智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 电信安全 > 支付不需密码和短信验证!信用卡无端被刷6399元

支付不需密码和短信验证!信用卡无端被刷6399元

2014-10-24 09:12:31  来源:重庆晨报


    信用卡从未离身,咋会被盗刷了6000多?

  原来,有人盗取了他的卡面信息团购餐券,无需交易密码就完成交易

  银行人士提醒,信用卡背面的CVV2码很重要,最好贴上胶布防泄露

  “我的信用卡被人在一个团购网上盗刷了6000多元,我怀疑是网站泄露了我的信用卡信息,而这个网站的信用卡支付渠道也存在漏洞。”22日,张先生向重庆晨报民生及时雨反映。重庆晨报记者调查发现,张先生所投诉的携程团购网在使用信用卡时的确不需要信用卡密码、短信动态验证码等。

  信用卡无端被刷6399元

  10月20日上午11点,住在北京的张先生的手机收到招商银行信用卡微信服务号提醒:他的信用卡,先后产生了9笔、每笔711元的消费。张先生很诧异,他说自己最近根本没有动用过信用卡。

  “肯定是被人盗刷了!”张先生说,微信上关于几笔消费的详细信息显示,交易商户为上海华程西南旅行社有限公司,而该公司是携程网所对应的实体公司,总计6399元的消费属于预授权。于是,他第一时间联系招行要求冻结账户,招行客服表示将展开调查。

  张先生立即拨打了携程网的客服电话。下午3点,客服人员反馈说查到了交易记录:6399元被用于团购一家名为榕树海鲜大排档的抵扣券,这家大排档远在福建。更令张先生郁闷的是,在他申请冻结之前,这些抵用券已由预授权转化为实际消费。

  支付不需密码和短信验证

  张先生很纳闷,他的信用卡和手机都没丢失过,为什么还能被盗刷?

  他登录携程团购网体验后发现,这个网站的信用卡支付渠道只需录入信用卡卡号、有效期、卡背面签名处后末三位数字的CVV2码,以及该卡在银行预留的手机号码,即可完成支付与交易。整个过程无须信用卡交易密码,预留手机也没收到银行发送的短信动态验证码。

  张先生说,卡号、有效期和CVV2码被直接印在信用卡上。“一旦有人记录下这几个信息,同时又获知持卡人的手机号码,即使拿不到该信用卡,也能在携程团购网上盗用。”

  张先生将自己的信用卡卡面信息及预留手机号码外泄的矛头指向了携程团购网。

  携程客服回复称,网站内部有严格的安全控制措施,客户信息的传输和保存始终处于加密状态,任何未经授权的人员都无法取得这些资料,携程也不会随意泄露。

  卡号、有效期、CVV2码,信用卡上的这三个信息很重要,一旦泄露,可能会被别有用心的人盗刷。

  银行提醒>

  无密码支付比较常见,防盗刷要靠自己

  携程客服表示,在携程网站通过信用卡支付,的确不需信用卡密码、短信动态验证码等就可完成预授权交易。

  招行信用卡客服人员则介绍,无需交易密码是信用卡的一种支付形式,一般只针对酒店、机票等实名制业务,并且是用于一些安全级别通过了验证的企业或商家。这种交易方式,通过持卡用户向商家提供卡片信息即可完成消费交易。这位客服人员还表示,这种交易方式目前只能靠保管好信用卡、防止卡面信息泄露来避免被盗刷。也就是说,目前尚无特殊的强制手段,来对无需密码的交易形式进行限制。

  专家支招>

  CVV2码很重要,可用胶布遮挡防泄露

  银行业内人士介绍称,携程网站需要填写的信用卡卡号、有效期和CVV2码三个信息中,CVV2码最为重要。

  CVV2码又称信用卡安全码,是信用卡交易时的一个安全代码。它通常是印刷在信用卡背面签名处后,是斜体字的最后3位数字;用于证实付款人在交易时是拥有该信用卡的,从而防止信用卡欺诈。CVV2码相当于信用卡的身份证,持卡用户可凭此码进行消费交易。据了解,境外网站购物不需要密码,只要买方提供账号和安全码即可完成交易;国内也有商家与银行签约,在网络或电话交易时同样无需密码,仅凭安全码就可完成划账。

  业内人士建议,持卡人可以剪一块小胶布把CVV2码贴住,以防泄露。同时也应全面保护好自己的信用卡——尽量保证卡不离身,消费时不要让信用卡离开自己的视线,不把卡片交给店员去结账,避免卡片信息被外人查看。