一、问题:从“碰一碰”到“被盗刷”,新型诈骗正借技术外衣扩散 移动支付、公交出行、门禁通行等场景推动NFC快速普及,“便捷”成为用户最直观的体验。
但在多地警情与案例中,一种以“引导开启NFC+远程控制”为核心链条的诈骗手法增多:受害者在未充分核验对方身份的情况下,按指令下载陌生应用或开启屏幕共享、远程协助功能,再按对方要求打开NFC并将银行卡贴近手机,随后出现资金被转移、账户被异常绑定等情况。
由于操作过程被包装成“验证”“清查”“解冻”等流程,受害者往往在事后查询账单才发现异常。
二、原因:社会工程学叠加“技术误区”,让骗局更具迷惑性 一是“近距离即安全”的认知偏差。
NFC需要短距离接触才能完成数据交换,部分用户因此放松警惕,忽视了在远程操控或被诱导安装恶意软件的前提下,手机可能成为读取与绑定信息的工具。
二是诈骗话术高度场景化。
犯罪分子常以航班退改签、平台会员误开通、金融退款、贷款审批等高频民生场景切入,利用时间紧迫、流程复杂等心理因素促使受害者“先操作再核实”。
三是非法获取个人信息提升“可信度”。
部分团伙通过黑灰产渠道获得行程、消费、联系方式等信息,在通话中精准报出细节,降低受害者戒心。
四是境外来电与虚拟号码加剧溯源难度。
以“00”或“+”开头的国际来电中,存在利用网络虚拟号码、伪造号码实施诈骗的情况,跨境链条使打击和追赃更复杂。
三、影响:财产损失叠加信息泄露,风险向家庭与社会层面外溢 此类案件造成的直接后果是资金被盗刷、转账被骗,且由于交易迅速、路径多样,部分受害者在第一时间难以定位资金去向,追回难度增大。
更值得关注的是,银行卡信息、身份信息、短信验证码乃至人脸识别素材等一旦外泄,可能引发后续“二次诈骗”“冒名贷款”等连锁风险,家庭资产安全与个人信用安全同步受冲击。
对社会层面而言,电诈手法不断迭代,既消耗公共治理资源,也削弱公众对数字化服务的信任。
四、对策:把“关掉非必要功能”和“核验流程”作为第一道防线 针对NFC相关风险,安全防护应从“减少暴露面”入手: 第一,非必要不启用NFC,用完即关闭;同时检查手机“默认支付应用”“碰一碰支付”等设置,避免在不知情状态下触发支付或绑定流程。
第二,坚决不接受陌生来电指挥操作手机。
凡是要求下载不明App、开启屏幕共享、远程协助、读取短信或引导“把银行卡贴手机验证”的,一律停止操作并挂断。
第三,强化支付侧防护。
根据个人使用习惯关闭或下调小额免密支付额度,开启账户变动提醒;对银行卡、支付工具的绑定记录定期自查,发现异常立即解绑银行卡并联系官方客服处理。
第四,提升来电拦截能力。
对无境外通信需求的用户,可主动关闭境外来电功能或开通运营商境外来电拦截服务,对“00/+”开头来电保持高度警惕。
第五,遇骗快速止损。
若已发生转账或疑似被远程控制,应立即断网、解绑银行卡、冻结支付账户并报警,同时保留通话记录、转账凭证、App安装来源等证据材料,争取在“黄金时间”内拦截资金流转。
五、前景:技术治理与公众教育并重,构建更稳固的数字安全底座 从发展趋势看,移动支付与近场通信仍将持续普及,便捷性不会改变,但安全边界必须随之提升。
一方面,平台与金融机构需在风控模型、异常绑定拦截、免密支付提醒等环节持续优化,增强对“被诱导操作”“远程控制场景”的识别能力;另一方面,通信侧对跨境虚拟号码的治理与联动拦截仍需加强,推动形成“源头治理—过程拦截—事后追溯”的闭环。
同时,公众数字素养教育应更贴近真实场景,把“任何正规机构不会要求远程操控手机、不会要求贴卡验证”转化为可执行的日常规则,降低受骗概率。
技术进步在赋能生活的同时,也考验着社会的风险应对能力。
面对新型诈骗手法,唯有保持警惕、增强防范,才能让技术真正服务于人,而非成为犯罪工具。
公众应主动学习反诈知识,筑牢个人财产安全的第一道防线,共同维护清朗的网络空间。