最近,在朋友圈里流傳著一種賺錢的“逆天方法”。
只用一臺POS可以橫掃幾個停車場,刷10000/天不是事兒
不知道你看懂了沒。如視頻所示,作案工具只需要一個POS機(jī)。
用POS機(jī)在隨意一輛裝有 ETC 裝置的汽車風(fēng)擋前面,輸入刷卡金額100塊,然后輕輕一刷,點(diǎn)擊確認(rèn),就可以從 ETC 速通卡中扣款了。
這簡直是一種變態(tài)的盜竊方法。
而且,真的有人錄制了通過這種方法盜刷ETC卡的視頻。
雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))宅客頻道在第一時間詢問了360無線電安全研究部(獨(dú)角獸團(tuán)隊(duì))的負(fù)責(zé)人楊卿。他確認(rèn)了這種盜竊方法的可行性。
之前的 ETC 速通卡本身就是帶有 NFC 功能的信用卡,而現(xiàn)在很多 ETC 速通卡都直接使用銀行的信用卡。而最新的信用卡一般都開通了“閃付”功能,“閃付”的最大特點(diǎn)就是可以免密支付。
“閃付”(QuickPass)是銀聯(lián)的非接觸式支付產(chǎn)品及應(yīng)用,是為了小額快速支付而研發(fā)的功能。從技術(shù)上來說,就是通過 NFC 功能進(jìn)行支付校驗(yàn)。
【帶有芯片,就是有閃付功能的銀行卡】
而為了小額支付的方便性,NFC 銀行卡/信用卡用戶一般都會開通免密支付的“閃付”,也就是說,對方在扣費(fèi)的時候,是不需要卡主輸入密碼的。換句話說,如果卡主不在現(xiàn)場或者不知情,也同樣可以扣費(fèi)成功。
當(dāng)然,這種方便的支付方法顯然存在漏洞,于是銀聯(lián)限制了用戶的免密碼免簽名的小額支付的額度,額度為300元。而且是在銀行卡內(nèi)開設(shè)獨(dú)立的閃付賬戶,不和主賬戶連通。超過這個數(shù)額,就需要密碼或簽名記賬。
這也是為什么POS機(jī)刷速通卡的時候,輸入的金額為100元的原因。(輸多了刷不出來)
現(xiàn)在 NFC “閃付”功能的銀行卡/信用卡很普及,每個人的錢包里,都有可能有帶有這樣的卡片。黑客利用POS機(jī),或者改裝過的POS機(jī)設(shè)備,只要在你錢包旁邊略過,就可以把閃付賬戶里的錢劃走。
【用POS機(jī)盜刷錢包中的銀行卡示意圖】
而且, 通過讀卡設(shè)備,還可以讀到銀行卡最近十筆交易記錄。(如果你剛好去過如家速8和等等不可言狀的場所,后果不堪設(shè)想)
【可以讀取最近十次的交易記錄】
NFC 設(shè)備的讀取距離一般是 5cm,而 ETC 速通卡由于是插在貼在擋風(fēng)玻璃的裝置內(nèi),所以用無線POS機(jī)讀取擋風(fēng)玻璃內(nèi)的銀行卡,是真的可以成功的。楊卿說。
你可能會問,我的錢被別人用POS機(jī)刷走了,難道在銀行系統(tǒng)里不會有記錄嗎?
沒錯,銀行系統(tǒng)確實(shí)有記錄,但是只能追溯到POS機(jī)。而有關(guān)部門對POS機(jī)的監(jiān)管究竟如何呢?辦理過 POS 機(jī)的童鞋都知道,其中也許是有空子可鉆的。
而且,有常識的童鞋都知道,為了100塊錢去報案,警察蜀黍會說神馬。。。
說到這里,有 ETC 卡的你是不是已經(jīng)驚出一身冷汗了呢?楊卿通過雷鋒網(wǎng)宅客頻道給出了一些建議:
1、對于車而言,沒人的時候把卡從ETC裝置里取下來收好。
2、對于錢包而言,可以使用屏蔽錢包,或者在NFC銀行卡屏蔽卡套?;蛘呤褂每ǚ赖缺Wo(hù)NFC安全的產(chǎn)品。
難道遇到這個風(fēng)險就沒辦法了嗎,不是的請大家放心,出現(xiàn)風(fēng)險問題銀聯(lián)提供保障賠付!請往下看規(guī)避風(fēng)險最最最實(shí)用的辦法:
卡片不離身,下車要拿卡!
