【一文懂】北捷偷卡!5分鐘沙烏地阿拉伯刷9萬 怎麼辦到的?全靠這款惡意軟體
台北文山警一分局17日逮捕持觀光簽證來台的港籍扒手周男涉案(約50歲),驚揭跨國盜竊、盜刷集團橫行北捷、高捷,進一步比對被害人被盜刷的時間,發現連周男在走路竟然都有被害人遭盜刷。目前已有十多名受害人報案。
Lin 認為 含有個人意見
|引用自 Lin 查核回應
檢警追查後發現扒手隸屬國際跨國偷卡及盜刷集團,初判該集團Android系統惡意軟體SuperCard X,透過NFC中繼攻擊竊取信用卡資料,讓在境內的同夥進行盜刷。犯嫌在偷取信用卡後,掃描被害人的信用卡晶片,透過APP將資料傳至境外偽造,在國外的共犯,立即刷卡盜刷。SuperCard X有兩個主要元件,一是部署在受害者裝置上的Reader,以及安裝在攻擊者端的Tapper。Reader應用程式會在用戶授權NFC權限後,於背景中攔截卡片感應時傳輸的資料,並透過HTTP協定與C2伺服器進行通訊,將資料即時轉發至Tapper端。攻擊者可藉由Tapper應用模擬實體卡片,對POS或ATM進行交易操作,繞過實體卡驗證流程。
面對這種新型態的盜刷,我們可以採取以下幾種方式自保: 1️⃣ 使用防盜刷皮夾或卡套:市面上有販售能阻擋NFC或RFID訊號的錢包和卡套,能有效防止卡片資料被隔空讀取。 2️⃣ 開啟即時消費通知:設定信用卡的APP或簡訊通知,確保每一筆消費都能立刻收到提醒,一有異常就能馬上處理。 3. 重要財物不離身:在擁擠的車廂內,最好將後背包改為前背,並把錢包、手機等貴重物品放在內側口袋,隨時留意周遭狀況。 4. 考慮使用行動支付:Apple Pay、Google Pay等行動支付,交易時會使用一組虛擬代碼,而非你真實的卡號,安全性相對更高。
面對這種新型態的盜刷,我們可以採取以下幾種方式自保: 1️⃣ 使用防盜刷皮夾或卡套:市面上有販售能阻擋NFC或RFID訊號的錢包和卡套,能有效防止卡片資料被隔空讀取。 2️⃣ 開啟即時消費通知:設定信用卡的APP或簡訊通知,確保每一筆消費都能立刻收到提醒,一有異常就能馬上處理。 3. 重要財物不離身:在擁擠的車廂內,最好將後背包改為前背,並把錢包、手機等貴重物品放在內側口袋,隨時留意周遭狀況。 4. 考慮使用行動支付:Apple Pay、Google Pay等行動支付,交易時會使用一組虛擬代碼,而非你真實的卡號,安全性相對更高。
不同意見出處
https://tw.news.yahoo.com/文懂-北捷偷卡-5分鐘沙烏地阿拉伯刷9萬-怎麼辦到的-全靠這款惡意軟體-094434204.htmlhttps://tw.news.yahoo.com/文懂-北捷偷卡-5分鐘沙烏地阿拉伯刷9萬-怎麼辦到的-全靠這款惡意軟體-094434204.html
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。