1月21日，支付寶宣布啟動“你敢碰我敢賠”保障計(jì)劃，用戶使用“支付寶碰一下”支付過程中如發(fā)生被盜，經(jīng)核實(shí)后支付寶將作全額賠付。

支付寶方面稱，采用多重措施保護(hù)用戶支付安全：

1、用戶必須主動解鎖手機(jī)才能支付寶碰一下支付，未解鎖手機(jī)時(shí)不會無故付款；

2、支付寶有智能實(shí)時(shí)風(fēng)控系統(tǒng)對每筆交易進(jìn)行多維度檢測，如風(fēng)險(xiǎn)等級高，就會停止交易或要求輸入密碼或刷臉等方式做二次驗(yàn)證；

3、“你敢碰我敢賠”保障為用戶資金安全再加一道安心鎖，每一筆支付寶碰一下支付都納入“被盜即賠”的保障。

數(shù)據(jù)顯示，我國移動支付普及率已高達(dá)86%，支付行業(yè)資損率更是低至億分之一，無論是普及率還是安全性，在全球范圍內(nèi)都處于領(lǐng)先地位。

2024年7月，支付寶宣布升級條碼支付體驗(yàn)，推出“支付寶碰一下”，用戶無需展示付款碼，解鎖手機(jī)碰一下商家收款設(shè)備，最快一步即可完成支付。

“碰”一下錢就沒？有人損失近十萬元

碰一碰，就能移動支付，還能刷公交卡、開電子門禁，殊不知，這個(gè)功能成為了騙子的“提款機(jī)”。

•  案例一：近10萬元一下子沒了

圖 / 廈門海滄公安

李先生接到一個(gè)自稱航空公司客服的電話，對方稱其航班因機(jī)械故障被取消，并詢問是選擇改簽還是退票。李先生選擇改簽，對方進(jìn)一步表示因已為其購買保險(xiǎn)，可退還300元到銀行卡，但需通過“企業(yè)支付”操作。

在對方的指引下，李先生使用招商銀行卡在抖音平臺開通了“放心借”服務(wù)，并按照對方要求分兩次借款共10萬元。

隨后，對方要求李先生下載名為“NFO-X”的軟件，并通過手機(jī)NFC功能進(jìn)行刷卡操作。李先生按指示完成了兩筆大額交易，當(dāng)對方要求進(jìn)行第三次刷卡時(shí)，李先生察覺異常，但已被騙9.8萬元。

•  案例二：“碰”一下銀行卡錢就沒了

詐騙分子話術(shù)

羅女士接到陌生來電，對方謊稱其已開通“抖音會員直播服務(wù)”，如不取消將扣除高額費(fèi)用。羅女士添加了對方提供的客服QQ，并下載了兩個(gè)APP安裝包。其中一個(gè)是會議類軟件，另一個(gè)則是支付工具。

開啟屏幕共享后，羅女士的手機(jī)被遠(yuǎn)程操控，甚至出現(xiàn)自動黑屏的情況。

隨后，對方要求羅女士將銀行卡貼近手機(jī)的NFC識別區(qū)域，并指示她不要操作手機(jī)。不久后，對方發(fā)送“關(guān)閉會員成功”的虛假消息后斷開聯(lián)系。羅女士與家人檢查后發(fā)現(xiàn)，銀行卡內(nèi)的錢已被轉(zhuǎn)走。

• 什么是NFC功能？

NFC是Near Field Communication縮寫，即近距離無線通訊技術(shù)，是一種短距離無線通信技術(shù)，允許設(shè)備在10厘米內(nèi)進(jìn)行數(shù)據(jù)交換。手機(jī)和SIM卡同時(shí)具備NFC功能，就可通過刷手機(jī)完成公共交通、超市餐飲以及其他方面的小額支付。

