今年 2 月初的某一天，南京的周女士在女儿的陪伴下。她急匆匆地来到了辖区派出所。她报警称，仅仅因为一个动作，自己就损失了十几万元。

被害人周女士说：让我把银行卡放在手机照相机的下方，就那样摆放着且不要动。

周女士感到疑惑，仅仅因为这样一个简单的动作，银行卡里的钱为何就从她的眼前转走了呢？

被害人周女士回想起来，觉得自己很蠢。她一直以为自己不会遭遇这样的情况，却被人牵着鼻子走，一步一步就掉进了这个坑里。

南京市公安局雨花台分局岱善派出所的民警苏晓华说：在报案的时候，周女士的状态显得比较慌张。并且她很难把当时诈骗行为的前因后果是怎样发生的给叙述清楚。

接陌生电话

对方自称为某平台“客服”

民警最终问明了几个与案件相关的银行账号。然而，此时距离钱款被转走已经过了好几个小时，所以紧急止付已经无法实现。周女士告知民警，她在当日十点左右接到了一个陌生电话，对方称自己是抖音客服。

客服称某项服务已到期

不解除就扣费

电话那头的客服称，周女士的“抖音百万保障”服务已到期。若不解除该服务，系统每月会扣费 2000 元，一年则需扣费。然而，周女士记忆中自己并未办理过此服务。但电话中对方能非常准确地说出周女士的身份信息，这使她有些慌张。

被害人 周女士：当时经常刷抖音，可能是不小心点到的。

思前想后

放下戒备按对方指示操作

这名客服称，当下周女士面临着两个选择。其一，解除服务；其二，每月被扣除两千元。经过一番思考后，周女士放下了戒备，依照对方的指示，在手机浏览器里输入了一个网址，进而进入了一个聊天对话界面。

被害人周女士称：上面所显示的标志是抖音的标志，且该标志与抖音的标志完全一样。

彻底放下戒备

下载软件并打开屏幕共享

对方通过这个对话界面给周女士发了一张单据，单据显示了周女士的证件号和手机号，还有扣款方式以及会员费用等信息。周女士看到这些后，彻底相信了这个所谓的客服。接着，她按照对方的要求，下载安装了一款名为“银联会议”的软件，并打开了屏幕共享功能。

被害人周女士称：之后又下载了名为云闪付的东西。接着又出现了一个图标，是红色的且上面有英文。他说需要通过这些，将这些账户全部解除掉，这样才不会被扣款。

周女士按照对方要求，先在自己手机上安装了三款软件。一通操作后，其中“云闪付”是正规官方软件，另外两款名为“银联会议”和“”的软件，完全是骗子自制的木马病毒软件。此时，客服以解绑为由，让周女士把自己名下几张银行卡里的钱全部转到一张卡内，还提出了一个奇怪要求。

被害人周女士称把银行卡放在手机下面，原因是她老是动，接着他让她别动，还说动了就不行。

周女士按照对方的要求把银行卡贴靠在手机上，接着手机屏幕突然就黑屏了。

被害人周女士称：他讲等成功之后黑屏会自动跳转。并且还说在黑屏状态下，不能退出来，一旦退出来就无法成功。

一番操作后

账户内近12万元被盗刷

周女士发现屏幕恢复后，根本没有所谓的抖音客服解绑。此时，她的手机上显示的都是银行转账留下的提示信息，这些提示信息总共加起来将近 12 万元。

被害人周女士说：后来我查看了一下，在我的信息上面有一大串钱被人刷走了。

钱如何被盗刷？

警方梳理诈骗手段

周女士一直不明白，自己既未泄露银行卡密码，也未告知对方转账验证码，可自己卡里的钱为何就被转走了呢？南京警方依据被害人周女士提供的情况，对这起案件进行了全流程的复盘，梳理出了骗子的诈骗手段以及防范此类诈骗的关键要点。

