真相來了丨“手機NFC碰一下錢就沒了” 隔空盜刷是真的嗎？

　　移動支付、刷公交卡、電子門禁，日常生活中智能手機的近場通信技術(shù)，也就是大家常說的NFC功能，為我們帶來很多便利。近期，網(wǎng)絡(luò)上出現(xiàn)了一些聲稱“通過近距離接觸的支付方式，導(dǎo)致手機里的錢被隔空盜刷”的短視頻，這些視頻發(fā)布后，引起了網(wǎng)友的廣泛熱議。隔空盜刷，“碰一下錢就沒了”是真的嗎？

　　“碰一下就盜刷”視頻系擺拍 造謠者被行拘

　　視頻中，這名短視頻博主在多個網(wǎng)絡(luò)平臺發(fā)布視頻稱，自己的助理吃完飯后使用了某支付軟件的“碰一下”便捷支付方式進行結(jié)賬，結(jié)賬后，助理將手機放回口袋里時被一個經(jīng)過的陌生人使用偽裝的POS機盜刷了500塊錢，其后他們通過報警的方式將錢款追回。

　　該視頻發(fā)布后，迅速引起了許多網(wǎng)友的討論，支付平臺在了解了事情經(jīng)過后發(fā)現(xiàn)該條短視頻存在多處事實性錯誤，并對該事件進行了報警處理。

　　公安機關(guān)在第一時間開展調(diào)查后，依法將發(fā)布者吳某傳喚至辦案場所進行詢問。發(fā)現(xiàn)該條短視頻是吳某為博取流量、吸引關(guān)注的“擺拍”行為。根據(jù)《中華人民共和國治安管理處罰法》的相關(guān)規(guī)定，吳某因捏造并傳播網(wǎng)絡(luò)謠言的違法行為被公安機關(guān)依法處以500元行政罰款并通過網(wǎng)絡(luò)平臺公開致歉。

　　專家演示“碰一下”原理：近距離盜刷不現(xiàn)實

　　警方經(jīng)過調(diào)查后認定網(wǎng)傳視頻是為了博取流量而進行的“擺拍”，該網(wǎng)絡(luò)博主也受到了法律的處罰，但是網(wǎng)友的顧慮并沒有因此而打消。生活中很多人喜歡用支付平臺推出的“碰一下”支付功能，而這項功能的前提，是需要手機上自帶NFC功能并處于開啟狀態(tài)。為了驗證這種“碰一下就偷走錢”的技術(shù)是否真的存在，記者也找專家做了演示。

　　記者聯(lián)系了該支付平臺的產(chǎn)品安全專家，他為我們演示了“碰一下”的支付過程。

　　支付平臺產(chǎn)品安全專家 高正：“碰一下”整個支付過程還是很簡單的，我們可以實際試一下，一旦商家發(fā)起了收款以后，這個時候用戶只需要先解鎖手機，直接在機具上碰一下，就可以快速地完成一筆支付。

　　記者：手機在鎖定的狀態(tài)下是否能順利進行支付呢？

　　支付平臺產(chǎn)品安全專家 高正：用戶的手機在鎖定狀態(tài)下是沒有辦法進行“碰一下”支付的，這個是保證用戶資金安全非常重要的一步，一定要用戶解鎖手機以后才能碰。

　　為方便演示，專家是在開啟免密支付后進行的操作演示。據(jù)介紹，“碰一下”支付會結(jié)合不同的支付場景、交易風險控制等因素進行支付方式調(diào)整，特別是針對大額交易和風險交易會要求用戶通過密碼、指紋、面容等方式進行再次確認，保障支付安全。

　　支付平臺產(chǎn)品安全專家 高正：原來用戶可能是通過手機展二維碼的方式進行支付，而“碰一下”相當于用戶通過碰完以后云端下發(fā)條形碼信息的一個方式來進行支付，其實“碰一下”支付跟大家常見的掃碼支付還有掃臉支付是很類似的，它們底層用的技術(shù)手段都是條碼支付，這些支付方式大多也需要在有網(wǎng)絡(luò)的情況下來進行，這樣就可以受到網(wǎng)絡(luò)的風控系統(tǒng)進行保障，來保障大家支付過程當中的安全性，如果發(fā)現(xiàn)支付的過程有一些可疑的情況存在，就會觸發(fā)讓用戶二次驗證甚至是停止交易。

