這些新聞剛報導時就知道了!
重點是你有去試過嗎?
要如何才能讀到資料?要距離多近?多久時間?
能側錄到什麽資料?
我說的是這樣得到的資料根本無法製成偽卡盜刷!
對冒刷集團而言,如果只是要盜取卡號跟有效期,有其他風險更低、成本更低的方法。
現在的網購也幾乎都要3D驗證或後3碼才能使用!
没有通過3D驗證或驗證後3碼的網路信用卡交易,商店或收單行要負擔冒用被扣款的風險。
相對的對持卡人相當有保障!(即使因而被盜刷)
所以現在的信用卡交易已經非常成熟,
被偽卡盜刷的交易都是透過磁條刷卡。
卡號外流的冒用,其外流方式也不會是這種感應而外流的!
實在不需要擔心感應式信用卡因為感應功能所産生的盜刷風險!
磁條信用卡才是風險最高的!
B.B.Cat wrote:
不需要那麼多連結……
這些新聞剛報導時就知道了!
少來了,你回頭看看自己第一篇回覆,明明就不知道有這種偷抓感應卡片的技術,才會上來吐巢,現在又說你看過新聞報導時就知道了???
其實,不知道有那種技術也沒什麼,偏偏你要那麼沒禮貌,讓人看了就火大~
這篇明明一開始是樓主要討論卡片資料外流的可能性,所以我才會提感應卡片的事,結果你愈扯愈遠,人家回文也不仔細看,就是會嘴砲,我至少還有貼連結,我的說法至少是有依據的,你咧?
樓主一次三張卡片幾乎同時被盜刷,想也知道不會是被經手的店家側錄,側錄一定是卡片會交到對方手上,對方才有機會側錄,不是嗎? 那一般人在什麼情況會把三張卡片同時給消費店家? 是不是只有單張額度不足時才會拿多張信用卡出來刷,可是這種情況可以直接排除,因為這種大額消費的情況一定比較少,樓主一定會記得是在哪一家消費的。
還有一種情況,有可能是樓主暫時離開包包時,被人趁機側錄卡片資料。可是,這種情況的機率也很低,因為樓主和他的夫人兩人共三張卡片被盜刷,也就是小偷一次要偷兩個人的包包,把卡把側錄後再放回去包包,這樣的時間要比較長,而且夫妻兩人同時離開包包的機率有多大? (這裡先不討論內賊的可能性,亂亂講搞不好害樓主家庭失和)
既然樓主會上來詢問,當然是沒有值得他特別去懷疑的地方(就是上述的可能性),那就只剩兩種可能性:一是銀行內部人員外洩(因為三張卡片是同一家銀行),二是我講的近距離感應偷卡片資料。
這棟樓有人問,既然是被盜刷,持卡人又不用負責,那大家在擔心什麼? 我順便回應一下,我當初回文,只是討論「可能性」,本來只是討論技術上的可能性,並沒有要講被盜刷後的責任歸屬(通常是銀行自己要吞啦)~
B.B.Cat wrote:
重點是你有去試過嗎?
要如何才能讀到資料?要距離多近?多久時間?
能側錄到什麽資料?
我前面就給了一堆關鍵字,你自己去查一下就可以看到一堆人的實驗,一定要在這邊鬼打牆一樣一直說我沒有自己實驗,真是被你打敗~
好啦,下面幾張相片就是我剛剛的實驗,我是找了一支Android舊機,安裝credit card reader,並開啟NFC設定。
我只有三張國泰世華的晶片信用卡,一張是NBA聯名卡(刷我小孩要聽的KKbox有優惠)、一張SOGO聯名卡、一張COSTCO聯名卡
1秒鐘抓到卡片資訊,有卡號、有效期限。
我還有測卡片放在皮夾沒拿出來,一樣是1秒抓到。
它沒有NBA的交易記錄。
1秒鐘抓到SOGO卡片。
SOGO卡的交易記錄也被抓到~
1秒抓到COSTCO卡~
沒有COSTCO卡的交易記錄
順便測了一下三張卡片疊在一起,不管疊的順序如何,一定都是抓到SOGO卡~ (照片是顯示SOGO卡放在最底端)
我也有測三張卡片放在皮夾,結果一樣是抓到SOGO卡。
重疊還可以抓到卡片,可見干擾問題並不嚴重,至於只有抓到一張卡片,很可能是這個APP本身的限制。既然干擾問題不嚴重,我相信要駭客寫個一次可以抓多張卡片的軟體並不難~
B.B.Cat wrote:
我說的是這樣得到的資料根本無法製成偽卡盜刷!
