關(guān)注我們的財(cái)富安全

　　今年央視“3·15”晚會曝光黑客利用木馬病毒盜取個(gè)人網(wǎng)銀信息廉價(jià)出售，使網(wǎng)銀資金被盜的案件后，網(wǎng)上銀行安全問題成為焦點(diǎn)。其實(shí)，涉及財(cái)富安全的故事不止于此：銀行ATM機(jī)加裝竊取信息裝置、信用卡遭盜刷、血汗錢被所謂的專業(yè)公司騙去“投資”……

　　時(shí)下，在我們學(xué)會理財(cái)，讓自己財(cái)富保值增長的同時(shí)，我們更應(yīng)該關(guān)注財(cái)富的安全，謹(jǐn)防由于自己的無知、金融服務(wù)的漏洞、犯罪花樣的翻新，導(dǎo)致財(cái)富縮水甚至錢打水漂。

　　信用卡“驚天漏洞”？

　　專家：正常支付方式

　　無需密碼，只需提供信用卡卡號、有效期和背后的三位數(shù)字即可消費(fèi)，網(wǎng)友將此形容為“驚天支付漏洞”。昨日，民生銀行武漢分行信用卡中心有關(guān)人士表示，這其實(shí)是正常的支付方式，但持卡人確實(shí)需要妥善保管好信用卡和個(gè)人信息。

　　該人士介紹，信用卡背面持卡人簽名處末尾的頂端有7位數(shù)字，以斜體字顯示。其中，前4位為卡號末四位數(shù)字，后3位為信用卡驗(yàn)證碼，被稱為CVC碼或CVV碼。

　　預(yù)訂酒店、機(jī)票這樣的消費(fèi)時(shí)，一般均為離線交易。離線交易不需要密碼，直接把信用卡卡號提供給商家，商家為確保信用卡是否有效，一般會讓持卡者提供3位驗(yàn)證碼和信用卡有效期限，經(jīng)信用卡組織核實(shí)后，即可直接扣款。如果通過銀行預(yù)訂，還可能需要驗(yàn)證個(gè)人信息。信息問題由持卡人預(yù)設(shè)，用于確認(rèn)身份。

　　記者調(diào)查發(fā)現(xiàn),這個(gè)信用卡消費(fèi)的知識，很多持卡人并不知曉。

　　據(jù)警方介紹，不少人在接到犯罪分子偽裝銀行打來的電話時(shí)，只懂得保護(hù)密碼，身份證號、生日、手機(jī)號等信息較容易被套去。這些信息往往對不法分子實(shí)施詐騙起到關(guān)鍵性作用。還有的犯罪分子利用磁卡數(shù)據(jù)采集器等工具，利用持卡人刷卡的機(jī)會，復(fù)制信用卡信息，盜取資金。

　　民生銀行武漢分行信用卡中心人士提醒，市民對信用卡使用有一個(gè)熟悉的過程，不少持卡人僅習(xí)慣靠密碼保護(hù)信用卡安全。其實(shí)，信用卡卡面上所有的信息，均屬于重點(diǎn)保護(hù)對象，不可隨便示人，信用卡最好不要遠(yuǎn)離視線。此外，身份證號、家庭電話等個(gè)人信息作為確認(rèn)信用卡消費(fèi)的重要內(nèi)容，也應(yīng)重點(diǎn)保護(hù)。

　　ATM機(jī)上取款，要留神！

　　市民今后在ATM機(jī)上取款,要多多留神！

　　記者從有關(guān)方面獲悉,在2月17日至3月1日僅兩周時(shí)間里，我省武漢、荊州、荊門、隨州、仙桃等地連續(xù)發(fā)生8起在銀行ATM機(jī)上加裝針孔攝像頭、讀卡器等假冒裝置的案件。部分假冒裝置被發(fā)現(xiàn)時(shí)已竊取儲戶銀行卡相關(guān)信息，經(jīng)銀行及時(shí)聯(lián)系儲戶更改密碼，避免損失。但仍有2名隨州儲戶卡內(nèi)現(xiàn)金4.74萬元被盜。

　　針對我省近期連續(xù)發(fā)生ATM機(jī)被加裝針孔攝像頭、讀卡器等假冒裝置案件，省公安廳、湖北銀監(jiān)局近日也聯(lián)合下發(fā)通報(bào)，要求各地、各銀行業(yè)金融機(jī)構(gòu)采取有效措施，堅(jiān)決遏制此類犯罪蔓延的趨勢。

　　通報(bào)指出，此類犯罪行為特點(diǎn)明顯——

　　一是以竊取儲戶銀行卡內(nèi)現(xiàn)金為目的，通過讀卡器獲取儲戶銀行卡相關(guān)信息，然后復(fù)制銀行卡，并通過針孔攝像頭竊取儲戶銀行卡密碼，在異地ATM機(jī)上盜取銀行卡內(nèi)現(xiàn)金。

