2024年7月,赵女士举着手机屏幕对着央视镜头讲述了一件离奇的遭遇:自己作为商家,明明是收款方,却被对方盗刷了1400多元钱?这是怎么回事呢?

原来,赵女士是收到一条陌生人添加好友的申请,对方称欲购买手机。但当双方敲定型号与价格后,对方提出通过支付宝转账付款。

在赵女士提供支付宝收款码后,对方却说不能以图片识别的形式支付,需要通过用另一款手机视频通话,自己再通过屏幕扫码付款。

就在赵女士展示收款码时,支付宝会首先会短暂进入“付款码”的页面,对方就是在这短短的短短几秒时间内,拍下了赵女士的付款码,轻松刷走了她账户里的钱。

等赵女士反应过来,对方早已将她拉黑。随后,赵女士选择了报警,也就出现了我们文章开头的一幕。

民警通过对现有线索梳理分析,发现这是一起利用受害者缺少对“付款码”等支付信息的保护意识,进行“盗刷”的案件。

经过民警深入研判,一个以黄某为首、长期在湖南及广东等地流窜作案的专业盗刷团伙浮出水面,该团伙7人通过“隔空”盗刷付款码手段实施犯罪,作案200余起,涉案资金一百余万元。目前,黄某等7名犯罪嫌疑人已被依法刑事拘留。

而随着技术发展,不法分子的诈骗手段也在不断升级,像这种利用金融系统技术漏洞行骗的例子比比皆是,如今他们又盯上了手机的NFC支付功能。

NFC支付功能因便捷性被广泛用于刷地铁、公交及快捷支付,但风险也随之而来。

据国内首档网络安全节目《网安天下》官方账号讲述,现在已经有不法分子盯上了手机的NFC支付功能,只需要几步简单操作,就能把一部手机变成提款机。

骗子的套路是这样的,当用户对一些小众的、非法的APP进行了NPC的绑卡授权之后,他们就能在后台利用机器盗刷你银行卡里的钱。

面对这些不断翻新的诈骗手段,防范意识固然重要,但技术层面的防护同样关键。

其实,这些案件有一个共性:消费前,金融机构并没有对消费者进行核实。而这一漏洞,如今已被康桥在2011年的拘留所里逐一破解。

2011年3月,重庆软件工程师康桥去ATM机转账后取卡,ATM却吐出了两张卡。出于职业习惯,他把自己的卡再次插到卡里验证后,发现刚才进行转账操作的并不是自己的卡。

他才意识到,这是之前用户把卡遗留在机内,他想把卡交给银行,但正值中午下班时间,银行大厅内无人值守,他便将卡放到了前台桌子上,离开了。

后来,康桥主动前往银行,向一男一女两名工作人员讲述了事情经过,提出了还钱的意愿,并反映ATM漏洞,却被工作人员告知,失主的信息他们无权查看,还钱的事情他们帮不了。至于ATM机的故障,归银联管,和他们没有关系。

随后,到了3月11日,失主因银行卡丢失向警方报案,康桥当晚接到电话,主动承认了误取钱款一事,并将钱交给民警,向失主道歉,同时报告了ATM机的安全隐患问题。

然而,康桥仍被法院以信用卡诈骗罪判处有期徒刑5年,并处罚金5万。入狱后,他因高度近视,因当时的规定不让戴眼镜,被狱友称为“瞎子”。

但他对此毫不在意,因为他脑海中一直在想“取款、转账、加密……”,每天都在研究如何解决ATM的漏洞,又被称为“神经病”。

皇天不负有心人,他凭着毅力在狱中写出了“银行卡和ATM机关键控制点(再)加密技术解决方案”,多次申请专利未获回应,他一直这样坚持到了2014年7月才被允许。

2015年6月康桥出狱,其发明专利申请已进入实质审查阶段。后来他获得了“支付终端、服务器及支付系统”实用新型专利,该技术通过人脸和指纹识别等方式,可预防银行卡被盗刷及电信诈骗等违法犯罪行为。

现在,在ATM机上进行任何的重要操作,都会自动进行人脸识别,能有效规避冒用他人银行卡取钱的事情发生。并且,取钱的时候,先退出卡再取钱的设定,将直接杜绝储户忘记取卡的情况。

而这些改变,都源于那个在看守所被戏称"神经病"的工程师——康桥。他用自己的想法和坚持,为我们铸造了数字时代的安全防线。