天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

非接触式银行卡危险:手机接近就能扫描窃取信息

2013-6-3广州日报晓诗
:非接触式银行卡危险:手机接近就能扫描窃取信息

手机可以用来做窃取银行卡信息的新工具!据英媒报道,只要将手机在不远处轻轻一扫,就可以在几秒钟内完成对银行卡基本信息的读取。读取后的信息可以用在网络购物上,还可以用来回答银行所设的安全问题。

据统计,英国近3000万个非接触式银行卡面临信息被盗的危险。

一天最多“偷”100英镑

5年来,非接触式银行卡的使用变得越来越流行。

由于刷卡时不需要和刷卡机具直接接触,只需要在一个电子读卡器上扫描卡片,就可以完成支付,从而大大缩短了零售商和消费者的交易时间。

不过,随着科技发展,这种卡片逐渐暴露出技术漏洞,让用户成为窃贼和骗子的“待宰羔羊”。

不少射频卡用户为方便起见,小额付款通常不设密码。通常,用户用该卡一次性支付20英镑或以下的货款,就不需要输入密码。

然而,这种方便和快捷也让小偷们钻了空子,他们可以很容易地窃取到卡片上的数据,消费完成后再修改购物记录,而这个过程持卡人根本不知道。

不过,目前,这种新科技对小偷和骗子来说不太稳定。他们只能在一张卡片上最高消费100英镑,因为银行规定,一天消费5次以上需要输入密码。

30英镑上网买窃取软件

英国媒体邀请安全专家进行了一个模拟实验,让记者亲自见证一个触屏手机窃取卡片信息的全过程。相关软件可以从网上很容易买到,只需要30英镑,自己稍加改良就可以应用。

在模拟实验中,只要简单地将手机接近钱包,记者就可以在两秒钟内下载卡片信息。这表明窃贼完全可以利用人多的场合,与持卡者擦身而过偷取卡片信息,而这丝毫不会引起持卡者的注意。直到他们查阅自己的银行账单,或者收到银行方面的书面声明时,才会发现账户的问题。

让人头疼的是,窃取的账户信息还可用在网购上。在亚马逊网站上,窃贼不需要输入安全密码就可以买到大部分的商品。

英国纽卡斯尔大学的专家马丁·艾玛斯说:“我们能够用手机读取持卡者的姓名、16位卡号、卡片有效期等。有时,我们还能查到近10次的交易记录,而这经常是银行的安全问题。”

艾玛斯补充说,大概有3000万张银行卡存在被手机窃取信息的风险。他说:“我们的调查显示,非接触式银行卡存在一定的技术缺陷,我们希望银行能在窃贼大规模行盗之前,修复这些缺陷。”

剑桥大学安全工程教授罗斯·安德森也担心非接触式系统会给窃贼带来福利。他说:“用改良过的手机,银行账户信息能够在几秒钟内就被他人窃取,小偷完全可以用这些信息应付银行的安全提问。”

刷卡要有更安全措施

据了解,英国主要的非接触式银行卡由巴莱克银行发行,大概有1930万用户。

英国巴克莱银行去年4月开始发售“更安全”新卡。不过,巴克莱银行只对破损卡或到期卡补换新卡,但并不能防止被手机窃取信息的风险。

对于银行卡被窃取的风险,巴莱克银行说,持卡人的姓名是能够从芯片上获得的唯一信息,也认为刷卡时要有更为严格的安全措施。

目前许多银行准备发行集成的RFID芯片借记卡和信用卡,代替非接触式IC卡。

本文来源:广州日报 作者:晓诗

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行