以下是骗子可能通过NFC(近场通信)实施盗刷的手段及相关防范措施:
一、盗刷手段
1. 改造设备窃取信息
伪装读卡器:骗子可能会将一些经过改装的NFC读卡器伪装成普通的物品,如公交卡套、手机壳等。当受害者将具有NFC功能的银行卡、公交卡或者手机(开启了NFC支付功能且绑定了银行卡等支付手段)靠近这些伪装的读卡器时,读卡器就可以在近距离内读取卡片或设备中的信息。例如,一些不法分子会在公交站台等人员密集且人们容易放松警惕的地方设置这种伪装读卡器,在受害者毫无察觉的情况下读取其银行卡的账户信息、卡片的唯一识别码等关键数据。
恶意软件辅助:骗子可能会诱使受害者在手机上安装恶意软件。这种恶意软件一旦安装成功,就能利用手机的NFC功能在后台悄悄收集相关信息。例如,某些恶意APP声称是某种实用工具,如公交乘车优惠查询之类,但实际上在获取权限后,会通过NFC获取手机中存储的支付卡信息,这些信息随后可能被发送给骗子用于盗刷。
2. 利用NFC漏洞进行克隆
卡片克隆:如果银行卡或门禁卡等支持NFC功能,骗子可能会利用NFC技术中的安全漏洞来克隆卡片。他们先通过特制的NFC读取设备获取卡片的信息,然后将这些信息写入到空白的可写NFC卡片中。以门禁卡为例,骗子可能先在小区门禁附近,使用隐蔽的NFC读取器获取住户正常门禁卡的信息,再将信息克隆到新卡上,从而能够自由进出小区,甚至如果该门禁卡与其他支付或权限系统存在关联,可能进一步扩大盗刷或侵权的范围。
移动支付克隆:对于支持NFC支付的手机或移动设备,骗子可能会尝试克隆设备中的支付信息。他们可能会通过黑客手段入侵支付平台与NFC设备之间的通信链路,获取支付令牌等关键信息,然后将这些信息复制到另一台设备上,从而进行盗刷操作。
二、防范措施
1. 设备管理方面
关闭不必要的NFC功能:在不需要使用NFC功能(如乘坐公共交通使用手机支付、进行NFC数据传输等情况)时,及时关闭手机、智能手表等设备的NFC功能。例如,在日常办公环境或者在家休息时,NFC功能基本无用,关闭它可以有效防止潜在的NFC盗刷风险。
使用安全的设备保护套:避免使用来源不明的带有NFC功能的手机壳或卡套等周边产品,选择正规厂商生产的、经过安全认证的产品。这些产品在设计和生产过程中会考虑到安全防范,降低被恶意改装为NFC读卡器的风险。
2. 软件安全方面
谨慎安装APP:只从官方应用商店(如苹果App Store或安卓官方应用商店)下载应用程序,仔细查看应用的权限请求,对于那些要求过多不必要权限(如NFC权限但与应用功能似乎不相关)的应用要保持警惕,不要轻易安装。
定期更新系统和软件:手机操作系统和支付相关的APP开发者会不断修复安全漏洞,及时更新系统和软件可以确保NFC功能在最新的安全防护机制下运行。例如,安卓系统的安全补丁会修复一些可能被NFC恶意利用的系统漏洞,而支付APP(如支付宝、微信支付)的更新也会增强针对NFC支付安全的保护措施。
3. 日常使用习惯方面
保持警惕性:在公共场所,尤其是人员拥挤的地方,要注意保护好自己的带有NFC功能的设备和卡片。避免将手机、银行卡等随意与陌生人提供的设备或不明物体靠近。例如,在地铁上拥挤时,不要让自己的手机贴近他人可疑的设备。
关注支付通知:及时关注银行或支付平台发送的支付通知短信或消息,一旦发现异常的支付记录,立即联系银行或支付机构进行挂失、冻结等操作,以防止进一步的盗刷损失。
|
|
|手机版|标签|新闻移动网xml|新闻移动网txt|全球新闻资讯汇聚于 - 新闻移动网
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
