淘客熙熙

主题:【原创】注意您的银行卡 -- 雷达

共:💬27 🌺6 新:
分页树展主题 · 全看首页 上页
/ 2
下页 末页
  • 家园 【原创】注意您的银行卡

    前几天老婆的信用卡和取款卡接连被盗用.

    http://www.cchere.com/thread/620298#C620298

    这高科技犯罪我是听说过没见过,这次虽然损失不大可也需要亡羊补牢. 上网一勾吓我一跳. 贴出来大家一起见识一下.

    这是读卡器,可以装在ATM的槽口.

    点看全图

    装好以后是这样的.

    点看全图

    这是小摄像头,装在放资料的小盒子里.偷看您的密码.

    点看全图

    最终状态.您能看出有什么不对吗?

    点看全图

    读卡器和摄像头都是无线的,敌人就在附近的车里盯着呢.

    建议大家以后取款时最好去银行柜台,在加油站ATM等地刷卡先要仔细检查,输密码时用手挡住.

    善良的同志们,提高警惕吧.

    关键词(Tags): #高科技犯罪#ATM

    本帖一共被 1 帖 引用 (帖内工具实现)
    • 【原创】注意您的银行卡
      家园 看了这个帖子这两天颇有点提心吊胆的

      今天跑到DOWNTOWN的BOA取钱,结果卡插进去没让我输密码就开始在那里给存钱取钱的选项,偶被吓了一跳,最后还是没取,到超市CASH BACK了

    • 【原创】注意您的银行卡
      家园 毛贼是从卡里面偷钱,可谁会往卡里面送钱的啊?

      今天上午银行信用卡中心打电话给我,告诉我有人从英国往我visa卡里面打了580块钱让我确认是否有这件事。我当时就蒙了一下,以前就听说过信用卡有被克隆然后被坏人刷爆的事情,这倒不稀奇。可今天轮到我头上却怎么钱不见少,还倒送的。难道是见我前几天我把卡刷爆了,见我可怜,送我几刀玩玩

      要说天上掉馅饼,白拿白不拿。可这钱来路不明,不义之财贪不得,出来混早晚要还的不是。还是回绝了的好。然后,信用卡中心的人又问我是否把卡给过别人,我想想也没有啊。买东西刷卡都是当着我的面刷的。但是有3次是在网上用信用卡订东西的。

      第一次,是去年4月去陶波湖用信用卡订的motel。第二次,是去年7月通过paybal购买的影视下载帐号。第三次,是去年11月在网上面用信用卡买去南岛的船票。看看都不会有什么问题的。都只是提供卡号,金额,姓名什么的。就是真的被克隆了,也没见有倒送钱的啊。最后,信用卡中心的人说了,会给我做张新的卡给我寄来,并且把卡号也一起改了,叫我别再用老卡。现在我也只好等着了。

      天上掉钱,嘿嘿


      本帖一共被 1 帖 引用 (帖内工具实现)
      • 毛贼是从卡里面偷钱,可谁会往卡里面送钱的啊?
        家园 我觉得您可能上当了
        • 我觉得您可能上当了
          家园 是啊。我也有这种感觉。

          可是一直参不透。您能给讲讲吗?多谢,多谢。

          • 是啊。我也有这种感觉。
            家园 可能打电话的不是信用ka公司的

            而是骗子,

            借此骗走您的卡号等...

            这种事我们这里发生过.

            因为信用卡帐您一时看不到.

            • 可能打电话的不是信用ka公司的
              家园 还好没问我要卡号

              是银行打来的。告诉我有这么件事。从始至终也没有问我卡号,用户名,密码的问题。最后结果是告诉我会寄新卡过来。新卡到,旧卡马上destroy掉。而且,我得卡已经让我刷爆,decline了。但是,您说得对,以后我得天天看着我在线银行的statement,要是有异常马上报告了。谢谢您了。

              • 还好没问我要卡号
                家园 情况明朗了。

                今天早上先查在线银行的记录。果真有一笔转帐从英国到我的信用卡上。但是,马上又被转回去了。一来一去,我损失大约24块钱,这是因为银行要收的手续费。然后,马上去银行联系。检查记录发现,昨天给我打电话的的确是银行职员,是她发现了这笔意外的转帐再通知我的。这样,我的心就放下一半了。然后,银行说,新卡已经在制作过程中,会寄给我,随信会有一张表格用来说明情况。填好了交给银行,会把损失补给我。旧卡当然要马上销毁了。至此,整件事暂时告一段落。

    • 【原创】注意您的银行卡
      家园 这招已经很早了,现在还有更狠的直接改造商场的POS,进行侧读

      磁条卡确实很不安全,1磁,2磁,3磁加起来才200多个字节。这么小的存储空间压根没法对数据进行加密。加上现在国际上为了使资源工享,ATM和POS的跨行跨地区交易都是通过VISA,MASTER,JCB等组织进行数据交换,这样就要求大家都要符合一定的磁条编制的标准,基本就无法进行加密。

      因此目前而言,所有的磁条卡,除了部分字段是采用隐码的方式进行写磁外。一般来说,只要知道你的卡号,基本就能克笼一模一样的卡出来

      建议办卡的话尽可能办带芯片的卡,记得要确认是否符合EMV标准。这样就比较安全了

      关键词(Tags): #磁条#EMV
      • 这招已经很早了,现在还有更狠的直接改造商场的POS,进行侧读
        家园 好像是2009年以后,现行的主要信用卡就停止发行(已经发行的照常使用)

        新的EMV卡将使用至少TDES级别的加密措施?不过那时候计算机不知道发展成什么样子了。现在破译DES最快只需要22个小时。

        不管什么样的锁,总有合适的钥匙。大家做的不过就是提高小偷私配钥匙的成本罢了。

        • 好像是2009年以后,现行的主要信用卡就停止发行(已经发行的照常使用)
          家园 关于加密,

          怎么加密的算法我不知道,但POS读取卡片资料以前,均需要进行密钥配对,智能卡能能对尝试读卡的错误次数进行累加(正确读卡后一般都有对该存储值的清零),一旦超过预定值,马上自行销毁芯片数据.

          这是国内PBOC标准要求,所以一般如果要在银联的POS上受理某行的芯片(符合PBOC标准)均需要在银联的机器上安装含有该行密钥组和银联公共交换密钥的PSAM(POS SUBCRIBER ATHETICATING MODULATE)模块,所以国内当前并没有大面积的推广芯片卡,PBOC标准理论上说更安全安全性上虽然更安全,但推广的难度变大了,同时由于PSAM卡含有银联以及发卡行的密钥,大量进行铺设,很容易造成有关密钥的破解.因此,当前国内芯片卡的使用上,一般都是由各行自行安装铺设POS,交易数据直接联接到本行的前置机进行处理.

          关于加密,无论是DES还是其他数字加密方法,好像目前都是采用上世纪60年代的理论,2个大质数的相乘很简单,但是将乘积进行因数分解确实很难,将对应的明文用乘积(公钥)进行加密后,将加密后密文通过其中的一个质因子(私钥)进行解密就可以得到明文.解密的过程中使用了费马大定律

      • 这招已经很早了,现在还有更狠的直接改造商场的POS,进行侧读
        家园 这个强.有空请多讲讲.
        • 这个强.有空请多讲讲.
          家园 就看你要知道什么了,卡行业很小,也没什么好说的

          当然,有些行业的秘密不太可能在这里讲,毕竟还得靠这个吃饭。

    • 【原创】注意您的银行卡
      家园 好狠,已经国际化了。俺这儿最近也经常见到类似的报道

      还看到一个更厉害的,与您的网名还沾点儿边。

      说是用无线方式,在电车或电梯这种公共场合,可以读取卡中的信息。

      节目制作人员还请专业人士模拟试验了一下。看来以后得为钱包准备个铁盒子了。

分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河

版面群落 趣味社区 帮助 常见问题 网站简介 基本河规 隐私条款 使用条款 广告说明