聚焦:信用卡爆出驚天支付漏洞 僅需后三碼即可消費(fèi)
時(shí)間:2009-03-30 09:38 來(lái)源:G--廣州日?qǐng)?bào)
近期連日?qǐng)?bào)道的信用卡離奇被克隆案����,揭示了眼下市民信用卡“危機(jī)四伏”的現(xiàn)狀�。有知情人士告訴記者���,一方面�����,詐騙犯罪集團(tuán)買(mǎi)通消費(fèi)單位人員����,大肆利用銀行漏洞與低成本復(fù)制信用卡��,另一方面��,卡主在不經(jīng)意的消費(fèi)�、“回答問(wèn)題”中���,“cvv”(后三碼)�、“有效期”等重要信息可能會(huì)不知不覺(jué)泄露出去��。
訂機(jī)票只需后三碼無(wú)需密碼
網(wǎng)友sky6517so講述:2月3日�����,自己的信用卡消失了6000元��,打到客服部門(mén)���,被告知卡主提供銀行卡號(hào)和背后的三位數(shù)字�,核對(duì)一下個(gè)人信息就可以消費(fèi)了�����,不需要實(shí)物卡也不需要密碼�!sky6517so形容此為“驚天支付漏洞”。
有網(wǎng)友表示���,自己電話訂機(jī)票����,也是只需輸入銀行卡號(hào)和背后的三位數(shù)字�,還有信用卡的有效期限就可以了,根本不用密碼���。昨天中午�,攜程旅行網(wǎng)客服人員告訴記者��,通過(guò)信用卡購(gòu)買(mǎi)機(jī)票需要提供的信息是:卡號(hào)��、信用卡有效期�����、“后三位”驗(yàn)證碼�����、持卡人身份證號(hào)即可��。
廣州警方稱(chēng),不少市民在接到自稱(chēng)信用卡中心打來(lái)的電話時(shí)����,都會(huì)覺(jué)得只要不說(shuō)密碼就不危險(xiǎn),但有時(shí)會(huì)被套去生日��、手機(jī)號(hào)等信息�。這些信息對(duì)不法分子實(shí)施詐騙起到了關(guān)鍵性作用。
警惕賊人買(mǎi)通商場(chǎng)員工竊信息
3月27日�����,北京朝陽(yáng)區(qū)法院審理一宗偽造信用卡套錢(qián)詐騙案����,犯罪嫌疑人白某稱(chēng),自己在廣東等地購(gòu)買(mǎi)了磁卡數(shù)據(jù)采集器��、讀寫(xiě)卡器���、空白磁卡等工具��。為大量獲取真卡信息����,白某先后拉東莞某酒店員工魏某、鄭某和陳某入伙���。3人借給客戶(hù)結(jié)賬之機(jī),用磁卡數(shù)據(jù)采集器刷走對(duì)方信用卡信息����,交給白某換取數(shù)千元“信息費(fèi)”。由于盜取加密卡信息難度大�����,他們專(zhuān)挑不設(shè)密碼的卡下手�����。
對(duì)此���,警察提示���,信用卡用戶(hù)在刷卡消費(fèi)時(shí),最好不要讓信用卡離開(kāi)視線���,另外如將信用卡加密���,可大大減少被竊取信息風(fēng)險(xiǎn)�����。
警惕“假掛失”“寄函”套取信息
廣州警方則提醒說(shuō)�����,目前信用卡詐騙團(tuán)伙出現(xiàn)了“假掛失”��、“寄函套取信息”的手法�。
“假掛失”是不法分子通過(guò)非法手段購(gòu)買(mǎi)或盜取大量客戶(hù)身份信息���,從中任意選擇某個(gè)人����,通過(guò)客服電話進(jìn)行信用卡掛失��,然后嫌疑人會(huì)要求銀行郵寄一張新的信用卡到其提供的地址��,再用此卡進(jìn)行惡意透支���。
“寄函套取信息”則是不法分子以信用卡中心的名義向持卡人寄送《催繳通知函》���、《緊急通知函》和《公安報(bào)案警告函》等偽造的銀行文件����,稱(chēng)“客戶(hù)信用卡已透支消費(fèi)�����,要求速到銀行網(wǎng)點(diǎn)或郵局劃撥繳款�����,如有疑問(wèn)請(qǐng)撥打函件上聯(lián)系電話”�����,進(jìn)而再通過(guò)電話誘導(dǎo)持卡人泄露個(gè)人信用卡相關(guān)信息實(shí)施詐騙�。
注意:卡號(hào)有效期也要保密
