秘密盗刷你的银行卡余额于无形——NFC支付安全值得重视

ABC7-1团队报道称，当你在公共场合时，黑客可通过一种移动技术盗取你的信用卡及储蓄卡卡号。

这种无线技术会启动你的银行卡，允许你“感应刷卡”。它为人们带来了方便，但窃贼也可以使用远程工具窃取卡信息。该团队测试了一个设备可“秘密地刷掉你的卡”，场景是当你排队付钱、在电梯里或者在拥挤的人群中时。

Trustwave的一名安全专员Bryan指出，“我会走近你，并且就像现在这样在火车上站着。砰！我已经得到了你的信用卡。”他使用自己背包中的一个设备读取卡号及有效期——而持卡人认为这些东西都在钱包里安全地躺着。

Bryan表示，“他们几秒之内就能得到一切。银行卡会将数据传回设备。所以这意味着它是一种无线技术，可以透过衣服进行读取。”

这一设备很容易在网上找到，但只能在有无线标识的银行卡或通过“射频ID”、“进场通讯”、“Blink”或“PayPass”技术激活的银行卡上使用。如你所知，这台设备只能在6英尺的距离之内使用。这让购物者感到不安。

随后，该团队将设备连接到一台笔记本上，重新测试了一次。Bryan表示，“虽然存在距离，但我依然可以透过钱包读取你的银行卡，我拿到了你所有的卡号。”

近场通讯系统及万事达信用卡发言人回应称，银行卡背面的三位数代码通常在购买时需要，而且不会被设备读取。

其他反欺诈专家告知该团队称，但也有一些设备会把卡号及有效日期放在另一张“虚拟”卡上，这样购物时不必使用三位数代码，且某些互联网以及手机交易并不需要它。Bryan说道，“所以你不必担心CVV或者其他信息被泄露。”

随后，团队在CTA Ventra卡（也可激活为储蓄卡）上做了测试。安全专家访问了卡号以及有效日期。Bryan表示，“最后四位数是7995。”

一名CTA发言人表示，这些卡号不能用来坐公交且这个小玩意儿不会获得卡背面的三位数代码。并且Ventra卡“采取了美国数百万信用卡及储蓄卡所采用的行业标准安全措施来对抗欺诈活动。”

为避免攻击，可以购买特制钱包，甚至可以用便宜的封套来拦截射频，另外还可以使用铝箔。同时还应该警惕商店的读卡器。Bryan表示，这些设备可能在柜台下面，也可能位于信用卡读卡器上面。

多数卡——万事达、Visa以及银行卡都有政策规定，用户不必为欺诈性交易承担责任。但要得到被盗的钱通常要花费数天或数周的时间。一名摩根大通银行发言人告知该团队称，事实上未来的卡会停止使用无线技术。

一些安全研究人员同时推荐使用Apple Pay，他们认为这是一种安全的交易替代方式，因为你实际的卡号并没有存储在iPhone上。

原文链接：http://abc7chicago.com/technology/secretly-swiped-your-account-numbers-taken-out-of-thin-air/510920/