欺詐
遠端卡掃描(非接觸式支付)對欺詐者來說是一種可行的攻擊嗎?已經完成了嗎?
隨著非接觸式支付的出現,有些人擔心這會被用來遠端竊取他們的錢而他們甚至沒有註意到。在大流行開始之前,我也曾經在那個營地裡,我發現了一些讓我放心的事情。最近我在網上的一些評論區一直在討論這個問題,我開始懷疑——這是否可行?
讓我們假設它在技術上是現實的,從某種意義上說,您可以安裝必要的硬體並且它確實可以工作。但是,欺詐者需要經歷的所有其他障礙呢?
我能想到的事情:
- 他們需要一個連接到銀行賬戶的卡終端,並且只有銀行/中介機構發行這些終端。作為回報,他們要求提供各種個人身份資訊。
- 所以他們需要找到一個足夠容易上當的人來當替罪羊(這可能是可行的,但仍然如此)
- 他們需要遇到替罪羊才能接收終端本身
- 當他們開始使用修改後的設置時,關於欺詐交易的投訴幾乎會立即出現。因此,他們充其量只有幾天,最壞的情況是幾個小時,終端將被停用,帳戶被鎖定,警察會找到替罪羊。
- 在這麼短的時間內,只有一小部分資金會被清算到與終端相關的賬戶。(我假設他們會立即通過無法追踪的渠道轉移任何收到的資金)或者甚至新客戶可能會更長時間地持有他們的資金,這正是因為他們存在更大的欺詐風險。
- 然後他們仍然有問題,他們可能已經被相機看到了,或者替罪羊記得他們足夠好(或者在替罪羊附近有一個相機)。
總而言之,這似乎是很多麻煩而收效甚微。
所以我的問題是:這種攻擊真的可行嗎?有沒有做過?人們應該擔心它並採取預防措施(箔襯裡的錢包等)嗎?
另外需要注意的是:我在這裡談論的是非接觸式銀行卡,而不是通過智能手機進行的非接觸式支付。
這種攻擊真的可行嗎?
從技術上講——當然。實際上 - 正如評論中所討論的那樣,不太可能。您必須非常接近卡片,或者擁有非常複雜且引人注目的設備。
有沒有做過?
曾經?誰知道。可能是?我從未見過任何報導,但也許有人能夠做到這一點。
人們應該擔心它並採取預防措施(箔襯裡的錢包等)嗎?
不。
在大多數國家/地區(您沒有指定司法管轄區,但它相當普遍)信用卡的反欺詐保護足以讓您無需關心,這是銀行的問題。