关注我们的财富安全
今年央视“3·15”晚会曝光黑客利用木马病毒盗取个人网银信息廉价出售,使网银资金被盗的案件后,网上银行安全问题成为焦点。其实,涉及财富安全的故事不止于此:银行ATM机加装窃取信息装置、信用卡遭盗刷、血汗钱被所谓的专业公司骗去“投资”……
时下,在我们学会理财,让自己财富保值增长的同时,我们更应该关注财富的安全,谨防由于自己的无知、金融服务的漏洞、犯罪花样的翻新,导致财富缩水甚至钱打水漂。
信用卡“惊天漏洞”?
专家:正常支付方式
无需密码,只需提供信用卡卡号、有效期和背后的三位数字即可消费,网友将此形容为“惊天支付漏洞”。昨日,民生银行武汉分行信用卡中心有关人士表示,这其实是正常的支付方式,但持卡人确实需要妥善保管好信用卡和个人信息。
该人士介绍,信用卡背面持卡人签名处末尾的顶端有7位数字,以斜体字显示。其中,前4位为卡号末四位数字,后3位为信用卡验证码,被称为CVC码或CVV码。
预订酒店、机票这样的消费时,一般均为离线交易。离线交易不需要密码,直接把信用卡卡号提供给商家,商家为确保信用卡是否有效,一般会让持卡者提供3位验证码和信用卡有效期限,经信用卡组织核实后,即可直接扣款。如果通过银行预订,还可能需要验证个人信息。信息问题由持卡人预设,用于确认身份。
记者调查发现,这个信用卡消费的知识,很多持卡人并不知晓。
据警方介绍,不少人在接到犯罪分子伪装银行打来的电话时,只懂得保护密码,身份证号、生日、手机号等信息较容易被套去。这些信息往往对不法分子实施诈骗起到关键性作用。还有的犯罪分子利用磁卡数据采集器等工具,利用持卡人刷卡的机会,复制信用卡信息,盗取资金。
民生银行武汉分行信用卡中心人士提醒,市民对信用卡使用有一个熟悉的过程,不少持卡人仅习惯靠密码保护信用卡安全。其实,信用卡卡面上所有的信息,均属于重点保护对象,不可随便示人,信用卡最好不要远离视线。此外,身份证号、家庭电话等个人信息作为确认信用卡消费的重要内容,也应重点保护。
ATM机上取款,要留神!
市民今后在ATM机上取款,要多多留神!
记者从有关方面获悉,在2月17日至3月1日仅两周时间里,我省武汉、荆州、荆门、随州、仙桃等地连续发生8起在银行ATM机上加装针孔摄像头、读卡器等假冒装置的案件。部分假冒装置被发现时已窃取储户银行卡相关信息,经银行及时联系储户更改密码,避免损失。但仍有2名随州储户卡内现金4.74万元被盗。
针对我省近期连续发生ATM机被加装针孔摄像头、读卡器等假冒装置案件,省公安厅、湖北银监局近日也联合下发通报,要求各地、各银行业金融机构采取有效措施,坚决遏制此类犯罪蔓延的趋势。
通报指出,此类犯罪行为特点明显——
一是以窃取储户银行卡内现金为目的,通过读卡器获取储户银行卡相关信息,然后复制银行卡,并通过针孔摄像头窃取储户银行卡密码,在异地ATM机上盗取银行卡内现金。
二是团伙作案且分工明确。有的犯罪嫌疑人负责加装、回收假冒装置并收集储户银行卡信息和密码,有的复制银行卡,有的使用伪造信用卡在ATM机上取现。
三是多为外地人员流窜作案,多采取网络传输窃取的银行卡资料,在异地复制银行卡和取现,负责加装假冒装置的犯罪分子则在全国各地流窜,伺机作案。
四是假冒装置伪装性强,读卡器多为ATM机插卡扣形状,针孔摄像头伪装成金属装饰条等形状,多使用强力胶水粘合在插卡口和密码键盘上方。假冒装置本身不影响用户正常使用,不易被查觉。
五是加装假冒装置的作案时间多集中在ATM机利用率较高的18时至21时之间。
六是危害性大,此类犯罪成本较低,所利用的技术手段较为成熟,窃取银行卡信息和密码后,能迅速完成异地制卡和取现。
有关方面要求,有关银行业金融机构要加强安全巡查,发挥远程监控系统作用,组织定期巡查并落实自助银行人防措施,及时升级自助机具的操作程序,增加安全提示操作界面。公安机关要加大此类案件的侦查力度。
通报特别提示,储户在输入密码时应用手或其他随身物品遮挡密码输入操作,防止偷拍。在遇到吞卡等故障及任何疑问,应拨打银行统一的“9”开头5位服务电话,并在原地等候处理。
延伸阅读:信用卡爆出惊天支付漏洞仅需后三码即可消费
广州日报近期连日报道的信用卡离奇被克隆案,揭示了眼下市民信用卡“危机四伏”的现状。有知情人士告诉记者,一方面,诈骗犯罪集团买通消费单位人员,大肆利用银行漏洞与低成本复制信用卡,另一方面,卡主在不经意的消费、“回答问题”中,“cvv”(后三码)、“有效期”等重要信息可能会不知不觉泄露出去。
订机票只需后三码无需密码