南京市公安局雨花台分局刑警大队副大队长陈睿称：去年大部分是利用密码骗得验证码，通过共享屏幕获取后进行转账。而今年周女士的情况较为特别，她应该是借助假的“银联会议”APP直接掌控了她的手机，利用她手机的 NFC 功能与她的银行卡进行绑定从而盗刷。

“银联会议”即诈骗分子

开发木马病毒软件

警方调查得知，骗子获得周女士的信任后，第一步是诱导她下载了一款软件，此软件名为“银联会议”。这款软件虽冠以“银联会议”之名，却与中国银联毫无关联，实际上是骗子自行开发的一款木马病毒软件。

南京市公安局雨花台分局刑警大队副大队长陈睿表示：“银联会议”完全是由犯罪嫌疑人自行制作的一个诈骗类 APP，此 APP 具备两个功能：

与被害人进行屏幕共享；具备一些类似手机木马的功能，能够操控被害人的手机后台。

银行卡统一管理

无需切换App即可转账

NFC 绑卡能将被害人名下的所有银行卡绑定在一起进行管理，无需切换不同银行的 App 就可进行转账。要实现这样的操作，就需要下载一款叫“云闪付”的软件。与“银联会议”不一样，“云闪付”是中国银联推出的正规官方软件，原本是为方便用户而设计的功能，却被骗子盯上并加以利用。

南京市公安局雨花台分局刑警大队民警畅洪波，利用云闪付收集了她名下的所有银行卡。接着，他以解绑需要流水认证为由，引导她在自己的银行卡内转账，将其余银行卡的余额转到南京银行卡，从而实现了资金的汇聚。

想要转走被害人的钱

还需下载另一款软件

操作到这一步时，资金实际上还在周女士的银行卡里。那么，骗子是如何把钱转走的呢？这就需要周女士下载第三款软件。和“银联会议”一样，这款软件也是一款木马软件。“银联会议”是通过假冒银联的中文名称来迷惑被害人，而这款软件与中国银联的正规软件“云闪付”的英文名称非常接近，同样具有很强的迷惑性。

南京市公安局雨花台分局刑警大队副大队长陈睿称：周女士打开“”软件并按骗子要求登录后，被害人打开软件登录之时，骗子找来专门取现或刷卡的嫌疑人用另一部手机也登录该 App，此时两边能同时进入一个界面，这样就能够远程调用受害人手机 NFC 绑定的银行卡，进而进行刷卡操作。

银行卡靠近手机

信息就通过NFC被读取

NFC 是 Near （近场通信）的英文缩写。这种短距离的无线通信技术，一般能让设备在 10 厘米范围内进行数据交换。被害人按要求将银行卡靠近手机后，银行卡里的信息会经由 NFC 功能被读取。而躲在境外的诈骗分子通过“木马软件”调用了被害人手机里的银行卡信息，最终完成了刷卡操作。在整个过程里，诈骗分子会利用“银联会议”软件，特意制造手机“黑屏”的现象，以此来掩盖他们的操作，进而降低被害人的警惕性。

南京市公安局雨花台分局刑警大队民警畅洪波称：黑屏的这个过程，实际上就是他在远程对被害人银行卡进行盗刷的过程。之所以不让被害人看到屏幕上的操作，是因为他设置了黑屏。

防不胜防！

研发木马软件 话术滴水不漏

周女士的经历让我们清晰地看到，电诈团伙一方面专门研发了木马软件，另一方面配套设计的话术极为严密，几乎没有漏洞，让人难以防备。法治在线从公安部刑侦局处获悉，当下这类案件在全国众多地方都已有所显现，大家务必提高警惕。

长沙市公安局刑事侦查支队副支队长刘亚山表示：目前，利用 NFC 手段进行诈骗属于电信诈骗网络犯罪的一种新型手段。从 POS 机开户开始，接着找卡农，再物色作案对象，整个产业链已经形成。

