近日,有用户反馈,银行卡绑定NFC后遭盗刷。通过对被骗案件过程的还原,手管君发现事情并没有那么简单。 案件经过 用户收到假冒支付宝官方发来的短信,提示用户支付宝账户存在风险,需要实名认证。 随后用手机浏览器访问了短信内的网址,打开后是一个仿冒的支付宝界面。 用户填写了银行账号、卡密码、姓名、身份证号、银行预留手机号、银行卡绑定NFC产品验证码后,收到银行扣款短信,账户被盗刷998元。 由此可见,支持NFC功能的手机终端,在绑定银行卡后,或存在盗刷风险。 NFC功能是什么? 简单来讲,就是一种近距离的数据交换,主要用于移动支付业务。在于我们生活中,公交卡、门禁卡、支持闪付的信用卡和POS机,都是NFC技术的产物。 NFC如何绑定银行卡? 对于华为钱包、小米钱包等第三方钱包,在用户开通手机品牌的平台账号后,输入银行卡号、身份证号码(非必须)、银行卡预留手机号、银行支付密码、银行绑定设备的短信验证码/快捷支付短信验证码,即可完成银行卡绑定。 NFC支付的应用场景 NFC绑定银行卡后,不仅可以在“钱包”内置的平台充值话费、生活缴费、机票/酒店预订、在第三方平台消费、同平台用户转账,还可以在POS机上进行支付。 使用NFC支付风险分析 NFC绑定银行卡无需实名认证 NFC绑定银行卡无需实名认证,存在一个“钱包”可以同时绑定多个人的银行卡,一张银行卡也可以绑定到多个平台账号的情况。 “验证码短信”敏感度低 传统的银行账户盗刷,银行发送的支付验证码短信,内容会详细的告知用户此验证码进行支付。 但NFC绑定银行卡时,只是提示用户的银行卡与NFC产品进行绑定。 NFC刷卡无需输入验证码 NFC支付所使用的密码为手机“钱包”设置的密码。如果所使用的银行卡及商户POS机都支持小额免密的情况,可以免密支付,无需输入验证码。 魅族安全专家提醒您 不要随意点击陌生链接,更不要在钓鱼网站透露银行卡账号、密码等重要个人信息。 不要轻易泄露短信验证码,对于银行发来的短息要认真看清内容。 |
|