英國傳媒報道,隔空取物的電子扒手,從合法途徑購入類似商舖使用的讀卡機之後,再於街頭尋找獵物,借故靠近,將讀卡機貼近目標人士的手袋或銀包,讀卡機即可利用無線電波,隔空閱讀袋內智能信用卡資料,信用卡號碼、有效日期、持卡者姓名等重要個人資料,即唾手可得。
不法之徒之後就可利用偷來的資料於網上購物,甚至將有關資料複製到一張新智能信用卡內,製成假卡,並於只接受嘟卡付帳又毋須簽名的連鎖店購物,當受害者收到天價帳單時方揭發事件。當地的電腦保安專家更示範輕易取得途人智能信用卡資料手法,更揚言只要行經火車站月台,即可取得數以百計智能信用卡資料,情況令人震驚。
網上¥180有售
事實上,這種隔空取物手法隨時入侵香港。現時本港有銀行發行智能信用卡外,還有各類智能卡,甚至部分私人機構例如漫畫屋、影碟舖、樓上cafe、會所餐廳等,都有向客戶提供智能卡服務,內裏亦藏有重要個人資料。
本報記者於網上拍賣網站輕易找到這種讀卡機,價錢由最便宜一百八十元人民幣到最貴三千元人民幣不等,部分更是攜帶式設計,聲稱閱讀範圍約五至十厘米。賣家均表示,由於產品並非違禁品,運來香港並無問題。
料可破解加密
「呢個讀卡機讀卡技術係可行,雖然範圍有限,但其實只要改裝一下,範圍就可以大幅加強。」香港城市大學電子工程學系副教授鄭利明稱,不法之徒之後只要「嘟」一「嘟」,沒有加密措施的智能卡內的資料即會被讀取,製成假卡。他說:「做假卡製作成本唔係太高,好似讀卡機幾百蚊就有交易,用嚟製作假卡嘅『白卡』,都係六蚊至廿幾蚊。」
鄭利明補充,現時本港銀行發行的信用卡設有加密措施,當被讀卡機讀取,信用卡會自動發出訊號,要求讀卡機先提供密碼,雙方確認後,信用卡才允許被讀取卡內資料。他稱,若英國傳媒的報道屬實,即代表有人可攻破信用卡加密措施,若這種破解法流入本港,勢必輕易攻破本港銀行發行的智能信用卡。
鄭補充,本港部分會所或私人機構提供的智能卡,並無足夠加密措施,很大機會被不法之徒盜取卡內資料作違法行為,成為八達通事件翻版,呼籲港人小心。
沒有留言:
發佈留言