科技生活快报专家揭露不法分子盗刷非接触式银行卡的几种方法

网络应用程序安全分析机构Positive Technologies的负责人雅罗斯拉夫·巴宾向卫星通讯社表示，不法分子有多种方法可以攻击支持非接触式支付的银行卡，包括通过非法移动POS终端或特别的银行卡信息读取器。

本文插图
【科技生活快报专家揭露不法分子盗刷非接触式银行卡的几种方法】? SPUTNIK / VLADIMIR TREPFILOV
巴宾称：“支持无接触式支付的银行卡可能遭到多种形式的攻击。第一种是通过欺诈性移动POS终端或者可以虚构购买行为并‘迫使’银行卡进行支付的专门工具来盗取资金。 ”
他指出，但这种方法有很大的局限性：不法分子需要拥有法人账户以及在税务监察部门注册过的支付终端。而且，如遇客户投诉，账号很快就会被封锁，不法分子来不及从中提取资金。
巴宾称：“第二种是使用NFC-skimmer（从无接触式银行卡读取信息的工具）读取卡号、有效期等银行卡信息，以进一步尝试通过无卡支付（CNP）来进行欺诈，例如在线网购。 ”
巴宾表示，不法分子通过联网手机银行攻击手机更简单而且更有效。他警告说：“例如，我们对应用程序进行安全性分析后发现，一半的手机银行可能发生欺诈性交易，被盗取资金。 ”
据Positive Technologies统计， 2019年，俄罗斯各银行移动应用程序的服务端平均曝出23个漏洞。