手機Apps隔空盜資料 payWave、PayPass卡1秒失守

（香港13日綜合電）手機Apps再成歹徒詐騙工具！

近年不少信用卡新增功能，可作感應式付款，例如payWave，以類似八達通的方式拍卡購物。香港《蘋果日報》報導，市面多款手機應用程式（Apps）可讀取附有拍卡付款功能的信用卡資料，包括卡主姓名、卡號碼、有效日期及部分交易紀錄。

專家指有關資料足以在保安低設防的網站購物，甚至會被歹徒利用作電話詐騙。香港金管局對此表示高度關注，周一要求銀行全面檢查信用卡保安措施。

相關Apps最常見有兩款，一是“Banking Card Reader”，另一款是“ Cardtest”。

《蘋果》記者周一測試發現，具有NFC（近場通訊）技術拍卡付款的非接觸式功能信用卡（如payWave及PayPass），不論是威世（VISA）、萬事達卡（Master）、AE及JCB等，只要開啟“Banking Card Reader”程式的手機，1秒間即可讀取信用卡號碼、有效日期及部份交易紀錄。

卡主極易上當

至于“ Cardtest”亦可于3秒內讀得卡主姓名、有效日期及信用卡部份號碼。測試更發現，要讀取卡資料，手機與信用卡的距離最好于2公分內，倘信用卡收藏于手袋及錢包，有較厚物件隔住一般難以讀取。

香港資訊科技商會榮譽會長方保僑指，這類Apps若被不法分子使用，可將盜取的信用卡資料，在一些保安較低的網站購物，然后轉售套現；另一個可能性是利用這些資料，騙徒假扮銀行職員致電卡主，由于騙徒能清楚講出卡資料及交易記錄，極易令卡主上當。

專家倡用金屬卡套自保

近年流行的信用卡拍卡流動付款模式驚爆洩密危機，香港電腦保安事故協調中心高級顧問梁兆昌，建議市民將信用卡放于附有鋁等金屬薄膜的保安卡套，或用錫紙包住信用卡，都可阻隔信用卡資料被盜取。

香港資訊科技商會榮譽會長方保僑解釋，近場通訊是電子裝置間的非接觸式點對點資料傳輸，可在10公分內傳輸資料，現時VISA及MasterCard兩大信用卡公司推出的payWave及PayPass兩大付款模式，便是利用這技術，一般用于1000元（約540令吉）以下交易，好處是不需刷卡及簽名，加快交易速度。

梁兆昌續稱，現時市面亦推出附設NFC功能的智能手機，若手機內附有相關晶片，亦有機會被偷取資料。