央視：有不法分子利用手機(jī) NFC、“云閃付”功能，進(jìn)行解綁、退費等詐騙

IT之家 4 月 18 日消息，根據(jù)央視網(wǎng)報道，近期有不法分子以取消抖音“百萬保障”自動扣費為由，引導(dǎo)受害者使用手機(jī) NFC、“云閃付”功能進(jìn)行詐騙。

根據(jù)央視網(wǎng)報道中描述，受害人周女士接到了自稱是抖音客服的電話，對方以周女士簽約的“百萬保障”到期后每月會自動扣費 2000 元為由，聲稱要幫她取消該保障的自動扣費；周女士一開始并不相信，但電話內(nèi)的不法分子準(zhǔn)確報出了她的各項個人信息，周女士在聽到后便放下了戒備，按照這名不法分子的指示，點開了一個帶有抖音 logo 的網(wǎng)頁。

在打開該網(wǎng)頁后，網(wǎng)頁內(nèi)的“客服”給周女士發(fā)出了一張單據(jù)，單據(jù)內(nèi)詳細(xì)記錄了她的各項個人信息、抖音會員和扣費款項等，周女士看到后徹底打消了疑慮，開始讓“客服”進(jìn)行取消自動扣費操作。

“客服”指示周女士下載安裝了名為“銀聯(lián)會議”、“云閃付”、“UniPay”的軟件[IT江湖]，其中“云閃付”是正規(guī)軟件[IT江湖]，“銀聯(lián)會議”和“UniPay”是不法分子自行開發(fā)的病毒軟件[IT江湖]。

之后，根據(jù)“客服”的引導(dǎo)，她授予了“銀聯(lián)會議”的屏幕共享權(quán)限，并將她的多張銀行卡綁定上了“云閃付”，進(jìn)行了資金歸集的操作，隨后該“客服”讓周女士將歸集資金后的銀行卡緊貼手機(jī)，稱該操作是為了順利進(jìn)行取消自動扣費，但在周女士這么做后，手機(jī)的屏幕突然黑屏，“客服”表示黑屏是為了讓取消自動扣費操作順利進(jìn)行，但黑屏恢復(fù)后，她才發(fā)現(xiàn)銀行卡內(nèi)近 12 萬元被盜刷走了。

周女士報警后，南京警方對該起詐騙案進(jìn)行了全流程的調(diào)查，發(fā)現(xiàn)這起詐騙案中的話術(shù)、詐騙手段較新，該詐騙方式中的“銀聯(lián)會議”和“UniPay”軟件[IT江湖]均為不法分子自行開發(fā)，“銀聯(lián)會議”中除了屏幕共享功能，還有部分病毒木馬，同時“UniPay”軟件[IT江湖]在詐騙中起到了關(guān)鍵作用。

央視網(wǎng)采訪了抖音工作人員尚帥，他表示抖音的“百萬保障”旨在提供他人賬戶盜刷賠付，全年不限次數(shù)，最高金額 100 萬；但該工作人員表示，該保障是完全免費的，沒有“到期”、“續(xù)費”的說法，抖音客服更不會主動聯(lián)系用戶收取費用。

同時，根據(jù)中國電信集團(tuán)反詐中心副主任李臻的演示，不法分子在引導(dǎo)受害人將銀行卡貼近手機(jī)后，手機(jī)內(nèi)病毒軟件[IT江湖]會實時遠(yuǎn)程傳送該銀行卡的關(guān)鍵信息到不法分子的手機(jī)上，隨后不法分子將手機(jī)貼近 POS 機(jī)，用受害人的銀行卡關(guān)鍵信息完成了支付，至此受害人銀行卡內(nèi)的錢被轉(zhuǎn)走。

IT之家查詢該節(jié)目后續(xù)后發(fā)現(xiàn)，央視網(wǎng)表示，這種詐騙手法較新，可通過不授予惡意軟件[IT江湖]的 NFC 權(quán)限、提升安全意識與行為習(xí)慣防范，在這種詐騙行為發(fā)生時，拔出 SIM 卡無法阻止詐騙，通過重啟手機(jī)或能阻止詐騙。