信用卡爆支付漏洞 仅需后三码即可消费

hjj0529发布于 2009-03-30 13:49:54|7807 次阅读 字体：大 小 打印预览


感谢www.zhuba.net猪吧的投递
新闻来源:人民网
信用卡“危机四伏”，有知情人士告诉记者，卡主在不经意的消费、“回答问题”中，“cvv”（后三码）、“有效期”等重要信息可能会不知不觉泄露出去，订机票只需后三码无需密码，即可消费。

人民网3月30日报道 本报近期连日报道的信用卡离奇被克隆案，揭示了眼下市民信用卡“危机四伏”的现状。有知情人士告诉记者，一方面，诈骗犯罪集团买通消费单位人员，大肆利用银行漏洞与低成本复制信用卡，另一方面，卡主在不经意的消费、“回答问题”中，“cvv”（后三码）、“有效期”等重要信息可能会不知不觉泄露出去。


订机票只需后三码无需密码
网友sky6517so讲述：2月3日，自己的信用卡消失了6000元，打到客服部门，被告知卡主提供银行卡号和背后的三位数字，核对一下个人信息就可以消费了，不需要实物卡也不需要密码！sky6517so形容此为“惊天支付漏洞”。
有网友表示，自己电话订机票，也是只需输入银行卡号和背后的三位数字，还有信用卡的有效期限就可以了，根本不用密码。昨天中午，携程旅行网客服人员告诉记者，通过信用卡购买机票需要提供的信息是：卡号、信用卡有效期、“后三位”验证码、持卡人身份证号即可。
广州警方称，不少市民在接到自称信用卡中心打来的电话时，都会觉得只要不说密码就不危险，但有时会被套去生日、手机号等信息。这些信息对不法分子实施诈骗起到了关键性作用。

警惕贼人买通商场员工窃信息
3月27日，北京朝阳区法院审理一宗伪造信用卡套钱诈骗案，犯罪嫌疑人白某称，自己在广东等地购买了磁卡数据采集器、读写卡器、空白磁卡等工具。为大量获取真卡信息，白某先后拉东莞某酒店员工魏某、郑某和陈某入伙。3人借给客户结账之机，用磁卡数据采集器刷走对方信用卡信息，交给白某换取数千元“信息费”。由于盗取加密卡信息难度大，他们专挑不设密码的卡下手。
对此，警察提示，信用卡用户在刷卡消费时，最好不要让信用卡离开视线，另外如将信用卡加密，可大大减少被窃取信息风险。

警惕“假挂失”“寄函”套取信息
广州警方则提醒说，目前信用卡诈骗团伙出现了“假挂失”、“寄函套取信息”的手法。
“假挂失”是不法分子通过非法手段购买或盗取大量客户身份信息，从中任意选择某个人，通过客服电话进行信用卡挂失，然后嫌疑人会要求银行邮寄一张新的信用卡到其提供的地址，再用此卡进行恶意透支。
“寄函套取信息”则是不法分子以信用卡中心的名义向持卡人寄送《催缴通知函》、《紧急通知函》和《公安报案警告函》等伪造的银行文件，称“客户信用卡已透支消费，要求速到银行网点或邮局划拨缴款，如有疑问请拨打函件上联系电话”，进而再通过电话诱导持卡人泄露个人信用卡相关信息实施诈骗。

注意：卡号有效期也要保密
为防越来越多的窃取信用卡信息犯罪，各大银行都给予卡主具体提示。如某银行在寄给信用卡主的信上强调：信用卡卡号、有效期等信息均是交易的重要凭证。请妥善保管卡号、有效期等个人资料，不要把信用卡相关信息告诉别人。有银行还提醒：提供个人身份证件及相关证明文件的复印件申办信用卡时，可在显著位置注明使用用途，例如“仅供申办××银行信用卡使用，复印无效”，以防资料被作他用。

骗招起底
第一步：
电话诈骗分子以各种手段骗走市民信用卡“后三码”
第二步：
利用“后三码”等信息复制信用卡，或通过网络、电话实施欺诈
话你知
后三码：
CVC(CardVerificationCode)即信用卡验证码，是印在信用卡背面的附加码，也称为CVV(CardVerificationValue)，即信用卡验证值。显示位置在信用卡背面，签名处末尾的顶端以斜体字显示。前四位为卡号，后三位为验证码，即后三码。注意，这种验证码并不是指信用卡的密码。

怪
异地身份证
难开银行卡
一怪：能买机票银行却查无此号
二怪：身份证可在广西开银行卡
三怪：两网络查询结果迥然不同

广西籍市民张先生来穗一年多，却未能在广州办理一张银行卡，原因是银行告知其身份证号码不存在。至今，张先生仍未解决问题。
张先生一年前更换了第二代身份证，随后到广州工作，其间买机票、乘火车、办暂住证都是出示这一身份证，没想到到银行开卡却屡屡碰钉子。他在广州几家银行都填好了资料，业务员却告诉他其身份证号码在系统中显示不存在。他随后三次给发证地广西河池市南丹县派出所打电话，对方明确告诉他，“身份证号码没有任何问题。”他在仔细对比了一下，一代二代身份证，号码都是一样的，并不存在换证后出错的问题。张先生也并非从未用身份证开银行卡，他手中就有一张在老家开的农业银行储蓄卡。

何为有效身份证号码？农业银行客服中心1036号话务员解释说，银行系统查询是从公安部传送到中国人民银行的资料库中核对，但该客户的身份证号在系统中无法查到。
带着这一疑问，记者在“身份证号码验证专业在线查询网”（http://www.ip138.com）输入张先生的信息进行查询，显示的性别、出生日期等信息和张先生所说完全一致。然而，在由公安部全国公民身份证号码查询服务中心推出的“全国公民身份信息核查服务”网站（http://www.nciic.com.cn）上，通过短信进行身份信息核查时，回复结果是“不一致，请到发证派出所核实”。

多家银行告诉记者，目前公安部共享信息系统数据库中有可能存在少量误差信息，客户可向银行机构出示户口簿或其他有效身份证件等以供银行核实。也可要求银行向其出具“联网核查信息核对不一致”的证明，然后持该证明到被核查人常住户口所在地公安机关进行核查更改。