近期，北京市第三中级法院对一宗信用卡被盗刷案件进行了二审的公开宣判。在该案件中，受害者们的信用卡并未遗失亦未遭复制，然而，令人震惊的是，在短短48小时之内，这些卡内的资金却在异地连续被盗刷，总金额高达一百多万元。

北京朝阳区的张先生，在2023年4月的一个寻常日子里，意外地收到了来自银行的短信提醒，告知他的信用卡在海南地区发生了多笔金额较大的消费交易。

这些扣费提示显现，在下午3点56分至4点钟之间，张先生的银行卡在海南海口的两个不同商家连续发生了六次消费，其中两笔金额最高，接近两万元，最低的一笔也超过了4000元，六笔消费总额累计超过七万元。

受害者张先生表示：基本上我的信用卡额度已被刷至空。当时看到这些短信，我既感到焦急又充满困惑，因为我的信用卡设有支付密码，而且在那段时间内，我并未前往海南，那么我的信用卡为何会在海口被非法消费？随后，我拨打了银行的客服电话，银行方面协助我将卡冻结，但客服并未详细解释事情的具体经过。

张先生的遭遇并非个别人所独有，根据警方提供的数据，仅在2023年4月11日和12日这两天里，就有超过40位民众的信用卡在海南地区遭到非法消费，涉及的总金额已经超过了100万元。

钓鱼网站窃取银行卡信息

远程绑卡盗刷

依据受害者张先生所提供的消费商户数据，北京朝阳警方迅速前往海南，成功擒获了涉案POS机机主曾某，进而顺着线索追踪，陆续将盗刷团伙的头目黎某、刘某及其核心成员等共计25人悉数逮捕并绳之以法。

办案检察官透露，该犯罪手法涉及将受害者的信用卡与嫌疑人的电子钱包关联，进而进行集中盗窃消费。

自2023年1月份开始，黎某和刘某共同策划，着手进行信用卡盗刷的犯罪活动。在案件发生之前，黎某指派许某等人购置了大量配备了NFC功能的手机，并成功激活了这些手机内的电子钱包。与此同时，黎某等人还通过大量发送诸如“ETC异常需登录恢复”之类的诈骗短信，诱使众多受害者登录钓鱼网站，填写包括银行卡号、手机号码以及验证码在内的个人信息。

北京市朝阳区人民检察院的检察官助理肖瑶指出，在成功获取相关信息后，犯罪嫌疑人便可以将这些信用卡资料与已激活的具备NFC功能的手机（电子）钱包相连接。实际上，这样的手机（电子）钱包便是将受害者的卡片信息与犯罪嫌疑人的手机绑定，从而使手机自然地成为该信用卡的实际代表。

电子钱包作为一种流行的便捷支付手段，用户只需将银行卡与电子钱包关联，支付时仅需将具备NFC功能的手机贴近支付设备，便可轻松完成交易，整个过程无需输入密码或进行签名确认。

北京市朝阳区人民检察院的检察官席晓昕指出，实际上，许多受害者并未意识到自己的信用卡信息已被泄露。因为在信息输入的当时，犯罪嫌疑人并未立即进行盗刷。他们通常会将这些信息与手机支付绑定，并在之后将信息搁置数月之久。

邢某等人在盗刷得手后，将非法所得从与POS机关联的结算账户中转移，并转入专门的洗钱账户，随后由犯罪团伙中的下游成员进行现金提取。

北京市朝阳区人民检察院检察官席晓昕指出，参与使用POS机协助结算的这些嫌疑人并非普通商家，他们特意注册商户并绑定POS机，目的是进行洗钱活动。他们收取赃款后，按照上游组织的指示将资金转移。这种行为已构成掩饰、隐瞒犯罪所得及其收益的罪名。