　　二是團(tuán)伙作案且分工明確。有的犯罪嫌疑人負(fù)責(zé)加裝、回收假冒裝置并收集儲戶銀行卡信息和密碼，有的復(fù)制銀行卡，有的使用偽造信用卡在ATM機(jī)上取現(xiàn)。

　　三是多為外地人員流竄作案，多采取網(wǎng)絡(luò)傳輸竊取的銀行卡資料，在異地復(fù)制銀行卡和取現(xiàn)，負(fù)責(zé)加裝假冒裝置的犯罪分子則在全國各地流竄，伺機(jī)作案。

　　四是假冒裝置偽裝性強(qiáng)，讀卡器多為ATM機(jī)插卡扣形狀，針孔攝像頭偽裝成金屬裝飾條等形狀，多使用強(qiáng)力膠水粘合在插卡口和密碼鍵盤上方。假冒裝置本身不影響用戶正常使用，不易被查覺。

　　五是加裝假冒裝置的作案時(shí)間多集中在ATM機(jī)利用率較高的18時(shí)至21時(shí)之間。

　　六是危害性大，此類犯罪成本較低，所利用的技術(shù)手段較為成熟，竊取銀行卡信息和密碼后，能迅速完成異地制卡和取現(xiàn)。

　　有關(guān)方面要求，有關(guān)銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)安全巡查，發(fā)揮遠(yuǎn)程監(jiān)控系統(tǒng)作用，組織定期巡查并落實(shí)自助銀行人防措施，及時(shí)升級自助機(jī)具的操作程序，增加安全提示操作界面。公安機(jī)關(guān)要加大此類案件的偵查力度。

　　通報(bào)特別提示，儲戶在輸入密碼時(shí)應(yīng)用手或其他隨身物品遮擋密碼輸入操作，防止偷拍。在遇到吞卡等故障及任何疑問，應(yīng)撥打銀行統(tǒng)一的“9”開頭5位服務(wù)電話，并在原地等候處理。

　　延伸閱讀：信用卡爆出驚天支付漏洞僅需后三碼即可消費(fèi)

　　廣州日報(bào)近期連日報(bào)道的信用卡離奇被克隆案，揭示了眼下市民信用卡“危機(jī)四伏”的現(xiàn)狀。有知情人士告訴記者，一方面，詐騙犯罪集團(tuán)買通消費(fèi)單位人員，大肆利用銀行漏洞與低成本復(fù)制信用卡，另一方面，卡主在不經(jīng)意的消費(fèi)、“回答問題”中，“cvv”(后三碼)、“有效期”等重要信息可能會不知不覺泄露出去。

　　訂機(jī)票只需后三碼無需密碼

　　網(wǎng)友sky6517so講述：2月3日，自己的信用卡消失了6000元，打到客服部門，被告知卡主提供銀行卡號和背后的三位數(shù)字，核對一下個(gè)人信息就可以消費(fèi)了，不需要實(shí)物卡也不需要密碼！sky6517so形容此為“驚天支付漏洞”。

　　有網(wǎng)友表示，自己電話訂機(jī)票，也是只需輸入銀行卡號和背后的三位數(shù)字，還有信用卡的有效期限就可以了，根本不用密碼。昨天中午，攜程旅行網(wǎng)客服人員告訴記者，通過信用卡購買機(jī)票需要提供的信息是：卡號、信用卡有效期、“后三位”驗(yàn)證碼、持卡人身份證號即可。

　　廣州警方稱，不少市民在接到自稱信用卡中心打來的電話時(shí)，都會覺得只要不說密碼就不危險(xiǎn)，但有時(shí)會被套去生日、手機(jī)號等信息。這些信息對不法分子實(shí)施詐騙起到了關(guān)鍵性作用。

　　警惕賊人買通商場員工竊信息

　　3月27日，北京朝陽區(qū)法院審理一宗偽造信用卡套錢詐騙案，犯罪嫌疑人白某稱，自己在廣東等地購買了磁卡數(shù)據(jù)采集器、讀寫卡器、空白磁卡等工具。為大量獲取真卡信息，白某先后拉東莞某酒店員工魏某、鄭某和陳某入伙。3人借給客戶結(jié)賬之機(jī)，用磁卡數(shù)據(jù)采集器刷走對方信用卡信息，交給白某換取數(shù)千元“信息費(fèi)”。由于盜取加密卡信息難度大，他們專挑不設(shè)密碼的卡下手。

　　對此，警察提示，信用卡用戶在刷卡消費(fèi)時(shí)，最好不要讓信用卡離開視線，另外如將信用卡加密，可大大減少被竊取信息風(fēng)險(xiǎn)。

　　警惕“假掛失”“寄函”套取信息

　　廣州警方則提醒說，目前信用卡詐騙團(tuán)伙出現(xiàn)了“假掛失”、“寄函套取信息”的手法。

　　“假掛失”是不法分子通過非法手段購買或盜取大量客戶身份信息，從中任意選擇某個(gè)人，通過客服電話進(jìn)行信用卡掛失，然后嫌疑人會要求銀行郵寄一張新的信用卡到其提供的地址，再用此卡進(jìn)行惡意透支。

　　“寄函套取信息”則是不法分子以信用卡中心的名義向持卡人寄送《催繳通知函》、《緊急通知函》和《公安報(bào)案警告函》等偽造的銀行文件，稱“客戶信用卡已透支消費(fèi)，要求速到銀行網(wǎng)點(diǎn)或郵局劃撥繳款，如有疑問請撥打函件上聯(lián)系電話”，進(jìn)而再通過電話誘導(dǎo)持卡人泄露個(gè)人信用卡相關(guān)信息實(shí)施詐騙。

　　注意：卡號有效期也要保密

　　為防越來越多的竊取信用卡信息犯罪，各大銀行都給予卡主具體提示。如某銀行在寄給信用卡主的信上強(qiáng)調(diào)：信用卡卡號、有效期等信息均是交易的重要憑證。請妥善保管卡號、有效期等個(gè)人資料，不要把信用卡相關(guān)信息告訴別人。有銀行還提醒：提供個(gè)人身份證件及相關(guān)證明文件的復(fù)印件申辦信用卡時(shí)，可在顯著位置注明使用用途，例如“僅供申辦××銀行信用卡使用，復(fù)印無效”，以防資料被作他用。

　　騙招起底

　　第一步：

　　電話詐騙分子以各種手段騙走市民信用卡“后三碼”

　　第二步：

　　利用“后三碼”等信息復(fù)制信用卡，或通過網(wǎng)絡(luò)、電話實(shí)施欺詐

　　話你知

　　后三碼：

　　CVC(CardVerificationCode)即信用卡驗(yàn)證碼，是印在信用卡背面的附加碼，也稱為CVV(CardVerificationValue)，即信用卡驗(yàn)證值。顯示位置在信用卡背面，簽名處末尾的頂端以斜體字顯示。前四位為卡號，后三位為驗(yàn)證碼，即后三碼。注意，這種驗(yàn)證碼并不是指信用卡的密碼。

　　新聞小貼士：信用卡4大支付漏洞

　　漏洞一：驚爆POS機(jī)套現(xiàn)公司

　　“有信用卡的朋友，若急需現(xiàn)金周轉(zhuǎn)，我可以幫你。”這樣的短信時(shí)常出現(xiàn)在大家的手機(jī)上。而公然打著“貸款中介”的廣告做幫客戶刷卡套現(xiàn)金生意的公司也為數(shù)不少。

　　漏洞二：濫發(fā)信用卡使不法者有機(jī)可乘

　　由于過于追求發(fā)卡數(shù)量，目前不少銀行發(fā)行信用卡的門檻不斷降低，對信用卡申請者的個(gè)人資信審查也越來越流于形式，特別是那些將發(fā)卡業(yè)務(wù)外包的銀行。另據(jù)了解，現(xiàn)在不少銀行還可通過網(wǎng)絡(luò)申請發(fā)卡，整個(gè)過程都不需與辦卡者見面，只需提供本人身份證號碼、聯(lián)系方式等基本信息。而許多銀行審核申請者資料時(shí)，都只按申請者提供的電話號碼問幾句了事。還有一些銀行的營銷人員提供上門辦卡服務(wù)，他們不僅替客戶代填一切基本信息，甚至連個(gè)人簽名都包辦。還有些營銷人員未經(jīng)本人同意，就替人辦了卡。

　　漏洞三：訂機(jī)票只需后三碼無需密碼

　　近期連日報(bào)道的信用卡離奇被克隆案，揭示了眼下市民信用卡“危機(jī)四伏”的現(xiàn)狀。有知情人士告訴記者，一方面，詐騙犯罪集團(tuán)買通消費(fèi)單位人員，大肆利用銀行漏洞與低成本復(fù)制信用卡，另一方面，卡主在不經(jīng)意的消費(fèi)、“回答問題”中，“cvv”(后三碼)、“有效期”等重要信息可能會不知不覺泄露出去。

　　漏洞四：不簽名照樣結(jié)賬

　　2005年11月27日至28日，招某遭鄭某等人綁架期間，其銀行信用卡在某酒店分五次刷卡消費(fèi)，金額合計(jì)17938元。2006年7月25日，招某遭綁架一案經(jīng)廣州市天河區(qū)人民法院審理后認(rèn)定招某銀行信用卡在某酒店消費(fèi)17938元是犯罪所為。招某訴至法院請求判令某酒店賠償經(jīng)濟(jì)損失17938元。