陈女士今年 67 岁，她是一名 NFC 诈骗的受害者。在今年 3 月的某一天，当时她正在长沙的家中带着孙子，突然接到了一个电话，这个电话自称是抖音客服。

被害人陈女士称，对方告知她直播欠费，从下个月起要扣 800 块钱，目前已欠费 9600 块。她表示自己都不看直播，对方称是她的孙子乱点所致。之后对方又让她把直播退掉。她质疑对方是不是骗子，对方称不是骗子，不会让她给钱等。

轻信假客服话术

银行卡里近六万元被转走

陈女士按照一套话术行事，她如同南京的周女士一样，完全相信了这个假“客服”的话。在下载了两款软件之后，她又依对方要求，将自己的银行卡贴到手机后面，随后银行卡里的五万八千多元便瞬间被转走了。

被害人陈女士称，将卡放到手机后面后，她就看到钱发生了变化。

长沙市公安局开福分局民警宁泊涵称，诈骗分子以教陈女士操作为借口，让她下载“中银会议”App，同时还让陈女士开启了远程屏幕控制功能。

中国银联：“银联会议”等都是诈骗软件

“中银会议”软件与南京周女士所下载的“银联会议”软件相同，二者均为能够远程操控被害人手机的木马软件。现今，中国银联已对外发布公告，表明这类软件皆为诈骗软件。

长沙市公安局开福分局民警宁泊涵称，之后诈骗分子让陈女士下载一款叫“Z-NFC”的软件，接着诈骗分子就能以远程刷 POS 机的方式，把陈女士绑定在手机里银行卡的钱盗刷掉。

“Z-NFC”与“”实际上属于同一种类型的软件。它们名字不一样，然而图标几乎相同，并且在电诈团伙内部被称作“小狮子”。

点开之后，里面会有一张已绑定的银行卡，此卡应为他们内部的卡。接着，我们负责用手机贴近 POS 机，然后在 POS 机上输入金额和密码，这样就能将金额导入我们这个人的银行卡里。

警方调查显示，在这类案件中，被害人下载的软件名称各不相同。然而，最终他们的手机都是通过 NFC 功能被隔空盗刷的。

长沙市公安局开福分局的民警宁泊涵称：存在两种诈骗模式，其一是利用“Z-NFC”软件。

陈女士将银行卡中的钱通过“Z-NFC”软件绑定到手机后，利用 POS 机直接盗刷出去。可能用于购买黄金等奢侈品，或者利用“Z-NFC”软件把银行卡中的钱转入 POS 机，再转到另一个人的银行卡，然后此人再将这笔钱分笔打入其他银行卡。

诈骗套路如出一辙

诱导被害人掉入陷阱

警方梳理这两起案件后发现，电诈团伙在迷惑被害人方面精心设计。其一，木马软件的名字为“银联会议”“中银会议”，从外观上难以轻易辨别真假。其二，在这两起案件中，骗子假冒抖音客服，以取消“抖音百万保障”的扣费功能为借口，引导被害人逐步进行操作。记者向抖音平台进行核实，之后发现“百万保障”服务是确实存在的。那么，这项服务究竟是什么呢？

记者：百万保障的内容是什么？

抖音工作人员尚帅表示，当他人的一些账户被盗刷后，我们会给予一个赔付，这个赔付在全年范围内是不限次数的，最高可达 100 万，因此被称为百万保障。

百万保障服务

没有“到期”“续费”说法

这名工作人员表示，尽管名字相同，但他们的这项服务不存在“到期”的情况，也没有“续费”一说，更不会有“扣款”行为，并且他们不会主动联系用户来收取费用。

抖音工作人员尚帅称：抖音的客服绝对不会主动给用户打电话告知某项功能要收费或者某项服务要扣费。如果用户遇到这种情况，那肯定是遭遇了诈骗。

骗子精心设计骗局，在被害人毫无察觉的情况下把卡里的钱转走。隐秘的黑手是怎样利用 NFC 技术把银行卡里的钱转走的呢？记者前往信息通信行业反诈中心，专家为我们实地展示了隔空盗刷的过程。

