太可怕!从身边走过,就能轻易获取你的银行卡信息!
隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取……,在小额快速支付时无需使用密码和签名。很多国外商城网站只需要信用卡卡主姓名、银行卡号和银行卡有效期就可以支付购物,国外已经出现类似刷卡行为。瞬间读取卡内身份证等信息,记者准备了一张拥有闪付功能的银行卡、一个360安全专家自制的读卡器。读卡器瞬间读取闪付银行卡内信息。卡片信息包括卡主姓名、身份证号、消费记录、转账记录等。
从到具有闪付功能的银行卡,“闪付”因为便捷的体验近期火爆起来——不用密码,在读卡器上轻轻一放,短短几秒钟就能完成付款。
近日,记者通过实验发现,一些具有“闪付”功能的银行卡存在严重漏洞!!就算银行卡在自己身上,不法分子使用特制的读卡器,隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取……
这可咋办?
闪付银行卡存漏洞 可泄露隐私信息
据了解,“闪付”卡是金融IC卡的非接触式支付产品。在小额快速支付时无需使用密码和签名。虽然各个银行的要求不同,但通常金额不会超过1000元。
记者通过实验发现,仅通过一个薄薄的读卡器,“闪付”卡上的个人信息就可能被泄露。
通过实验发现,每家银行在卡内“存储”的个人信息并不完全一样,但几乎都包含卡主姓名的拼音、卡号,以及近期通过“闪付”“网银”“ATM”和普通POS机进行过的消费。而个别银行卡,甚至可以刷出用户的身份证号。
而据了解,在海淘的时候,很多国外商城网站只需要信用卡卡主姓名、银行卡号和银行卡有效期就可以支付购物。国外已经出现类似刷卡行为。
1、读取内容:瞬间读取卡内身份证等信息
记者准备了一张拥有闪付功能的银行卡、一个360安全专家自制的读卡器,以及配套的信号接收器和电脑。这个接收器主体只有一张银行卡大小,只是其中一端多出了几毫米厚的芯片和天线而已。
把读卡器放到一张银行卡上,几乎同时,该卡片主人的信息就出现在了电脑屏幕上。内容则包括了卡主的姓名、身份证号,最近10次的消费、取现、转账记录等。
无需密码,接触后,读卡器瞬间读取闪付银行卡内信息
卡片信息包括卡主姓名、身份证号、消费记录、转账记录等
而从读取的记录上看,这名卡主在近期消费比较规律,连续3天都在同一时间、到同一便利店购物;晚上吃饭也在同一区域;平均每顿饭的消费金额约为500元。而由于从这张银行卡上还可以读出身份证号,因此卡主的年龄、出生地也不再是什么秘密。
记者又使用了另外6家银行发行的“闪付”卡进行了测试发现,身份证号并不是“必备”信息,但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。
2、读取距离:5厘米范围内 钱包放兜里也能读
随后记者测试读卡器最大读取距离,发现将近5厘米的距离以内都可以读取。而在5至6厘米则偶尔出现信号;大于6厘米,难以收到信号。
通常银行卡都会放在钱包或卡包中,至少也会放在衣兜中。这样能否阻挡数据被读取呢?
记者发现,不论钱包里有多少其他卡片或现金,也不论钱包放在什么材质的衣服里,中间隔着多少层布,只要卡片距离读卡器在5厘米以内,几乎都可以读取。但随着布料增厚,阻碍接近5厘米时,读卡器也会偶尔卡壳儿。
实验中记者把装有闪付卡的钱包放入裤兜中,读卡器贴上钱包扫描时只有轻微的感觉而且时间非常短。如果在公共场合或是正专注地玩手机,这样的触碰不容易引起注意。此外,在实验中,安全专家把读卡器藏在了手套中,由于体量很小,如果没有发现其手掌处有芯片造成的突起,很难被发现。
3、安全防范:薄薄一层锡纸 就能管用
安全专家表示,防范手段其实很简单。可以购买一个有防电磁功能的钱包或者卡套。但这样的钱包几乎都在百元以上,为此,专家告诉记者,只要在钱包的夹层内放上一层薄薄的锡纸,一样可以起到隔绝信号的作用。
在内侧贴上了薄薄的一层锡纸,把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。
安全专家:十多家银行卡均可读取个人信息
安全专家告诉记者,根据现有技术,尚未发现IC卡使用的支付验证方式可以被破解,也就是说“被读卡器刷走金额,在目前来说还不会发生”。
但安全专家建议,银行业在大规模推行“闪付”的同时,仍然需要对现有的技术规范进行升级,尽量隐藏个人敏感信息,以免被不法分子窃取。
银行专家:个人信息用于交易验证
据中国工商银行的专家介绍,具备“闪付”功能的银行卡都属于金融IC卡。在现有技术条件下,在使用上,IC卡是目前最安全的。而且,在全球范围内尚未发生过芯片银行卡被复制导致伪卡欺诈的案例。
而通过读卡器可以读取到姓名、消费记录等信息,主要是因为在交易过程中,终端需将上述信息通过加密的方式传递给发卡银行进行交易验证,才可完成交易。
而对于记者在实验中发现的问题,专家表示,建议客户增强安全意识,在公共场合保护好自己的卡片,不可外借,并应防止密码、卡号、有效期、安全码等卡片信息及个人信息外泄。
