闪付银行卡漏洞!

test

如果担心(银联带闪付功能的银行卡)，向银行申请关闭免密免签功能涉及到支付的卡最好还是设定一个支付密码，如果想使用比较便利的小额免密功能的话，最起码也要开通账户变动的短信提醒功能，这样即使被盗刷也能及时知晓
刚刚，带有这个功能的银行卡被爆出惊人漏洞！悄悄从你身边走过，银行卡的钱就没了！一定要看！2017-02-08 21:13消费/银行

点击标题下「私银圈」可快速关注

今日微信号力荐 (长按红色字复制）

金融大管家

irongge

来源：私银圈（ID：pbquan）综合自法制晚报、卓越智库、SO百事城市通等

导语：近日，记者通过实验发现，一些具有“闪付”功能的银行卡存在严重漏洞！！！就算银行卡在自己身上，不法分子使用特制的读卡器，隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取……

闪付银行卡存漏洞

“闪付”因为便捷的体验火爆起来——不用密码，在读卡器上轻轻一放，短短几秒钟就能完成付款。

去年，苹果手机推出的“苹果支付”功能，只要将手机靠近有银联“闪付”标志的读卡器，不用密码，短短几秒钟就能完成付款。

便捷的体验，让“闪付”消费火爆起来。而没有苹果手机的用户，也可以通过具备“闪付”(Quick Pass)功能的银行卡，在读卡器上轻轻一放，同样不用密码，短短几秒钟就能完成付款。

据了解，“闪付”卡是金融IC卡的非接触式支付产品。在小额快速支付时无需使用密码和签名。虽然各个银行的要求不同，但通常金额不会超过1000元。

记者通过实验发现，仅通过一个薄薄的读卡器，“闪付”卡上的个人信息就可能被泄露。

通过实验发现，每家银行在卡内“存储”的个人信息并不完全一样，但几乎都包含卡主姓名的拼音、卡号，以及近期通过“闪付”“网银”“ATM”和普通POS机进行过的消费。而个别银行卡，甚至可以刷出用户的身份证号。

据了解，在海淘的时候，很多国外商城网站只需要信用卡卡主姓名、银行卡号和银行卡有效期就可以支付购物。国外已经出现类似刷卡行为。

1.读取内容：瞬间读取卡内身份证等信息

记者准备了一张拥有闪付功能的银行卡、一个网络安全专家自制的读卡器，以及配套的信号接收器和电脑。记者注意到，自制的接收器主体也只有一张银行卡大小，只是其中一端多出了几毫米厚的芯片和天线而已。

把读卡器放到一张建设银行的银行卡上，几乎同时，该卡片主人的信息就出现在了电脑屏幕上。内容则包括了卡主的姓名、身份证号，最近10次的消费、取现、转账记录等。

△无需密码，接触后，读卡器瞬间读取闪付银行卡内信息

△卡片信息包括卡主姓名、身份证号、消费记录、转账记录等

从读取的记录上看，这名卡主在近期消费比较规律，连续3天都在同一时间、到同一便利店购物;晚上吃饭也在同一区域;平均每顿饭的消费金额约为500元。由于从这张银行卡上还可以读出身份证号，因此卡主的年龄、出生地也不再是什么秘密。

记者又使用了另外6家银行发行的“闪付”卡进行了测试发现，身份证号并不是“必备”信息，但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。

2.读取距离：5厘米范围内 钱包放兜里也能读

为了验证读卡器的“威力”，记者把读卡器“停”在了卡的上方，测试其最大读取距离。结果发现在两个手指厚，也就是将近5厘米的距离以内都可以读取。而在5至6厘米则偶尔出现信号;大于6厘米，没有阻碍也难以收到信号。

但几乎不会有人把卡直接放在桌上任人读取，通常银行卡都会放在钱包或卡包中，至少也会放在衣兜中。这样能否阻挡数据被读取呢？结论是否定的。

记者发现，不论钱包里有多少其他卡片或现金，也不论钱包放在什么材质的衣服里，中间隔着多少层布，只要卡片距离读卡器在5厘米以内，几乎都可以读取。但随着布料增厚，阻碍接近5厘米时，读卡器会偶尔卡壳儿。

实验中记者把装有闪付卡的钱包放入裤兜中，读卡器贴上钱包扫描时只有轻微的感觉而且时间非常短。如果在公共场合或是正专注地玩手机，这样的触碰不容易引起注意。

此外，在实验中，安全专家把读卡器藏在了手套中，由于体量很小，如果没有发现其手掌处有芯片造成的突起，很难被发现。

3.安全防范：薄薄一层锡纸 就能管用

单看实验结果，似乎只有把银行卡深藏到书包内侧，否则就“防不胜防”。而如果把卡“深藏”起来，也就失去了“闪付”的便利性。

为此，网络安全专家表示，防范手段其实很简单。首先，可以购买一个有防电磁功能的钱包或者卡套。因为其具备隔绝信号的功能，银行卡不仅可以免于被消磁，也可以挡住读卡器发射的信号。

记者在网上搜索发现，这样的钱包几乎都在百元以上，几乎都是硬质材料，而且样式比较单一。

专家表示，只要在钱包的夹层内放上一层薄薄的锡纸，一样可以起到隔绝信号的作用。

专家向记者展示了他的“卡套”，从外表看只是一个普通的硬纸壳，但在内侧贴上了薄薄的一层锡纸。把卡放在里面，不论读卡器距离多近，都读不出卡里的信息。

银行卡被盗刷了怎么办？

小伙伴们如遇到类似银行卡被盗刷的情况时，一定要保持冷静，并及时采取以下举措：

1、第一时间向发卡行电话挂失

作用：避免盗刷损失进一步扩大

2、持银行卡到本地的柜员机操作（如查询、存取等）

作用：固定电子证据证明银行卡与本人在一起，发生盗刷时银行卡和本人均在本地，不可能同一时间在异地刷卡消费

3、及时向公安机关报案，详述被盗刷情况，留好报警回执

作用：证明银行卡仍由自己妥善保管，盗刷消费非本人所为

4、迅速与涉事银行联系，主动沟通后续赔偿事宜。针对银行不予全额赔偿的强势态度，储户要敢于拿起法律武器说“不”。

别不上心！银行卡被盗刷的途径有很多！

1、通过非正规渠道办卡致信息泄露

一些违法“代办公司”打着可以代办信用卡的幌子，可能将储户填交的重要个人信息和银行卡信息转售他人。

防范：尽量到银行网点开办储蓄卡和信用卡；不要轻易将个人信息交给亲朋好友代办银行卡业务。

2、不法分子趁事主刷卡时窃取资料

随着监管加强，目前通过ATM窃取银行卡资料的案件已明显减少，一些嫌疑人开始通过与商家勾结，在卡主刷卡时盗取银行卡信息和密码。

防范：尽量避免在非正规的商铺刷卡消费，尤其避免使用POS机套现；不要找他人代刷卡，保证银行卡始终在视线范围内；输入密码时要遮挡；刷卡消费时，要留意卡有没有在两台POS机上重复刷。

３、通过网上支付窃取资料

不法分子主要是通过“钓鱼网站”和病毒程序，窃取银行卡资料。

防范：登录网银或网上支付时认真核对网址，防止误入“钓鱼网站”；尽量不在公共网吧和使用公共wifi时输入银行卡信息，或使用网上支付功能；安装必要的杀毒软件和网银安全控件。

4、通过个人身份证复印件窃取资料

在办理各种业务时，在提供的个人身份证件复印件上未注明用途，被盗取信息拿去办理信用卡，透支信用卡造成巨额卡债。

防范：在使用身份证复印件办理业务时写清楚用途，然后确认复印件被办理处收走，如果不需要就收走保管好，别随处乱丢，这样可以防止不法分子将复印件移作他用。

5、非正规渠道的下载链接

用户在安装理财类APP时，如果没有通过正规渠道，而是通过一些不明链接或网站下载，则手机很容易乘机被植入木马或感染病毒，导致手机中的重要信息泄露。

防范：通过正规渠道下载理财类APP,特别是安卓用户，如银行官方网站；使用完毕后及时退出注销，不要长时间在后台运行系统；同时设置较为复杂的登录和支付密码，同时注意密码的保密。

6、刷卡凭证、信用卡账单窃取信息

用户无心有人有意，通过得到刷卡后凭证、签购单、信用卡账单等获取你的个人信息和银行卡信息。

防范：刷卡后的凭证、签购单、信用卡账单等也要谨慎保管或及时销毁。

7、通过废旧或过期的银行卡窃取信息

银行卡采用的实名制，卡内存储了很多个人信息。对于普通持卡人来说，废旧或过期的银行卡如果贪便宜出售，或者图省事顺手扔进了垃圾桶，不仅可能被人收集倒卖，还可能导致个人账户相关信息泄露，甚至承担法律责任。

防范：对于废弃不用的银行卡，持卡人应及时办理销户业务，并将卡片磁条毁损，不随意丢弃。此外，持卡人还应避免出租、出借、出售个人银行卡、身份证和网银U盾等账户存取工具，以免造成更大的经济损失甚至承担法律责任。

8、通过车票窃取个人信息资料

目前火车票和飞机票都是实行实名制，在车票上留有个人姓名和部分身份证信息，在乘车出站时有人会把车票丢弃，导致个人信息泄露，为个人财产埋下隐患。

防范：保留好车票，不要随便乱丢，或是销毁车票。

最全“银行卡防盗指南”！拿走不谢！

1、赶紧把手上那些老式磁条卡给换了！ 磁条卡技术门槛太低，10秒被盗的就是它。目前，各大银行都已普及芯片卡，芯片卡的保密性更好，难以复制。

2、ATM取现少用卡，多用动态密码 可能很多人不知道，多家银行都推出了“无卡取现业务”，打开自己的手机银行app，申请取现额度，银行会告诉你一个动态密码，直接去ATM机输入动态码，钱就出来了。根本不需要插卡！

3、多渠道绑定交易提醒 比如可以绑定各家银行的微信服务号，以免银行短信通知被骗子拦截，钱被刷走了都不知道！

4、不在非官方渠道输入密码和验证码 任何涉及金钱的事情只在官方开发的手机银行操作，或者选成熟的支付平台，比如支付宝、微信支付。

5、谨慎点击任何短信里的链接 即便是以官方名义的来电、短信要求你进行任何操作，先暂停！主动打电话给客服咨询，确认信息真假再行动。现在上网查个客服电话很容易嘛！

6、 在商场、咖啡厅等公共场所连接 wifi 时，手机尽量不要进行转账、支付等金融操作，防止黑客盗取金融信息。

7、购物时接触到的二维码信息多留心眼，核对扣费信息，谨防坏人将木马病毒植入二维码中。