央視：有不法分子利用手機 NFC、“云閃付”功能，進行解綁、退費等詐騙

IT之家 4 月 18 日消息，根據央視網報道，近期有不法分子以取消抖音“百萬保障”自動扣費為由，引導受害者使用手機 NFC、“云閃付”功能進行詐騙。

根據央視網報道中描述，受害人周女士接到了自稱是抖音客服的電話，對方以周女士簽約的“百萬保障”到期后每月會自動扣費 2000 元為由，聲稱要幫她取消該保障的自動扣費；周女士一開始并不相信，但電話內的不法分子準確報出了她的各項個人信息，周女士在聽到后便放下了戒備，按照這名不法分子的指示，點開了一個帶有抖音 logo 的網頁。

在打開該網頁后，網頁內的“客服”給周女士發出了一張單據，單據內詳細記錄了她的各項個人信息、抖音會員和扣費款項等，周女士看到后徹底打消了疑慮，開始讓“客服”進行取消自動扣費操作。

“客服”指示周女士下載安裝了名為“銀聯會議”、“云閃付”、“UniPay”的軟件[IT江湖]，其中“云閃付”是正規軟件[IT江湖]，“銀聯會議”和“UniPay”是不法分子自行開發的病毒軟件[IT江湖]。

之后，根據“客服”的引導，她授予了“銀聯會議”的屏幕共享權限，并將她的多張銀行卡綁定上了“云閃付”，進行了資金歸集的操作，隨后該“客服”讓周女士將歸集資金后的銀行卡緊貼手機，稱該操作是為了順利進行取消自動扣費，但在周女士這么做后，手機的屏幕突然黑屏，“客服”表示黑屏是為了讓取消自動扣費操作順利進行，但黑屏恢復后，她才發現銀行卡內近 12 萬元被盜刷走了。

周女士報警后，南京警方對該起詐騙案進行了全流程的調查，發現這起詐騙案中的話術、詐騙手段較新，該詐騙方式中的“銀聯會議”和“UniPay”軟件[IT江湖]均為不法分子自行開發，“銀聯會議”中除了屏幕共享功能，還有部分病毒木馬，同時“UniPay”軟件[IT江湖]在詐騙中起到了關鍵作用。

央視網采訪了抖音工作人員尚帥，他表示抖音的“百萬保障”旨在提供他人賬戶盜刷賠付，全年不限次數，最高金額 100 萬；但該工作人員表示，該保障是完全免費的，沒有“到期”、“續費”的說法，抖音客服更不會主動聯系用戶收取費用。

同時，根據中國電信集團反詐中心副主任李臻的演示，不法分子在引導受害人將銀行卡貼近手機后，手機內病毒軟件[IT江湖]會實時遠程傳送該銀行卡的關鍵信息到不法分子的手機上，隨后不法分子將手機貼近 POS 機，用受害人的銀行卡關鍵信息完成了支付，至此受害人銀行卡內的錢被轉走。

IT之家查詢該節目后續后發現，央視網表示，這種詐騙手法較新，可通過不授予惡意軟件[IT江湖]的 NFC 權限、提升安全意識與行為習慣防范，在這種詐騙行為發生時，拔出 SIM 卡無法阻止詐騙，通過重啟手機或能阻止詐騙。