网友sky6517so讲述:2月3日,自己的信用卡消失了6000元,打到客服部门,被告知卡主提供银行卡号和背后的三位数字,核对一下个人信息就可以消费了,不需要实物卡也不需要密码!sky6517so形容此为“惊天支付漏洞”。
有网友表示,自己电话订机票,也是只需输入银行卡号和背后的三位数字,还有信用卡的有效期限就可以了,根本不用密码。昨天中午,携程旅行网客服人员告诉记者,通过信用卡购买机票需要提供的信息是:卡号、信用卡有效期、“后三位”验证码、持卡人身份证号即可。
广州警方称,不少市民在接到自称信用卡中心打来的电话时,都会觉得只要不说密码就不危险,但有时会被套去生日、手机号等信息。这些信息对不法分子实施诈骗起到了关键性作用。
警惕贼人买通商场员工窃信息
3月27日,北京朝阳区法院审理一宗伪造信用卡套钱诈骗案,犯罪嫌疑人白某称,自己在广东等地购买了磁卡数据采集器、读写卡器、空白磁卡等工具。为大量获取真卡信息,白某先后拉东莞某酒店员工魏某、郑某和陈某入伙。3人借给客户结账之机,用磁卡数据采集器刷走对方信用卡信息,交给白某换取数千元“信息费”。由于盗取加密卡信息难度大,他们专挑不设密码的卡下手。
对此,警察提示,信用卡用户在刷卡消费时,最好不要让信用卡离开视线,另外如将信用卡加密,可大大减少被窃取信息风险。
警惕“假挂失”“寄函”套取信息
广州警方则提醒说,目前信用卡诈骗团伙出现了“假挂失”、“寄函套取信息”的手法。
“假挂失”是不法分子通过非法手段购买或盗取大量客户身份信息,从中任意选择某个人,通过客服电话进行信用卡挂失,然后嫌疑人会要求银行邮寄一张新的信用卡到其提供的地址,再用此卡进行恶意透支。
“寄函套取信息”则是不法分子以信用卡中心的名义向持卡人寄送《催缴通知函》、《紧急通知函》和《公安报案警告函》等伪造的银行文件,称“客户信用卡已透支消费,要求速到银行网点或邮局划拨缴款,如有疑问请拨打函件上联系电话”,进而再通过电话诱导持卡人泄露个人信用卡相关信息实施诈骗。
注意:卡号有效期也要保密
为防越来越多的窃取信用卡信息犯罪,各大银行都给予卡主具体提示。如某银行在寄给信用卡主的信上强调:信用卡卡号、有效期等信息均是交易的重要凭证。请妥善保管卡号、有效期等个人资料,不要把信用卡相关信息告诉别人。有银行还提醒:提供个人身份证件及相关证明文件的复印件申办信用卡时,可在显著位置注明使用用途,例如“仅供申办××银行信用卡使用,复印无效”,以防资料被作他用。
骗招起底
第一步:
电话诈骗分子以各种手段骗走市民信用卡“后三码”
第二步:
利用“后三码”等信息复制信用卡,或通过网络、电话实施欺诈
话你知
后三码:
CVC(CardVerificationCode)即信用卡验证码,是印在信用卡背面的附加码,也称为CVV(CardVerificationValue),即信用卡验证值。显示位置在信用卡背面,签名处末尾的顶端以斜体字显示。前四位为卡号,后三位为验证码,即后三码。注意,这种验证码并不是指信用卡的密码。
新闻小贴士:信用卡4大支付漏洞
漏洞一:惊爆POS机套现公司
“有信用卡的朋友,若急需现金周转,我可以帮你。”这样的短信时常出现在大家的手机上。而公然打着“贷款中介”的广告做帮客户刷卡套现金生意的公司也为数不少。
漏洞二:滥发信用卡使不法者有机可乘
由于过于追求发卡数量,目前不少银行发行信用卡的门槛不断降低,对信用卡申请者的个人资信审查也越来越流于形式,特别是那些将发卡业务外包的银行。另据了解,现在不少银行还可通过网络申请发卡,整个过程都不需与办卡者见面,只需提供本人身份证号码、联系方式等基本信息。而许多银行审核申请者资料时,都只按申请者提供的电话号码问几句了事。还有一些银行的营销人员提供上门办卡服务,他们不仅替客户代填一切基本信息,甚至连个人签名都包办。还有些营销人员未经本人同意,就替人办了卡。
漏洞三:订机票只需后三码无需密码
近期连日报道的信用卡离奇被克隆案,揭示了眼下市民信用卡“危机四伏”的现状。有知情人士告诉记者,一方面,诈骗犯罪集团买通消费单位人员,大肆利用银行漏洞与低成本复制信用卡,另一方面,卡主在不经意的消费、“回答问题”中,“cvv”(后三码)、“有效期”等重要信息可能会不知不觉泄露出去。
漏洞四:不签名照样结账
2005年11月27日至28日,招某遭郑某等人绑架期间,其银行信用卡在某酒店分五次刷卡消费,金额合计17938元。2006年7月25日,招某遭绑架一案经广州市天河区人民法院审理后认定招某银行信用卡在某酒店消费17938元是犯罪所为。招某诉至法院请求判令某酒店赔偿经济损失17938元。
