手机Apps隔空盗资料 payWave、PayPass卡1秒失守
(香港13日综合电)手机Apps再成歹徒诈骗工具!
近年不少信用卡新增功能,可作感应式付款,例如payWave,以类似八达通的方式拍卡购物。香港《苹果日报》报导,市面多款手机应用程式(Apps)可读取附有拍卡付款功能的信用卡资料,包括卡主姓名、卡号码、有效日期及部分交易纪录。
专家指有关资料足以在保安低设防的网站购物,甚至会被歹徒利用作电话诈骗。香港金管局对此表示高度关注,周一要求银行全面检查信用卡保安措施。
相关Apps最常见有两款,一是“Banking Card Reader”,另一款是“ Cardtest”。
《苹果》记者周一测试发现,具有NFC(近场通讯)技术拍卡付款的非接触式功能信用卡(如payWave及PayPass),不论是威世(VISA)、万事达卡(Master)、AE及JCB等,只要开启“Banking Card Reader”程式的手机,1秒间即可读取信用卡号码、有效日期及部份交易纪录。
卡主极易上当
至于“ Cardtest”亦可于3秒内读得卡主姓名、有效日期及信用卡部份号码。测试更发现,要读取卡资料,手机与信用卡的距离最好于2公分内,倘信用卡收藏于手袋及钱包,有较厚物件隔住一般难以读取。
香港资讯科技商会荣誉会长方保侨指,这类Apps若被不法分子使用,可将盗取的信用卡资料,在一些保安较低的网站购物,然后转售套现;另一个可能性是利用这些资料,骗徒假扮银行职员致电卡主,由于骗徒能清楚讲出卡资料及交易记录,极易令卡主上当。
专家倡用金属卡套自保
近年流行的信用卡拍卡流动付款模式惊爆泄密危机,香港电脑保安事故协调中心高级顾问梁兆昌,建议市民将信用卡放于附有铝等金属薄膜的保安卡套,或用锡纸包住信用卡,都可阻隔信用卡资料被盗取。
香港资讯科技商会荣誉会长方保侨解释,近场通讯是电子装置间的非接触式点对点资料传输,可在10公分内传输资料,现时VISA及MasterCard两大信用卡公司推出的payWave及PayPass两大付款模式,便是利用这技术,一般用于1000元(约540令吉)以下交易,好处是不需刷卡及签名,加快交易速度。
梁兆昌续称,现时市面亦推出附设NFC功能的智能手机,若手机内附有相关晶片,亦有机会被偷取资料。