在手機(jī)的功能開關(guān)設(shè)置頁面，就能查看是否開啟了NFC功能：

詐騙手法分析 

1、偽裝身份

以“航班故障”“扣費(fèi)取消”為由，引起受害者緊張情緒，利用緊急感降低其警惕性。

2、借助NFC功能實(shí)施盜刷

要求受害者通過NFC功能，將銀行卡信息與虛假軟件綁定，直接讀取并轉(zhuǎn)移卡內(nèi)資金。

3、遠(yuǎn)程操控制造恐懼感

使用屏幕共享等技術(shù)，讓受害者誤以為對方是正規(guī)操作，進(jìn)一步增加信任度。

4、偽造成功信息轉(zhuǎn)移注意力

騙子發(fā)送虛假的“成功取消”消息，讓受害者放松警惕，延遲發(fā)現(xiàn)資金被盜。

警方提醒 

1、警惕“客服”來電

接到自稱客服的電話，務(wù)必核實(shí)其真實(shí)身份，尤其是涉及改簽、退款等敏感信息時(shí)。

2、慎用NFC功能

避免隨意通過NFC功能進(jìn)行陌生支付操作，謹(jǐn)防被盜刷。

3、拒絕屏幕共享

任何要求打開屏幕共享或遠(yuǎn)程協(xié)助的操作均應(yīng)高度警惕，避免泄露個(gè)人信息。

一旦察覺被騙，應(yīng)立即撥打銀行客服電話凍結(jié)銀行卡，并報(bào)警處理。

還有這些功能要注意 

• FaceTime

2024年5月，在備注為“微信客服（工號XXXX）”的多次FaceTime電話“轟炸”之下，原本“意志堅(jiān)定”的杭州林先生還是輕信了騙子“‘微粒貸’貸款利率過高會影響征信”的說辭。直到自己的銀行賬戶被“劃走”了30余萬元，他才意識到自己還是上當(dāng)了。

2024年下半年，吳女士接到了自稱是杭州市公安局刑偵支隊(duì)民警“陳國安”的FaceTime電話，要“涉嫌非法洗錢”的她自證清白，最終損失了7萬元。

需要提醒的是，任何官方平臺，包括公檢法機(jī)關(guān)，絕不會通過FaceTime來電開展工作，如自稱是“公檢法”或網(wǎng)貸、電商等平臺跟您聯(lián)系，應(yīng)及時(shí)通過官方渠道與相關(guān)部門核實(shí)，請勿輕信陌生來電。

收到陌生FaceTime來電，不要理會，直接掛斷，如不使用該功能，強(qiáng)烈建議直接關(guān)閉。

• 免密支付

手機(jī)對著收款機(jī)只聽“嘀”的一聲，就結(jié)束了整個(gè)付款流程，但生活中因免密支付被盜刷的事件時(shí)有發(fā)生。及時(shí)關(guān)閉不需要的自動扣費(fèi)、解綁使用頻率較低的免密支付是關(guān)鍵。目前，大家使用頻率較高的自動扣費(fèi)和免密支付，大多是通過微信支付或支付寶等第三方支付平臺來扣費(fèi)的。

• 自動登錄

登錄支付軟件時(shí)，取消“記住用戶名”、“7天內(nèi)免登錄”等設(shè)置。一旦手機(jī)遺失或落入他人手中，后果不堪設(shè)想。同時(shí)盡量避免“一碼走天下”，使用數(shù)字、字母、符號組合的密碼。

• 公共場所的WiFi

在公共場所時(shí)，如果WiFi一直處于打開狀態(tài)，手機(jī)會不斷向周邊進(jìn)行搜尋，一旦遇到無需密碼的熱點(diǎn)就會自動進(jìn)行連接，存在被釣魚的風(fēng)險(xiǎn)。

• 敏感權(quán)限

用戶安裝應(yīng)用時(shí)會被要求允許軟件讀取相關(guān)權(quán)限，通訊錄、短信通話記錄等敏感權(quán)限應(yīng)盡量關(guān)閉。

本文綜合自21財(cái)經(jīng)客戶端、支付寶微信公眾號、國家應(yīng)急廣播、人民網(wǎng)科普、廣州日報(bào)、羊城晚報(bào)等