支付产业网
标题: “贝牛大讲堂”第16期:有关“拉卡拉手机刷卡器涉嫌深圳盗刷事件”的再剖析 [打印本页]
作者: tinder.huang 时间: 2012-11-29 11:01
标题: “贝牛大讲堂”第16期:有关“拉卡拉手机刷卡器涉嫌深圳盗刷事件”的再剖析
本期编辑:京东商城-黄挺
引子:
来自南方日报的消息,上周六周日两天,相继有十余人到横岗派出所报案,称银行卡被异地盗刷。警方称犯罪嫌疑人疑似使用拉卡拉手机刷卡器作案,目前已有12名受害者立案,专案组已经开始赴河南山西等地调查。 这则新闻一经发布,瞬间引起业内的热议,除了当天的各种评论外,群里再次针对此事件进行深刻的剖析。
以下为交流内容:(部分内容已被隐藏,回复即可见全部内容)
支付网-刚子 10:09:22
这是拉卡拉刚刚对此事件的首次正面的回复
拉卡拉官方微博称“拉卡拉手机刷卡器是目前安全性最高的个人刷卡工具”! 盛付通-小习惯 10:10:54
都没有之一啊
何出此言。。。。。
瑞祥-anson 10:11:20
凡出现“最”字的都属于虚假广告
君联洪脉-Eric 10:12:12
拉卡拉的微博小编是个女的...只有那几套话术的....
京东商城-黄挺 10:13:05
为了验证,我昨天刚买了个拉卡拉的刷卡器,这条微博说的5点确实是这样的
君联洪脉-Eric 10:13:19
哈哈
商盟-jimo 10:13:31
我的刷卡器啊,被霸占了, 我哭了
瑞祥-anson 10:14:03
肯定是哪个MM霸占的
商盟-jimo 10:15:14
若是妹子,我高兴还来不及呢
上海捷银-冰少 10:23:07
理论上有持卡人身份证号还有他的银行卡不太可能
可是实际上由于信息保护的问题,身份证和伪卡太容易得了
上海捷银-冰少 10:24:34
吃过苦头还能说啥
京东商城-黄挺 10:24:43
即便如此,受害者集中在一个小派出所范围内也太魔幻了
上海捷银-冰少 10:24:54
这个确实
现在没有直接证据指向拉卡拉,
但是指向刷卡器看来是了
记者嘛也稍微扯了下
京东商城-黄挺 10:27:06
也没什么证据指向是刷卡器啊,文中并没有说受害者都用过刷卡器
钱方银通-萧郎 10:27:31
验证过的
不明说而已
富友-文武 10:28:07
这个有可能,身份证号可以买,拉卡啦没法验证,手机号也是非实名的,其他的就是伪卡交易了
钱方银通-萧郎 10:28:26
本质就是有人拿菜刀砍了人 警方警告卖菜刀的 请验证身份再卖 最好别开刃
京东商城-黄挺 10:30:12
拉卡拉刷卡器到底是信息泄露的地方还是销赃套现的地方呢
钱方银通-萧郎 10:30:40
销赃套现环节中的一环
京东商城-黄挺 10:32:27
如果是销赃套现环节,那就意味着伪卡实体卡已经拿到,密码也已经知道,直接atm取款不就好了,还非要买个拉卡拉刷卡器注册?
上海捷银-冰少 10:32:46
atm有探头吧
君联洪脉-Eric 10:33:49
坐等MEET的规范...到时候各家都会有动作的...
京东商城-黄挺 10:34:20
atm机那探头,一个棒球帽就解决了
钱方银通-萧郎 10:34:36
38号令已经发了 都在行动
上海捷银-冰少 10:34:42
问题是周边的探头呢?
网点,马路,等等
君联洪脉-Eric 10:35:00
。。。。
冰少的反侦察能力很强。。。
京东商城-黄挺 10:36:59
刷卡器也刷不出现金来,最多用来转账
盛付通-秋 10:38:18
估计是这些卡,都在拉卡拉的终端上用过
拉卡拉这事之前也爆过啊
说是机器被不法分子利用,侧录了持卡人的卡片信息
钱方银通-萧郎 10:41:25
进行消费
上海捷银-冰少 10:42:00
不一定,可能是申请终端的商户就是虚假伪冒,通过侧录刷卡人的磁卡信息
京东商城-黄挺 10:42:35
那就说的通了,假设这篇文章为真,那就是在这批受害者活动区域内,某台或者某几台布在便利店的拉卡拉终端被破解,受害者在这些机器上刷卡和输入密码的信息被泄
手机木马的话,那就是这些受害者都在同一个手机上刷卡,这可能性太小了
京东商城-黄挺 10:44:02
再次验证了,小店里的pos机不安全
钱方银通-萧郎 10:44:30
真能猜想
盛付通-秋 10:44:45
地域性很强
京东商城-黄挺10:44:54
大胆假设小心求证嘛
快钱-剑胆琴心 10:45:26
很有可能
盛付通-秋 10:45:50
http://map.lakala.com/ 网店地图
快钱-剑胆琴心 10:45:51
便利店装侧录比atm还方便
盛付通-秋 10:45:54
网店
连锁的可能性不大,除非内外勾结
京东商城-黄挺 10:46:11
搞不好就是个摆一堆pos机的小店,信用卡套现加侧录两不耽误
盛付通-秋 10:46:13
机器是安全啊,问题估计是出在商户管理吧
汇通宝-F 10:48:09
那我们以后还要不要通过拉卡拉还信用卡呢?
京东商城-黄挺 10:48:17
这种开在住宅小区的,就是把居民房改成个小超市买点东西,摆个拉卡拉帮周围住户交水电费什么的,侧录很容易的
汇通宝-F 10:48:21
以后就直接去他们公司还吧
京东商城-黄挺 10:48:26
我们小区都有好几家
汇通宝-F 10:48:32
拉卡拉就在我们公司楼上
去到他们公司用他们的POS出了问题找他们
钱方银通-萧郎 10:50:36
用支付宝还被劫持呢,难道也不用了么10:50:45
盛付通-秋 群里有拉卡拉的人呀
钱方银通-萧郎 10:50:49
还款还给人家了
快钱-剑胆琴心 10:50:54
买一个个人用就安全了
盛付通-秋 10:50:56
来讲解 普及下呗
钱方银通-萧郎 10:51:22
现在基本解决了 11年流行的支付宝劫持木马
汇通宝-F 10:51:29
他们家个人的推得不怎么样吧
个人的能积分还差不多
京东商城-黄挺 10:53:24
我倾向认为:假设文章属实,那就是:1、这批受害者都去过某家不法小店刷过卡,造成卡信息泄漏并被盗用,而这家小店使用的是拉卡拉的机具;2、问题应该是拉卡拉发放机具时未做好商户管理,机具本身并不比其他pos机更不安全;3、不是拉卡拉手机刷卡器的问题;4、再次验证,小店刷卡不安全(无论什么机具)
作者: 北极宅女 时间: 2012-11-29 13:31
拉卡拉再次中枪阿 不过设备防伪还是灰常重要的啊。。。
作者: 花儿朵朵红 时间: 2012-11-29 21:24
便民业务,是不是因为其获利低安全系统也低?
作者: windycoco 时间: 2012-11-30 08:49
再次验证,小店刷卡不安全(无论什么机具)
所以自从做了这个行业,我从来不去小店刷卡,呵呵
作者: 清淡红酒 时间: 2012-11-30 08:55
传的很玄乎啊.求真相
作者: googling 时间: 2012-11-30 11:15
理论上,任何一台POS机(不管摆在哪里)都值得怀疑。
作者: stantian 时间: 2012-11-30 11:35
求真相。
作者: minibiz 时间: 2012-11-30 13:01
求真相
作者: huadong_568 时间: 2012-11-30 13:15
windycoco 发表于 2012-11-30 08:49 
再次验证,小店刷卡不安全(无论什么机具)
所以自从做了这个行业,我从来不去小店刷卡,呵呵
这个绝对能打击到一片想做小商户收单的产品-个人收款使用的便民支付器
作者: NI12378 时间: 2012-11-30 14:11
刷卡需谨慎
作者: wangzhj 时间: 2012-11-30 14:13
关注。
记者的话看着不太靠谱,貌似没有银行有这样的委托接口。
作者: 赵昭昭 时间: 2012-11-30 15:07
手机刷卡本来就是定位为个人使用产品,怎么能用于他人。反正谁拿给我刷我的卡,我是不敢的
作者: 梦想的力量 时间: 2012-11-30 15:19
貌似大家卡里面钱都很多哈。
作者: windycoco 时间: 2012-11-30 15:51
huadong_568 发表于 2012-11-30 13:15
这个绝对能打击到一片想做小商户收单的产品-个人收款使用的便民支付器
没那么夸张吧,呵呵,对移动支付的前途还是应该要看的光明点,关键是制度问题。。。
作者: shining_mu 时间: 2012-11-30 17:37
了解一下详情
作者: apei_02 时间: 2012-11-30 23:43
挺哥,好久不见啊
作者: pengxr 时间: 2012-12-1 11:11
看不到!
作者: 钱方支付-温州 时间: 2012-12-1 14:21
看回复,很精彩啊,哈哈
作者: 宅魂上古佛 时间: 2012-12-1 14:34
要我回复才能看诶。
作者: 宅魂上古佛 时间: 2012-12-1 14:37
但是貌似没有银联认可的盒子支付的盗刷新闻,拉卡拉的认证估计下不来了。
作者: WhyZ 时间: 2012-12-1 15:52
到底是什么途径破解的啊~
作者: ddongmu 时间: 2012-12-1 16:08
nan nan nan
作者: TO_BE_NO.1 时间: 2012-12-1 23:08
学习中,吸取营养。。
作者: michaelvan 时间: 2012-12-2 21:31
还是山寨的技术,没法安全
作者: yay1980 时间: 2012-12-3 08:39
危险始终存在
作者: 黑月 时间: 2012-12-3 09:25
了解一下
作者: phdbbs 时间: 2012-12-3 09:30
热切关注众。
作者: ljyanhong 时间: 2012-12-3 11:25
刷卡需谨慎,支付要小心
作者: kris-burney 时间: 2012-12-3 11:34
真的是躺着也中枪啊,坐等规范中。。。。。。
但是怕规范一出,哀嚎一片啊。。。。。。
作者: frank6262 时间: 2012-12-3 11:37
111111111111
作者: xiaodayu 时间: 2012-12-3 11:43
关注关注
作者: yingzhengjie 时间: 2012-12-3 12:00
我觉得,
首先,这个跟拉卡拉手机刷卡器无任何关系!
第二,如果是侧录的,那是收单商户的风险问题(侧录),可能是任何收单机构发展的商户,无法证明是拉卡拉的.
这个事情上,拉卡拉真的是躺着中枪的
作者: 一梦如是 时间: 2012-12-3 12:34
现在刷卡器这么多,是不是都有类似风险?
作者: hzxdzkj 时间: 2012-12-3 14:02
事情没有查明真相之前,谁也不知道问题出在那里。
作者: 水果大叔 时间: 2012-12-3 15:44
看一看隐藏内容
作者: zhoujunhncs 时间: 2012-12-3 23:43
黄总的分析,比较地道,学习了。
作者: 光大收单 时间: 2012-12-4 08:32
路过,看看,有个疑问,就是拉卡拉刷卡器上,所刷银行卡是否有限制? 既然是属于个人自助范围,应该对刷卡器进行银行卡绑定,绑定时进行实名验证
作者: 倘千 时间: 2012-12-4 11:55
这事得知道知道
作者: abcsjqha 时间: 2012-12-5 16:55
关注中
作者: 盘香旭 时间: 2012-12-5 17:36
没调查就断然下结论。擦。
作者: ywda99999 时间: 2012-12-6 09:36
仅凭身份证号就可以破解,报道的人也太不负责任了,不知道是对这方面知识的缺乏还是故意这样报道的,拉卡拉真是躺着中枪
作者: ps1987 时间: 2012-12-6 11:06
不是拉卡拉的问题,应该是商户POS的问题
作者: cylt 时间: 2012-12-7 00:00
同求真相。
作者: 瘦小Ben 时间: 2012-12-10 09:45
同求真相
作者: rego 时间: 2012-12-10 10:40
学习一下
作者: 裸睡的猫 时间: 2012-12-10 11:25
此事别有隐情,细节就不多说了。仔细想想可以发现疑点太多:
1、为何其他地方都未出现该情况,就一个地方的派出所接到多起报案。
2、报道该新闻的小编未证实拉卡拉的业务流程就瞎编乱造是何原因?媒体普遍不负责任还是另有缘由?
3、据我所知此事发生前深圳某有背景公司曾找拉卡拉谈合作事宜,该事件为谈崩后不久出现。
4、我刚搞了个拉卡拉手机刷卡器,要完成一笔付款需要刷卡器、实体卡、密码等信息,绝非一个身份证就能搞定,除非卡被伪造,密码被窃取,但这2个条件具备的情况下,什么渠道都不能有效保证资金安全。
作者: 疯子凯 时间: 2012-12-10 13:16
我相信拉卡拉
作者: Philoe 时间: 2012-12-10 13:43
学习一下
作者: xxxuezh 时间: 2012-12-11 16:25
学习一下
作者: 日省吾身 时间: 2012-12-12 10:51
应该是自助刷卡器被测录了!
作者: hdyouma 时间: 2012-12-12 12:11
提高刷卡安全意识是防范风险的第一要点
作者: dudug19 时间: 2012-12-12 16:15
有人找枪手写的
作者: hzxdzkj 时间: 2012-12-14 09:04
希望专案组尽快查明真相。
作者: x色迷 时间: 2012-12-14 12:00
慎重选择刷卡场景!为了成本降低安全性是想挣钱的企业、商家无奈之举,更何况有些想法的呢。当心了。
作者: 自在 时间: 2012-12-14 20:59
有的小店直接放在户外,信息及其容易被盗走
作者: Iboxpay_吴松 时间: 2012-12-21 14:53
再来温习一遍。
作者: zhoulib 时间: 2012-12-21 15:01
了解了解。
作者: lilah 时间: 2012-12-21 15:01
拉卡拉的收集刷卡器没有用于商户收单,是个人自助支付的产品
作者: 网银之星 时间: 2013-1-10 08:15
真相难求啊
作者: snyga 时间: 2013-1-20 12:14
不在别人的手机上刷自己的卡,才是王道。
作者: ats 时间: 2013-1-21 11:33
了解一下
作者: kuangjungwu 时间: 2013-2-2 05:44
学习学习!
作者: 俘光 时间: 2013-2-21 16:52
还带隐藏的?……
作者: 自由奔跑 时间: 2013-2-25 10:41
是来学习的
作者: renyifei2007 时间: 2013-4-5 13:56
侧露太恐怖
作者: tst_qwe 时间: 2013-4-7 23:38
学习~
作者: 天涯小楼 时间: 2013-7-19 15:55
正需要这个。
作者: wkonline94o 时间: 2013-7-19 17:40
涉及到银行卡和资金的都不能掉以轻心啊 !太安全了!别有用心的人太多谨慎谨慎!
作者: limuzhou 时间: 2013-7-23 10:35
学习一下。。。
作者: 小姿 时间: 2013-7-25 23:57
拉卡拉也中枪了?我还看好他呢,听说不是代理模式,
是公司行为
作者: ybwops2000 时间: 2013-7-26 13:57
作者: Pualani 时间: 2013-7-28 07:19
oooooooooooo
作者: nickel 时间: 2013-8-5 17:28
关注拉卡拉,关注ing
作者: W、先生 时间: 2013-8-6 14:33
学习来了。
作者: seagull 时间: 2013-8-6 23:31
什么情况,干货分享,要隐藏~~
作者: 如此、无奈 时间: 2013-8-9 17:36
刷卡器也被盗刷?
作者: 石空谁道 时间: 2013-8-14 11:02
看一看不错
作者: 郭老师 时间: 2013-9-12 16:21
了解一下,学习ing
作者: 昆仑 时间: 2013-9-27 17:13
信息被盗、卡被盗被伪制、密码被盗,什么什么终端能扛得住?
作者: songyf 时间: 2013-10-25 17:33
作者: 明明很爱你 时间: 2013-11-12 18:20
啊啊啊啊啊啊啊啊啊啊啊
作者: selene0725 时间: 2014-1-16 16:12
来学习
作者: kevin.song 时间: 2014-1-18 15:16
内容很赞!
作者: xiangyany 时间: 2014-4-23 09:27
进来学习一下。
作者: duhanrong 时间: 2014-4-29 12:51
学习下
作者: duhanrong 时间: 2014-4-29 13:25
学习下
作者: 尼科洛 时间: 2014-5-9 13:56
继续来学习新姿势~~感谢管理员大大的分享
作者: fcwr_004 时间: 2014-8-30 13:36
有关“拉卡拉手机刷卡器涉嫌深圳盗刷事件”的再剖析
作者: 最棒的小乔 时间: 2015-2-10 10:09
学学!学学!
作者: perfum 时间: 2015-6-22 09:36
看看全部内容,好好学习一下
| 欢迎光临 支付产业网 (http://paynews.net/) |
Powered by Discuz! X3.2 |