由于對這些電詐缺乏足夠警覺，同時對軟件、手機NFC功能，以及個人網(wǎng)絡(luò)借貸流程的陌生，完全被電詐分子所控制和利用進行操作，被和安裝非法軟件。電詐不法分子還要求受害者按照他們要求步驟，誘導受害者對銀行卡賬戶進行非法操作。然后，要求受害者將被控制的銀行卡靠近手機，利用NFC功能，在誘導的非法軟件中對受害者的銀行卡實現(xiàn)有效控制，并實施轉(zhuǎn)賬犯罪行為。

　　“該類案件的主因并非NFC功能，主要是由于帶有NFC功能的安卓系統(tǒng)的手機繞過官方商店審查違法違規(guī)App所導致的?！标懡鹑A說，“此外，這類受害者通常缺乏IT安全方面的知識，對形式多樣的電信詐騙行為缺乏足夠的警惕性，因此很容易被誘導安裝違法違規(guī)軟件，并進一步按照對方的指示進行操作，最終導致巨大的經(jīng)濟損失?！?/p>

　　NFC因其便捷性被廣泛應用，但也可能成為不法分子詐騙的手段。北京市京師律師事務所合伙人律師盧鼎亮舉例稱：“利用NFC讀卡器近距離竊取銀行卡、身份證、交通卡等敏感信息，比如在公共場所（地鐵、商場）靠近受害者錢包或手機，讀取未加密的NFC卡片數(shù)據(jù)；通過仿冒POS機、門禁卡或支付終端偽造NFC設(shè)備，誘導用戶刷卡或傳輸數(shù)據(jù)；截取用戶與合法終端的通信數(shù)據(jù)，篡改交易內(nèi)容或竊取信息；在公共場所（如廣告牌、海報）放置惡意NFC標簽，惡意標簽植入，用戶手機觸碰后自動跳轉(zhuǎn)釣魚網(wǎng)站或惡意軟件；通過讀取合法卡片的NFC數(shù)據(jù)克隆卡片，復制到空白卡中進行盜刷……這些都應該引起消費者警惕。”

　　業(yè)內(nèi)專家強調(diào)，NFC功能技術(shù)本身是安全的，詐騙分子利用的是用戶對NFC功能的誤解和警惕性不足。因此，防范NFC詐騙的關(guān)鍵在于提高用戶的安全意識和采取正確的使用習慣。

　　對于用戶而言，劉斌建議，要保持警惕：接到自稱客服的消息，通過官方渠道核實身份，不被緊張情緒誘導；謹慎軟件和綁定銀行卡，只從官方商店，安裝時查看權(quán)限，不輕易在不明軟件綁定銀行卡。

　　警方提示，接到自稱客服的電話，務必核實其真實身份，尤其是涉及改簽、退款等敏感信息時。避免隨意通過NFC功能進行陌生支付操作，警惕所有要求打開屏幕共享或遠程協(xié)助的操作。一旦察覺被騙，應立即撥打銀行客服電話凍結(jié)銀行卡，并報警處理。

　　與此同時，金融機構(gòu)、支付機構(gòu)也從技術(shù)手段提升NFC的安全性。比如，江蘇銀行App10.0版本新上線了NFC（近場通信）身份證識別技術(shù)，進一步強化了用戶線上身份核驗的安全性，為用戶提供了一個更加高效安全的金融服務環(huán)境。此外，支付寶方面稱，采用多重措施保護用戶支付安全：用戶必須解鎖手機后才能使用支付寶的“碰一碰”支付功能，未解鎖手機時不會無故付款；支付寶有智能實時風控系統(tǒng)對每筆交易進行多維度檢測，如風險等級高，就會停止交易或要求輸入密碼或刷臉等方式做二次驗證；“你敢碰我敢賠”保障為用戶資金安全再加一道安心鎖，每一筆支付寶碰一下支付都納入“被盜即賠”的保障。

　　“除技術(shù)升級之外，機構(gòu)還應加強用戶教育與風險提示，定期向用戶推送NFC詐騙案例和防范指南，提升安全意識，在手機銀行App中增加‘NFC安全使用提醒’彈窗；設(shè)置交易限額與權(quán)限管理，降低大額盜刷風險；加強合作與信息共享，與警方、通信運營商合作建立合作溝通機制，追蹤并封禁可疑設(shè)備；積極推動行業(yè)統(tǒng)一NFC安全標準，避免技術(shù)漏洞被利用?！北R鼎亮建議。Kaiyun官方網(wǎng)站 Kaiyun官方登錄