时间:2016-04-27 18:01:37 来源: 复制分享
从Apple Pay到具有闪付功能的银行卡,便捷的支付体验逐渐深入我们日常生活不用密码,在读卡器上轻轻一放,短短几秒钟就能完成付款。
同时,银行卡被盗刷现象很常见,所以我们也十八般武艺齐上各种防备。但万万没想到,就算把银行卡紧紧揣在口袋,信息被盗也是瞬间的事!
怎么回事?!
瞬间读取卡内身份证等信息
法制晚报记者准备了一张拥有闪付功能的银行卡、一个360安全专家自制的读卡器,以及配套的信号接收器和电脑。记者注意到,自制的接收器主体也只有一张银行卡大小,只是其中一端多出了几毫米厚的芯片和天线而已。
把读卡器放到一张银行卡上,几乎同时,该卡片主人的信息就出现在了电脑屏幕上。内容包括了卡主的姓名、身份证号,最近10次的消费、取现、转账记录等。
记者又使用了另外6家银行发行的“闪付”卡进行了测试发现,身份证号并不是“必备”信息,但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。
5厘米范围内钱包放兜里也能读
为了验证读卡器的“威力”,记者把读卡器“停”在了卡的上方,测试其最大读取距离。结果发现在两个手指厚,也就是将近5厘米的距离以内都可以读取;而在5至6厘米则偶尔出现信号;大于6厘米,没有阻碍也难以收到信号。
但几乎不会有人把卡直接放在桌上任人读取,通常银行卡都会放在钱包或卡包中,至少也会放在衣兜中。这样能否阻挡数据被读取呢?结论是否定的。
不论钱包里有多少其他卡片或现金,也不论钱包放在什么材质的衣服里,中间隔着多少层布,只要卡片距离读卡器在5厘米以内,几乎都可以读取。
实验中记者把装有闪付卡的钱包放入裤兜中,读卡器贴上钱包扫描时只有轻微的感觉而且时间非常短。如果在公共场合或是正专注地玩手机,这样的触碰不容易引起注意。此外,在实验中,安全专家把读卡器藏在了手套中,由于体量很小,如果没有发现其手掌处有芯片造成的突起,很难被发现。
安全防范:薄薄一层锡纸就能管用
单看实验结果,似乎只有把银行卡深藏到书包内侧,否则就“防不胜防”。而如果把卡“深藏”起来,也就失去了“闪付”的便利性。
为此,专家告诉记者,只要在钱包的夹层内放上一层薄薄的锡纸,就可以起到隔绝信号的作用。
数百万条信息!最隐私的密码说泄就泄!
记者通过暗访,和一个名叫“老杨”的人搭上了线。老杨演示一个银行卡读卡器(价值8000元),银行卡就在这台复制器上刷了一下,卡内的信息就变成一行行的编码出现在电脑上,而且还有密码。
记者进行了计时,把银行卡的信息复制到另外一张银行卡上,只需要短短的十秒钟。
后来,记者收到内线掌握的银行卡信息。其中,上海市储户信息38000条,山西储户信息17500条,山东150000条,浙江40400条等等,几乎涵盖了全国所有的省份,所有的城市,而且涉及到我们身边的各个银行,这些泄露的银行卡信息加在一起足足有上百万条。
这些信息,从银行卡卡号,卡内的余额、银行卡的密码,到开户日期一应俱全,还有开户人的姓名、地址、身份证号码,甚至还有电话号码。
更可怕的是,经核对,这些信息全部正确。我们一直认为最为隐私的密码也不再是秘密了
送上一份最全的“银行卡防盗指南”
一旦银行卡被异地盗刷了,首先我们要证明卡在自己身上,比如你可以立即去银行存取一百块钱,然后保存好存取的凭证,这样可以证明该银行卡的确在你身上,钱是异地盗刷的。之后立刻报案处理。
据透露,一般如果有充分的伪卡证据,如客户在盗刷20分钟内,通过操作的方式证明卡在身上,按照已有的例子,银行方面会赔偿损失金额的50%至70%。
1、赶紧把手上那些老式磁条卡给换了!
磁条卡技术门槛太低,10秒被盗的就是它。目前,各大银行都已普及芯片卡,芯片卡的保密性更好,难以复制。
2、ATM取现少用卡,多用动态密码
可能很多人不知道,多家银行都推出了“无卡取现业务”,打开自己的手机银行app,申请取现额度,银行会告诉你一个动态密码,直接去ATM机输入动态码,钱就出来了。根本不需要插卡!
3、多渠道绑定交易提醒
比如可以绑定各家银行的微信服务号,以免银行短信通知被骗子拦截,钱被刷走了都不知道!
4、不在非官方渠道输入密码和验证码
任何涉及金钱的事情只在官方开发的手机银行操作,或者选成熟的支付平台,比如支付宝、微信支付。
5、不要点击任何短信里的链接,重要的话说三遍!
即便是以官方名义的来电、短信要求你进行任何操作,先暂停!主动打电话给客服咨询,确认信息真假再行动。现在上网查个客服电话很容易嘛!
总之,生活处处有陷阱,出了事银行首先只会推卸责任,只能靠自己
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!