中國媒體報導,利用中國銀聯卡預設開啟小額帳單「免密免簽」功能的犯罪案件增加;根據接獲報案的派出所表示,受害者表示在美食街逛街,當時銀聯卡好好地放在錢包裡面,卡裡面的錢卻被1小筆、1小筆的刷走。
【綜合報導】中國媒體報導,利用中國銀聯卡預設開啟小額帳單「免密免簽」功能的犯罪案件增加;根據接獲報案的派出所表示,受害者表示在美食街逛街,當時銀聯卡好好地放在錢包裡面,卡裡面的錢卻被1小筆、1小筆的刷走。
中國銀聯卡(含debit卡、信用卡)小額「免密免簽」的功能指的是,持卡人在指定商店進行小額消費時,不需要輸入密碼或簽名就可進行支付,然而這項功能是預設開通,在中國利用這項漏洞,進行「隔空盜刷」的犯罪案件愈來愈多。
根據中國警方,作案手法是將設置好的POS機裝進一個普通的背包,然後物色下手對象,找到合適的對象後,拿著背包靠過去感應一下,只要感應距離在5公分以內,就能輕易得手。
由於免密免簽單筆最高限額是1千人民幣(約臺幣4560元),嫌犯每次將金額設定在999人民以下,選擇到人潮密集的地方走1圈就可以得利不少。
中國網路安全技術專家指出,這種硬體漏洞,無法透過軟體升級等方式來解決,因此只能透過關閉預設免密免簽功能,或者提供使用者防盜刷的卡套,才有助於解決隔空盜刷的問題。
對於相關盜刷案件,中國銀聯廣東分公司向新華社指出,已經關閉疑似有違法活動的特定商家;但報導指出,由於嫌犯可以在網路上,買到售價不到1千人民幣的授權POS機,只要偽造營業執照就能通過審核,新的犯罪商家有可能不定期出現。
中國中央財經大學金融學院教授郭田勇指出,銀聯卡預設開通免密免簽功能,確實有風險,應提醒持卡人加強防範,而不是反覆強調安全性;去年支付寶因為預設勾選問題,遭監管機關開罰,銀聯卡的問題也非常相似,但監管機關卻沒有處理。
