主页 > imtoken冷钱包苹果版下载 > 最新盗窃方法:ETC卡里的钱被POS机刷走,赶紧拔掉你的银行卡!
最新盗窃方法:ETC卡里的钱被POS机刷走,赶紧拔掉你的银行卡!
最近,朋友圈里流传着一种“逆天之法”的赚钱方式。
一个POS扫几个车位,交10000/天不成问题
(视频长度30秒)
我不知道你是否明白。 如视频所示,作案工具只需要一台POS机即可。
在任何装有ETC设备的汽车挡风玻璃前使用POS机,输入信用卡金额100元,然后轻扫一下,点击确认即可从ETC快道卡中扣款。
这简直就是变态的盗窃手段。
而且,还真有人通过这种方式录制了盗取ETC卡的视频。
雷锋网(公众号:雷锋网)宅客频道第一时间请教了360无线安全研究部(独角兽团队)负责人杨青。 他证实了这种盗窃方法的可行性。
以前的ETC运通卡本身就是一张带有NFC功能的信用卡,而现在很多ETC运通卡直接使用银行信用卡。 最新的信用卡普遍开通了“闪付”功能,而“闪付”最大的特点就是免密码支付。
“闪付”是银联的非接触式支付产品和应用,是针对小额快捷支付开发的功能。 从技术上讲,它是通过NFC功能进行支付验证。
【带芯片,就是带闪付功能的银行卡】
为方便小额支付,NFC银行卡/信用卡用户一般开通“闪付”进行免密支付,即对方扣费时,持卡人无需输入密码。 也就是说,如果持卡人不在场或不知情,也可以成功扣费。
当然,这种便捷的支付方式显然存在漏洞,因此银联将无密码无签名用户的小额支付限额限制在300元以内。 而且在银行卡中开立了一个独立的闪付账户,与主账户没有关联。 如果超过此金额,则需要密码或签名进行记帐。
这就是为什么POS机刷苏通卡时,输入的金额是100元。 (输多了就刷不出来了)
事实上,杨青和他的团队对NFC支付的研究由来已久。 他告诉雷锋网家园频道(微信ID:letshome),相比于汽车,人首先要担心的是钱包。
带有NFC“闪付”功能的银行卡/信用卡现在很流行,每个人的钱包里可能都有这样一张卡。 黑客利用POS机,或者改装POS机设备,只要经过你的钱包,就可以将闪付账户中的钱转走。
【利用POS机盗取钱包内银行卡示意图】
事实上,杨青和独角兽团队早就意识到闪付卡的风险。
在2016年的顶级国际黑客大会BlackHat Europe和CanSecWest上,他都对NFC闪付功能的漏洞进行了详细的演讲。 并使用自制装备,戴上黑手套,现场演示如何从你身边走过,偷走你的钱。
而且,通过读卡器,还可以读取银行卡的最近十笔交易记录。 (如果碰巧去过如家速8等不可描述的地方,后果不堪设想)
【可查看最近十笔交易记录】
NFC设备的读取距离一般为5cm,ETC Speedpass卡是插入贴在挡风玻璃上的设备,所以用无线POS机读取挡风玻璃上的银行卡才算真正成功。 杨青说道。
此前建行储蓄卡etc扣款,杨青和他的团队还专门研发了一款360卡卫士,这是一款用于保护NFC银行卡安全的产品。
【在之前的采访中,杨青展示了如何使用隐藏在手套下的读卡器来盗取钱包里的钱】
你可能会问,如果我的钱是用POS机刷走的,那不就记录在银行系统里了吗?
是的,银行系统确实有记录,但只能追溯到POS机。 而相关部门对POS机的监管又是怎样的呢? 用过POS机的童鞋都知道,这里面可能有漏洞可以钻。
而且,有常识的童鞋都知道,报案100块钱,警察什么都不说。 . .
说到这里,是不是已经拿着ETC卡冒冷汗了呢? 杨青通过雷锋网宅客频道给出了一些建议:
1. 汽车,将卡从ETC设备中取出,在无人时收好。
2.钱包可以使用屏蔽钱包,或者NFC银行卡屏蔽卡夹。 或者使用防卡等产品保护NFC安全。
没有办法应对这种风险,不是吗?
请放心,如遇风险问题,银联将提供保障和补偿!请往下看
最实用的规避风险方法:
卡一直在身边,下车就得拿卡!
