最新盗窃方法：ETC卡里的钱被POS机刷走，赶紧拔掉你的银行卡！

最近，朋友圈里流传着一种“逆天之法”的赚钱方式。

一个POS扫几个车位，交10000/天不成问题

（视频长度30秒）

我不知道你是否明白。 如视频所示，作案工具只需要一台POS机即可。

在任何装有ETC设备的汽车挡风玻璃前使用POS机，输入信用卡金额100元，然后轻扫一下，点击确认即可从ETC快道卡中扣款。

这简直就是变态的盗窃手段。

而且，还真有人通过这种方式录制了盗取ETC卡的视频。

雷锋网（公众号：雷锋网）宅客频道第一时间请教了360无线安全研究部（独角兽团队）负责人杨青。 他证实了这种盗窃方法的可行性。

以前的ETC运通卡本身就是一张带有NFC功能的信用卡，而现在很多ETC运通卡直接使用银行信用卡。 最新的信用卡普遍开通了“闪付”功能，而“闪付”最大的特点就是免密码支付。

“闪付”是银联的非接触式支付产品和应用，是针对小额快捷支付开发的功能。 从技术上讲，它是通过NFC功能进行支付验证。

【带芯片，就是带闪付功能的银行卡】

为方便小额支付，NFC银行卡/信用卡用户一般开通“闪付”进行免密支付，即对方扣费时，持卡人无需输入密码。 也就是说，如果持卡人不在场或不知情，也可以成功扣费。

当然，这种便捷的支付方式显然存在漏洞，因此银联将无密码无签名用户的小额支付限额限制在300元以内。 而且在银行卡中开立了一个独立的闪付账户，与主账户没有关联。 如果超过此金额，则需要密码或签名进行记帐。

这就是为什么POS机刷苏通卡时，输入的金额是100元。 （输多了就刷不出来了）

事实上，杨青和他的团队对NFC支付的研究由来已久。 他告诉雷锋网家园频道（微信ID：letshome），相比于汽车，人首先要担心的是钱包。

带有NFC“闪付”功能的银行卡/信用卡现在很流行，每个人的钱包里可能都有这样一张卡。 黑客利用POS机，或者改装POS机设备，只要经过你的钱包，就可以将闪付账户中的钱转走。

【利用POS机盗取钱包内银行卡示意图】

事实上，杨青和独角兽团队早就意识到闪付卡的风险。

在2016年的顶级国际黑客大会BlackHat Europe和CanSecWest上，他都对NFC闪付功能的漏洞进行了详细的演讲。 并使用自制装备，戴上黑手套，现场演示如何从你身边走过，偷走你的钱。

而且，通过读卡器，还可以读取银行卡的最近十笔交易记录。 （如果碰巧去过如家速8等不可描述的地方，后果不堪设想）

【可查看最近十笔交易记录】

NFC设备的读取距离一般为5cm，ETC Speedpass卡是插入贴在挡风玻璃上的设备，所以用无线POS机读取挡风玻璃上的银行卡才算真正成功。 杨青说道。

此前建行储蓄卡etc扣款，杨青和他的团队还专门研发了一款360卡卫士，这是一款用于保护NFC银行卡安全的产品。

【在之前的采访中，杨青展示了如何使用隐藏在手套下的读卡器来盗取钱包里的钱】

你可能会问，如果我的钱是用POS机刷走的，那不就记录在银行系统里了吗？

是的，银行系统确实有记录，但只能追溯到POS机。 而相关部门对POS机的监管又是怎样的呢？ 用过POS机的童鞋都知道，这里面可能有漏洞可以钻。

而且，有常识的童鞋都知道，报案100块钱，警察什么都不说。 . .

说到这里，是不是已经拿着ETC卡冒冷汗了呢？ 杨青通过雷锋网宅客频道给出了一些建议：

1. 汽车，将卡从ETC设备中取出，在无人时收好。

2.钱包可以使用屏蔽钱包，或者NFC银行卡屏蔽卡夹。 或者使用防卡等产品保护NFC安全。

没有办法应对这种风险，不是吗？

请放心，如遇风险问题，银联将提供保障和补偿！请往下看

最实用的规避风险方法：

卡一直在身边，下车就得拿卡！

任何情况下都可以刷卡，足不出户！

如果还是不放心，可以咨询发卡行关闭“小额免密免签”服务。 关闭“小额密码免签”服务后，不影响高速通行费扣除。

什么是银联小额免密免签功能？

小额免密免签证是中国银联为持卡人提供的小额快捷支付服务。 2015年11月2日，中国银联宣布银联卡小额免密免签业务正式试点。 持卡人使用带有“闪付”标识的银联芯片卡或移动支付设备在指定商户进行一定金额（境内300元，境外当地限额）及以下交易时，仅可完成支付通过将卡片或移动设备靠近POS机等受理终端的“闪付”感应区“刷卡”。 在付款过程中，您不会被要求输入密码或签名。 您使用银联芯片信用卡的“小额免密免签”功能进行的交易，将作为消费交易记入您的信用卡账户。

多重保护机制，想说的是不容易被盗

1 配额可控

小额免密免签业务的交易限额统一为300元单笔交易。 若金额超过此金额，则与普通银行卡支付操作相同； 单日多次交易累计上限一般为1000元（以各发卡行规定为准）。

2 商家靠谱

目前，所有支持小额免密免签的商户都经过严格筛选。 他们是全国乃至全国的知名品牌或连锁商户。 ，确保卡片使用环境安全可靠。

3 后台风控

中国银联与发卡行对小额免密免签交易进行后台实时风险监控。 通过交易特征系统监测、可疑交易识别、即时中止授权等防控措施，让持卡人在小额支付中更加安心。

如果它被盗了怎么办？

为保障持卡人权益，中国银联与商业银行联合为小额免密免签用户提供卡丢失保障服务。 如卡遗失或被盗，持卡人将在挂失前72小时内获得被盗消费金额的补偿。 赔偿流程及相关详情请咨询发卡银行。

文：支付百科综合雷锋网、粤通卡

转给网友的过程：

今天小程收到朋友发来的小视频

看到后吓了一跳

▼▼▼

（因为视频太长，小程剪了一半）

第一步，POS机输入金额￥100

放在汽车的ETC位置

第二步，直接打印消费成功列表，扣款成功

可以用POS机刷ETC卡上的钱吗？

宝宝的巨额财产危在旦夕！

为了证明这种情况

小程被称为“你有车有房”的部首

向金融小姐姐借了一台POS机

我们去公司地下车库测试一下

走到地下车库

仿佛看到无数RMB在向我招手

临行前，小程问道

部分办公室同事使用ETC专用卡

有的直接插信用卡

这次我们测试了两个

先来看看大哥的ETC专用卡

在此过程中，银行会为您绑定另一张信用卡

这张卡是专门插在车里的

▼▼▼

测试结果：刷不起

输入金额后，显示交易终止

插这张卡的同学可以放心

必须在高速公路收费站扣除通行费

看信用卡

刷卡后需输入交易密码

我们没有输入密码直接点击确认

显示交易失败，密码不匹配

但这是因为小程的同事关闭了小额免密支付功能

否则，钱会被我们偷走。

所以最后的结果是

小程同事的信用卡和ETC专用卡被宣告安全

这真的没有风险吗？

上一个视频你是怎么刷卡成功的？

小程特地给中国建设银行和中国工商银行打了电话

建行储蓄卡业务小姐姐这么说

◆如果车上插了ETC专用卡，就不用担心被POS机偷走，因为只有高速公路的收费站才能扣钱。

◆车内插普通储蓄卡，办卡时默认开启300元以下刷卡消费不输入密码。 可拨打建行客服电话95533关闭该功能，也可到柜台关闭。

工行信用卡业务大哥这么说

◆工行信用卡也默认刷卡消费300元以下无需输入密码，可拨打客服95588关闭此功能建行储蓄卡etc扣款，也可到柜台关闭

总结一下

1、车上插ETC专用卡的同学不用担心

这种卡只能用来付过路费，不能用于日常消费，所以外面那些风骚的POS机刷不了。

2.在车内插入储蓄卡、信用卡等非专用卡的IC芯片卡，请跟我来

一种。 养成下车拔卡的好习惯

b. 去银行关闭小额免密支付功能

大家都习惯把ETC长期插在车里吗？

下楼拉出来！