手機Apps隔空盜資料 payWave、PayPass卡1秒失守
(香港13日綜合電)手機Apps再成歹徒詐騙工具!
近年不少信用卡新增功能,可作感應式付款,例如payWave,以類似八達通的方式拍卡購物。香港《蘋果日報》報導,市面多款手機應用程式(Apps)可讀取附有拍卡付款功能的信用卡資料,包括卡主姓名、卡號碼、有效日期及部分交易紀錄。
專家指有關資料足以在保安低設防的網站購物,甚至會被歹徒利用作電話詐騙。香港金管局對此表示高度關注,周一要求銀行全面檢查信用卡保安措施。
相關Apps最常見有兩款,一是“Banking Card Reader”,另一款是“ Cardtest”。
《蘋果》記者周一測試發現,具有NFC(近場通訊)技術拍卡付款的非接觸式功能信用卡(如payWave及PayPass),不論是威世(VISA)、萬事達卡(Master)、AE及JCB等,只要開啟“Banking Card Reader”程式的手機,1秒間即可讀取信用卡號碼、有效日期及部份交易紀錄。
卡主極易上當
至于“ Cardtest”亦可于3秒內讀得卡主姓名、有效日期及信用卡部份號碼。測試更發現,要讀取卡資料,手機與信用卡的距離最好于2公分內,倘信用卡收藏于手袋及錢包,有較厚物件隔住一般難以讀取。
香港資訊科技商會榮譽會長方保僑指,這類Apps若被不法分子使用,可將盜取的信用卡資料,在一些保安較低的網站購物,然后轉售套現;另一個可能性是利用這些資料,騙徒假扮銀行職員致電卡主,由于騙徒能清楚講出卡資料及交易記錄,極易令卡主上當。
專家倡用金屬卡套自保
近年流行的信用卡拍卡流動付款模式驚爆洩密危機,香港電腦保安事故協調中心高級顧問梁兆昌,建議市民將信用卡放于附有鋁等金屬薄膜的保安卡套,或用錫紙包住信用卡,都可阻隔信用卡資料被盜取。
香港資訊科技商會榮譽會長方保僑解釋,近場通訊是電子裝置間的非接觸式點對點資料傳輸,可在10公分內傳輸資料,現時VISA及MasterCard兩大信用卡公司推出的payWave及PayPass兩大付款模式,便是利用這技術,一般用于1000元(約540令吉)以下交易,好處是不需刷卡及簽名,加快交易速度。
梁兆昌續稱,現時市面亦推出附設NFC功能的智能手機,若手機內附有相關晶片,亦有機會被偷取資料。