今年一月份，北京市朝阳区人民法院依据信用卡诈骗罪，对黎某等十名犯罪团伙成员做出了判决，分别给予他们十一年六个月至三年不等的有期徒刑，并处以罚金；同时，以掩饰、隐瞒犯罪所得罪，对邢某等十五人作出了四年六个月至十个月不等的有期徒刑判决，同样并处罚金。黎某等人对此判决不服，遂提起上诉。近日，北京市第三中级人民法院对上诉进行了审理，最终裁定驳回了上诉，并维持了原判。

手段升级

冒充银联App远程控制手机盗刷

NFC技术是一种近距离无线通讯手段，它通常能让设备在不超过10厘米的距离内实现数据传输。随着手机NFC功能的普及，它不仅极大地方便了我们的日常支付，同时也吸引了不法分子的注意。除了传统的窃取受害者银行卡信息、远程绑定电子钱包进行盗刷之外，近期还出现了一种新的、频发的犯罪手段，那就是通过屏幕共享功能远程操控受害者的手机，进而实施空中盗刷。前不久，多地警方都接到过类似的报警。

今年二月，江苏南京的周女士家中，遭遇了骗子的诈骗手段。骗子以“抖音百万保障”服务即将到期的名义，诱使她下载了一款名为“银联会议”的应用程序。实际上，这款App是一款能够远程操控用户手机的恶意木马软件。

周女士在骗子的指引下，将所有银行卡与手机绑定，通过中国银联官方的“云闪付”应用。随后，骗子逐步引导她下载了一款名为“”的软件。这款软件实质上是一种能够远程获取受害者银行卡信息的恶意木马。从名称上，它与“云闪付”的英文名称“”极为相似，因而具有很高的欺骗性。

南京市公安局雨花台分局刑警大队副大队长陈睿表示，当周女士启动了所谓的“”(木马)软件并遵照骗子的指示登录后，骗子所挑选的专门负责取现或刷卡的嫌疑人便用另一部手机登录同一App，双方同时进入同一界面，便能够远程操控周女士手机上NFC绑定的银行卡，进而执行刷卡动作。

NFC功能究竟是如何被不法分子所利用的呢？这一问题得到了专家的详细演示。

李臻，信息通信行业反诈中心专家指出，在新型诈骗案例中，诈骗者会诱使受害者将银行卡靠近其配备NFC支付功能的手机。在此过程中，受害者的银行卡交易数据（借助木马软件）将被实时传输至诈骗者的手机。此时，若受害者将手机靠近POS机，交易支付便能在远程完成。如此一来，受害者手机中的资金便可能被犯罪分子非法扣除。

“银联会议”“中银会议”

均为诈骗软件

记者获悉，北京的一系列盗刷案件得以破获后，涉事公司已对相关电子钱包产品进行了更新，确保用户无法将非本人名下的银行卡与钱包绑定。此外，近期中国银联发布了一则公告，明确指出“银联会议”和“中银会议”等软件均为诈骗工具，并针对利用屏幕共享技术非法获取受害者银行卡信息的行为进行了警示。随着移动支付的安全防护措施不断加强，我们个人又应当如何采取措施来抵御这种非接触式盗窃的风险呢？

网络安全领域的专家指出，尽管犯罪分子在实施犯罪时动用了手机NFC功能，但NFC技术本身并不带有安全隐患。根据警方公开的案例分析，诈骗分子能够成功实施诈骗，主要是因为他们通过钓鱼网站或屏幕共享手段窃取了受害者的银行卡信息、短信验证码等关键数据，因此，保护个人信息是防范诈骗的关键所在。

网络安全行业高级工程师段继平指出，我们应避免随意点击链接或安装来历不明的应用程序。在这种情形下，一旦点击链接或安装了不明App，手机很容易被他人操控。这样一来，手机上的诸多操作将暴露于他人视线，导致个人信息不慎泄露。

专家指出，除了钓鱼网站和屏幕共享技术，个人信息泄露的另一个常见途径，便是接入不法分子所设的“假冒Wi-Fi”。他们利用大众渴望免费上网的心理布下陷阱，在公共场所自行搭建免费Wi-Fi网络，待受害者接入后，便利用安全漏洞窃取个人信息，进而实施犯罪行为。