首页 / 健康 / 信用卡别着急绑定Apple Pay 手机杀毒防木马先
返回

信用卡别着急绑定Apple Pay 手机杀毒防木马先

浏览次数:2135 分类:健康

《新闻晨报》报道,1月21日早上,王小姐被手机短信“吓醒”了:自己的信用卡被盗刷了,总共7笔,损失美金近1862元,人民币1054元!

卡在自己身上,为什么会被盗刷?王小姐想起自己前一天曾经多次尝试将这张信用卡绑定ApplePay,但最终绑卡失败。

上周五,在看到了Apple Pay的信息后,王小姐尝试绑定几次,但在最后一步上均失败。王小姐说,由于知道Apple Pay目前在国内的使用范围有限,所以她选的是一张平常不在国内使用的外币信用卡。“我想有可能是这两天捆绑的人多,系统跟不上造成的不成功,也没在意。”

14
 

盗刷真与Apple Pay有关?

真的是绑定Apple Pay造成信用卡被盗刷吗?王小姐绑定Apple Pay与信用卡被盗刷两件事存在时间先后关系,但二者是否有因果关系呢?

涉事银行方面称,初步调查情况是,对方使用了王小姐的卡多次在苹果商店进行在线消费。王小姐的密码是否是在捆绑Apple Pay的过程中被盗还需进一步调查核实。但最大的可能是王小姐的手机或平时使用的无线网络被植入了病毒,从而导致密码被盗。

由此可见,王小姐信用卡遭盗刷,是否与Apple Pay绑定有关尚不确定,业内人士的看法是不太可能。

如何防止盗刷Apple Pay 小参教你见招拆招

其实,在上述被盗刷事件被报道知情,网上就热传一个名为“盗刷Apple Pay总共分几步”的帖子。小参(微信ID:gzcankao)对这些盗刷方法“见招拆招”,确保小伙伴们的支付安全。

1 通过木马程序盗刷?

Apple Pay 的原理是把一张银行卡(信用卡)和一部手机硬件绑定。让 iPhone 成为这张卡的替身,让 Touch ID 成为卡密码的替身。Apple Pay 把用户的银行卡号经过加密转为一段代码,名为“Token”。这个Token存在专门的安全芯片上。

最简单的盗刷方法,就是通过木马程序来盗取他人手机上的Token。以往,在苹果手机上安装恶意软件的事件时有发生。但是,安装这种软件有个前提,即需要对系统多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。因此,想要安装恶意软件,一般需要对方的 iPhone 处于越狱状态。

【对策】和海量的越狱攻略说拜拜吧,安全起见,没事别折腾了。

2  直接拿别人的信用卡盗刷?

如果Iphone用的是原生系统,方法一就行不通了。还有一种简单粗暴的方法,即直接把别人的信用卡偷来,绑定到自己的 iPhone 上。

既然拿到了别人的信用卡,直接用信用卡消费不就可以了吗?非也。大多数情况下,信用卡消费需要验证密码。而在把信用卡和 iPhone 绑定的过程中,是不需要输入信用卡密码的,只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

前两个信息在卡上都可以找到。但验证码却非常难拿到。除非你同时拿到了一个人相互匹配的手机和信用卡,才可以成功把这张卡和你自己的 iPhone 绑定。

【对策】银行卡(信用卡)和手机,至少有一个要掌握在自己手里。

3 拷贝别人的指纹?

如果iPhone丢了,捡到手机的人可以盗刷吗?这会遇到一个致命的障碍,即手机主人的指纹。手机表面也会有很多使用者的指纹,去采集并拷贝指纹或许是种方法。不过,一般指纹支付都配有生物识别技术,能防止指纹套、仿真手指、橡胶手指、指纹残留印截取等盗取行为。

这种情况下,如果机主的手机没设置Touch ID是不是就能轻松实现盗刷?答案是No。因为这种情况下会要求你输入信用卡的支付密码。不过,由于手机上的微信支付和支付宝的小额支付免密码,小额盗刷还是有可能的。

点击取消回复

    分类

    在线客服x

    客服
    顶部 回到顶部