任何情况下都可以刷卡,足不出户!
如果还是不放心,可以咨询发卡行关闭“小额免密免签”服务。 关闭“小额密码免签”服务后,不影响高速通行费扣除。
什么是银联小额免密免签功能?
小额免密免签证是中国银联为持卡人提供的小额快捷支付服务。 2015年11月2日,中国银联宣布银联卡小额免密免签业务正式试点。 持卡人使用带有“闪付”标识的银联芯片卡或移动支付设备在指定商户进行一定金额(境内300元,境外当地限额)及以下交易时,仅可完成支付通过将卡片或移动设备靠近POS机等受理终端的“闪付”感应区“刷卡”。 在付款过程中,您不会被要求输入密码或签名。 您使用银联芯片信用卡的“小额免密免签”功能进行的交易,将作为消费交易记入您的信用卡账户。
多重保护机制,想说的是不容易被盗
1 配额可控
小额免密免签业务的交易限额统一为300元单笔交易。 若金额超过此金额,则与普通银行卡支付操作相同; 单日多次交易累计上限一般为1000元(以各发卡行规定为准)。
2 商家靠谱
目前,所有支持小额免密免签的商户都经过严格筛选。 他们是全国乃至全国的知名品牌或连锁商户。 ,确保卡片使用环境安全可靠。
3 后台风控
中国银联与发卡行对小额免密免签交易进行后台实时风险监控。 通过交易特征系统监测、可疑交易识别、即时中止授权等防控措施,让持卡人在小额支付中更加安心。
如果它被盗了怎么办?
为保障持卡人权益,中国银联与商业银行联合为小额免密免签用户提供卡丢失保障服务。 如卡遗失或被盗,持卡人将在挂失前72小时内获得被盗消费金额的补偿。 赔偿流程及相关详情请咨询发卡银行。
文:支付百科综合雷锋网、粤通卡
转给网友的过程:
今天小程收到朋友发来的小视频
看到后吓了一跳
▼▼▼
(因为视频太长,小程剪了一半)
第一步,POS机输入金额¥100
放在汽车的ETC位置
第二步,直接打印消费成功列表,扣款成功
可以用POS机刷ETC卡上的钱吗?
宝宝的巨额财产危在旦夕!
为了证明这种情况
小程被称为“你有车有房”的部首
向金融小姐姐借了一台POS机
我们去公司地下车库测试一下
走到地下车库
仿佛看到无数RMB在向我招手
临行前,小程问道
部分办公室同事使用ETC专用卡
有的直接插信用卡
这次我们测试了两个
先来看看大哥的ETC专用卡
在此过程中,银行会为您绑定另一张信用卡
这张卡是专门插在车里的
▼▼▼
测试结果:刷不起
输入金额后,显示交易终止
插这张卡的同学可以放心
必须在高速公路收费站扣除通行费
看信用卡
刷卡后需输入交易密码
我们没有输入密码直接点击确认
显示交易失败,密码不匹配
但这是因为小程的同事关闭了小额免密支付功能
否则,钱会被我们偷走。
所以最后的结果是
小程同事的信用卡和ETC专用卡被宣告安全
这真的没有风险吗?
上一个视频你是怎么刷卡成功的?
小程特地给中国建设银行和中国工商银行打了电话
建行储蓄卡业务小姐姐这么说
◆如果车上插了ETC专用卡,就不用担心被POS机偷走,因为只有高速公路的收费站才能扣钱。
◆车内插普通储蓄卡,办卡时默认开启300元以下刷卡消费不输入密码。 可拨打建行客服电话95533关闭该功能,也可到柜台关闭。
工行信用卡业务大哥这么说
◆工行信用卡也默认刷卡消费300元以下无需输入密码,可拨打客服95588关闭此功能建行储蓄卡etc扣款,也可到柜台关闭
总结一下
1、车上插ETC专用卡的同学不用担心
这种卡只能用来付过路费,不能用于日常消费,所以外面那些风骚的POS机刷不了。
2.在车内插入储蓄卡、信用卡等非专用卡的IC芯片卡,请跟我来
一种。 养成下车拔卡的好习惯
b. 去银行关闭小额免密支付功能
大家都习惯把ETC长期插在车里吗?
下楼拉出来!