IT之家 4 月 18 日消息，根據央視網報導，近期有不法分子以取消抖音“百萬保障”自動扣費為由，สั่งให้เหยื่อใช้ NFC บนมือถือและ "UnionPay" เพื่อฉ้อโกง。

ตามคําอธิบายในรายงานกล้องวงจรปิด เหยื่อ นางสาวโจว ได้รับโทรศัพท์ที่อ้างว่าเป็นฝ่ายบริการลูกค้าจาก Douyin และอีกฝ่ายกล่าวว่า "การรับประกันล้าน" ที่ลงนามโดยนางสาวโจวจะหัก 2000 หยวนต่อเดือนโดยอัตโนมัติหลังจากหมดอายุอ้างว่าช่วยเธอยกเลิกการหักเงินอัตโนมัติสําหรับผลประโยชน์； คุณโจวไม่เชื่อในตอนแรก แต่อาชญากรทางโทรศัพท์รายงานข้อมูลส่วนบุคคลของเธออย่างถูกต้องและหลังจากได้ยินเรื่องนี้นางสาวโจวก็ลดความระมัดระวังและคลิกที่หน้าเว็บที่มีโลโก้ Douyin ตามคําแนะนําของอาชญากร

หลังจากเปิดหน้าเว็บ "ฝ่ายบริการลูกค้า" บนหน้าเว็บได้ส่งสลิปให้คุณโจวซึ่งบันทึกข้อมูลส่วนบุคคลของเธอการเป็นสมาชิก Douyin และการหักเงินโดยละเอียด"ฝ่ายบริการลูกค้า" ยกเลิกการหักเงินอัตโนมัติ。

"ฝ่ายบริการลูกค้า" สั่งให้ Ms. Zhou ดาวน์โหลดและติดตั้งซอฟต์แวร์ชื่อ "UnionPay Meeting", "UnionPay" และ "UniPay" ซึ่ง "UnionPay" เป็นซอฟต์แวร์ปกติ"การประชุม UnionPay" และ "UniPay" เป็นไวรัสที่พัฒนาโดยอาชญากร。

หลังจากนั้นตามคําแนะนําของ "การบริการลูกค้า" เธอได้รับสิทธิ์การแชร์หน้าจอสําหรับการประชุม UnionPayและผูกบัตรธนาคารหลายใบของเธอกับ "UnionPay" และดําเนินการรวบรวมเงิน จากนั้นจึง "บริการลูกค้า"ให้คุณโจวเก็บบัตรธนาคารหลังจากเก็บเงินไว้ใกล้กับโทรศัพท์มือถือของเธอบอกว่างานคือการยกเลิกการหักเงินอัตโนมัติอย่างราบรื่น แต่หลังจากที่นางโจวทําเช่นนั้นโทรศัพท์มือถือทันใดนั้นหน้าจอก็มืดลง"ฝ่ายบริการลูกค้า" กล่าวว่าหน้าจอสีดําคือการทําให้การยกเลิกการหักเงินอัตโนมัติเป็นไปอย่างราบรื่น แต่เธอพบว่าหลังจากที่หน้าจอสีดําได้รับการฟื้นฟู銀行卡內近 12 萬元被盜刷走了。

หลังจากที่นางโจวโทรแจ้งตํารวจตํารวจหนานจิงได้ทําการสอบสวนคดีฉ้อโกงอย่างเต็มรูปแบบและพบว่าคําพูดและวิธีการฉ้อโกงในคดีฉ้อโกงนี้ค่อนข้างใหม่และซอฟต์แวร์ "การประชุม UnionPay" และ "UniPay" ในวิธีการฉ้อโกงได้รับการพัฒนาโดยอาชญากรเองและนอกเหนือจากฟังก์ชั่นการแชร์หน้าจอใน "การประชุม UnionPay" แล้วยังมีโทรจันไวรัสบางตัวและในขณะเดียวกันซอฟต์แวร์ "UniPay" มีบทบาทสําคัญในการหลอกลวง。

央視網採訪了抖音工作人員尚帥，他表示抖音的“百萬保障”旨在提供他人帳戶盜刷賠付，全年不限次數，最高金額 100 萬；但該工作人員表示，การรับประกันนี้ไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้นไม่มีสิ่งที่เรียกว่า "หมดอายุ" หรือ "การต่ออายุ"ฝ่ายบริการลูกค้าของ Douyin จะไม่ริเริ่มติดต่อผู้ใช้เพื่อเรียกเก็บค่าธรรมเนียม。

ในขณะเดียวกันตามการสาธิตของ Li Zhen รองผู้อํานวยการศูนย์ต่อต้านการฉ้อโกงของ China Telecom Group หลังจากที่อาชญากรแนะนําเหยื่อให้วางบัตรธนาคารไว้ใกล้กับโทรศัพท์มือถือซอฟต์แวร์ไวรัสในโทรศัพท์มือถือจะเป็นถ่ายโอนข้อมูลสําคัญของการ์ดไปยังโทรศัพท์มือถือของอาชญากรได้ทันทีและจากระยะไกลจากนั้นอาชญากรก็วางโทรศัพท์ไว้ใกล้กับเครื่อง POSการชําระเงินเสร็จสมบูรณ์ด้วยข้อมูลคีย์บัตรธนาคารของเหยื่อณ จุดนี้เงินในบัตรธนาคารของเหยื่อถูกโอน

หลังจากสอบถามเกี่ยวกับการติดตามผลของโปรแกรมพบว่ากล้องวงจรปิดกล่าวว่าวิธีการฉ้อโกงประเภทนี้ค่อนข้างใหม่และสามารถป้องกันได้โดยการไม่ให้สิทธิ์ NFC แก่มัลแวร์ปรับปรุงความตระหนักด้านความปลอดภัยและพฤติกรรมและเมื่อเกิดการฉ้อโกงประเภทนี้การดึงซิมการ์ดออกมาไม่สามารถป้องกันการฉ้อโกงได้เมื่อรีสตาร์ทโทรศัพท์ คุณอาจหยุดการหลอกลวงได้。