佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 56944|回复: 32

轻轻一扫就盗取了付款卡资料 国家银行和科技专才却说不可能?!

[复制链接]
发表于 19-1-2017 03:45 PM | 显示全部楼层 |阅读模式
国内银行从今年1月起,逐步迈向密码验证卡(PIN-enabled Card)时代。不论是信用卡或转账卡的交易,都从过去的签名方式转换成输入密码方式。国家银行也不断强调,密码支付方式更为安全。


不过,社交媒体近日却流传出,不法分子可以轻易透过手机程序盗取你的密码验证卡资料。换句话说,这类型的卡并不安全!


图片来源:Hajar Majid Facebook



面子书用户Hajar Majid日前上传了一张题为“数码扒手做法”的照片。图片中的文字显示,数码扒手只需要下载一个免费的手机程式就可以在1米的距离内,盗取用户的资料。如果你的电脑安装了无线电波读卡器的话,就可以轻易地在5米内盗取用户的付款卡资料。


资料更显示,不法分子获得你卡上的资料后,就可以在无需上网的情况下,使用相关资料进行300令吉到1500令吉的交易。


Loading FB Video...

【视频来源:Hajar Majid Facebook】


Hajar同时发布视频,以行动证实这项说法。视频可见,他确实可以透过手机程序轻易地取得密码验证卡的用户名字和卡号。接着,他还出示了一个类似可以保护银行卡免于受侵的卡套。不过,他并没有说明,相关手机程式如何透过用户名字和卡号进行网上交易。


下一页:【国家银行和科技专才的回应是......

无论如何,国家银行在星期三透过官网和面子书专页发布视频解释,第三方(手机程式)确实可以近距离读取你的转账卡,但所谓的近距离是1-3厘米,而非1-3米。


Loading FB Video...

【视频来源:Bank Negara Malaysia | Central Bank of Malaysia (Official) Facebook】



更何况,单是获取用户的名字和卡号根本无济于事,因为他们并没有获得完成网上交易时最关键的CVV(卡后方的3个数字)。


图片来源:网络



与此同时,联昌银行客服专员也告诉佳礼资讯网记者,第三方是不可能随意透过手机程式过账。这是因为,只有授权的营销商有权使用银行新推出的payWave功能。


Net OnBoard主席李业辉




此外,佳礼资讯网针对此事访问了科技专才Net OnBoard主席李业辉。他说,银行已在每一张转账卡附上了加密(encryption)功能,因此,有心人士不太可能透过手机程式破解有关功能,再盗取用户资料。

“名字和银行卡号是没有加密的,因此,他们才能透过手机程式扫描到(名字和卡号)。每一张卡都有特定的编码,不法分子必须拥有相关的科技背景,才有可能破解转账卡编码,进而盗取资料或使用有关银行卡转账。”

图片来源:网络




李业辉强调,每张卡都有独一无二的无线射频识别(RFID),不法分子只能够利用它获取未加密的资料,例如名字和银行卡号,但这类资料就算到手也没有什么实际用处,更不足以进行交易。


即使是近年市面上兴起的防止RFID技术窃取感应卡相关资料的钱包、卡片套,充其量也只能防止不法者拿到未经加密的资料。



因此,他指出,只要民众好好保管自身的密码,确保不向任何人透露个人隐私,那银行卡资料被第三方盗取的可能性真的很低,无需过于担心。

评分

参与人数 2人气 +10 收起 理由
tokyo1986 + 5 精品文章
猴年馬月 + 5 谢谢分享

查看全部评分

回复

使用道具 举报


ADVERTISEMENT

发表于 19-1-2017 04:19 PM | 显示全部楼层
以后卡后方的3个数目,遮起来比较好
回复

使用道具 举报

发表于 19-1-2017 04:46 PM | 显示全部楼层
1M和1~3CM是很大差別的

回复

使用道具 举报

发表于 19-1-2017 04:52 PM 来自手机 | 显示全部楼层
好可怕!
回复

使用道具 举报

发表于 19-1-2017 05:04 PM 来自手机 | 显示全部楼层
虽然不确定这种事以后会不会发生。还是买个拥有RFID的钱包来用比较好。毕竟以后会常看到以科技犯罪的新闻。
回复

使用道具 举报

发表于 19-1-2017 05:13 PM | 显示全部楼层
真的是道高一尺,魔高一丈;你有張良計,我有過墻梯。
回复

使用道具 举报

Follow Us
发表于 19-1-2017 05:32 PM | 显示全部楼层
再强的保险箱到手,要打开也是时间上的事罢了
回复

使用道具 举报

发表于 19-1-2017 05:33 PM 来自手机 | 显示全部楼层
能被发明,就能被破解。
回复

使用道具 举报


ADVERTISEMENT

发表于 19-1-2017 05:45 PM | 显示全部楼层
那么每次用卡买东西时,收银员不就可以轻易看到我的卡ccv号了吗?

