被手機一拍,信用卡資料盡洩!坊間近日出現多個讀卡器Apps,智能手機下載後,便可兼具「讀卡」功能,一秒內「隔空」讀取本港部分感應式信用卡及付款儲值卡的資料,包括姓名、信用卡編號及有效日期等。專家警告,不法之徒只要行近目標,以手機偷「嘟」其銀包內的信用卡,便可盜取資料隨時在網上大肆購物,實行將讀卡手機變成犯案工具,呼籲市民小心。
市面不少銀行及信用卡公司,近年推出具感應式信用卡,一般消費金額在五百元以下,便不用「碌卡」,只需將信用卡在商戶指定的讀卡器上一拍,「嘟一聲」,即可付帳。
本報偕城市大學電子工程學系副教授鄭利明為有關Apps進行測試,發現讀卡器Apps,最少可讀取兩間本地銀行感應式信用卡的資料。過程簡單,只要在手機開啟程式後,將手機置於有關信用卡上,不用一秒,手機屏幕即顯示持卡人的姓名、信用卡編號及有效日期。當啟動手機的攝圖功能,便可將資料儲存在手機。
「具有NFC功能嘅手機,設計上能夠與感應式信用卡及付款儲值卡等智能卡『溝通』,讀卡器嘅Apps內置咗部分信用卡預設密碼,讀取卡內資料。」鄭利明認為,由於讀取功能強勁,即使將信用卡放在銀包,它們仍能輕易讀取。若有不法之徒以此犯案,靠近目標人物時,以手機貼近其銀包內信用卡,卡內資料即被盜取。
鄭利明指出,一旦取得持卡人基本資料,即可於網上購物,他又擔心資料會被製成假卡,「如果交易系統設計,只係靠商戶讀卡記帳,不法分子就可能用假卡,不停『嘟』卡購物,只要不超過規定限額,短時間內難被揭發。」
事件所涉及的兩間銀行,其發言人均指出,重視信用卡安全,目前未接獲相關個案。其中一間銀行發言人表示,若發現簽帳紀錄有問題,可聯絡銀行,查核後發現客戶未有授權有關交易,將毋須負責該筆款項。
而提供感應式信用卡的公司發言人強調,由於信用卡含有晶片的加密技術,即使取得持卡人姓名、信用卡編號及有效日期等複製成假卡,亦不能以假卡作非接觸式(即嘟卡)付款。
立法會資訊科技界議員莫乃光表示,此類犯案模式,確實令人難以防範,不過若立法規管NFC技術,可能阻礙科技發展,故只能促請有關信用卡公司加強保安。
警方發言人指,以手機Apps讀取他人信用卡資料,可能觸犯盜竊罪條例,可被判監禁十年,至於偽造及行使假信用卡,則違反刑事罪行條例,最高可被判監十四年。警方檢獲的偽造信用卡數量,由一○年六百一十多張,增至去年九千六百六十多張,而網上商業騙案,亦由一○年的六百二十多宗,增至去年的一千一百多宗。
專案組