任何情況下刷卡不離視線!
實(shí)在還不放心的,可咨詢發(fā)卡行關(guān)閉“小額免密免簽”服務(wù),關(guān)閉“小額免密免簽”服務(wù)后,不會影響高速通行扣費(fèi)。
銀聯(lián)小額免密免簽功能是什么?
小額免密免簽是中國銀聯(lián)為持卡人提供的一種小額快速支付服務(wù)。2015年 11月2日,中國銀聯(lián)宣布,銀聯(lián)卡小額免密免簽服務(wù)正式試點(diǎn)推出。當(dāng)持卡人使用帶有 “閃付”(QuickPass)標(biāo)識的銀聯(lián)芯片卡或移動支付設(shè)備,在指定商戶進(jìn)行一定金額(境內(nèi)300元人民幣,境外以當(dāng)?shù)叵揞~為準(zhǔn))及以下的交易時,只需將卡片或移動設(shè)備靠近POS機(jī)等受理終端的“閃付”感應(yīng)區(qū)“揮卡”,即可完成支付。支付過程中,您不會被要求輸入密碼,也無需簽名。您使用銀聯(lián)芯片信用卡“小額免密免簽”功能進(jìn)行的交易將作為消費(fèi)類交易計入信用卡賬戶。
多重保障機(jī)制,想說盜刷不容易1額度可控
小額免密免簽服務(wù)交易限額統(tǒng)一設(shè)定為單筆300元人民幣,超過該額度則與普通銀行卡支付操作相同; 單日多筆累計上限一般為1000元(以各發(fā)卡銀行規(guī)定為準(zhǔn))。
2商戶可信
目前所有支持小額免密免簽的商戶均經(jīng)過嚴(yán)格篩選,為全國及各地知名品牌或連鎖商戶,同時中國銀聯(lián)聯(lián)合包括各商業(yè)銀行在內(nèi)的收單機(jī)構(gòu),建立了規(guī)范的商戶日常交易監(jiān)測機(jī)制,確保用卡環(huán)境安全可靠。
3后臺風(fēng)控
中國銀聯(lián)及發(fā)卡銀行對小額免密免簽交易進(jìn)行后臺實(shí)時風(fēng)險監(jiān)測,通過系統(tǒng)監(jiān)測交易特征、識別可疑交易并立即暫停授權(quán)等防控手段,讓持卡人小額支付更安心。
萬一被盜刷怎么辦?
為保障持卡人權(quán)益,中國銀聯(lián)聯(lián)合商業(yè)銀行共同為小額免密免簽用戶提供失卡保障服務(wù),300元以內(nèi)的銀聯(lián)卡(含“云閃付”)小額免密免簽交易,因?yàn)榭ㄆz失或失竊,持卡人掛失前72小時內(nèi)被盜刷消費(fèi)金額可獲得賠付,賠付流程及相關(guān)詳情可咨詢發(fā)卡銀行。
中國銀聯(lián)已連夜就此進(jìn)行了回應(yīng)
銀聯(lián)專家表示:我們注意到最近網(wǎng)上流傳的相關(guān)視頻,有不法分子利用POS機(jī)盜用車主ETC銀行聯(lián)名卡內(nèi)的賬戶資金。在此,我們提醒持有加載金融功能ETC卡的持卡人,注意保管好自己的銀行卡片。對于這類長期離身的卡片,持卡人可以給發(fā)卡機(jī)構(gòu)打電話,關(guān)閉ETC以外的功能。
銀聯(lián)專家還表示:視頻案例中不法分子利用了銀聯(lián)卡小額免密的功能,在特定場景下實(shí)施不法行為。這種行為涉嫌刑事犯罪,視頻中POS機(jī)具的使用也違反了《銀行卡收單業(yè)務(wù)管理辦法》中的相關(guān)規(guī)定,或?qū)⒚媾R行政及刑事處罰。