分享

一级警告!刷手机付款被盗刷千元!真相不寒而栗

 平安健康幸福多 2019-07-12

近日,有用户反馈,银行卡绑定NFC后遭盗刷。通过对被骗案件过程的还原,手管君发现事情并没有那么简单。

案件经过

用户收到假冒支付宝官方发来的短信,提示用户支付宝账户存在风险,需要实名认证。

随后用手机浏览器访问了短信内的网址,打开后是一个仿冒的支付宝界面。

用户填写了银行账号、卡密码、姓名、身份证号、银行预留手机号、银行卡绑定NFC产品验证码后,收到银行扣款短信,账户被盗刷998元。

由此可见,支持NFC功能的手机终端,在绑定银行卡后,或存在盗刷风险。

NFC功能是什么?

简单来讲,就是一种近距离的数据交换,主要用于移动支付业务。在于我们生活中,公交卡、门禁卡、支持闪付的信用卡和POS机,都是NFC技术的产物。

NFC如何绑定银行卡?

对于华为钱包、小米钱包等第三方钱包,在用户开通手机品牌的平台账号后,输入银行卡号、身份证号码(非必须)、银行卡预留手机号、银行支付密码、银行绑定设备的短信验证码/快捷支付短信验证码,即可完成银行卡绑定。

NFC支付的应用场景

NFC绑定银行卡后,不仅可以在“钱包”内置的平台充值话费、生活缴费、机票/酒店预订、在第三方平台消费、同平台用户转账,还可以在POS机上进行支付。

使用NFC支付风险分析

NFC绑定银行卡无需实名认证

NFC绑定银行卡无需实名认证,存在一个“钱包”可以同时绑定多个人的银行卡,一张银行卡也可以绑定到多个平台账号的情况。

“验证码短信”敏感度低

传统的银行账户盗刷,银行发送的支付验证码短信,内容会详细的告知用户此验证码进行支付。

但NFC绑定银行卡时,只是提示用户的银行卡与NFC产品进行绑定。

NFC刷卡无需输入验证码

NFC支付所使用的密码为手机“钱包”设置的密码。如果所使用的银行卡及商户POS机都支持小额免密的情况,可以免密支付,无需输入验证码。

魅族安全专家提醒您

不要随意点击陌生链接,更不要在钓鱼网站透露银行卡账号、密码等重要个人信息。

不要轻易泄露短信验证码,对于银行发来的短息要认真看清内容。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多