盗窃新方法：ETC里的钱被POS机刷光，专家证实

最近，朋友圈里流传着一种“逆天之法”的赚钱方式。

【刷ETC Speedpass卡被POS机偷走】

我不知道你是否明白。 如图所示，作案工具只需要一台POS机即可。

在任何装有ETC设备的汽车挡风玻璃前使用POS机，输入信用卡金额100元，然后轻扫一下，点击确认即可从ETC快道卡中扣款。

这简直就是变态的盗窃手段。

而且，还真有人通过这种方式录制了盗取ETC卡的视频。

【由于您了解的各种限制，无法链接文章中的“盗视频”。 需要刷视频的童鞋，可以在公众号“宅客频道”（ID：letshome）后台回复：盗用】

雷锋网宅客频道第一时间请教了360无线安全研究部（独角兽团队）负责人杨青。 他证实了这种盗窃方法的可行性。

以前的ETC运通卡本身就是一张带有NFC功能的信用卡，而现在很多ETC运通卡直接使用银行信用卡。 最新的信用卡普遍开通了“闪付”功能，而“闪付”最大的特点就是免密码支付。

“闪付”是银联的非接触式支付产品和应用，是针对小额快捷支付开发的功能。 从技术上讲，它是通过NFC功能进行支付验证。

【带芯片，就是带闪付功能的银行卡】

为方便小额支付，NFC银行卡/信用卡用户一般开通“闪付”进行免密支付，即对方扣费时，持卡人无需输入密码。 也就是说，如果持卡人不在场或不知情，也可以成功扣费。

当然，这种便捷的支付方式显然存在漏洞，因此银联将无密码无签名用户的小额支付限额限制在300元以内。 而且在银行卡中开立了一个独立的闪付账户，与主账户没有关联。 如果超过此金额，则需要密码或签名进行记帐。

这就是为什么POS机刷苏通卡时，输入的金额是100元。 （输多了就刷不出来了）

事实上，杨青和他的团队对NFC支付的研究由来已久。 他告诉雷锋网家园频道（微信ID：letshome），相比于汽车，人首先要担心的是钱包。

带有NFC“闪付”功能的银行卡/信用卡现在很流行信用卡etc消费算刷卡次数吗，每个人的钱包里可能都有这样一张卡。 黑客利用POS机，或者改装POS机设备，只要经过你的钱包，就可以将闪付账户中的钱转走。

【利用POS机盗取钱包内银行卡示意图】

事实上，杨青和独角兽团队早就意识到闪付卡的风险。

在2016年的顶级国际黑客大会BlackHat Europe和CanSecWest上，他都对NFC闪付功能的漏洞进行了详细的演讲。 并使用自制装备，戴上黑手套，现场演示如何从你身边走过，偷走你的钱。

而且，通过读卡器，还可以读取银行卡的最近十笔交易记录。 （如果碰巧去过如家速8等不可描述的地方，后果不堪设想）

【可查看最近十笔交易记录】

NFC设备的读取距离一般为5cm，ETC Speedpass卡是插入贴在挡风玻璃上的设备，所以用无线POS机读取挡风玻璃上的银行卡才算真正成功。

杨青说道。

此前，杨青和他的团队还专门研发了一款360卡卫士，这是一款用于保护NFC银行卡安全的产品。

【在之前的采访中，杨青展示了如何使用隐藏在手套下的读卡器来盗取钱包里的钱】

你可能会问信用卡etc消费算刷卡次数吗，如果我的钱是用POS机刷走的，那不就记录在银行系统里了吗？

是的，银行系统确实有记录，但只能追溯到POS机。 而相关部门对POS机的监管又是怎样的呢？ 用过POS机的童鞋都知道，这里面可能有漏洞可以钻。

而且，有常识的童鞋都知道，报案100块钱，警察什么都不说。 . .

说到这里，是不是已经拿着ETC卡冒冷汗了呢？ 杨青通过雷锋网宅客频道给出了一些建议：

1. 汽车，将卡从ETC设备中取出，在无人时收好。

2.钱包可以使用屏蔽钱包，或者NFC银行卡屏蔽卡夹。 或者使用防卡等产品保护NFC安全。