信息通信行业反诈专家李臻称：在新型诈骗场景里，诈骗分子会引导被害人把他的银行卡靠近自己带有 NFC 支付功能的手机。在这个过程中，被害人银行卡的交易信息会被实时且远程地传送到诈骗分子的手机上。此时，若将手机贴近 POS 机，就会远程完成此次交易支付，进而被害人手机里的钱就被犯罪分子盗刷了。

专家告知记者，现今市面上售卖的智能手机大多具备 NFC 功能。NFC 是一种短距离近场通信技术，从 2004 年首次应用于手机起，就给我们的日常生活带来了极大便利，像可以通过移动支付购物，还能模拟门禁卡、公交卡，实现无卡通行。

中国科学院软件研究所的研究员张扶桑表示：其实 NFC 功能属于一项较为安全且可靠的技术。其一，因为 NFC 是一种近距离通信技术，就像在 10 厘米的范围内，其他的干扰或者某些入侵者，实际上无法通过这种远程攻击的方式来对我们的手机进行入侵。其次在进行支付时，NFC 需要借助一些加密和相关技术来达成认证。只有我们与服务器通过密钥完成握手这种认证，它才能够实现最终的支付功能。

NFC 具备很高的安全性。那么犯罪团伙是怎样利用这项技术来实现隔空盗刷的呢？

中国科学院软件研究所研究员张扶桑称：平时我们会碰到一些诈骗分子，他们或许会利用 NFC 的漏洞。不过这有个前提，即用户得下载这类不法分子所指导的 App 软件或者一些钓鱼网站，并且要进行手动操作，之后让我们与读卡器距离很近，从而完成支付过程，将我们的钱转走。

诱导安装非法木马软件

夺取手机控制权

专家介绍，诈骗团伙利用 NFC 功能隔空盗刷银行卡的犯罪过程，其核心在于设法骗取被害人的信任。他们会诱导被害人在自己的手机上下载安装非法 App，以此来夺取对被害人手机的控制权。所以，只要不相信诈骗团伙的话术，不随意点击链接下载软件，就无需担心手机的 NFC 功能会泄露隐私。

手机黑屏

即时盗刷银行卡关键步骤

此外，在这些盗刷案件里，大多数被害人都会遭遇手机黑屏的情景。实际上，黑屏的过程是诈骗团伙盗刷银行卡的关键步骤。他们为了掩盖转账行为，就远程操作被害人的手机，使其出现所谓的黑屏。但事实上，此时手机仍在正常运行。被害人可以通过让手机强行重新启动的方式，来打断转账操作。

中国科学院软件研究所的研究员张扶桑称：如今的手机通常为集成化且一体化的设计。仅通过拔卡以及简单的其他操作，实际上无法有效防范手机被盗刷。这是因为手机仍有电量，一些电话卡和 NFC 是两个通信模组，它们之间并无任何关联。所以，拔电话卡不太能实现被不法分子入侵的操作。因此，我们应尽量重启手机，让软件自动中断，以实现防护。

防范核心：阻断信号 权限管控 主动警惕

专家特别强调，诈骗手段在不断升级。在这种情况下，仅仅拔掉电话卡，或许已经无法有效地阻断资金的转移。防范 NFC 盗刷的核心在于做到“阻断信号”“权限管控”以及“主动警惕”。

中国科学院软件研究所研究员张扶桑称：我们需提升安全意识。如今手机极为便捷，然而对于陌生人的来电以及下载软件的请求，通常不应予以接受和允许。因为往往是我们在手机上进行点击操作后，骗子才能借此骗走我们的钱财。只要我们不主动点击，也不听从入侵者的指示，就几乎不可能直接被盗取信息。所以我们应该提升防范意识，不要去下载，也不要去点击，以此来完成良好的 NFC 功能使用。