讀卡機嵌「藍牙」 騙徒遙控盜資料 信用卡

CWong

2009年11月6日


【明報專訊】卑詩皇家騎警最近首次揭破有騙徒以「藍牙」科技，利用此無線通訊技術，於店舖外「遙控」盜竊店內正在使用的信用卡資料，再作行騙之用；警方同時發現騙徒將真鈔的防偽機制「移植」至假鈔上(詳見另文)。警方懷疑大溫有組織犯罪集團正部署，在聖誕購物旺季，甚至2010冬季奧運期間，以上述手法用假信用卡及假鈔票行騙。

皇家騎警卑詩分部聯邦商業罪案調查科負責人Tony Farahbakhchia昨日表示，警方近期查獲多個「改裝讀卡機」的案例，而且是前所未見的新型高科技犯罪手法，相信是大型犯罪組織在背後操控，目標則是在今年聖誕節犯案。

他指出，過去有匪徒換走舊款有線讀卡機偷取信用卡資料，本地商家紛紛更換最新式的無線讀卡機。但近期在加西首次出現的詐騙手法，匪徒竟利用市價只是大約70 元一片的「藍牙晶片」(Bluetooth Chips)，偷偷安裝在商家的無線信用卡讀卡機內，「遙控竊秘」偷取資料。

「偷龍轉鳳」假機換真機

騙徒通常會將植入藍牙晶片的讀卡機，趁商家不注意時「偷龍轉鳳」。改造讀卡機外觀不會有任何異常，因此令商家防不勝防。之後騙徒只要在商店四周一個屋段的範圍內，以手提電腦甚至手提電話，便可以透過藍牙無線技術，接收這台信用卡讀卡機所讀取的信用卡資料。亦即是有客人「碌卡」時，騙徒亦可在店外同時遙控收取客人使用的信用卡或銀行卡資料，然後在假卡使用。

Farahbakhchia強調，這種高科技的新技術，匪徒不需要將改裝過的讀卡機取回，可以將改裝讀卡機留在商家處，隨時可以到店外「遙控收料」。他指騙徒只要花不到一分鐘偷走店家讀卡機改裝，便可取得任何一位消費者的信用卡資料，視為「賺錢易過入屋爆竊」的方法。

「遙控收料」賺快錢

據加拿大銀行協會的統計，2008年加拿大共有14.8萬人的現金卡遭人盜用，損失金額高達1.04億元。在信用卡方面，2008年遭人盜用的損失金額高達4.07億元，比2007年的3.06億元暴增逾1億元，而且還未計算海外信用卡的部分。

警方呼籲商家要提高警覺，客人在使用信用卡時應要求出示證件，並將店內讀卡機視為「現鈔」來保護。警方更建議商家將信用卡讀卡機底部貼上封條，並記下自己機器的序號，防止別人拿改造讀卡機「偷龍轉鳳」。

Littleprince

甘咪防不勝防﹖點算呀﹖以後唔用卡嗎﹖

shutterbug

I hope there should be some kind of encryption?

blue20ae

If you have a chip card use it, instead of the old mag strip cards.  There is no technology to clone chip card yet.

pkphilip

Since a chip card needs a PIN, it doesn't really matter any more. They will still get you.

Philip

blue20ae

Yes, they can steal your PIN, but they have to steal your chip card as well in order to process any transaction.  Unlike with magstrip, the crook can copy your card easily.

pkphilip

I doubt it is that hard to duplicate the chip. We've seen it on cell phones SIM card, how easy it is to read the encrypted entries on there. Unless they are using RSA encryption, but that's another story.

Bear in mind that all chip card still has a mag strip on there, if they can collect information on the machine, it can be easily be transferred onto mag strip and create a duplicate card w/o a chip.

The news today is that many people got scammed on their debit card... just pay attention to the bank account.

Philip