etc盗刷

etc盗刷雷锋网AI研习社 AI投研邦 活动 专题 爱搞机

业界
人工智能
学术开发者
智能驾驶
AI+
金融科技
未来医疗
网络安全
智慧城市
智慧安防智慧教育智慧交通智慧社区智慧零售智慧政务
机器人
行业云
智能硬件
物联网
GAIR
网络安全正文
20

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！
本文作者：史中 2016-12-13 17:03
导语：隔着车窗，你ETC里的钱也能不翼而飞
最近，在朋友圈里流传着一种赚钱的“逆天方法”。

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！

【POS 机隔空盗刷 ETC 速通卡】

不知道你看懂了没。如图所示，作案工具只需要一个POS机。

用POS机在随意一辆装有 ETC 装置的汽车风挡前面，输入刷卡金额100块，然后轻轻一刷，点击确认，就可以从 ETC 速通卡中扣款了。

这简直是一种变态的盗窃方法。

而且，真的有人录制了通过这种方法盗刷ETC卡的视频。

【由于种种你懂的限制，无法在文中链接“盗刷视频”，需要刷卡视频的童鞋，可以在公众号“宅客频道”（ID：letshome）后台回复：盗刷】

雷锋网宅客频道在第一时间询问了360无线电安全研究部（独角兽团队）的负责人杨卿。他确认了这种盗窃方法的可行性。

之前的 ETC 速通卡本身就是带有 NFC 功能的信用卡，而现在很多 ETC 速通卡都直接使用银行的信用卡。而最新的信用卡一般都开通了“闪付”功能，“闪付”的最大特点就是可以免密支付。

“闪付”(QuickPass)是银联的非接触式支付产品及应用，是为了小额快速支付而研发的功能。从技术上来说，就是通过 NFC 功能进行支付校验。

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！

【带有芯片，就是有闪付功能的银行卡】

而为了小额支付的方便性，NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”，也就是说，对方在扣费的时候，是不需要卡主输入密码的。换句话说，如果卡主不在现场或者不知情，也同样可以扣费成功。

当然，这种方便的支付方法显然存在漏洞，于是银联限制了用户的免密码免签名的小额支付的额度，额度为300元。而且是在银行卡内开设独立的闪付账户，不和主账户连通。超过这个数额，就需要密码或签名记账。

这也是为什么POS机刷速通卡的时候，输入的金额为100元的原因。（输多了刷不出来）

其实，杨卿和团队研究 NFC 支付已经有很长时间了，他告诉雷锋网宅客频道（微信ID：letshome），相比车而言，人们先要担心一下自己的钱包。

现在 NFC “闪付”功能的银行卡/信用卡很普及，每个人的钱包里，都有可能有带有这样的卡片。黑客利用POS机，或者改装过的POS机设备，只要在你钱包旁边略过，就可以把闪付账户里的钱划走。

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！

【用POS机盗刷钱包中的银行卡示意图】

事实上，杨卿和独角兽团队早就意识到了闪付卡的风险。

在2016年的顶级国际黑客大会BlackHat Europe 和 CanSecWest 上，他已经对 NFC 闪付功能的漏洞做了详细的演讲。并且利用自制的设备，放在黑手套里，现场展示了如何从你身边走过，就盗走了你的钱。

而且， 通过读卡设备，还可以读到银行卡最近十笔交易记录。（如果你刚好去过如家速8和等等不可言状的场所，后果不堪设想）

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！

【可以读取最近十次的交易记录】

NFC 设备的读取距离一般是 5cm，而 ETC 速通卡由于是插在贴在挡风玻璃的装置内，所以用无线POS机读取挡风玻璃内的银行卡，是真的可以成功的。

杨卿说。

之前，杨卿和团队也专门开发了一款360卡防，正是用来保护NFC银行卡安全的产品。

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！

【在之前的采访中，杨卿展示用手套下隐藏的读卡器盗刷钱包中的钱】

你可能会问，我的钱被别人用POS机刷走了，难道在银行系统里不会有记录吗？

没错，银行系统确实有记录，但是只能追溯到POS机。具体情况和有关部门对POS机的监管严格程度相关。

而且，很多人可能无法意识到小额账户的金钱损失，也可能不会为了100块钱去报案。

说到这里，有 ETC 卡的你是不是已经惊出一身冷汗了呢？杨卿通过雷锋网(公众号：雷锋网)宅客频道给出了一些建议：

1、对于车而言，没人的时候把卡从ETC装置里取下来收好。

2、对于钱包而言，可以使用屏蔽钱包，或者在NFC银行卡屏蔽卡套。或者使用卡防等保护NFC安全的产品。

雷锋网宅客频道（letshome）郑重提示：利用POS机盗刷ETC速通卡的方法为触犯法律的盗窃行为，严禁尝试。

相关文章：

ETC里的钱竟被POS机隔空刷光？银联回应：盗刷犯罪，可以补偿

雷锋网原创文章，未经授权禁止转载。详情见转载须知。

最新盗窃手法：ETC里的钱竟被POS机隔空刷光，专家已确认！
8人收藏 分享：
相关文章
POS机盗刷POS机黑科技宅客黑客网络安全ETC漏洞NFC漏洞银联闪付etc盗刷etc闪付etc联名卡盗刷

央行Q2支付数据：移动支付快速增长，POS机数不升反降 ...

ETC里的钱竟被POS机隔空刷光？银联回应：盗刷犯罪， ...

