避免这些信用卡诈骗
编辑注 虽然英国正在加强对信用卡在赌博中的使用的管控,但我们在英国的读者仍然会受益于这系列文章,因为诈骗可以在任何使用信用卡或借记卡的情况下发生。
这是四篇文章中的第二篇,详细说明信用卡、借记卡和银行卡可能如何被侵犯。
图片来源:Unsplash/Nick Pampoukidis
在线或实体赌场的玩家依赖银行应用程式、在线支付和信用卡,因此无论是身体上还是数位旅行,我们都需要保持知情和警觉。
现代借记卡和信用卡的一个普遍“功能”是使用便利和迅速。这使得使用卡片变得越来越简单但这种便利可能会以安全为代价。
盗窃者如何从非接触式卡片中窃取你的钱
“轻触付款”系统也称为“非接触式”或“轻触支付”依赖于许多现代卡片内部的 RFID 晶片即无线射频识别,该晶片可以立即将支付详情转移到终端,而无需输入 PIN 码。
这些交易通常限制在约 30 英镑或美元,但这给罪犯提供了成为“数位扒手”的机会。
仅需将读取器靠近含有一张或多张卡片的钱包,窃贼就可能在持卡人毫不知情的情况下,偷偷扣取任何可读取的卡片。
公共交通上的数字扒手。
当这些卡片刚推出时,一位骇客曾带著一个装有设备的公事包在伦敦走来走去,当他从街上经过人们时,可以检测到任何相关的 RFID。当路人走过时,公事包会靠得很近,口袋中的合适晶片银行卡就能轻易地被识别。
拥有商户账户和普通的晶片和 PIN 设备,如今的 RFID 检测器理论上可以被拆解并放置在经常有钱包和口袋经过的适当位置。
想像一下几个这样的设备内建在体育场的闸机中
一年内,数百万人会经过那些闸口,如果感应器位置放置在合适的地方,任何暴露的卡片都可以被随机价格生成器扣取费用。
如果这些罪犯设置了一家虚构的咖啡店,让每张卡片仅被收取几美元,受害者可能永远不会发现除非他们从不使用那张卡。
在一年内,提供商户账户的银行可能会对这家新开的咖啡馆收入达到数百万美元感到怀疑而且其他预防措施也会相继生效,但是这个原则是有效的:如果“数位扒手”能够扫描足够多的卡片并收取少量金额,他们可能永远不会被抓住,并且可以获得一笔可观的金额。
这种情况发生的可能性很低,但我见过几种简单的方法,非接触式付款被侵犯或滥用。
其中一些情况目前过于敏感,无法公开,但我听说在非接触式读卡器首次出现在英国时,一种非常简单的诈骗手法。
真实案例:咖啡馆诈骗
在伦敦的一家咖啡馆,狡诈的店主会告诉顾客他们的第一次“轻触”支付没有成功,请他们如常输入 PIN 码或签署收据。
事实上,第一次的轻触支付是成功的,因此在“第二次尝试”时,他就将账单提高了第一次收取的金额。当时这个系统刚推出不久,这位卑鄙的咖啡馆店主最后是被提供此服务的银行抓到的,而不是怀疑的顾客。
支付系统始终容易受到滥用,如果系统出现漏洞,提供方也会急于快速发现它们。但成功绕过任何形式安全的方法,有时在扩散过远或因过度使用而曝光之前,可能会存在多年。
这就是为什么聪明的公司为发现漏洞的专家提供奖金,而虽然这类政策可能会存在自身的问题,但这可以是一个无价的早期警示系统。
容易被欺骗
几年前,我在剑桥大学做了一个演讲,遇到了罗斯安德森教授,他的团队已经公开展示了晶片和 PIN 如何被破坏,并对卡片安全及增加消费者便利性的影响有清晰的看法。
真正的问题在于,当卡片被侵犯时,谁该负责。
当资金被盗或失去时,银行更愿意责怪终端使用者,因为他们可能在使用卡片时不够小心。
但没有任何系统是完全安全的,正如我们在其他文章中讨论的,大多数安全形式的最弱点在于人类因素。
在日常使用银行卡的情况下,保持警觉是困难的,犯错也很容易。即使是最警惕的用户像我一样也可能在适当的情况下被合适的诈骗所欺骗。
想想我们在伦敦为《真实骗局》搭建的那个绘有图案的木制自动取款机亭。
《真实骗局》的自动取款机诈骗。 [图片来源:YouTube]如果任何人真的停下来仔细看那个可笑的道具,他们立刻会质疑自己所看到的。但它的形状、大小和颜色足以吸引那些不警惕的路人,而不引起怀疑。
使用我们的假设备的结果是,机器根本无法运作,并在归还受害者的卡片时声称无法使用。
每位使用该机器的人都简单地转向下一个可用的自动提款机,再次尝试,完全不知道他们刚刚给出了自己的 PIN 码,并让他们的卡被克隆。
当诈骗交易依赖于卡片资讯和所谓的秘密 PIN 时,银行很快就会责怪客户。有些银行会拒绝退还被盗资金,声称客户一定是将其号码写下来或给了不该给的人。
事实上,有许多方法可以窃取卡片和 PIN 码,而我们在几个《真实骗局》的项目中都有展示。
在许多情况下,受害者根本不知道他们的 PIN 被记录、捕获或盗取,这可能是通过望远镜、完美的 3D 打印自动提款机、键盘外壳、隐藏摄像机,或是藏在厢型车里的乌里盖勒实现的!
我认为如果你的银行提供一项产品,他们有责任 确保该产品的安全和保护而不仅仅是接收产品的客户。
除非银行能证明某人对他们的卡片和秘密号码疏忽大意,该银行应该承担从信用卡或借记卡诈骗中产生的任何损失。
始终保持警惕,避免任何看起来不太对的事情。[图片来源:Unsplash/Joseff Little]
数位欺骗
在我的下一篇文章中,我将讨论如何在电话上或通过互联网电子邮件窃取银行和信用卡详情。
即使你是一位相当精明的读者,也不要一秒钟认为你不会被抓住,或者随著你名字的骗局不会出现。
万象城娱乐awcsport分享这篇文章:
老虎机是被作弊的吗?不!
作为赌场工作人员,你每天需要习惯听到的一个问题是:这些老虎机被操控了吗?而答案是,其实是的,但又不是。所有的 老虎机 都会有商家优势。这个数字通常用玩家回报率RTP来定义。顾名思义,RTP显示了每一美元下注平均有多少会回到玩家手中。所以,也许更好的问题是这些机器有多被操控?当然,玩家真正想问的是这些...