一挥手,两秒钟,盗走个人账户信息;没验证,无密码,3000万张卡面临风险。英国《邮报》与多家研究机构的一项合作调查显示,不少非接触式银行卡存在漏洞,窃贼可利用电子装置迅速窃取账户信息,盗刷卡片。
《邮报》网站1日刊载一篇报道说,非接触式、即射频式银行卡投入市场5年来,为用户和零售商带来支付便利。不过,随着科技发展,这种卡片逐渐暴露出技术漏洞,让用户成为窃贼和骗子的“待宰羔羊”。报道说,不少射频卡用户为方便起见,小额付款通常不设密码。一些窃贼从网上购买零件装入手机,贴近射频卡拷走账户信息进行盗刷。
《邮报》记者化身“盗贼”,亲测这一方法。这名记者从网上购买零件,价值30英镑,改装手机。他手持手机,靠近“受害人”钱夹,两秒后拷走银行卡信息。
英国纽卡斯尔大学网络犯罪和计算机安全中心研究员马丁·埃姆斯改装这部手机。他说:“我们制造了一部手机,它和射频卡‘说同一种语言’。”
报道说,这一作案手段在人流较多场合极易实现,却难以察觉。用盗取的银行卡信息,可在亚马逊等一些无需支付密码的网站购物。用户发现卡遭盗刷时,为时已晚。因为用于小额支付时,没有提醒,一些用户把小额支付额度设定为100英镑以下。
剑桥大学安全工程学教授罗斯·安德森说,银行卡遭盗刷后,“银行和商家会相互踢皮球推责,输家是信息遭窃取的消费者。受益者是发明这种不合格技术(银行卡)的企业,当然,还有窃贼。”而改装手机盗取的信息包括银行账户名、16位卡号以及卡的有效期。一些情况下,甚至可以获取最近10次的交易记录。这些信息都是银行验证取信时询问的问题。据估计,英国大约3000万张射频银行卡遭受威胁。
(责任编辑:陈轻文)