移動(dòng)互聯(lián)網(wǎng)時(shí)代，有兩大實(shí)用且偉大的發(fā)明，一個(gè)是二維碼，另一個(gè)是NFC。

雖然日本發(fā)明了二維碼，但是卻被中國發(fā)揚(yáng)光大，主要應(yīng)用于點(diǎn)餐、支付、小程序等領(lǐng)域。

而NFC是由索尼和飛利浦共同發(fā)明，在移動(dòng)支付、交通卡、門禁卡等領(lǐng)域被廣泛應(yīng)用。

然而，如此便利的發(fā)明卻成為了騙子的「取款機(jī)」。

根據(jù)央視網(wǎng)報(bào)道，“詐騙分子冒充某平臺(tái)客服， 以受害者開通扣費(fèi)服務(wù)幫助解除為由，要求下載Uni-pay APP進(jìn)行操作，按照其要求登錄賬號(hào)后，手機(jī)將變成一臺(tái)POS機(jī)，同時(shí)誘導(dǎo)受害者開啟NFC功能，只需將銀行卡放到手機(jī)背面感應(yīng)區(qū)域，卡里的錢就會(huì)被瞬間轉(zhuǎn)走?！?/span>

此消息一出，便登上了微博熱搜，引發(fā)了網(wǎng)友熱議。

手機(jī)NFC，高科技詐騙的好工具？

事實(shí)上，手機(jī)NFC詐騙已經(jīng)不是第一次登上熱搜。前段時(shí)間，有騙子冒充航空公司客服，對(duì)方稱其航班因機(jī)械故障被取消，并詢問受害者是選擇改簽還是退票。

受害者選擇了改簽，對(duì)方進(jìn)一步表示因?yàn)槠滟徺I保險(xiǎn)，可退還300元到銀行卡，但需要通過企業(yè)支付操作。在騙子的引導(dǎo)下，受害者使用銀行卡在某平臺(tái)開通了放心借服務(wù)，并按照騙子要求分兩次借款共10萬元。

隨后，騙子要求受害者下載一款A(yù)PP，并通過手機(jī)NFC功能進(jìn)行刷卡操作。按照要求完成騙子指示后，受害者的銀行卡被轉(zhuǎn)出9.8萬元。

原本以為上述兩種案例已經(jīng)是手機(jī)NFC詐騙的極限，結(jié)果卻低估了騙子們的智商和手段。

受害者接到陌生來電，騙子謊稱其已經(jīng)開通抖音會(huì)員直播服務(wù)，如不取消將扣除高額費(fèi)用。按照騙子要求，受害者添加了騙子的QQ，并下載了兩個(gè)APP安裝包，其中一個(gè)為會(huì)議類軟件，另一個(gè)為支付類軟件。

開啟屏幕共享后，受害者的手機(jī)被遠(yuǎn)程操控，甚至手機(jī)出現(xiàn)了黑屏。隨后，騙子要求受害者將銀行卡貼近手機(jī)NFC感應(yīng)區(qū)域，并指示受害者不要操作手機(jī)。

最后，騙子會(huì)發(fā)送關(guān)閉會(huì)員服務(wù)的虛假信息與受害者斷開聯(lián)系。此時(shí)，在受害者不知情的情況下，銀行卡里的錢已經(jīng)被騙子轉(zhuǎn)走。

還有一個(gè)關(guān)于手機(jī)NFC隔空盜刷的經(jīng)典案例，騙子拿著改裝后的POS機(jī)，與受害者的手機(jī)接觸后，其銀行卡里的錢被轉(zhuǎn)走。

騙子想要隔空盜刷受害者銀行卡，需要滿足三個(gè)前提條件：1.改裝POS機(jī)；2.受害者手機(jī)開啟小額免支付和NFC功能；3.改裝POS機(jī)與受害者手機(jī)接觸。