小米支付正式发布，这只是小米金融的一小步

黑客究竟用什么姿势偷走了你的钱？ | 硬创公开课
文章点评：

我有话要说……
表情 同步到新浪微博 提交
精彩评论

殷英 12月14日 10:47
现在真是防不胜防。支付宝，微信，信闪付卡都是免密直接完成的。这就意味着，防范意识差，小额资金就会轻易被窃取。年关将近，防火防盗啊。
回复 (0)

陈伟99 12月14日 05:17
加一个可开通和关闭闪付的选项。在管理方面禁止开通移动pos的闪付功能，再加上可以密码闪付功能应该就可以做到一定的限制
回复 (1)

杨卿 12月13日 21:28
所以大家谁都不要信，信闪付卡的工作原理和免密码&签字交易额规定。这就和你去买麦当劳买汉堡用闪付卡在pos机刷卡的方式一样，只不过这次是人家拿着无线pos机追着你的卡或者钱包刷。所以问题的根源在于300元小额支付默认该不该启用，有这种pos机的使用者是否经过严格审核且当犯罪发生时具备可追溯性，自己的闪付卡自己保护好，相信不少朋友都经历过信用卡盗刷打客服电话撕逼的经历（甭管金额到不到立案标准）。 做到 1.下车拔卡。 2.祈祷每台POS都有合理的监管和可追溯机制。
回复 (1)
最新评论

星雨691 回复: 陈锐667 12月26日 07:50
说的对，做好事提醒有的功能别开通，一个劲的讲操做，小编盗刷卡的人都是你教的。
回复 (0)

整形鱼 ... 12月14日 22:45
真的不是360卡防的广告？？？以及删评论人干事？？？
回复 (0)

左无名指 12月14日 13:00
我的是华夏给办了3张卡，储蓄卡，信用卡，etc卡。储蓄卡是要你存一些钱，冻结起来，其实就是为了吸储吧，信用卡是为了增加他们发卡量，etc卡插在车里标签上，etc卡消费关联在信用卡上，信用卡选成自动从储蓄卡里扣钱还款，很方便。因为是单独的etc卡，所以不是带NFC功能的银行卡，应该是不怕被pos盗刷吧。 直接插银行卡的标签还没见过身边有人用，我觉得那么设计太脑残了，谁办了etc都是插在上面专用吧，谁还下车拔了卡用它去消费？
回复 (0)

沧海一粟235 回复: 肥胖的黄蜂 12月13日 23:37
小编说的很对，现在pos机市场本来就很乱，是你没用过吧…
回复 (0)

沧海一粟235 回复: 黄喜咏 12月13日 23:34
就是
回复 (0)

陈锐667 12月13日 23:13
其实解决起来异常简单，只需要关闭银行卡免密免签功能即可，即便能刷卡，但也需要密码。为什么这样简单便捷的方法文章不提及？为了引发恐慌，赚取转发、点击量吗？
回复 (0)

.菜园小饼 回复: 阿熊712 12月13日 23:10
以前是充值类卡，现在是办了信用卡直接送设备，直接插信用卡就能用，没常识要多看看电视
回复 (0)

感恩59 12月13日 22:33
害怕！
回复 (0)

DQ203 回复: 阿熊712 12月13日 22:26
你Out了，现在银行推出的etc就是插着你的银联卡或信用卡的副卡使用的，看来你没办过
回复 (0)

黄喜咏 回复: 肥胖的黄蜂 12月13日 21:54
现在pos机办理漏洞太大，大部分是不是正规商户
回复 (1)

黄喜咏 回复: 阿熊712 12月13日 21:53
看来你完全不懂，那个ETC卡是绑定了你储蓄卡或者信用卡的，而且300以内是免密支付，你要办过这个卡你就知道不是扯淡了
回复 (0)

咹兒 回复: 阿熊712 12月13日 21:19
最早在建行办的ETC，就只有一张信用卡，也就是要插到ETC机子里的，后来办的才有两张卡，一张ETC专用卡，插在车上，一张单独的信用卡
回复 (0)

阿熊712 12月13日 21:15
据我所知etc里面那张卡和信用卡一根毛关系都没有的啊，那张卡里也没有钱，只是做身份识别的啊。文章里说的方法我认为完全在扯蛋!！!
回复 (1)

肥胖的黄蜂 12月13日 20:27
免密免签要发卡行，银联，商户都开通才行，小编你有本事随便搞个pos就来偷etc的钱？偷给我看看！能开通免密的商户都是被银联严格审核过的，那种网上随便买的机器银联会给你开通？现在除非你有本事搞到一台正规入网的大商户的机器，才有可能实现，所以不要在这里危言耸听！
回复 (1)

金伟伟 12月13日 20:13
我得ETC公交地铁都通用
回复 (0)

史中
编辑

雷锋网编辑，关注科技人文，安全、黑客及芯片。
发私信
当月热门文章
最新文章
Gartner 和瀚思邀请群聊，总裁当客服解析全场景安全｜宅客预告
什么样的漏洞可以要你一条命
美女邀约演唱会，技术男只想破解控场荧光棒？
木马很可能在陪你玩游戏：一旦电脑卡顿要立即查杀
利用“驱动人生”升级程序的恶意程序预警
1000美元从眼皮底下“溜走”，ESET发现新型恶意应用程序可自动窃取PayPal账户资金
热门搜索
高通联想TensorFlow上市RIM裁员iPad ProSpotify网易Fitbitbeats
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会优葩智能硬件公司智能硬件QQ红包支付宝红包敬业福谷歌火星ibmzigbee芮勇edge军用无人机中村修二1more金澈耳机世界上第一台计算机ios10 越狱pornhub网址windows发布会空间定位技术令计划 乐视自制涡喷发动机更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2018 www.leiphone.com 雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank