跳至主要内容

信用卡爆支付漏洞 仅需后三码即可消费

新闻来源:人民网
信用卡"危机四伏",有知情人士告诉记者,卡主在不经意的消费、"回答问题"中,"cvv"(后三码)、"有效期"等重要信息可能会不知不觉泄露出去,订机票只需后三码无需密码,即可消费。

人民网3月30日报道 本报近期连日报道的信用卡离奇被克隆案,揭示了眼下市民信用卡"危机四伏"的现状。有知情人士告诉记者,一方面,诈骗犯罪集团买通消费单位人员,大肆利用 银行漏洞与低成本复制信用卡,另一方面,卡主在不经意的消费、"回答问题"中,"cvv"(后三码)、"有效期"等重要信息可能会不知不觉泄露出去。
 
 
订机票只需后三码无需密码
网友sky6517so讲述:2月3日,自己的信用卡消失了6000元,打到客服部门,被告知卡主提供银行卡号和背后的三位数字,核对一下个人信息就可以消费了,不需要实物卡也不需要密码!sky6517so形容此为"惊天支付漏洞"。
有网友表示,自己电话订机票,也是只需输入银行卡号和背后的三位数字,还有信用卡的有效期限就可以了,根本不用密码。昨天中午,携程旅行网客服人员告诉记者,通过信用卡购买机票需要提供的信息是:卡号、信用卡有效期、"后三位"验证码、持卡人身份证号即可。
广州警方称,不少市民在接到自称信用卡中心打来的电话时,都会觉得只要不说密码就不危险,但有时会被套去生日、手机号等信息。这些信息对不法分子实施诈骗起到了关键性作用。

警惕贼人买通商场员工窃信息
3月27日,北京朝阳区法院审理一宗伪造信用卡套钱诈骗案,犯罪嫌疑人白某称,自己在广东等地购买了磁卡数据采集器、读写卡器、空白磁卡等工具。为大量获 取真卡信息,白某先后拉东莞某酒店员工魏某、郑某和陈某入伙。3人借给客户结账之机,用磁卡数据采集器刷走对方信用卡信息,交给白某换取数千元"信息费 "。由于盗取加密卡信息难度大,他们专挑不设密码的卡下手。
对此,警察提示,信用卡用户在刷卡消费时,最好不要让信用卡离开视线,另外如将信用卡加密,可大大减少被窃取信息风险。

警惕"假挂失""寄函"套取信息
广州警方则提醒说,目前信用卡诈骗团伙出现了"假挂失"、"寄函套取信息"的手法。
"假挂失"是不法分子通过非法手段购买或盗取大量客户身份信息,从中任意选择某个人,通过客服电话进行信用卡挂失,然后嫌疑人会要求银行邮寄一张新的信用卡到其提供的地址,再用此卡进行恶意透支。
"寄函套取信息"则是不法分子以信用卡中心的名义向持卡人寄送《催缴通知函》、《紧急通知函》和《公安报案警告函》等伪造的银行文件,称"客户信用卡已透 支消费,要求速到银行网点或邮局划拨缴款,如有疑问请拨打函件上联系电话",进而再通过电话诱导持卡人泄露个人信用卡相关信息实施诈骗。

注意:卡号有效期也要保密
为防越来越多的窃取信用卡信息犯罪,各大银行都给予卡主具体提示。如某银行在寄给信用卡主的信上强调:信用卡卡号、有效期等信息均是交易的重要凭证。请妥 善保管卡号、有效期等个人资料,不要把信用卡相关信息告诉别人。有银行还提醒:提供个人身份证件及相关证明文件的复印件申办信用卡时,可在显著位置注明使 用用途,例如"仅供申办××银行信用卡使用,复印无效",以防资料被作他用。

骗招起底
第一步:
电话诈骗分子以各种手段骗走市民信用卡"后三码"
第二步:
利用"后三码"等信息复制信用卡,或通过网络、电话实施欺诈
话你知
后三码:
CVC(CardVerificationCode)即信用卡验证码,是印在信用卡背面的附加码,也称为 CVV(CardVerificationValue),即信用卡验证值。显示位置在信用卡背面,签名处末尾的顶端以斜体字显示。前四位为卡号,后三位为 验证码,即后三码。注意,这种验证码并不是指信用卡的密码。


异地身份证
难开银行卡
一怪:能买机票银行却查无此号
二怪:身份证可在广西开银行卡
三怪:两网络查询结果迥然不同

广西籍市民张先生来穗一年多,却未能在广州办理一张银行卡,原因是银行告知其身份证号码不存在。至今,张先生仍未解决问题。
张先生一年前更换了第二代身份证,随后到广州工作,其间买机票、乘火车、办暂住证都是出示这一身份证,没想到到银行开卡却屡屡碰钉子。他在广州几家银行都 填好了资料,业务员却告诉他其身份证号码在系统中显示不存在。他随后三次给发证地广西河池市南丹县派出所打电话,对方明确告诉他,"身份证号码没有任何问 题。"他在仔细对比了一下,一代二代身份证,号码都是一样的,并不存在换证后出错的问题。张先生也并非从未用身份证开银行卡,他手中就有一张在老家开的农 业银行储蓄卡。

何为有效身份证号码?农业银行客服中心1036号话务员解释说,银行系统查询是从公安部传送到中国人民银行的资料库中核对,但该客户的身份证号在系统中无法查到。
带着这一疑问,记者在"身份证号码验证专业在线查询网"(http://www.ip138.com)输入张先生的信息进行查询,显示的性别、出生日期等 信息和张先生所说完全一致。然而,在由公安部全国公民身份证号码查询服务中心推出的"全国公民身份信息核查服务"网站 (http://www.nciic.com.cn)上,通过短信进行身份信息核查时,回复结果是"不一致,请到发证派出所核实"。

多家银行告诉记者,目前公安部共享信息系统数据库中有可能存在少量误差信息,客户可向银行机构出示户口簿或其他有效身份证件等以供银行核实。也可要求银行向其出具"联网核查信息核对不一致"的证明,然后持该证明到被核查人常住户口所在地公安机关进行核查更改。



 

评论

此博客中的热门博文

6岁小朋友在PSP上看到不该看的东西

美国佛州的一位母亲Thamtha Tovar为自己六岁的儿子在Manatee的沃尔玛购买了一个礼物,一台全新的PSP, 然而当这位六岁的小朋友打开此PSP的时候,映入眼帘的却是一位"一丝不挂"的美女,惊恐之下,小朋友向自己的母亲哭诉了自己的遭遇。 伟 大的母亲听说此事勃然大怒,愤然找到沃尔玛的负责人要求对此事件作出合理解释,为何刚购买的PSP里的记忆卡会有"美女"在里面。沃尔玛的工作人员如此说 道:"呃,你把机器带来过,我们把卡帮你取出来,然后我们会给您儿子免费提供一个新的游戏。"这位母亲说:"我很乐意,但是恐怕你们没有明白我说的话。" 沃尔玛的一位发言人称他们正在调查为何发生此事,寻求解决此问题,而Tovar女士则要求更换一台全新的PSP并要求沃尔玛为此事道歉。 ------------------ 洛阳生活信息点评网:http://luoyanglife.com/ 洛阳生活信息,我爱打折论坛:http://bbs.luoyanglife.com/ 河南招生考试网:http://www.edu-ha.com/  

照着做,你的人生一定很顺利!

  01.犯了错误就该诚实地认错——狡辩、诿过只会害了自己。   02. 朋友 之间要保持距离——这样的 友谊 才能长久。     03.钱追人,人追健康——有了健康,还怕挣不到钱么?     04.别轻易转行——转行的风险很高,最好不要轻率为之。     05.适度地抬高身价——在就业市场中,人也是一种商品。     06.把敬业变成 习惯 ——从长期看是为了自己。     07.运用累积法壮大资产——不求快,不求多,不中断。     08.忍一时,争千秋形势比人强时,必须忍。     09.与其你死我活,不如你活我也活——这就是双赢,是良性竞争。     10.以"播种"的 心态 经营人际关系——种子播得越早越坚韧。     11.做事切勿率性而为——率性而为只会害了自己。     12.遇到魔鬼型的主管时——接受他的磨练可让你的 性格 越来越坚韧。     13.不要当众和主管吵架——那会让你无路可走,只有走人。     14.向不同行业的人学习新知识——记住,要用请教的 态度 。     15.所有的困难都是好事——这是老天爷在磨练你,目的是把重任交给你。     16.用吃亏就是占便宜的心态 做人 做事——那样你就可以迅速长大。     17.不要在失意者面前谈论你的得意——那样 伤害 你的人际关系。     18.不要小看守时这件事——守时是对别人的尊重。     19.用 时间 来看人——时间是检验大师。     20.用打听来看人——把获得的信息汇总,就可以了解那个人。     21.建立一个朋友档案——以免人到用时方恨少。     22.扩大交友圈——主动出击,不要等别人上门找你。     23.保持交友的弹性——敌人也可以变成朋友。     24.要交 喜欢 "修理"你的朋友——这种朋友是你的 人生 导师。   25.毛遂自荐,好处多多——让别人看到你,知道你的存在,知道你的能力。     26.小心突然升温的 友情 ——对待这种友情的正确态度是:不推不迎,礼尚往来。     27.做老二,不做老大——老大没当好,容易变成老三老四。     28.做人要中规中矩——目的是赢得他人的尊重和信赖。   ...

FTP服务器关于断点续传权限的防范问题

FTP服务器关于断点续传权限的防范问题    假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为 500 bytes。好了,我开始做坏事。    1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因为 ftp://ftp.exe/用的是port模式)    2、dir(查看Readme.txt大小,确定了是1000 bytes)    3、quote rest 1000(告诉ftp服务器我将要传送的文件是从文件位置1000开始)    4、send Readme.txt    5、dir(再次查看Readme.txt大小,现在Readme。txt变成1500 bytes了)    为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个 1000 bytes的Readme.txt文件中了。问题是出在第二条命令,如果没有第二条命令,我的第4个命令(Send Readme.txt),就会得到一个Permission Deny的错误,第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作,如果没有第二条命令,ftp服务器将以为我们进行的是一个复盖原文件的操作(复盖原文件操作需要另外的权限才可以进行)。    这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的,所以这问题在普遍的FTP服务器都会存在。    防范方法:    如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录,将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏。