讓長輩心驚的偽造提款卡訊息,其實是中國落後科技

作者 | 發布日期 2016 年 05 月 26 日 12:29 | 分類 手機 , 網路 , 資訊安全 follow us in feedly

在撰寫上一篇文章──多合一智慧卡的期間,剛好有長輩轉載了一則對岸近期新聞的影片給筆者,才知道對岸最近超夯的「科技潮流」──側錄銀行磁卡的詐騙技術橫行。其實,這種詐騙技術反而是對岸落後我國,搞不好是我國的詐騙集團被模仿也說不定。



(Source:YouTube

此種詐騙在台灣已經過時而且近乎絕跡了,因為 2006 年 3 月 1 日開始,因應磁卡容易被偽造的問題,銀行公會已宣布磁卡不能跨行使用,更進一步,2009 年底各銀行行內也相繼停止使用。不要太小看自己,其實對岸金融卡防偽的腳步落後台灣整整 10 年,直到 2015 年才開始逐漸停發磁條卡(更正確地說,是台灣智慧金融卡的普及速度領先全世界)。

china-fraud

 ▲ 筆者長輩寄來的警告訊息:小心側錄銀行磁卡的詐騙現象,其實在台灣的銀行提款卡上不會發生了

新潮、神奇的銀行卡複製器

各位有興趣的讀者,可以 Google 搜尋當前對岸的超夯關鍵詞「银行卡复制器 」,就能進一步了解對岸的「新流行」了。說回來,筆者對於在長輩 LINE 群組裡,那些「跟中國關係良好」的朋友,對於對岸那麼恐懼;對台灣就這麼沒信心,實在是蠻無言的。這個訊息想必近來在全台的長輩群組間,已經轉傳到人心惶惶了吧?也許正在看這篇文章的你,最近才被長輩提醒過也說不定呢,這就好像 20 年前家母曾提醒筆者:「要小心電腦病毒會從插座傳染到電腦」一樣。對於兒孫輩的我們來說,怎樣好好地解釋給他們聽,不要被對岸落後的詐騙技術嚇得一愣一愣,應該也是孝道的一種表現吧?所以,筆者就寫個能快速理解的懶人包,幫助大家讀完後可以轉述給長輩,讓他們安心:

金融卡的產品技術就分兩大類,比較早的磁條卡跟現在的智慧晶片卡。

磁條卡,就是跟磁碟片類似的東西,上面純粹放資料,通常是放兩軌到三軌,例如卡號、姓名資料、密碼等,磁卡很好複製,跟拷貝磁碟片一樣容易,現在磁卡讀取複製機又便宜又好取得,所以磁條金融卡已經很不安全了。

因為詐騙集團會趁夜黑風高四下無人時,去偷偷改造 ATM 提款機,在插卡孔前加裝偽裝好的側錄器,得以偷錄到被害者的資料,製作出偽卡。如果要複製磁條信用卡,還需要多藏一個針孔攝影機,偷拍使用者卡片背面 3 到 4 碼的 CVC 安全碼,甚至有的還會裝一個偽造的鍵盤,來擷取你輸入的 CVC 碼(好像美劇影集裡面有出現過的情節啊)!

karapaia.livedoor.biz

(Source:karapaia

而我們台灣現在的提款卡,都是用智慧晶片卡。它其實是一台迷你電腦,有小而完整的 CPU、RAM、ROM、儲存碟等(只差沒有螢幕、鍵盤、滑鼠),比起磁條卡可以儲存更多的資料,而且整台「電腦」被緊密的封裝在一個 IC 積體電路裡面,所以資料更安全。外界只能透過電路跟卡上電腦以加密方式來溝通,而這加密傳輸的過程就算被側錄,也無法複製成新的偽卡,連晶片卡的製作廠商也沒有辦法,因為加密的金鑰與規則等等只有銀行發卡單位才知道。

 

偽造金融卡的犯案手法

了解這兩種技術以後,我們再來看詐騙集團要如何鑽金融卡的漏洞把錢騙走呢?首先台灣國內的提款卡部份, ATM 提款機只會讀取卡上的晶片,因為前文筆者有提過,國內提款卡的磁條已經不再被使用。那晶片部分呢?要攻破,不外乎要有銀行裡的內賊,不然,就是要偷走受害者的卡片還有問出卡片的 PIN 碼(PIN 碼相當於卡片裡那台電腦的開關,跟磁卡密碼的功能不同),還不能讓本人發現卡片不見了。當然,實務上這成本太高了(Mission Impossible 小組才辦得到吧),不可能採用,所以目前詐騙集團鑽的漏洞,是利用提款機降級使用磁條的機會,來盜取使用者的存款。這是什麼意思呢?

因為智慧晶片卡的規格上,對岸採用的是 PBOC,跟國際通用的 EMV 不相容,當然在台灣,提款機使用的是我們台灣自己的 FISC II(第二代金融卡標準)也不能讀 PBOC(台灣的跨行 ATM 機除了 FISC II,也有許多機器同時可讀 EMV),所以,在中國以外使用銀聯卡,例如在日本、美國、台灣等地,都是降級用卡上的磁條,這就給壞人詐騙(中國人)很好的機會,例如我們台灣去年還會出現 ATM 提款機被變造的新聞,這個就是要側錄銀聯卡之類的外國卡。所以在台灣,真正要擔心的其實是陸客。當然,換我們出國時就也得小心囉,卡片上多半還是有備用的磁條,是讓我們去外國(落後的國家)遇到不能讀取晶片卡的提款機時還可以跨國提款。如果你曾出國玩(特別是落後較不安全的地方),向銀行開通過跨國提款的服務,回國請記得停用。因為只要你的磁條被側錄,詐騙集團還是有機會拿著偽卡在國外領走你的血汗錢。

不過除此之外,當筆者寫這篇文章時,日本剛好爆發大新聞:有詐騙集團在兩小時內,分散在日本全國 17 個縣市,以偽造的信用卡同時在 1,400 間便利商店的 ATM 提款機以預借現金的方式,詐領了總共 14 億多日圓,而這些被偽造的卡共有 1,600 多張,全部都是遠在地球另一端的南非標準銀行的信用卡。這個事件震驚了日本與南非,目前日本警方初步追查發現,是銀行的客戶資料被外洩(很可能有內賊),這倒是跟先前提到的詐騙手法不太一樣,所以,最終除了使用者本身要留意怪奇的提款機以外,慎選一間管理良好有信譽的銀行,長輩才能安心。

(首圖來源:shutterstock)

延伸閱讀:

發表迴響