　　記者了解到，無論是“掃一掃”支付還是“碰一下”支付，都只在支付過程中起到了驗證的作用，“碰一下”雖然利用了NFC的部分功能，但并不通過手機NFC存儲和傳輸用戶的支付信息，所以線下支付過程并不如網(wǎng)傳所說會被輕易近距離碰觸盜刷。

　　警方：NFC盜刷成本高 更需防范遠程操控

　　NFC是近場通信技術(shù)的英文縮寫，是一種短距離無線通信技術(shù)，允許設(shè)備在10厘米內(nèi)進行數(shù)據(jù)交換。我們剛才看了專家從技術(shù)層面的解析，就這一問題，記者也咨詢了警方，在線下付款的過程中，使用“碰一下”支付功能帶來財產(chǎn)損失的風險到底有多大？

　　杭州市公安局反詐中心民警 羅永此：任何一種支付方式推出之前，肯定做了大量的安全驗證，它是比較安全可靠的。如果極端情況下發(fā)生了盜刷，別人在近距離情況下把你的銀行卡利用手機的NFC功能支付把錢給盜刷走了，首先它是一種接觸性的犯罪。他要用到的一些掃碼設(shè)備，接觸設(shè)備比如說POS機、碰一碰之類的設(shè)備都是要實名辦理的，而且線下進行操作的，這一類犯罪成本是相當高的，破案率是很高的。從現(xiàn)在的實際情況來看，我們更應(yīng)該防范這種遠程的非接觸性的詐騙。

　　警方提示：“遠程非接觸性詐騙”通常分三步

　　警方所說的遠程非接觸性詐騙，是近幾年高發(fā)的電信詐騙手段之一。首先，詐騙分子通過偽裝身份，常常以“航班故障” “扣費取消”為由，引起受害者緊張情緒，降低其警惕性。其次，詐騙分子會要求受害者通過NFC功能，將銀行卡信息與虛假App軟件綁定，直接讀取并轉(zhuǎn)移卡內(nèi)資金。為了進一步增加信任度，他們還會誘導(dǎo)受害人使用屏幕共享等技術(shù)，讓受害者誤以為對方是正規(guī)操作。遇到這種情況，我們該怎么辦？警方也支了招。

　　杭州市公安局反詐中心民警 羅永此：我們首先得提高警惕，針對這一類自稱客服給你各種退費的，我們要通過官方渠道去核實，不要盲目地相信。詐騙分子以退費退款的名義，誘導(dǎo)受害人進行操作，讓受害人開啟屏幕共享。一旦開啟屏幕共享功能，詐騙分子就可以看到受害人的任何操作，包括銀行卡號、密碼、驗證碼；等等。一旦獲取到這些信息，騙子就可以遠程登錄受害人的賬戶進行轉(zhuǎn)賬。如果有人遠程讓你開啟NFC功能通過銀行卡貼手機來進行驗證，銀行卡一旦貼牢你的手機，錢款就可以被轉(zhuǎn)走，騙子把受害人的手機變成了一個POS機，通過讓受害人下載的App遠程產(chǎn)生了一個訂單，受害人的銀行卡貼牢這個手機的時候相當于POS機刷款。

　　警方提示：接到自稱客服的電話，務(wù)必核實其真實身份，尤其是涉及改簽、退款等敏感信息時。避免隨意通過NFC功能進行陌生支付操作，警惕所有要求打開屏幕共享或遠程協(xié)助的操作。一旦察覺被騙，應(yīng)立即撥打銀行客服電話凍結(jié)銀行卡，并報警處理。

　　杭州市公安局反詐中心民警 羅永此：一旦有人遠程指導(dǎo)你開啟屏幕共享，開啟NFC功能的，那一定是詐騙。我們?yōu)榱税踩鹨?，也可以把這個免密支付功能關(guān)閉，如果覺得不方便，可以把免密支付額度盡量調(diào)低一點。

　　(總臺央視記者 李可婧 焉然)