IT 之家 4 月 18 日消息，根据央视网报道，近期有不法分子以取消抖音 " 百万保障 " 自动扣费为由，引导受害者使用手机 NFC、" 云闪付 " 功能进行诈骗。

根据央视网报道中描述，受害人周女士接到了自称是抖音客服的电话，对方以周女士签约的 " 百万保障 " 到期后每月会自动扣费 2000 元为由，声称要帮她取消该保障的自动扣费；周女士一开始并不相信，但电话内的不法分子准确报出了她的各项个人信息，周女士在听到后便放下了戒备，按照这名不法分子的指示，点开了一个带有抖音 logo 的网页。

▲ 诈骗软件示意图

在打开该网页后，网页内的 " 客服 " 给周女士发出了一张单据，单据内详细记录了她的各项个人信息、抖音会员和扣费款项等，周女士看到后彻底打消了疑虑，开始让" 客服 " 进行取消自动扣费操作。

" 客服 " 指示周女士下载安装了名为 " 银联会议 "、" 云闪付 "、"UniPay" 的软件，其中 " 云闪付 " 是正规软件，" 银联会议 " 和 "UniPay" 是不法分子自行开发的病毒软件。

▲ 流程演示图

之后，根据 " 客服 " 的引导，她授予了 " 银联会议 " 的屏幕共享权限，并将她的多张银行卡绑定上了 " 云闪付 "，进行了资金归集的操作，随后该 " 客服 "让周女士将归集资金后的银行卡紧贴手机，称该操作是为了顺利进行取消自动扣费，但在周女士这么做后，手机的屏幕突然黑屏，" 客服 " 表示黑屏是为了让取消自动扣费操作顺利进行，但黑屏恢复后，她才发现银行卡内近 12 万元被盗刷走了。

▲ " 黑屏 " 时，盗刷行为开始发生

周女士报警后，南京警方对该起诈骗案进行了全流程的调查，发现这起诈骗案中的话术、诈骗手段较新，该诈骗方式中的 " 银联会议 " 和 "UniPay" 软件均为不法分子自行开发，" 银联会议 " 中除了屏幕共享功能，还有部分病毒木马，同时"UniPay" 软件在诈骗中起到了关键作用。

央视网采访了抖音工作人员尚帅，他表示抖音的 " 百万保障 " 旨在提供他人账户盗刷赔付，全年不限次数，最高金额 100 万；但该工作人员表示，该保障是完全免费的，没有 " 到期 "、" 续费 " 的说法，抖音客服更不会主动联系用户收取费用。

▲ 盗刷过程演示图

同时，根据中国电信集团反诈中心副主任李臻的演示，不法分子在引导受害人将银行卡贴近手机后，手机内病毒软件会实时远程传送该银行卡的关键信息到不法分子的手机上，随后不法分子将手机贴近 POS 机，用受害人的银行卡关键信息完成了支付，至此受害人银行卡内的钱被转走。

IT 之家查询该节目后续后发现，央视网表示，这种诈骗手法较新，可通过不授予恶意软件的 NFC 权限、提升安全意识与行为习惯防范，在这种诈骗行为发生时，拔出 SIM 卡无法阻止诈骗，通过重启手机或能阻止诈骗。