别只顾着嗨皮团建了,你的钱包可能正在被隔空盗刷!
正当大家兴致勃勃地计划年终出国游之际,一则境外报道给托尼泼了盆冷水:安卓恶意软件正利用NFC中继攻击,偷偷复制你的信用卡,实现隔空盗刷。
这事儿听起来科幻,实则操作简单到让人后背发凉。演示视频显示,一台手机靠近银行卡,另一台就能立即复制,无需密码,直接刷卡。
更可怕的是,一张卡甚至能同步给多个设备,四人团伙异地作案,追查难度指数级上升。想象一下,你还在马尔代夫享受阳光沙滩,你的卡却被人在东京、纽约、巴黎同时消费,这酸爽…简直不敢相信。
NFC支付的安全性神话,破灭了?
真相是:NFC技术本身没问题,问题出在“热情配合”的你。
核心流程:受害者手机被诱导安装恶意软件(SuperCard X),开启NFC权限,并按骗子指示将银行卡贴近手机NFC区域。骗子通过远程pos机拦截数据,盗取密钥,完成支付。
这不是什么高超黑客技术,而是老掉牙的电话诈骗,只不过这次的“道具”换成了你的NFC手机。手机在这里扮演的是数据中转站的角色,把卡片信息传递出去。
国内案例中,骗子通常会伪装成航空公司或电商客服,以“航班取消”或“百万保障到期”为由,诱导你下载恶意App,并配合他们操作。这些所谓的“银联会议”、“抖音会议”,实则是远程控制软件,一旦你输入密码,就等于把银行卡拱手让人。
如何防范?
保持警惕!如果有人要求你将银行卡贴在手机上,并保持不动,直接拉黑!记住,正经人绝不会隔着手机要你的银行卡。
背后深层原因:
为了兼容手机NFC支付,部分POS机提高了通信延迟上限,导致手机刷卡到确认付款之间存在“可被利用”的时间差,给了骗子可乘之机。
总结:
NFC“隔空盗刷”并非技术漏洞,而是利用了人们的疏忽和配合。防范的关键在于提高警惕,避免下载不明App,以及拒绝一切将银行卡贴近手机的“奇怪”要求。