|
查看: 57806|回复: 32
|
轻轻一扫就盗取了付款卡资料 国家银行和科技专才却说不可能?!
[复制链接]
|
|
|
国内银行从今年1月起,逐步迈向密码验证卡(PIN-enabled Card)时代。不论是信用卡或转账卡的交易,都从过去的签名方式转换成输入密码方式。国家银行也不断强调,密码支付方式更为安全。
不过,社交媒体近日却流传出,不法分子可以轻易透过手机程序盗取你的密码验证卡资料。换句话说,这类型的卡并不安全!
 图片来源:Hajar Majid Facebook
面子书用户Hajar Majid日前上传了一张题为“数码扒手做法”的照片。图片中的文字显示,数码扒手只需要下载一个免费的手机程式就可以在1米的距离内,盗取用户的资料。如果你的电脑安装了无线电波读卡器的话,就可以轻易地在5米内盗取用户的付款卡资料。
资料更显示,不法分子获得你卡上的资料后,就可以在无需上网的情况下,使用相关资料进行300令吉到1500令吉的交易。
Loading FB Video...
【视频来源:Hajar Majid Facebook】
Hajar同时发布视频,以行动证实这项说法。视频可见,他确实可以透过手机程序轻易地取得密码验证卡的用户名字和卡号。接着,他还出示了一个类似可以保护银行卡免于受侵的卡套。不过,他并没有说明,相关手机程式如何透过用户名字和卡号进行网上交易。
下一页:【国家银行和科技专才的回应是......】
无论如何,国家银行在星期三透过官网和面子书专页发布视频解释,第三方(手机程式)确实可以近距离读取你的转账卡,但所谓的近距离是1-3厘米,而非1-3米。
Loading FB Video...
【视频来源:Bank Negara Malaysia | Central Bank of Malaysia (Official) Facebook】
更何况,单是获取用户的名字和卡号根本无济于事,因为他们并没有获得完成网上交易时最关键的CVV(卡后方的3个数字)。
 图片来源:网络
与此同时,联昌银行客服专员也告诉佳礼资讯网记者,第三方是不可能随意透过手机程式过账。这是因为,只有授权的营销商有权使用银行新推出的payWave功能。
 Net OnBoard主席李业辉
此外,佳礼资讯网针对此事访问了科技专才Net OnBoard主席李业辉。他说,银行已在每一张转账卡附上了加密(encryption)功能,因此,有心人士不太可能透过手机程式破解有关功能,再盗取用户资料。
“名字和银行卡号是没有加密的,因此,他们才能透过手机程式扫描到(名字和卡号)。每一张卡都有特定的编码,不法分子必须拥有相关的科技背景,才有可能破解转账卡编码,进而盗取资料或使用有关银行卡转账。”
 图片来源:网络
李业辉强调,每张卡都有独一无二的无线射频识别(RFID),不法分子只能够利用它获取未加密的资料,例如名字和银行卡号,但这类资料就算到手也没有什么实际用处,更不足以进行交易。
即使是近年市面上兴起的防止RFID技术窃取感应卡相关资料的钱包、卡片套,充其量也只能防止不法者拿到未经加密的资料。
因此,他指出,只要民众好好保管自身的密码,确保不向任何人透露个人隐私,那银行卡资料被第三方盗取的可能性真的很低,无需过于担心。 |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 04:19 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 04:46 PM
|
显示全部楼层
1M和1~3CM是很大差別的
 |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 04:52 PM
来自手机
|
显示全部楼层
好可怕! |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 05:04 PM
来自手机
|
显示全部楼层
|
虽然不确定这种事以后会不会发生。还是买个拥有RFID的钱包来用比较好。毕竟以后会常看到以科技犯罪的新闻。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 05:13 PM
|
显示全部楼层
真的是道高一尺,魔高一丈;你有張良計,我有過墻梯。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 05:32 PM
|
显示全部楼层
再强的保险箱到手,要打开也是时间上的事罢了 |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 05:33 PM
来自手机
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 05:45 PM
|
显示全部楼层
那么每次用卡买东西时,收银员不就可以轻易看到我的卡ccv号了吗?
如果他记性好(或偷拍我的卡)可以记得我的卡的名和卡号和ccv号,那就可以轻易盗用我的钱了咯??!! |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 06:26 PM
|
显示全部楼层
没有CVV,也是可以盗用的。
因为我曾在网上输入信用卡号码和名字而已,在一家外国旅店的网站上,没有输入CVV,照样被扣钱! |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 06:27 PM
|
显示全部楼层
搞這麼多。。。還是預防不了?
可別忘了:
高·手·在·人·間! |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 06:43 PM
|
显示全部楼层
debit card就算CVV给你知道没用啊 ,还是要通过电话sms 验证这一关,除非你能读取电话内的信息(你以为你是X-Professor啊  ) |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 07:05 PM
|
显示全部楼层
|
是人做出来的就一定有漏洞。。。 只是迟早的事而已。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 07:45 PM
来自手机
|
显示全部楼层
欧麦特 发表于 19-1-2017 06:43 PM
debit card就算CVV给你知道没用啊 ,还是要通过电话sms 验证这一关,除非你能读取电话内的信息(你以为你是X-Professor啊 )
Payment gateway在马来西亚的话才有tac/otp |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 08:42 PM
来自手机
|
显示全部楼层
|
把cvv抄到手机有encrypted的app或纸上,然后用刀片彻底刮掉cvv,我是这么做的。 |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 09:50 PM
|
显示全部楼层
|
不可能。1m 太远了。paywave, paypay, 或者是NFC mobile payment 的 operating length 是 1-3cm。另外,现在的online banking大多数都是2D authentication,所起就算给他真的拿了卡的info也没用。如果是刷merchant的话,也不可能,因为他不可能知道PIN。在这行这么久,我看他确实是可以通过contactless方式来读取一些卡的信息,可是那远不足够让他来盗用。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-1-2017 11:29 PM
|
显示全部楼层
对,我也是试过外国订酒店不用 cvv
然后去年十月被人家盗用,刷了英镑398  ,幸好收到sms赶快call去call center
|
|
|
|
|
|
|
|
|
|
|
|
发表于 20-1-2017 01:07 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 20-1-2017 08:27 AM
|
显示全部楼层
是因为他不懂如何盗取质料,所以才说不可能。
那班Hacker已经在擦拳磨掌,等破解完毕,我们就够力了!
只要有几架SuperComputer在手,有什么是不能的。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 20-1-2017 08:49 AM
|
显示全部楼层
|
骇客根本都不需要出外寻猎物啊,坐在电脑前就行了,用些社会工程方式就可以轻易吊到鱼了。。。 我有个朋友,平时精打细算,又很能干,但还不就因为贪几张免费戏票结果手机内的信用卡讯息就被人盗取了,甚至还到处分享给人这些钓鱼问卷都不知就是这个东西害了她。。。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2188 
60