為防越來(lái)越多的竊取信用卡信息犯罪�����,各大銀行都給予卡主具體提示�。如某銀行在寄給信用卡主的信上強(qiáng)調(diào):信用卡卡號(hào)、有效期等信息均是交易的重要憑證。請(qǐng)妥善保管卡號(hào)��、有效期等個(gè)人資料�,不要把信用卡相關(guān)信息告訴別人。有銀行還提醒:提供個(gè)人身份證件及相關(guān)證明文件的復(fù)印件申辦信用卡時(shí)�����,可在顯著位置注明使用用途�,例如“僅供申辦××銀行信用卡使用,復(fù)印無(wú)效”�����,以防資料被作他用����。
騙招起底
第一步:
電話詐騙分子以各種手段騙走市民信用卡“后三碼”
第二步:
利用“后三碼”等信息復(fù)制信用卡,或通過(guò)網(wǎng)絡(luò)����、電話實(shí)施欺詐
話你知
后三碼:
CVC(CardVerificationCode)即信用卡驗(yàn)證碼,是印在信用卡背面的附加碼��,也稱(chēng)為CVV(CardVerificationValue)�����,即信用卡驗(yàn)證值。顯示位置在信用卡背面����,簽名處末尾的頂端以斜體字顯示。前四位為卡號(hào)�����,后三位為驗(yàn)證碼�����,即后三碼����。注意���,這種驗(yàn)證碼并不是指信用卡的密碼�。
怪
異地身份證
難開(kāi)銀行卡
一怪:能買(mǎi)機(jī)票銀行卻查無(wú)此號(hào)
二怪:身份證可在廣西開(kāi)銀行卡
三怪:兩網(wǎng)絡(luò)查詢(xún)結(jié)果迥然不同
廣西籍市民張先生來(lái)穗一年多�����,卻未能在廣州辦理一張銀行卡,原因是銀行告知其身份證號(hào)碼不存在��。至今��,張先生仍未解決問(wèn)題����。
張先生一年前更換了第二代身份證,隨后到廣州工作��,其間買(mǎi)機(jī)票��、乘火車(chē)����、辦暫住證都是出示這一身份證,沒(méi)想到到銀行開(kāi)卡卻屢屢碰釘子���。他在廣州幾家銀行都填好了資料���,業(yè)務(wù)員卻告訴他其身份證號(hào)碼在系統(tǒng)中顯示不存在。他隨后三次給發(fā)證地廣西河池市南丹縣派出所打電話���,對(duì)方明確告訴他�����,“身份證號(hào)碼沒(méi)有任何問(wèn)題��������!彼谧屑(xì)對(duì)比了一下�,一代二代身份證�����,號(hào)碼都是一樣的�,并不存在換證后出錯(cuò)的問(wèn)題。張先生也并非從未用身份證開(kāi)銀行卡����,他手中就有一張?jiān)诶霞议_(kāi)的農(nóng)業(yè)銀行儲(chǔ)蓄卡����。
何為有效身份證號(hào)碼?農(nóng)業(yè)銀行客服中心1036號(hào)話務(wù)員解釋說(shuō)�����,銀行系統(tǒng)查詢(xún)是從公安部傳送到中國(guó)人民銀行的資料庫(kù)中核對(duì),但該客戶(hù)的身份證號(hào)在系統(tǒng)中無(wú)法查到�。
帶著這一疑問(wèn),記者在“身份證號(hào)碼驗(yàn)證專(zhuān)業(yè)在線查詢(xún)網(wǎng)”(http://www.ip138.com)輸入張先生的信息進(jìn)行查詢(xún)���,顯示的性別���、出生日期等信息和張先生所說(shuō)完全一致。然而�,在由公安部全國(guó)公民身份證號(hào)碼查詢(xún)服務(wù)中心推出的“全國(guó)公民身份信息核查服務(wù)”網(wǎng)站(http://www.nciic.com.cn)上,通過(guò)短信進(jìn)行身份信息核查時(shí)��,回復(fù)結(jié)果是“不一致�,請(qǐng)到發(fā)證派出所核實(shí)”。
多家銀行告訴記者��,目前公安部共享信息系統(tǒng)數(shù)據(jù)庫(kù)中有可能存在少量誤差信息�����,客戶(hù)可向銀行機(jī)構(gòu)出示戶(hù)口簿或其他有效身份證件等以供銀行核實(shí)�����。也可要求銀行向其出具“聯(lián)網(wǎng)核查信息核對(duì)不一致”的證明,然后持該證明到被核查人常住戶(hù)口所在地公安機(jī)關(guān)進(jìn)行核查更改����。
編輯:邵磌
