在撰写上一篇文章──多合一智能卡的期间,刚好有长辈转载了一则对岸近期新闻的影片给笔者,才知道对岸最近超夯的“科技潮流”──侧录银行磁卡的诈骗技术横行。其实,这种诈骗技术反而是对岸落后我国,搞不好是我国的诈骗集团被模仿也说不定。
(Source:YouTube)
此种诈骗在台湾已经过时而且近乎绝迹了,因为 2006 年 3 月 1 日开始,因应磁卡容易被伪造的问题,银行公会已宣布磁卡不能跨行使用,更进一步,2009 年底各银行行内也相继停止使用。不要太小看自己,其实对岸金融卡防伪的脚步落后台湾整整 10 年,直到 2015 年才开始逐渐停发磁条卡(更正确地说,是台湾智慧金融卡的普及速度领先全世界)。
▲ 笔者长辈寄来的警告讯息:小心侧录银行磁卡的诈骗现象,其实在台湾的银行提款卡上不会发生了
新潮、神奇的银行卡复制器
各位有兴趣的读者,可以 Google 搜寻当前对岸的超夯关键词“银行卡复制器 ”,就能进一步了解对岸的“新流行”了。说回来,笔者对于在长辈 LINE 群组里,那些“跟中国关系良好”的朋友,对于对岸那么恐惧;对台湾就这么没信心,实在是蛮无言的。这个讯息想必近来在全台的长辈群组间,已经转传到人心惶惶了吧?也许正在看这篇文章的你,最近才被长辈提醒过也说不定呢,这就好像 20 年前家母曾提醒笔者:“要小心电脑病毒会从插座传染到电脑”一样。对于儿孙辈的我们来说,怎样好好地解释给他们听,不要被对岸落后的诈骗技术吓得一愣一愣,应该也是孝道的一种表现吧?所以,笔者就写个能快速理解的懒人包,帮助大家读完后可以转述给长辈,让他们安心:
金融卡的产品技术就分两大类,比较早的磁条卡跟现在的智慧芯片卡。
磁条卡,就是跟磁盘片类似的东西,上面纯粹放资料,通常是放两轨到三轨,例如卡号、姓名资料、密码等,磁卡很好复制,跟拷贝磁盘片一样容易,现在磁卡读取复制机又便宜又好取得,所以磁条金融卡已经很不安全了。
因为诈骗集团会趁夜黑风高四下无人时,去偷偷改造 ATM 提款机,在插卡孔前加装伪装好的侧录器,得以偷录到被害者的资料,制作出伪卡。如果要复制磁条信用卡,还需要多藏一个针孔摄影机,偷拍使用者卡片背面 3 到 4 码的 CVC 安全码,甚至有的还会装一个伪造的键盘,来撷取你输入的 CVC 码(好像美剧影集里面有出现过的情节啊)!
(Source:karapaia)
而我们台湾现在的提款卡,都是用智慧芯片卡。它其实是一台迷你电脑,有小而完整的 CPU、RAM、ROM、储存碟等(只差没有屏幕、键盘、鼠标),比起磁条卡可以储存更多的资料,而且整台“电脑”被紧密的封装在一个 IC 积体电路里面,所以资料更安全。外界只能透过电路跟卡上电脑以加密方式来沟通,而这加密传输的过程就算被侧录,也无法复制成新的伪卡,连芯片卡的制作厂商也没有办法,因为加密的金钥与规则等等只有银行发卡单位才知道。
伪造金融卡的犯案手法
了解这两种技术以后,我们再来看诈骗集团要如何钻金融卡的漏洞把钱骗走呢?首先台湾国内的提款卡部分, ATM 提款机只会读取卡上的芯片,因为前文笔者有提过,国内提款卡的磁条已经不再被使用。那芯片部分呢?要攻破,不外乎要有银行里的内贼,不然,就是要偷走受害者的卡片还有问出卡片的 PIN 码(PIN 码相当于卡片里那台电脑的开关,跟磁卡密码的功能不同),还不能让本人发现卡片不见了。当然,实务上这成本太高了(Mission Impossible 小组才办得到吧),不可能采用,所以目前诈骗集团钻的漏洞,是利用提款机降级使用磁条的机会,来盗取使用者的存款。这是什么意思呢?
因为智慧芯片卡的规格上,对岸采用的是 PBOC,跟国际通用的 EMV 不相容,当然在台湾,提款机使用的是我们台湾自己的 FISC II(第二代金融卡标准)也不能读 PBOC(台湾的跨行 ATM 机除了 FISC II,也有许多机器同时可读 EMV),所以,在中国以外使用银联卡,例如在日本、美国、台湾等地,都是降级用卡上的磁条,这就给坏人诈骗(中国人)很好的机会,例如我们台湾去年还会出现 ATM 提款机被变造的新闻,这个就是要侧录银联卡之类的外国卡。所以在台湾,真正要担心的其实是陆客。当然,换我们出国时就也得小心啰,卡片上多半还是有备用的磁条,是让我们去外国(落后的国家)遇到不能读取芯片卡的提款机时还可以跨国提款。如果你曾出国玩(特别是落后较不安全的地方),向银行开通过跨国提款的服务,回国请记得停用。因为只要你的磁条被侧录,诈骗集团还是有机会拿着伪卡在国外领走你的血汗钱。
不过除此之外,当笔者写这篇文章时,日本刚好爆发大新闻:有诈骗集团在两小时内,分散在日本全国 17 个县市,以伪造的信用卡同时在 1,400 间便利商店的 ATM 提款机以预借现金的方式,诈领了总共 14 亿多日圆,而这些被伪造的卡共有 1,600 多张,全部都是远在地球另一端的南非标准银行的信用卡。这个事件震惊了日本与南非,目前日本警方初步追查发现,是银行的客户资料被外泄(很可能有内贼),这倒是跟先前提到的诈骗手法不太一样,所以,最终除了使用者本身要留意怪奇的提款机以外,慎选一间管理良好有信誉的银行,长辈才能安心。
- 支招|防卡被盗刷快换IC卡 银行卡被盗刷咋办?
- なにこれ怖い。海外のATMでのクレジットカードをスキミングする手口。その対策とは?
- 2015年后的银联IC卡 在日本无法ATM取钱消费!
(首图来源:shutterstock)
延伸阅读:
- 钱包塞不下日益增多的卡片?现在有多合一智能卡