請你回頭去看我其中一篇回覆,我有說抓到的資料一定要做偽卡嗎? 你知不知道有的國外購物網站根本不要安全碼,當然也沒有什麼3D驗證,啊,我忘了,你根本就沒有去看我上面貼的連結,其中一篇有提到這部份~
罪犯盜刷都是找有安全漏洞的購物網站~
B.B.Cat wrote:
對冒刷集團而言,如果只是要盜取卡號跟有效期,有其他風險更低、成本更低的方法。
現在的網購也幾乎都要3D驗證或後3碼才能使用!
没有通過3D驗證或驗證後3碼的網路信用卡交易,商店或收單行要負擔冒用被扣款的風險。
相對的對持卡人相當有保障!(即使因而被盜刷)
所以現在的信用卡交易已經非常成熟,
被偽卡盜刷的交易都是透過磁條刷卡。
卡號外流的冒用,其外流方式也不會是這種感應而外流的!
實在不需要擔心感應式信用卡因為感應功能所産生的盜刷風險!
磁條信用卡才是風險最高的!
這棟樓一開始就只是要討論樓主被盜卡片資料的可能性有哪些,你自己一再歪樓還想要硬凹~ 然後人家貼的回文又不仔細看,真是…
對盜刷集團而言,有什麼比這種偷感應卡片資料風險更低、成本更低的方法? 他們只要有設備,並不需要去偷翻人家的包包,就可以偷到卡片資料,而且時間極短,成本只是那台機器的錢就好,也不必分錢給幫忙側錄的人。
廢話,磁條信用卡風險高要你來講,問題是這棟樓一開始就不是要討論這個,OK?
這棟大樓裡,最有sense的應該是oyc4388大大,一聽就知道是業界的~
對了,我上面的測試只是用了一支舊手機啦,犯罪集團有的是錢,當然可以買更好的設備,我那支舊手機的感應距離大概1.5公分而已,我隨便搜尋了一下,有很多mifare reader可以到50公分的距離,像這個可以距離到90公分。
atrust wrote:
歹勢喔
因為樓主自己說「經詢問過後得知並非在網路購物被盜卡號 而是在某處被側錄卡號製作成偽卡」
您是否忽略了這句
除非是樓主誤會了
不然以此前提之下
用無線感應讀取到的資料
就能製成有晶片或有磁條或有感應功能的偽卡嗎?
您認為呢?
SORRY~ 我的疏漏,沒考量到這句~
如果銀行確認是在實體店家接到偽卡的刷卡,那的確不可能以無線感應抓到卡片資訊去製做偽卡,因為犯罪集團手上沒有磁條和晶片的其他資訊~
除非,是在店家沒有連線的情況下去刷卡,例如:飛機上的免稅商品,刷卡當下因為沒有連線,所以不會檢查磁條或晶片中的其他資訊~
merchandiser0719 wrote:
上週接到銀行打來的電...(恕刪)
最早國外的影片拿個看起來像包包的設備就能盜取資訊了
現在手機有 NFC 更簡單了,
萬一有辦法做成感應卡,你知道 3000 元以下是不用跟銀行連線的嗎!
