web-dev-qa-db-ja.com

非接触型デビットカードをポケットに入れて複製することはできますか?

私は使用しない銀行口座を持っています。誰かが私のデビットカードを複製し、それをブラジルで何かを購入するために使用して、複製が成功したことを確認した後、口座のすべてを吸い取るまで、10ポンドの取引を開始しました。口座は50ポンドを少し超えていました、私がカードさえ使用しなかったので、銀行はすぐにお金を払い戻しました。

問題は、私がそれを使用しない場合、彼らはどのようにして私のカードを複製したのですか?はい、いつでもポケットに入れていますが、支払いに使用したり、ATMで残高を確認したりすることはありません。

私が考えることができる唯一のことは、誰かが私の隣に座ることができるモスクで最近多くの時間を過ごし、映画のように私のデバイスを使用して私のカードを複製することです、そのような技術は利用可能ですか?

enter image description here

8
Ulkoma

デビットカードにNFCチップが搭載されている場合(「タップして支払う」)、それは可能です。 このプレゼンテーション は2つの方法について説明しています。 1つは、NFCカードをスキミングし、復元されたデータを使用してCard Not Presentトランザクションをオンラインで実行することです。もう1つは「プレプレイ」攻撃と呼ばれ、ポケット内のカードから「将来のトランザクション」がスキミングされ、カードを再び使用する前に購入に使用されます。皮肉なことに、攻撃者が詐欺を行う前にカードを使用していた場合、これらのいくつかを停止した可能性があります。

可能であるということは、可能性が高いということですか?言いにくい。しかし、それが実際にNFCスキミングの場合であれば、あなたは再びあなたを狙う可能性のある人のすぐ近くに住んでいて、働き、そして祈ります。 NFCカードをRFブロッキングウォレットに保管するか、家に置いておくことを検討してください。あなたはめったにそれらを使用しないように聞こえるので、これは利便性の要因をあまり変えないはずです。

良いニュースは、あなたの銀行が盗難に関連する損失からあなたを守ったこと、そしてあなたはそれについてあまり心配する必要がないということです。

10
John Deters

上記の参照に加えて、「RNG」乱数ジェネレータも検討する必要があります。すべてのデビット/クレジットカードの最初の6〜8桁はBINの範囲と見なされ、金融機関ごとに異なります。詐欺師はRNGを使用して残りの番号を生成し、カード番号が有効かどうかを確認するためにオンラインテストトランザクションを実行します。もしそうなら、彼らは "CNP" Card no Presentトランザクションを使用してアカウントを空にするか、カード番号をサードパーティに売却して、クローンされたカードを作成し、一度に大量のカードを使ってATM引き出しを行うことができます。通常は詐欺の指輪で行われます。

0
Joe