如果他记性好(或偷拍我的卡)可以记得我的卡的名和卡号和ccv号,那就可以轻易盗用我的钱了咯??!!
回复

使用道具 举报

发表于 19-1-2017 06:26 PM | 显示全部楼层
没有CVV,也是可以盗用的。

因为我曾在网上输入信用卡号码和名字而已,在一家外国旅店的网站上,没有输入CVV,照样被扣钱!
回复

使用道具 举报

发表于 19-1-2017 06:27 PM | 显示全部楼层
搞這麼多。。。還是預防不了?
可別忘了:

高·手·在·人·間!
回复

使用道具 举报

发表于 19-1-2017 06:43 PM | 显示全部楼层
debit card就算CVV给你知道没用啊 ,还是要通过电话sms 验证这一关,除非你能读取电话内的信息(你以为你是X-Professor啊 )
回复

使用道具 举报

发表于 19-1-2017 07:05 PM | 显示全部楼层
是人做出来的就一定有漏洞。。。 只是迟早的事而已。。
回复

使用道具 举报

发表于 19-1-2017 07:45 PM 来自手机 | 显示全部楼层
欧麦特 发表于 19-1-2017 06:43 PM
debit card就算CVV给你知道没用啊 ,还是要通过电话sms 验证这一关,除非你能读取电话内的信息(你以为你是X-Professor啊  )

Payment gateway在马来西亚的话才有tac/otp
回复

使用道具 举报

发表于 19-1-2017 08:42 PM 来自手机 | 显示全部楼层
把cvv抄到手机有encrypted的app或纸上,然后用刀片彻底刮掉cvv,我是这么做的。

评分

参与人数 1人气 +5 收起 理由
20tlv04 + 5 我很赞同

查看全部评分

回复

使用道具 举报

发表于 19-1-2017 09:50 PM | 显示全部楼层
不可能。1m 太远了。paywave, paypay, 或者是NFC mobile payment 的 operating length 是 1-3cm。另外,现在的online banking大多数都是2D authentication,所起就算给他真的拿了卡的info也没用。如果是刷merchant的话,也不可能,因为他不可能知道PIN。在这行这么久,我看他确实是可以通过contactless方式来读取一些卡的信息,可是那远不足够让他来盗用。
回复

使用道具 举报


ADVERTISEMENT

发表于 19-1-2017 11:29 PM | 显示全部楼层
sm99999 发表于 19-1-2017 06:26 PM
没有CVV,也是可以盗用的。

因为我曾在网上输入信用卡号码和名字而已,在一家外国旅店的网站上,没有输入CVV,照样被扣钱!

对,我也是试过外国订酒店不用 cvv
然后去年十月被人家盗用,刷了英镑398 ,幸好收到sms赶快call去call center
回复

使用道具 举报

发表于 20-1-2017 01:07 AM | 显示全部楼层
1-3cm才能读到,不会有太大问题。
回复

使用道具 举报

发表于 20-1-2017 08:27 AM | 显示全部楼层
是因为他不懂如何盗取质料,所以才说不可能。
那班Hacker已经在擦拳磨掌,等破解完毕,我们就够力了!
只要有几架SuperComputer在手,有什么是不能的。
回复

使用道具 举报

发表于 20-1-2017 08:49 AM | 显示全部楼层
骇客根本都不需要出外寻猎物啊,坐在电脑前就行了,用些社会工程方式就可以轻易吊到鱼了。。。 我有个朋友,平时精打细算,又很能干,但还不就因为贪几张免费戏票结果手机内的信用卡讯息就被人盗取了,甚至还到处分享给人这些钓鱼问卷都不知就是这个东西害了她。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 19-3-2024 11:10 AM , Processed in 0.072178 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表