本期编辑:京东商城-黄挺
引子:
来自南方日报的消息,上周六周日两天,相继有十余人到横岗派出所报案,称银行卡被异地盗刷。警方称犯罪嫌疑人疑似使用拉卡拉手机刷卡器作案,目前已有12名受害者立案,专案组已经开始赴河南山西等地调查。 这则新闻一经发布,瞬间引起业内的热议,除了当天的各种评论外,群里再次针对此事件进行深刻的剖析。
以下为交流内容:(部分内容已被隐藏,回复即可见全部内容)
支付网-刚子 10:09:22
这是拉卡拉刚刚对此事件的首次正面的回复
拉卡拉官方微博称“拉卡拉手机刷卡器是目前安全性最高的个人刷卡工具”! 盛付通-小习惯 10:10:54
都没有之一啊
何出此言。。。。。
瑞祥-anson 10:11:20
凡出现“最”字的都属于虚假广告 君联洪脉-Eric 10:12:12
拉卡拉的微博小编是个女的...只有那几套话术的....
京东商城-黄挺 10:13:05
为了验证,我昨天刚买了个拉卡拉的刷卡器,这条微博说的5点确实是这样的
君联洪脉-Eric 10:13:19
哈哈
商盟-jimo 10:13:31
我的刷卡器啊,被霸占了, 我哭了
瑞祥-anson 10:14:03
肯定是哪个MM霸占的
商盟-jimo 10:15:14
若是妹子,我高兴还来不及呢
上海捷银-冰少 10:23:07
理论上有持卡人身份证号还有他的银行卡不太可能
可是实际上由于信息保护的问题,身份证和伪卡太容易得了
上海捷银-冰少 10:24:34
吃过苦头还能说啥
京东商城-黄挺 10:24:43
即便如此,受害者集中在一个小派出所范围内也太魔幻了
上海捷银-冰少 10:24:54
这个确实
现在没有直接证据指向拉卡拉,
但是指向刷卡器看来是了
记者嘛也稍微扯了下
京东商城-黄挺 10:27:06
也没什么证据指向是刷卡器啊,文中并没有说受害者都用过刷卡器
钱方银通-萧郎 10:27:31 验证过的
不明说而已
富友-文武 10:28:07
这个有可能,身份证号可以买,拉卡啦没法验证,手机号也是非实名的,其他的就是伪卡交易了
钱方银通-萧郎 10:28:26
本质就是有人拿菜刀砍了人 警方警告卖菜刀的 请验证身份再卖 最好别开刃
京东商城-黄挺 10:30:12
拉卡拉刷卡器到底是信息泄露的地方还是销赃套现的地方呢
钱方银通-萧郎 10:30:40
销赃套现环节中的一环
京东商城-黄挺 10:32:27
如果是销赃套现环节,那就意味着伪卡实体卡已经拿到,密码也已经知道,直接atm取款不就好了,还非要买个拉卡拉刷卡器注册?
上海捷银-冰少 10:32:46
atm有探头吧
君联洪脉-Eric 10:33:49
坐等MEET的规范...到时候各家都会有动作的...
京东商城-黄挺 10:34:20
atm机那探头,一个棒球帽就解决了
钱方银通-萧郎 10:34:36
38号令已经发了 都在行动
上海捷银-冰少 10:34:42
问题是周边的探头呢?
网点,马路,等等
君联洪脉-Eric 10:35:00
。。。。
冰少的反侦察能力很强。。。
京东商城-黄挺 10:36:59
刷卡器也刷不出现金来,最多用来转账
盛付通-秋 10:38:18
估计是这些卡,都在拉卡拉的终端上用过
拉卡拉这事之前也爆过啊
说是机器被不法分子利用,侧录了持卡人的卡片信息
钱方银通-萧郎 10:41:25
进行消费
上海捷银-冰少 10:42:00
不一定,可能是申请终端的商户就是虚假伪冒,通过侧录刷卡人的磁卡信息
京东商城-黄挺 10:42:35
那就说的通了,假设这篇文章为真,那就是在这批受害者活动区域内,某台或者某几台布在便利店的拉卡拉终端被破解,受害者在这些机器上刷卡和输入密码的信息被泄
手机木马的话,那就是这些受害者都在同一个手机上刷卡,这可能性太小了
京东商城-黄挺 10:44:02
再次验证了,小店里的pos机不安全
钱方银通-萧郎 10:44:30 真能猜想
盛付通-秋 10:44:45
地域性很强
京东商城-黄挺10:44:54
大胆假设小心求证嘛
快钱-剑胆琴心 10:45:26
很有可能
盛付通-秋 10:45:50
http://map.lakala.com/ 网店地图
快钱-剑胆琴心 10:45:51
便利店装侧录比atm还方便
盛付通-秋 10:45:54
网店
连锁的可能性不大,除非内外勾结
京东商城-黄挺 10:46:11
搞不好就是个摆一堆pos机的小店,信用卡套现加侧录两不耽误
盛付通-秋 10:46:13
机器是安全啊,问题估计是出在商户管理吧
汇通宝-F 10:48:09
那我们以后还要不要通过拉卡拉还信用卡呢?
京东商城-黄挺 10:48:17
这种开在住宅小区的,就是把居民房改成个小超市买点东西,摆个拉卡拉帮周围住户交水电费什么的,侧录很容易的
汇通宝-F 10:48:21
以后就直接去他们公司还吧
京东商城-黄挺 10:48:26
我们小区都有好几家
汇通宝-F 10:48:32
拉卡拉就在我们公司楼上
去到他们公司用他们的POS出了问题找他们
钱方银通-萧郎 10:50:36
用支付宝还被劫持呢,难道也不用了么10:50:45
盛付通-秋 群里有拉卡拉的人呀
钱方银通-萧郎 10:50:49 还款还给人家了
快钱-剑胆琴心 10:50:54
买一个个人用就安全了
盛付通-秋 10:50:56
来讲解 普及下呗
钱方银通-萧郎 10:51:22
现在基本解决了 11年流行的支付宝劫持木马
汇通宝-F 10:51:29
他们家个人的推得不怎么样吧
个人的能积分还差不多
京东商城-黄挺 10:53:24
我倾向认为:假设文章属实,那就是:1、这批受害者都去过某家不法小店刷过卡,造成卡信息泄漏并被盗用,而这家小店使用的是拉卡拉的机具;2、问题应该是拉卡拉发放机具时未做好商户管理,机具本身并不比其他pos机更不安全;3、不是拉卡拉手机刷卡器的问题;4、再次验证,小店刷卡不安全(无论什么机具) | 
[复制链接]
窥视卡
雷达卡
发表于 2012-11-29 11:01:31
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
拉卡拉再次中枪阿 不过设备防伪还是灰常重要的啊。。。