信用卡爆出驚天支付漏洞

　　廣州日報近期連日報道的信用卡離奇被克隆案，揭示了眼下市民信用卡“危機四伏”的現(xiàn)狀。有知情人士告訴記者，一方面，詐騙犯罪集團買通消費單位人員，大肆利用銀行漏洞與低成本復(fù)制信用卡，另一方面，卡主在不經(jīng)意的消費、“回答問題”中，“cvv”(后三碼)、“有效期”等重要信息可能會不知不覺泄露出去。

　　訂機票只需后三碼無需密碼

　　網(wǎng)友sky6517so講述：2月3日，自己的信用卡消失了6000元，打到客服部門，被告知卡主提供銀行卡號和背后的三位數(shù)字，核對一下個人信息就可以消費了，不需要實物卡也不需要密碼!sky6517so形容此為“驚天支付漏洞”。

　　有網(wǎng)友表示，自己電話訂機票，也是只需輸入銀行卡號和背后的三位數(shù)字，還有信用卡的有效期限就可以了，根本不用密碼。昨天中午，攜程旅行網(wǎng)客服人員告訴記者，通過信用卡購買機票需要提供的信息是：卡號、信用卡有效期、“后三位”驗證碼、持卡人身份證號即可。

　　廣州警方稱，不少市民在接到自稱信用卡中心打來的電話時，都會覺得只要不說密碼就不危險，但有時會被套去生日、手機號等信息。這些信息對不法分子實施詐騙起到了關(guān)鍵性作用。

　　警惕賊人買通商場員工竊信息

　　3月27日，北京朝陽區(qū)法院審理一宗偽造信用卡套錢詐騙案，犯罪嫌疑人白某稱，自己在廣東等地購買了磁卡數(shù)據(jù)采集器、讀寫卡器、空白磁卡等工具。為大量獲取真卡信息，白某先后拉東莞某酒店員工魏某、鄭某和陳某入伙。3人借給客戶結(jié)賬之機，用磁卡數(shù)據(jù)采集器刷走對方信用卡信息，交給白某換取數(shù)千元“信息費”。由于盜取加密卡信息難度大，他們專挑不設(shè)密碼的卡下手。

　　對此，警察提示，信用卡用戶在刷卡消費時，最好不要讓信用卡離開視線，另外如將信用卡加密，可大大減少被竊取信息風(fēng)險。

　　警惕“假掛失”“寄函”套取信息

　　廣州警方則提醒說，目前信用卡詐騙團伙出現(xiàn)了“假掛失”、“寄函套取信息”的手法。

　　“假掛失”是不法分子通過非法手段購買或盜取大量客戶身份信息，從中任意選擇某個人，通過客服電話進行信用卡掛失，然后嫌疑人會要求銀行郵寄一張新的信用卡到其提供的地址，再用此卡進行惡意透支。

　　“寄函套取信息”則是不法分子以信用卡中心的名義向持卡人寄送《催繳通知函》、《緊急通知函》和《公安報案警告函》等偽造的銀行文件，稱“客戶信用卡已透支消費，要求速到銀行網(wǎng)點或郵局劃撥繳款，如有疑問請撥打函件上聯(lián)系電話”，進而再通過電話誘導(dǎo)持卡人泄露個人信用卡相關(guān)信息實施詐騙。

　　注意：卡號有效期也要保密

　　為防越來越多的竊取信用卡信息犯罪，各大銀行都給予卡主具體提示。如某銀行在寄給信用卡主的信上強調(diào)：信用卡卡號、有效期等信息均是交易的重要憑證。請妥善保管卡號、有效期等個人資料，不要把信用卡相關(guān)信息告訴別人。有銀行還提醒：提供個人身份證件及相關(guān)證明文件的復(fù)印件申辦信用卡時，可在顯著位置注明使用用途，例如“僅供申辦××銀行信用卡使用，復(fù)印無效”，以防資料被作他用。

　　騙招起底

　　第一步：

　　電話詐騙分子以各種手段騙走市民信用卡“后三碼”

　　第二步：

　　利用“后三碼”等信息復(fù)制信用卡，或通過網(wǎng)絡(luò)、電話實施欺詐

　　后三碼：

　　CVC(CardVerificationCode)即信用卡驗證碼，是印在信用卡背面的附加碼，也稱為CVV(CardVerificationValue)，即信用卡驗證值。顯示位置在信用卡背面，簽名處末尾的頂端以斜體字顯示。前四位為卡號，后三位為驗證碼，即后三碼。注意，這種驗證碼并不是指信用卡的密碼。

　　怪

　　異地身份證

　　難開銀行卡

　　一怪：能買機票銀行卻查無此號

　　二怪：身份證可在廣西開銀行卡

　　三怪：兩網(wǎng)絡(luò)查詢結(jié)果迥然不同

　　廣西籍市民張先生來穗一年多，卻未能在廣州辦理一張銀行卡，原因是銀行告知其身份證號碼不存在。至今，張先生仍未解決問題。

　　張先生一年前更換了第二代身份證，隨后到廣州工作，其間買機票、乘火車、辦暫住證都是出示這一身份證，沒想到到銀行開卡卻屢屢碰釘子。他在廣州幾家銀行都填好了資料，業(yè)務(wù)員卻告訴他其身份證號碼在系統(tǒng)中顯示不存在。他隨后三次給發(fā)證地廣西河池市南丹縣派出所打電話，對方明確告訴他，“身份證號碼沒有任何問題。”他在仔細對比了一下，一代二代身份證，號碼都是一樣的，并不存在換證后出錯的問題。張先生也并非從未用身份證開銀行卡，他手中就有一張在老家開的農(nóng)業(yè)銀行儲蓄卡。

　　何為有效身份證號碼?農(nóng)業(yè)銀行客服中心1036號話務(wù)員解釋說，銀行系統(tǒng)查詢是從公安部傳送到中國人民銀行的資料庫中核對，但該客戶的身份證號在系統(tǒng)中無法查到。

　　在“身份證號碼驗證專業(yè)在線查詢網(wǎng)輸入張先生的信息進行查詢，顯示的性別、出生日期等信息和張先生所說完全一致。然而，在由公安部全國公民身份證號碼查詢服務(wù)中心推出的“全國公民身份信息核查服務(wù)”網(wǎng)站上，通過短信進行身份信息核查時，回復(fù)結(jié)果是“不一致，請到發(fā)證派出所核實”。

　　目前公安部共享信息系統(tǒng)數(shù)據(jù)庫中有可能存在少量誤差信息，客戶可向銀行機構(gòu)出示戶口簿或其他有效身份證件等以供銀行核實。也可要求銀行向其出具“聯(lián)網(wǎng)核查信息核對不一致”的證明，然后持該證明到被核查人常住戶口所在地公安機關(guān)進行核查更改。