手机Apps隔空盗资料 payWave、PayPass卡1秒失守

（香港13日综合电）手机Apps再成歹徒诈骗工具！

近年不少信用卡新增功能，可作感应式付款，例如payWave，以类似八达通的方式拍卡购物。香港《苹果日报》报导，市面多款手机应用程式（Apps）可读取附有拍卡付款功能的信用卡资料，包括卡主姓名、卡号码、有效日期及部分交易纪录。

专家指有关资料足以在保安低设防的网站购物，甚至会被歹徒利用作电话诈骗。香港金管局对此表示高度关注，周一要求银行全面检查信用卡保安措施。

相关Apps最常见有两款，一是“Banking Card Reader”，另一款是“ Cardtest”。

《苹果》记者周一测试发现，具有NFC（近场通讯）技术拍卡付款的非接触式功能信用卡（如payWave及PayPass），不论是威世（VISA）、万事达卡（Master）、AE及JCB等，只要开启“Banking Card Reader”程式的手机，1秒间即可读取信用卡号码、有效日期及部份交易纪录。

卡主极易上当

至于“ Cardtest”亦可于3秒内读得卡主姓名、有效日期及信用卡部份号码。测试更发现，要读取卡资料，手机与信用卡的距离最好于2公分内，倘信用卡收藏于手袋及钱包，有较厚物件隔住一般难以读取。

香港资讯科技商会荣誉会长方保侨指，这类Apps若被不法分子使用，可将盗取的信用卡资料，在一些保安较低的网站购物，然后转售套现；另一个可能性是利用这些资料，骗徒假扮银行职员致电卡主，由于骗徒能清楚讲出卡资料及交易记录，极易令卡主上当。

专家倡用金属卡套自保

近年流行的信用卡拍卡流动付款模式惊爆泄密危机，香港电脑保安事故协调中心高级顾问梁兆昌，建议市民将信用卡放于附有铝等金属薄膜的保安卡套，或用锡纸包住信用卡，都可阻隔信用卡资料被盗取。

香港资讯科技商会荣誉会长方保侨解释，近场通讯是电子装置间的非接触式点对点资料传输，可在10公分内传输资料，现时VISA及MasterCard两大信用卡公司推出的payWave及PayPass两大付款模式，便是利用这技术，一般用于1000元（约540令吉）以下交易，好处是不需刷卡及签名，加快交易速度。

梁兆昌续称，现时市面亦推出附设NFC功能的智能手机，若手机内附有相关晶片，亦有机会被偷取资料。