http://davidli.pixnet.net/blog/post/43498453-利用感應信用卡小額付款免簽名,盜刷30餘萬
oyc4388 wrote:
長距離的RFID和Mifare Reader不太一樣,雖然頻率一樣,但RFID主要用在倉儲管理,讀取輸送帶上的商品,但修改韌體之後是有可能讀取Mifare的,但要讀取有個先決條件,就是信用卡本身的天線能將訊號反射多遠,並不是在10公尺外發射大功率的訊號就能把路人的信用卡資訊都反射回來,高功率的Reader要對應的天線才能將訊號反射回來,像ETC就是一種長距離的應用...
喔~ 我以為LR RFID和MIFARE都是13.56 MHz,只是要抓的欄位資訊不一樣,所以誤以為只要改軟體就好…
大大提到要改韌體,我才想到,應該連handshaking也不一樣~
不過,我查了一下,很多LR RFID Reader都有附開發套件,甚至包含韌體的source code,所以要改並不是太困難~
至於信用卡天線的問題,那應該不是大問題,因為盜卡人並不需要從很遠的距離去抓感應卡,只要10公分(包包的厚度)左右應該就夠吧~
wessley wrote:
最早國外的影片拿個看起來像包包的設備就能盜取資訊了
現在手機有 NFC 更簡單了,
萬一有辦法做成感應卡,你知道 3000 元以下是不用跟銀行連線的嗎!
http://davidli.pixnet.net/blog/post/43498453-利用感應信用卡小額付款免簽名,盜刷30餘萬
您指的國外影片的手法與那則盜刷新聞其實是兩回事耶…
那個新聞裡的盜刷是用已停用的卡片,而感應技術偷來的卡片資訊(卡號、有效期限、持卡人)沒辦法用來製做晶片卡的偽卡,因為晶片卡的防偽機制,即使在離線狀態下,只要店家用刷卡機一掃就知道是真卡還是偽卡~
(這就是為什麼前面有些網友跟我一直在爭論的原因,問題是,我前面並不是說晶片卡可以製成偽卡~)
感應技術偷來的卡片資訊頂多只能製成磁條式的偽卡,而且只能離線狀態下盜刷 (因為還少了磁條裡的某些資訊)~
先補充一點,雖然昨天測試的credit card reader裡並沒有持卡人資訊,但是從另一個cardtest app裡面可以抓到持卡人資訊~
另外,昨天測試完我一直好奇,明明credit card reader一次就只能讀一張卡,為什麼之前看新聞有提到有時可以同時抓到多張卡片,今天再看了一下那個app,才發現是我用的免費版本的限制,付費的進階版本一次可以抓多張卡片~
看圖吧~
軟體資訊裡提到,付費版的進階功能包含可以抓多張卡片~
測試重疊六張晶片卡,三張國泰世華信用卡、一張銀行金融卡、一張健保卡、一張會員卡,測試結果2、3秒鐘才抓到SOGO聯名卡,的確比抓單張要慢一點點,但是,SOGO卡是放在最底端(第六張)還是可以抓到~
測試將六張晶片卡放在皮夾裡,一樣是2、3秒鐘抓到SOGO卡~
皮夾打開後卡片放置的位置~
測試單張SOGO卡放在錫箔紙中
抓不到錫箔紙裡的SOGO卡~
我現在都在皮夾的一格夾層裡,塞錫箔紙,然後感應卡放在那層~
oyc4388大大有提過,金屬片的隔離效果最佳,可是,我覺得鍚箔紙比較薄,放在皮夾比較不佔空間(厚度)~
這個應該是有點杞人憂天啦,大概還沒有多少信用卡盜刷集團UPDATE到最新科技,不過,我是覺得多做一點保護措施比較安心一點說,就像祖伯克會用膠帶貼住筆電的視訊鏡頭一樣蠢(我是直接disable掉視訊driver)~
內文搜尋
從 APP 打開
X