信用卡加套隔空偷讀歹徒購二手特殊讀取器不用10元
[2011-09-05] 溫哥華記者 李群
近年大多數的新款信用卡、駕駛執照和護照,都安裝了微型芯片,以方便快速讀取持有人的資料,惟不法之徒也與時並進,利用一種特殊讀取器,只要掠過目標身邊就能迅速隔空盜取卡內資料。有專家指出,持卡人只須購備一個細小的防掃描膠套,套在證件或卡上,就能防止資料被盜。
這種個人身分被盜危險源自一項名為無線射頻辨識系統(Radio Frequency identification,簡稱RFID),該系統通過在信用卡和身分證件上安裝微型芯片,用來讀取信息。
早在2006年前後,加國的信用卡公司開始大量推出採用這種技術的新卡,例如萬事達卡(MasterCard)大力推出安裝RFID芯片的PayPass新型信用卡。如果簽賬額不超過某個限額,持卡人只須在付款處的閱讀器前面輕輕揮卡就可以付款,不用簽名,免去刷卡或由收銀員幫忙的麻煩,的確十分方便。
卡內信息未加密
美國網絡安全專家霍爾曼(Pablos Holman)表示,RFID雖然給持卡人帶來方便,但也帶來安全隱憂。目前,任何人都可以買到一種特殊的讀取器,網上二手貨價格每個甚至低於10元。不法之徒就是憑藉這種讀取器,在公眾場合不用接觸信用卡或其他身分證件,就可以蒐集到信用卡或證件的號碼、持有人姓名和到期日等資料,然後利用這些資料製造假卡消費行騙。
加拿大萬事達卡市場發展副總裁拉普斯塔(Scott Lapstra)表示,統計顯示自PayPass服務推出後,信用卡持有人平均每月消費增加25%。他們主要是在咖啡店、油站和便利店使用此類信用卡,店方也因顧客排隊人龍縮短而高興。但他承認,PayPass卡內的信息並未被加密。
卑詩保險公司(ICBC)回應本報稱,他們數年前推出的新型智能駕照(Enhanced Driver's Licence),也使用了這種RFID技術,但他們同時向持卡人發放一個防探測外套,可以保證駕照內的個人資料不會外泄。
卑保發言人澤諾科(Viviana Zanocco)說,卑詩新型智能駕照雖然採用RFID技術,但駕照內鑲嵌的微型芯片只存有一組號碼,並無持卡者個人信息。加上他們為持卡人免費送上的防盜竊保安套,在雙重保險下,公眾大可放心。
美國自2009年更改入境規例,規定所有外國人入境美國時須出示護照。加美兩國政府因而協商推出新型智能駕駛執照,作為兩國居民通關時替代護照的有效證件,方便民眾。而卑保也在同年6月開始發出智能駕駛執照。
她解釋,智能駕照內的芯片只存有持卡者號碼,加美兩國海關可以利用該號碼,進入資料庫取得持卡者的個人資料。所以就算該號碼被盜,盜竊者也不能進入資料庫,無法盜取持卡者的個人資料。
另外,卑詩省民向美國申請的快速通關卡(Nexus),當局也會隨卡附送一個膠套,同樣有保護資料外泄功能。
iSafe RFID Protect Wallet
愛安全RFID保護錢包
isafewallet@gmail.com
留言列表
