盗窃新方法:ETC里的钱被POS机刷光,专家证实
最近,朋友圈里流传着一种“逆天之法”的赚钱方式。
【刷ETC Speedpass卡被POS机偷走】
我不知道你是否明白。 如图所示,作案工具只需要一台POS机即可。
在任何装有ETC设备的汽车挡风玻璃前使用POS机,输入信用卡金额100元,然后轻扫一下,点击确认即可从ETC快道卡中扣款。
这简直就是变态的盗窃手段。
而且,还真有人通过这种方式录制了盗取ETC卡的视频。
【由于您了解的各种限制,无法链接文章中的“盗视频”。 需要刷视频的童鞋,可以在公众号“宅客频道”(ID:letshome)后台回复:盗用】
雷锋网宅客频道第一时间请教了360无线安全研究部(独角兽团队)负责人杨青。 他证实了这种盗窃方法的可行性。
以前的ETC运通卡本身就是一张带有NFC功能的信用卡,而现在很多ETC运通卡直接使用银行信用卡。 最新的信用卡普遍开通了“闪付”功能,而“闪付”最大的特点就是免密码支付。
“闪付”是银联的非接触式支付产品和应用,是针对小额快捷支付开发的功能。 从技术上讲,它是通过NFC功能进行支付验证。
【带芯片,就是带闪付功能的银行卡】
为方便小额支付,NFC银行卡/信用卡用户一般开通“闪付”进行免密支付,即对方扣费时,持卡人无需输入密码。 也就是说,如果持卡人不在场或不知情,也可以成功扣费。
当然,这种便捷的支付方式显然存在漏洞,因此银联将无密码无签名用户的小额支付限额限制在300元以内。 而且在银行卡中开立了一个独立的闪付账户,与主账户没有关联。 如果超过此金额,则需要密码或签名进行记帐。
这就是为什么POS机刷苏通卡时,输入的金额是100元。 (输多了就刷不出来了)
事实上,杨青和他的团队对NFC支付的研究由来已久。 他告诉雷锋网家园频道(微信ID:letshome),相比于汽车,人首先要担心的是钱包。
带有NFC“闪付”功能的银行卡/信用卡现在很流行信用卡etc消费算刷卡次数吗,每个人的钱包里可能都有这样一张卡。 黑客利用POS机,或者改装POS机设备,只要经过你的钱包,就可以将闪付账户中的钱转走。
【利用POS机盗取钱包内银行卡示意图】
事实上,杨青和独角兽团队早就意识到闪付卡的风险。
在2016年的顶级国际黑客大会BlackHat Europe和CanSecWest上,他都对NFC闪付功能的漏洞进行了详细的演讲。 并使用自制装备,戴上黑手套,现场演示如何从你身边走过,偷走你的钱。
而且,通过读卡器,还可以读取银行卡的最近十笔交易记录。 (如果碰巧去过如家速8等不可描述的地方,后果不堪设想)
【可查看最近十笔交易记录】
NFC设备的读取距离一般为5cm,ETC Speedpass卡是插入贴在挡风玻璃上的设备,所以用无线POS机读取挡风玻璃上的银行卡才算真正成功。
杨青说道。
此前,杨青和他的团队还专门研发了一款360卡卫士,这是一款用于保护NFC银行卡安全的产品。
【在之前的采访中,杨青展示了如何使用隐藏在手套下的读卡器来盗取钱包里的钱】
你可能会问信用卡etc消费算刷卡次数吗,如果我的钱是用POS机刷走的,那不就记录在银行系统里了吗?
是的,银行系统确实有记录,但只能追溯到POS机。 而相关部门对POS机的监管又是怎样的呢? 用过POS机的童鞋都知道,这里面可能有漏洞可以钻。
而且,有常识的童鞋都知道,报案100块钱,警察什么都不说。 . .
说到这里,是不是已经拿着ETC卡冒冷汗了呢? 杨青通过雷锋网宅客频道给出了一些建议:
1. 汽车,将卡从ETC设备中取出,在无人时收好。
2.钱包可以使用屏蔽钱包,或者NFC银行卡屏蔽卡夹。 或者使用防卡等产品保护NFC安全。