根據(jù)小額免支付規(guī)定，1000元以下不需要輸入密碼。所以，并不是騙子破解了受害者的銀行卡密碼，而是小額轉(zhuǎn)賬不需要密碼。

手機(jī)NFC真的安全嗎？

上述案例引出了一個(gè)問題，手機(jī)NFC安全性到底怎么樣？

為了保障交易的安全性，NFC的工作范圍通常限制在4厘米以內(nèi)，這種物理上的近距離限制大幅降低了數(shù)據(jù)被非法截取的風(fēng)險(xiǎn)。

NFC在通信過程中會(huì)使用加密算法來保護(hù)數(shù)據(jù)。一般來講，NFC通信加密算法主要包括對(duì)稱加密算法和非對(duì)稱加密算法，前者是指加密和解密使用同一個(gè)密鑰，后者則是一對(duì)密鑰，一個(gè)用于加密，另一個(gè)用于解密。

與此同時(shí)，NFC在通信建立時(shí)，雙方需要進(jìn)行身份驗(yàn)證以確保與合法設(shè)備進(jìn)行交互。比如在接觸式銀行卡交易中，NFC芯片與讀卡器之間會(huì)執(zhí)行相互認(rèn)證過程。

此外，NFC芯片內(nèi)嵌有安全元件（Secure Element, SE），它是一個(gè)獨(dú)立的微處理器，專門用于存儲(chǔ)和處理敏感信息，比如信用卡號(hào)、電子錢包密鑰等。這個(gè)安全元件可以防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)篡改。

所以，手機(jī)NFC的安全性是沒有問題的。騙子之所以能夠通過手機(jī)NFC盜取受害者銀行卡里的錢，是因?yàn)槭芎φ咻p信了騙子的話術(shù)。

上文提到的四種案例，有三種案例騙子都偽裝了正規(guī)身份，比如某平臺(tái)客服，并且都要求受害者下載不明的APP。

也就是說如果騙子想要線上通過手機(jī)NFC盜取受害者的銀行卡，首選需要受害者相信騙子偽裝的正規(guī)身份；其次受害者要下載騙子要求的APP；最后受害者將銀行卡放在手機(jī)NFC感應(yīng)區(qū)域后，才可以完成銀行卡盜刷。

像騙子線下通過改裝POS機(jī)隔開盜取受害者銀行卡，必須要受害者手機(jī)已經(jīng)開通小額免密支付和NFC功能，隔開盜刷才能成功。

因此，并不是手機(jī)NFC不夠安全，而是受害者防騙意識(shí)太薄弱。不輕易相信陌生人的話，不下載來路不明的APP，關(guān)閉小額免密支付功能，便可以防患于未然。

長輩是手機(jī)NFC詐騙的「主力軍」

不過有一說一，現(xiàn)在的年輕人很難被這種手段騙到，反倒是長輩成了手機(jī)NFC詐騙的「主力軍」。

眾所周知，長輩對(duì)電子產(chǎn)品的學(xué)習(xí)能力、詐騙的辨別能力普遍很差，再加上記憶力會(huì)隨著年齡的增長而下降，想要提升長輩的防騙意識(shí)，難度不亞于登上珠穆朗瑪峰。

但是，我們可以幫助長輩關(guān)閉手機(jī)NFC和小額免支付功能，這樣可以防止線下手機(jī)里的電子銀行卡被騙子盜刷。

對(duì)于線上這種冒充客服的騙子，可以幫助長輩開啟手機(jī)應(yīng)用安全守護(hù)功能，這樣一來，非官方應(yīng)用商店里的APP便無法安裝。

如果收到陌生人的來電或信息，例如某平臺(tái)客服，可以讓長輩將陌生電話號(hào)或信息發(fā)送給你，你幫助長輩進(jìn)一步核實(shí)消息的真假，徹底杜絕手機(jī)NFC詐騙。

毋庸置疑，手機(jī)NFC確實(shí)為我們的日常生活帶來了很多便利，但是其潛在風(fēng)險(xiǎn)我們也不可以忽視，需要不斷提升防騙意識(shí)，畢竟騙子的手段超乎你的想象，稍微一留神，可能就掉進(jìn)了他們?cè)O(shè)下的圈套。

當(dāng)然，只要合理運(yùn)用手機(jī)的NFC功能，我們的日常生活也會(huì)變得更美好。