近期不少人遭遇资金离奇丢失,并非由于盗窃或转账诈骗,而是有人诱导他们将银行卡贴在手机背面,声称进行退款验证,卡片信息随即被读取,资金迅速转入他人账户,警方数据显示这类案件较上季度增长近一倍半,其中超过六成受害者未设置支付密码,依赖小额免密功能消费,导致骗子得手率大幅提高。
这事儿奇怪的地方在于,技术本来是为了方便大家使用,NFC功能可以刷公交卡、完成付款,不用输入密码,只要靠近就能用,但现在骗子利用这个"靠近"的特点,趁人不注意就把银行卡信息偷走,银行系统还默认是用户自己在操作,不报警也不拦截,更可怕的是,一些安卓手机甚至不需要安装恶意App,只要诱导用户靠近检测,就能悄悄读取卡片信息。
你以为只丢了钱,其实整个数字身份都被泄露了,航班记录、购物订单、手机号和姓名都能被拼凑出来,骗子能准确说出你哪天坐过哪趟飞机,就是因为这些数据在黑市上卖得很多,一旦卡片信息被读取,卡号、姓名、安全码和额度全都会泄露,他们可以伪造虚拟卡、注册贷款平台,甚至冒用你的名义办理新信用卡,让你到处背上自己的债务。
防护措施其实有,只是很少有人去用,银行APP默认开通免密支付,很多人根本不知道可以关掉这个功能,安卓系统从12版开始支持NFC权限管理,但绝大多数人都没有设置过,随便一个App就能触碰你的银行卡,更麻烦的是,大家太相信所谓的客服了,反诈中心统计结果显示,八成七的人认为对方说得非常真实,明明是诈骗电话,却被当成了官方通知,还有些地铁门禁使用的老芯片根本没有加密,绑了银行卡的公交卡也能被批量读取。
我之前也认为"别碰手机"这种提醒没什么用,现在才明白问题出在用户不清楚自己的信息何时被读取,银行和手机厂商对此不够重视,普通用户也没意识到潜在风险,欧洲对生物识别数据管理严格,我们这边连NFC读卡是否算作"同意"都没有法律界定,去年北京有学校试点"NFC日志系统",每次刷卡都会记录,未来手机出厂时或许就会自带这个功能。
说到底,这不是一个人的问题,而是整个系统设计没跟上,便利是有了,安全却没配套,你刷一下卡,可能不只是花点钱,而是把自己的生活摊给别人看,我现在出门,银行卡都放在带屏蔽层的钱包里,手机NFC功能也关掉了,不是怕麻烦,是怕等出事再后悔,那时候已经晚了。