移动支付、刷公交卡、电子门禁,日常生活中智能手机的近场通信技术,也就是大家常说的NFC功能,为我们带来很多便利。近期,网络上出现了一些声称“通过近距离接触的支付方式,导致手机里的钱被隔空盗刷”的短视频,这些视频发布后,引起了网友的广泛热议。
隔空盗刷,“碰一下钱就没了”是真的吗?
1
造谣者被处罚
视频中,这名短视频博主在多个网络平台发布视频称,自己的助理吃完饭后使用了某支付软件的“碰一下”便捷支付方式进行结账,结账后,助理将手机放回口袋里时被一个经过的陌生人使用伪装的POS机盗刷了500块钱,其后他们通过报警的方式将钱款追回。
该视频发布后,迅速引起了许多网友的讨论,支付平台在了解了事情经过后发现该条短视频存在多处事实性错误,并进行了报警处理。
公安机关在第一时间开展调查后,依法将发布者吴某传唤至办案场所进行询问。发现该条短视频是吴某为博取流量、吸引关注的“摆拍”行为。根据《中华人民共和国治安管理处罚法》的相关规定,吴某因捏造并传播网络谣言的违法行为被公安机关依法处以500元行政罚款并通过网络平台公开致歉。
2
近距离盗刷不现实
警方经过调查后认定网传视频是为了博取流量而进行的“摆拍”,该网络博主也受到了法律的处罚,但是网友的顾虑并没有因此而打消。生活中很多人喜欢用支付平台推出的“碰一下”支付功能,而这项功能的前提,是需要手机上自带NFC功能并处于开启状态。为了验证这种“碰一下就偷走钱”的技术是否真的存在,记者也找专家做了演示。
记者联系了该支付平台的产品安全专家,他为我们演示了“碰一下”的支付过程。
支付平台产品安全专家 高正:
“碰一下”整个支付过程还是很简单的,我们可以实际试一下,一旦商家发起了收款以后,这个时候用户只需要先解锁手机,直接在机具上碰一下,就可以快速地完成一笔支付。
记者:
手机在锁定的状态下是否能顺利进行支付呢?
支付平台产品安全专家 高正:
用户的手机在锁定状态下是没有办法进行“碰一下”支付的,这个是保证用户资金安全非常重要的一步,一定要用户解锁手机以后才能碰。
为方便演示,专家是在开启免密支付后进行的操作演示。据介绍,“碰一下”支付会结合不同的支付场景、交易风险控制等因素进行支付方式调整,特别是针对大额交易和风险交易会要求用户通过密码、指纹、面容等方式进行再次确认,保障支付安全。
支付平台产品安全专家 高正:
原来用户可能是通过手机展示二维码的方式进行支付,而“碰一下”相当于用户通过碰完以后云端下发条形码信息的一个方式来进行支付,其实“碰一下”支付跟大家常见的扫码支付还有扫脸支付是很类似的,它们底层用的技术手段都是条码支付,这些支付方式大多也需要在有网络的情况下来进行,这样就可以受到网络的风控系统进行保障,来保障大家支付过程当中的安全性,如果发现支付的过程有一些可疑的情况存在,就会触发让用户二次验证甚至是停止交易。
记者了解到,无论是“扫一扫”支付还是“碰一下”支付,都只在支付过程中起到了验证的作用,“碰一下”虽然利用了NFC的部分功能,但并不通过手机NFC存储和传输用户的支付信息,所以线下支付过程并不如网传所说会被轻易近距离碰触盗刷。
3
更需防范远程操控
NFC是近场通信技术的英文缩写,是一种短距离无线通信技术,允许设备在10厘米内进行数据交换。我们刚才看了专家从技术层面的解析,就这一问题,记者也咨询了警方,在线下付款的过程中,使用“碰一下”支付功能带来财产损失的风险到底有多大?
杭州市公安局反诈中心民警 罗永此:
任何一种支付方式推出之前,肯定做了大量的安全验证,它是比较安全可靠的。如果极端情况下发生了盗刷,别人在近距离情况下把你的银行卡利用手机的NFC功能支付把钱给盗刷走了,首先它是一种接触性的犯罪。他要用到的一些扫码设备,接触设备比如说POS机、碰一碰之类的设备都是要实名办理的,而且是线下进行操作的,这一类犯罪成本是相当高的,破案率是很高的。从现在的实际情况来看,我们更应该防范这种远程的非接触性的诈骗。
4
“远程非接触性诈骗”通常分三步
警方所说的远程非接触性诈骗,是近几年高发的电信诈骗手段之一。首先,诈骗分子通过伪装身份,常常以“航班故障” “扣费取消”为由,引起受害者紧张情绪,降低其警惕性。其次,诈骗分子会要求受害者通过NFC功能,将银行卡信息与虚假App软件绑定,直接读取并转移卡内资金。为了进一步增加信任度,他们还会诱导受害人使用屏幕共享等技术,让受害者误以为对方是正规操作。遇到这种情况,我们该怎么办?警方也支了招。
