友情連結
新浪-財經縱橫
新華網-財經頻道
搜狐-財經頻道
人民網-經濟頻道
網易-財經
中新網-財經頻道
雅虎-財經頻道
中國臺商網
刺桐之聲
價值中國
TOM-財經
臺之旅
中國國際海運網
國際融資服務網
浙江線上-浙商網

首頁-經貿-經濟觀察
字號:

聚焦:信用卡爆出驚天支付漏洞 僅需後三碼即可消費

時間:2009-03-30 09:38   來源:G--廣州日報
  近期連日報道的信用卡離奇被克隆案,揭示了眼下市民信用卡“危機四伏”的現狀。有知情人士告訴記者,一方面,詐騙犯罪集團買通消費單位人員,大肆利用銀行漏洞與低成本複製信用卡,另一方面,卡主在不經意的消費、“回答問題”中,“cvv”(後三碼)、“有效期”等重要資訊可能會不知不覺洩露出去。

     訂機票只需後三碼無需密碼

     網友sky6517so講述:2月3日,自己的信用卡消失了6000元,打到客服部門,被告知卡主提供銀行卡號和背後的三位數字,核對一下個人資訊就可以消費了,不需要實物卡也不需要密碼!sky6517so形容此為“驚天支付漏洞”。

     有網友表示,自己電話訂機票,也是只需輸入銀行卡號和背後的三位數字,還有信用卡的有效期限就可以了,根本不用密碼。昨天中午,攜程旅行網客服人員告訴記者,通過信用卡購買機票需要提供的資訊是:卡號、信用卡有效期、“後三位”驗證碼、持卡人身份證號即可。

     廣州警方稱,不少市民在接到自稱信用卡中心打來的電話時,都會覺得只要不説密碼就不危險,但有時會被套去生日、手機號等資訊。這些資訊對不法分子實施詐騙起到了關鍵性作用。

     警惕賊人買通商場員工竊資訊

     3月27日,北京朝陽區法院審理一宗偽造信用卡套錢詐騙案,犯罪嫌疑人白某稱,自己在廣東等地購買了磁卡數據採集器、讀寫卡器、空白磁卡等工具。為大量獲取真卡資訊,白某先後拉東莞某酒店員工魏某、鄭某和陳某入夥。3人借給客戶結賬之機,用磁卡數據採集器刷走對方信用卡資訊,交給白某換取數千元“資訊費”。由於盜取加密卡資訊難度大,他們專挑不設密碼的卡下手。

     對此,警察提示,信用卡用戶在刷卡消費時,最好不要讓信用卡離開視線,另外如將信用卡加密,可大大減少被竊取資訊風險。

     警惕“假挂失”“寄函”套取資訊

     廣州警方則提醒説,目前信用卡詐騙團夥出現了“假挂失”、“寄函套取資訊”的手法。

     “假挂失”是不法分子通過非法手段購買或盜取大量客戶身份資訊,從中任意選擇某個人,通過客服電話進行信用卡挂失,然後嫌疑人會要求銀行郵寄一張新的信用卡到其提供的地址,再用此卡進行惡意透支。

     “寄函套取資訊”則是不法分子以信用卡中心的名義向持卡人寄送《催繳通知函》、《緊急通知函》和《公安報案警告函》等偽造的銀行文件,稱“客戶信用卡已透支消費,要求速到銀行網點或郵局劃撥繳款,如有疑問請撥打函件上聯繫電話”,進而再通過電話誘導持卡人洩露個人信用卡相關資訊實施詐騙。

     注意:卡號有效期也要保密

     為防越來越多的竊取信用卡資訊犯罪,各大銀行都給予卡主具體提示。如某銀行在寄給信用卡主的信上強調:信用卡卡號、有效期等資訊均是交易的重要憑證。請妥善保管卡號、有效期等個人資料,不要把信用卡相關資訊告訴別人。有銀行還提醒:提供個人身份證件及相關證明文件的複印件申辦信用卡時,可在顯著位置註明使用用途,例如“僅供申辦銀行信用卡使用,複印無效”,以防資料被作他用。

     騙招起底

     第一步:

     電話詐騙分子以各種手段騙走市民信用卡“後三碼”

     第二步:

     利用“後三碼”等資訊複製信用卡,或通過網路、電話實施欺詐

     話你知

     後三碼:

     CVC(CardVerificationCode)即信用卡驗證碼,是印在信用卡背面的附加碼,也稱為CVV(CardVerificationValue),即信用卡驗證值。顯示位置在信用卡背面,簽名處末尾的頂端以斜體字顯示。前四位為卡號,後三位為驗證碼,即後三碼。注意,這種驗證碼並不是指信用卡的密碼。

     

     異地身份證

     難開銀行卡

     一怪:能買機票銀行卻查無此號

     二怪:身份證可在廣西開銀行卡

     三怪:兩網路查詢結果迥然不同

     廣西籍市民張先生來穗一年多,卻未能在廣州辦理一張銀行卡,原因是銀行告知其身份證號碼不存在。至今,張先生仍未解決問題。

     張先生一年前更換了第二代身份證,隨後到廣州工作,其間買機票、乘火車、辦暫住證都是出示這一身份證,沒想到到銀行開卡卻屢屢碰釘子。他在廣州幾家銀行都填好了資料,業務員卻告訴他其身份證號碼在系統中顯示不存在。他隨後三次給發證地廣西河池市南丹縣派出所打電話,對方明確告訴他,“身份證號碼沒有任何問題。”他在仔細對比了一下,一代二代身份證,號碼都是一樣的,並不存在換證後出錯的問題。張先生也並非從未用身份證開銀行卡,他手中就有一張在老家開的農業銀行儲蓄卡。

     何為有效身份證號碼?農業銀行客服中心1036號話務員解釋説,銀行系統查詢是從公安部傳送到中國人民銀行的資料庫中核對,但該客戶的身份證號在系統中無法查到。

     帶著這一疑問,記者在“身份證號碼驗證專業線上查詢網”(http://www.ip138.com)輸入張先生的資訊進行查詢,顯示的性別、出生日期等資訊和張先生所説完全一致。然而,在由公安部全國公民身份證號碼查詢服務中心推出的“全國公民身份資訊核查服務”網站(http://www.nciic.com.cn)上,通過短信進行身份資訊核查時,回復結果是“不一致,請到發證派出所核實”。

     多家銀行告訴記者,目前公安部共用資訊系統數據庫中有可能存在少量誤差資訊,客戶可向銀行機構出示戶口簿或其他有效身份證件等以供銀行核實。也可要求銀行向其出具“聯網核查資訊核對不一致”的證明,然後持該證明到被核查人常住戶口所在地公安機關進行核查更改。
編輯:邵磌

相關新聞

圖片