今年以來,多起利用更改信用卡預(yù)留綁定的手機(jī)號碼漏洞,從而進(jìn)行信用卡詐騙的案件引起了多方重視,被盜刷信用卡涉及建設(shè)銀行、工商銀行等金融單位,下面卡寶寶網(wǎng)為持卡者詳細(xì)介紹這種信用卡詐騙的案例。
一、典型案例及犯罪手段
第一步,通過互聯(lián)網(wǎng)購買或網(wǎng)上聊天等誘騙手段,非法獲取大量他人信用卡信息資料;
第二步,冒用信用卡持卡人撥打相關(guān)銀行信用卡中心客服電話,修改綁定的手機(jī)號碼,并提升信用額度;
第三步,用修改后的綁定手機(jī)號碼進(jìn)行電信遙控,將信用卡綁定支付寶賬戶;
第四步,通過第三方交易平臺以快捷支付的方式進(jìn)行網(wǎng)絡(luò)購物,并迅速變現(xiàn)獲利。
二、暴露出的問題
一是通過銀行客服電話更改信用卡預(yù)留綁定手機(jī)號碼的過程存在漏洞。當(dāng)前,一些商業(yè)銀行為提高服務(wù)效率,實施了持卡客戶通過客服電話隨時更改信用卡綁定手機(jī)號碼的服務(wù)。特別是,可以使用任意手機(jī)更改原信用卡預(yù)留綁定手機(jī)號碼,存在著重大安全隱患。以建設(shè)銀行為例,使用任意手機(jī)撥打銀行信用卡服務(wù)熱線(400-820-0588)后,進(jìn)入人工服務(wù)。銀行客服人員在簡單核對預(yù)留手機(jī)號碼、持卡人家庭住址、信用卡信用額度、信用卡有效期等幾個基本信息后,可以當(dāng)場修改預(yù)留手機(jī)號碼,并即時生效。此后,該信用卡的交易信息、提醒等短信息都將由新修改的手機(jī)號碼接收。若新修改的手機(jī)機(jī)主并非原信用卡持有人,那么該信用卡實際上已經(jīng)脫離了持卡人的管控。本案中,犯罪嫌疑人正是利用非法獲取的他人信用卡基本信息,通過撥打信用卡客服電話,順利地修改了綁定的手機(jī)號碼,對該信用卡實現(xiàn)了非接觸性的控制。
二是申請?zhí)岣咝庞每ㄅR時信用額度存在漏洞。目前,持卡人使用信用卡中心客服電話申請?zhí)岣吲R時信用額度最為簡單快捷。特別是,當(dāng)場修改了原信用卡預(yù)留綁定手機(jī)號碼后,又立即申請?zhí)岣吲R時信用額度,存在著重大安全隱患,應(yīng)引起高度警惕。一般情況下,只需致電信用卡中心并提出申請,客服人員會詢問持卡人臨時提高信用額度的用途,經(jīng)簡單測評,會即時提高信用額度。本案中,犯罪嫌疑人在更改了信用卡預(yù)留綁定電話后,均立即申請?zhí)嵘庞每ㄅR時額度,并迅速大額盜刷,信用卡詐騙案件的損失進(jìn)一步擴(kuò)大。
三是第三方快捷支付流程存在漏洞。目前,支付寶、財付通、快錢等多家第三方支付機(jī)構(gòu)和多家銀行合作開通了網(wǎng)上快捷支付。實現(xiàn)網(wǎng)上快捷支付不需要開通網(wǎng)銀,只需提供銀行卡卡號、身份證、手機(jī)號碼等信息。使用快捷支付購買商品時,第三方支付機(jī)構(gòu)會發(fā)送動態(tài)驗證碼短信到用戶手機(jī)號上,用戶輸入正確的驗證碼短信,即可完成支付??梢钥闯?,快捷支付是不需要輸入銀行卡交易密碼的,只需輸入驗證碼就可付款。本案中,犯罪分子正是利用該漏洞,用修改后的信用卡綁定手機(jī)電話后,實現(xiàn)了電信遙控,將該信用卡綁定了支付寶賬戶,進(jìn)行了快速結(jié)算消費(fèi)。
三、對策建議
一是銀監(jiān)部門督促商業(yè)銀行規(guī)范信用卡客服熱線流程,加強(qiáng)風(fēng)險管控,對于要求更改原信用卡預(yù)留綁定手機(jī)號碼的客戶應(yīng)適當(dāng)增加審批流程,特別是針對修改原信用卡預(yù)留綁定手機(jī)號碼后,又立即申請?zhí)岣吲R時信用額度的,要嚴(yán)格審核,規(guī)避風(fēng)險;
二是督促第三方交易平臺嚴(yán)格快捷支付安全交易流程,完善目前僅靠支付密碼和手機(jī)動態(tài)驗證碼便可進(jìn)行快捷支付的交易方式;
三是各地公安機(jī)關(guān)經(jīng)偵部門要加強(qiáng)與金融機(jī)構(gòu)及其監(jiān)管部門的交流協(xié)作,及時進(jìn)行情報線索搜集和研判,嚴(yán)厲打擊此類經(jīng)濟(jì)犯罪;
四是金融部門加大宣傳力度,要多渠道、多方式廣泛宣傳,提醒廣大銀行卡用戶妥善保管好自身的銀行卡,切勿把自己的身份證件及銀行卡的相關(guān)信息資料、密碼輕易泄露,增強(qiáng)安全防范意識。
編輯推薦:信用卡