信用卡申請
首頁 >  信用卡中心 >  信用卡資訊 >  信用卡號后4位泄露就可能被盜刷

信用卡號后4位泄露就可能被盜刷

      

      杭州的劉女士兩天前在一家旅游訂票網(wǎng)站預訂了一張杭州直飛北京的機票,并選擇用某股份制銀行的信用卡快捷支付??吹街Ц俄撁鏁r,劉女士傻了眼:不需要有效期、驗證碼,只要輸入信用卡末四位卡號,支付就完成了?!叭绻环ǚ肿又牢业男庞每ㄌ?,就能輕而易舉盜刷了?!眲⑴繉Υ藨n心忡忡。

       

  目前,國內(nèi)大多數(shù)主流訂票網(wǎng)站和航空公司均提供信用卡支付服務,無卡、無密碼交易越來越普及。不同網(wǎng)站設置的交易門檻不一,需要提供的信息大致包括卡號、有效期、驗證碼等,部分網(wǎng)站為了方便客戶,在持卡人第二次選擇信用卡快捷支付時,就出現(xiàn)了上述劉女士遇到的情況,只要輸入卡號末四位即可。

 

  在互聯(lián)網(wǎng)金融時代,我們的身份信息、卡片信息無不一一暴露于網(wǎng)絡或者手機上,在網(wǎng)上注冊時需要提供身份證號和手機號,使用信用卡管家APP軟件時需要上傳卡號、賬單郵箱地址,有的甚至要求實拍信用卡正、反面照片,這在手機惡意軟件、網(wǎng)絡病毒和黑客肆虐的今天,無疑加劇本就岌岌可危的用卡安全風險。

 

  網(wǎng)上支付選擇“保存至常用信用卡”再支付時只需卡號后四位

 

  只要信用卡16位卡號和有效期,就能輕易實現(xiàn)盜刷。別以為這是假的,昨天,記者親自在一家旅游訂票網(wǎng)站上體驗了把瘋狂盜刷。

 

  點開該家旅游訂票網(wǎng)站團購頁面,記者選擇了一家團購價為99元的連鎖酒店,點擊“搶購”鍵進入信息頁面,填寫了完整的手機號碼后確認支付,系統(tǒng)跳轉到了支付頁面。

 

  記者選擇了Z銀行的信用卡支付,需要填寫的信息包括信用卡16位卡號和有效期。經(jīng)過朋友王鑫(化名)的同意,記者填寫了他的信用卡卡號和有效期,確認提交后,很快系統(tǒng)就提醒該筆交易成功,包含酒店訂單號、券號、密碼等信息的短信發(fā)送到了記者手機上。與此同時,王鑫與Z銀行信用卡中心綁定的微信提示交易提醒信息,示意預授權交易扣款成功。

 

  “這么簡單,盜刷就成功了?”王鑫覺得不可思議,是不是因為交易金額太低,Z銀行才設置了如此低門檻的支付流程?

 

  隨后,記者選擇了一張從杭州飛往云南,票價為5000元左右的頭等艙機票,填寫了姓名、身份證號、手機號等信息,仍然選擇Z銀行的信用卡快捷支付。因為第一次支付時系統(tǒng)默認勾選了“保存至常用信用卡”一欄,第二次購票時,系統(tǒng)提示記者需要填寫的信息為卡號后四位。憑著記憶輸入王鑫信用卡后四位卡號后,機票購買也顯示成功,出發(fā)時間、航班號、起飛時間等信息在幾分鐘后發(fā)送至記者手機。

 

  只有Z銀行的支付環(huán)節(jié)如此簡單?其實不然。在該旅游訂票網(wǎng)站,有16家銀行的信用卡支持快捷支付,如果是首次支付,J銀行、H銀行和Z銀行一樣,持卡人只需要提供卡號和有效期,P銀行需要提供卡號、有效期、驗證碼和證件號碼,G銀行要求提供的信息最全面,包括持卡人姓名、卡號、有效期、驗證碼和證件號碼。

 

  “保存至常用信用卡”一欄,被很多持卡人忽視,用戶只能自己點擊取消。記者發(fā)現(xiàn),在16家銀行的支付頁面,均設置有這一欄,意味著在第二次支付時,用戶需要輸入的信用卡信息僅需卡號后四位。

 

  無獨有偶,記者打開了另外一家旅游訂票網(wǎng)站的支付頁面,同樣在最下角設置有“記住此卡,下次支付更便捷”等字樣。

 

  手機信用卡助手軟件會強行記錄信用卡信息

 

  在信用卡領域,一些信用卡管家APP軟件風生水起,幾乎有卡一族人手一份。

 

  在記者的手機里,默默躺著4款信用卡助手軟件,分別是51銀行卡管家、卡惠、卡牛和挖財信用卡管家,它們功能各異,對用戶需要輸入的信息要求也不同。

 

  記者打開51銀行卡管家APP軟件想要添加信用卡信息時,被要求拍下信用卡正面、背面照片并上傳。這意味著所有與信用卡有關的重要信息,如驗證碼、有效期、信用卡卡號等全部赤裸裸地被上傳至APP云端服務器。如果不按要求將信用卡拍照,“一鍵短信”、“一鍵電話”、“銀行業(yè)務”等所有功能將不能使用。

 

  卡牛和挖財信用卡管家的功能類似,用戶需要輸入與信用卡綁定的賬單郵箱和郵箱登錄密碼,系統(tǒng)會顯示信用卡剩余額度、總消費金額、賬單日等信息。需要注意的是,從銀行電子賬單中獲取的信用卡卡號后四位也會顯示在列表信息中。

 

  安全專家


  存有信用卡信息的數(shù)據(jù)庫存在被攻擊的風險

 

  那么,這些記錄了信用卡信息的APP客戶端,是否會威脅到持卡人的用卡安全?

 

  一位多年從事APP程序研發(fā)的業(yè)內(nèi)人士透露,在APP云端數(shù)據(jù)庫,系統(tǒng)會儲存明碼類信息,譬如信用卡卡號、姓名和手機號碼等,密碼類數(shù)據(jù)將直接加密嫁接到銀行端程序。如51銀行卡管家獲取的信用卡截圖照片就有可能存儲于自身服務器中,如果系統(tǒng)管理不善,遭遇惡意軟件和黑客攻擊,儲存的用戶信用卡驗證碼、有效期等重要信息就會遭遇泄露危機。

 

  “一些非正規(guī)信用卡管家類APP的下載,也會使用戶信息受到威脅?!?60手機衛(wèi)士安全專家張旭說,如果用戶下載的銀行卡管家類APP為“山寨貨”,首先會導致手機號碼、所在位置等信息外泄;其次,如果下載到的銀行卡管家類應用遭二次打包,植入了手機木馬,后果將非常嚴重,銀行卡卡號等信息會完全外泄,假如是信用卡,即使設置了密碼,在被盜取后仍將有被盜刷的風險。

 

  用戶自己的信息安全防范意識也很重要。如果手機沒有設置開機密碼,任何人打開該手機內(nèi)卡牛或者挖財信用卡管家等應用,都能輕而易舉偷窺到末四位卡號。這樣一來,有了這些信息,不法分子在“無卡支付”門檻較低的網(wǎng)站就能輕易實現(xiàn)盜刷。

 

  其實,“無卡支付”在國外已經(jīng)相當普遍,在國外網(wǎng)站上使用信用卡支付,通常只需要填寫信用卡卡號、有效期、持卡人姓名、信用卡背面后三碼(即驗證碼),移動支付的便捷性不言而喻,支付方式也得到各家銀行、萬事達等國際組織或者銀聯(lián)組織的授權。

 

  “刷卡安全取決于一個國家的用卡環(huán)境是否完善,道德素質(zhì)是否經(jīng)受得起考驗?!睒I(yè)內(nèi)人士表示,國內(nèi)用卡環(huán)境并沒有那么完善,隨著大量網(wǎng)絡平臺的線上服務規(guī)模擴大到一定程度,風險控制的壓力會急劇增加。

 

  

關注 卡寶寶 (ID:cardbaobao2021)公眾號 ,獲取更多放水資訊,學習更多提額秘方。


卡寶寶公眾號 卡寶寶申卡
看過該文章的網(wǎng)友還看了