智能手機下載讀卡器Apps後即具「讀卡」功能。

被手機拍卡一「嘟」,信用卡資料盡洩!坊間近日出現多個讀卡器Apps,智能手機下載後即具「讀卡」功能,一秒內「隔空」讀取本港部分具感應式功能信用卡及付款儲值卡的資料。專家警告,不法之徒只要行近目標,以手機偷「嘟」其銀包內的信用卡,便可盜取資料在網上大肆購物,實行將讀卡手機變成犯案工具,呼籲市民小心。

智能手機下載讀卡器Apps後即具「讀卡」功能。

由一○年至一二年,警方破獲多個假卡集團,檢獲逾萬張假卡。(資料圖片)

警方曾在尖沙咀拘捕三名男子,涉嫌藏有七百多張假信用卡。(資料圖片)

鄭利明警告,不法之徒取得持卡人基本資料,即可於網上購物。

卡主擔心
陳小姐 文職:「咁恐怖!無諗過咁都會畀人盜取信用卡資料。」

李小姐 理財顧問:「都擔心資料會外洩,會小心啲。」

過去三年科技罪案數字

市面不少銀行及信用卡公司近年推出感應式信用卡,一般消費金額在五百元以下,便不用「碌卡」,只需將信用卡在商戶指定的讀卡器上一拍,「嘟一聲」即可付帳。

本報偕城市大學電子工程學系副教授鄭利明為有關Apps進行測試,發現讀卡器Apps最少可讀取兩間本地銀行感應式信用卡的資料。過程簡單,只要在手機開啟程式後,將手機置於有關信用卡上,不用一秒,手機屏幕即顯示持卡人的姓名、信用卡編號及有效日期。只要啟動手機的截圖功能,便可將資料儲存在手機。

「具有NFC功能嘅手機,設計上能夠與感應式信用卡及付款儲值卡等智能卡『溝通』,讀卡器嘅Apps內置咗部分信用卡預設密碼,讀取卡內資料。」鄭利明認為,由於讀取功能強勁,即使將信用卡放在銀包,仍可輕易被讀取。若有不法之徒以此犯案,靠近目標人物時,以手機貼近其銀包內信用卡,卡內資料即被盜取。

不停購物 短時間難揭發

鄭利明指,一旦取得持卡人基本資料,即可於網上購物,他又擔心資料會被製成假卡,「如果交易系統設計只係靠商戶讀卡記帳,不法分子就可能用假卡不停『嘟』卡購物,只要不超過規定限額,短時間內難被揭發。」

事件所涉及的兩間銀行的發言人均表示重視信用卡安全,目前未接獲相關個案。其中一間銀行發言人表示,若客戶發現簽帳紀錄有問題,可聯絡銀行,若查核後發現客戶未有授權有關交易,將毋須為該筆款項負責。

提供感應式信用卡公司的發言人強調,由於信用卡含有晶片加密技術,即使取得持卡人姓名、信用卡編號及有效日期等資料複製成假卡,亦不能以假卡作非接觸式(即嘟卡)付款。

立法會資訊科技界議員莫乃光表示,此類犯案模式確難以防範,但若立法規管NFC技術,可能阻礙科技發展,故只能促請有關信用卡公司加強保安。

警方發言人指出,以手機Apps讀取他人信用卡資料,可能觸犯盜竊罪條例,可被判監禁十年。至於偽造及行使假信用卡,則違反刑事罪行條例,最高可被判監十四年。

警方檢獲的偽造信用卡數量,由一○年六百一十多張,增至去年九千六百六十多張,而網上商業騙案,亦由一○年的六百二十多宗,增至去年的一千一百多宗。

金融管理局發言人指,銀行已特別設立保安措施,防範晶片信用卡(包括非接觸式信用卡)被用作欺詐交易。

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps