信用卡平臺(tái)“愛卡網(wǎng)”涉嫌詐騙

伴隨著信用卡的普及，各類信用卡服務(wù)網(wǎng)站也層出不窮，向信用卡用戶提供著諸如信用卡優(yōu)惠信息、各類信用卡對(duì)比等便捷服務(wù)。

然而，混雜在這些信用卡服務(wù)網(wǎng)站中，有一類網(wǎng)站，卻打著幫助用戶提高額度、消除不良記錄、變更信用卡密碼、變更信用卡綁定手機(jī)號(hào)等服務(wù)內(nèi)容的幌子，來騙取用戶的信用卡信息，進(jìn)而盜取用戶信用卡中的資金。

近日，網(wǎng)絡(luò)安全服務(wù)提供商趨勢科技便監(jiān)控到一家聲稱為“信用卡服務(wù)平臺(tái)網(wǎng)站”的“愛卡網(wǎng)”(網(wǎng)址為www.9580.cc)，便存在著這樣的問題。

能提升額度的“愛卡網(wǎng)”

打開“愛卡網(wǎng)”的網(wǎng)站，會(huì)發(fā)現(xiàn)在“愛卡網(wǎng)”上，分區(qū)域羅列著國內(nèi)各大銀行的標(biāo)識(shí)，提供了各大銀行信用卡的申請(qǐng)通道，并且有著不同銀行信用卡的最新資訊。這樣的設(shè)計(jì)，與很多信用卡服務(wù)類網(wǎng)站并無太大差異。

然而，仔細(xì)瀏覽網(wǎng)站內(nèi)容可以發(fā)現(xiàn)，“愛卡網(wǎng)”提供了一般信用卡服務(wù)類網(wǎng)站上并不存在的服務(wù)內(nèi)容：提高額度、手機(jī)號(hào)碼變更、消除不良記錄、密碼找回……這些字眼兒在“愛卡網(wǎng)”上十分醒目。

據(jù)了解，當(dāng)點(diǎn)擊“愛卡網(wǎng)”上的任意鏈接，無論是信用卡申請(qǐng)通道，亦或其提供的提高額度、手機(jī)號(hào)碼變更等服務(wù)內(nèi)容，還是各類信用卡的最新資訊，網(wǎng)站都會(huì)跳轉(zhuǎn)到一個(gè)頁面——“信用卡業(yè)務(wù)”。

在“信用卡業(yè)務(wù)”頁面上，要想進(jìn)行下一步操作，則需要用戶提交詳細(xì)的個(gè)人信息，如持卡人姓名、身份證號(hào)，以及所持有信用卡的詳細(xì)信息，如發(fā)卡銀行、信用卡卡號(hào)、有效期、安全碼、預(yù)留手機(jī)號(hào)、每月還款日、當(dāng)月是否取現(xiàn)、網(wǎng)銀查詢密碼等。

當(dāng)用戶提交完以上信息后，網(wǎng)頁會(huì)彈出“發(fā)布成功，請(qǐng)等待管理員處理……”的提示，數(shù)秒之后，頁面就會(huì)跳轉(zhuǎn)至“愛卡網(wǎng)”首頁。

業(yè)內(nèi)專家表示，“愛卡網(wǎng)”存在高危風(fēng)險(xiǎn)，不法分子不僅精心設(shè)計(jì)了網(wǎng)站界面，使其看起來與正規(guī)網(wǎng)站無異，還會(huì)在大量網(wǎng)站中嵌入該釣魚網(wǎng)站的域名，并通過搜索引擎優(yōu)化技術(shù)，使其排到搜索結(jié)果頁面的首頁，消費(fèi)者稍不留神就有可能誤入該網(wǎng)站。

而更令人擔(dān)心的是，“愛卡網(wǎng)”的頁面上并不包含任何惡意代碼或捆綁惡意插件，這使其容易躲過安全防護(hù)軟件的監(jiān)測，進(jìn)而誘使用戶提供信用卡卡號(hào)、密碼、有效期等重要信息。

調(diào)查人士對(duì)于“愛卡網(wǎng)”的相關(guān)信息進(jìn)行了查詢，發(fā)現(xiàn)這家網(wǎng)站的域名位于國外，并且由個(gè)人開設(shè)。在工信部ICP備案中心的網(wǎng)站上，法治周末記者并未查詢該網(wǎng)站的備案信息。

“我國對(duì)經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)?！北本┐蟪陕蓭熓聞?wù)所肖颯律師稱。

4月14日，已無法登錄“愛卡網(wǎng)”

不存在“全能”的信用卡網(wǎng)站

“類似于‘愛卡網(wǎng)’這樣的騙局，實(shí)際上并不罕見，網(wǎng)絡(luò)上時(shí)常會(huì)有一些釣魚網(wǎng)站，打著提高信用卡額度的旗號(hào)實(shí)施詐騙?！毙庞每▽＜叶瓖槺硎尽?

在董崢看來，不同于冒充銀行官方網(wǎng)站的釣魚詐騙存在較高欺騙性，像“愛卡網(wǎng)”這樣的詐騙方式，完全是通過一家毫不知名的第三方網(wǎng)站，讓信用卡用戶“心甘情愿”地提供其個(gè)人的有效信息。如果信用卡用戶提高一些安全防范意識(shí)、多了解一些有關(guān)信用卡服務(wù)的知識(shí)，是完全可以避免上當(dāng)受騙的。

“信用卡上的每一條信息，都有著其特殊的用途，所有的信息都應(yīng)當(dāng)保密，不能輕易泄露給他人。這些信息就像是信用卡安全的鑰匙，當(dāng)用戶在網(wǎng)站上填寫這些信息時(shí)，就相當(dāng)于把鑰匙交給了別人，再可靠的保障措施也發(fā)揮不了作用?！倍瓖樥f。

董崢介紹，一般正規(guī)的第三方信用卡服務(wù)網(wǎng)站，都不會(huì)要求用戶向其網(wǎng)站提供個(gè)人信息：“信用卡服務(wù)網(wǎng)站所提供的服務(wù)，一般都是各家銀行信用卡的申請(qǐng)介紹、申請(qǐng)通道、優(yōu)惠信息，以及綜合各家信用卡特點(diǎn)的橫向比較。這些服務(wù)都是不會(huì)要求用戶提供個(gè)人信息的。用戶通過這些網(wǎng)站向銀行申請(qǐng)信用卡，都會(huì)直接跳轉(zhuǎn)到指定銀行的官方網(wǎng)站上去填寫各種資料，而并不是在這些信用卡服務(wù)網(wǎng)站上進(jìn)行操作?！?

除了安全防范意識(shí)的提高，董崢還表示，信用卡用戶也應(yīng)當(dāng)了解到，像提高信用卡額度、消除信用卡不良使用記錄等操作，也并不是一家信用卡服務(wù)網(wǎng)站能夠做到的。

“比如信用卡額度的提高，并不存在標(biāo)準(zhǔn)、統(tǒng)一的流程，各家銀行對(duì)于信用卡額度的審批，都有其自己的一套做法，會(huì)根據(jù)用戶的信用卡使用情況、信用記錄等進(jìn)行綜合衡量?！倍瓖樥f，“而像信用卡的不良使用記錄，比如發(fā)生逾期等情況，情節(jié)嚴(yán)重的話是會(huì)被記入個(gè)人征信記錄的，也并不是一家信用卡服務(wù)網(wǎng)站可以給你抹除的?！?

缺乏正確用卡觀是根本問題

董崢表示，像“愛卡網(wǎng)”這樣以提高信用卡額度為招牌的釣魚網(wǎng)站并非難以識(shí)別，基本上使用的都是相同或者類似的手法；但為何此類網(wǎng)站層出不窮、一再有人因此上當(dāng)受騙，他坦言，很大程度上是信用卡用戶的“貪欲”在作怪。

“有些人通過正常途徑無法辦下信用卡，即便辦下了信用卡額度也不高，而辦下信用卡后又想著找各種各樣的優(yōu)惠、鉆信用卡使用的空子來獲取更多利益，騙子正是利用了這種心理，才能屢屢得逞。”董崢說。

董崢認(rèn)為，問題的根源在于，很多信用卡用戶并沒有樹立正確的信用卡用卡觀；而在正確的用卡觀中，最重要的一點(diǎn)又是樹立正確的信用卡額度觀：“所謂正確的額度觀，就是要認(rèn)清信用卡的額度對(duì)于我們自身使用來說，究竟意味著什么。很多人會(huì)覺得，信用卡的額度越高越好，甚至將高額度信用卡作為身份、地位的象征，這種觀念是十分錯(cuò)誤的?！?

董崢稱，一張信用卡有多少額度合適，需要持卡人衡量自己的財(cái)力狀況、消費(fèi)水平、消費(fèi)能力等進(jìn)行考量，并沒有定論；而一般來說，以持卡人每月工資額的3至5倍作為信用卡額度上限較為合適。

“信用卡用戶應(yīng)當(dāng)充分認(rèn)識(shí)到，信用卡的使用實(shí)際上是一種負(fù)債，是銀行‘借給你’的錢，最終都是要還的。在保證能夠支撐信用卡還款的前提下，一張能夠滿足日常生活使用的額度的信用卡就足夠了，盲目追求高額度完全沒有必要。一旦發(fā)生超過自身還款能力的信用卡透支，反而會(huì)造成個(gè)人的不良信用記錄，嚴(yán)重的將被記入個(gè)人征信記錄，從而產(chǎn)生更多的不良影響。”董崢說。

而在金山毒霸反病毒工程師李鐵軍看來，信用卡用戶對(duì)互聯(lián)網(wǎng)時(shí)代新型支付工具缺乏了解，也是此類詐騙多發(fā)的重要原因。

“很多信用卡用戶仍存在著一個(gè)非常錯(cuò)誤的觀念：我的信用卡在我自己手上，密碼也只有我知道，那么這張卡就是安全的。而實(shí)際上，網(wǎng)絡(luò)中的很多支付工具在利用信用卡進(jìn)行劃款、消費(fèi)時(shí)，并不需要有實(shí)體卡和信用卡密碼，只要掌握信用卡持卡人的身份信息、信用卡信息、手機(jī)驗(yàn)證碼，就可以信用卡扣款了。”李鐵軍介紹。

李鐵軍表示，正是因?yàn)楹芏嘈庞每ㄓ脩魧?duì)這樣的支付流程不了解，才導(dǎo)致了他們被騙局蒙蔽了雙眼：“有些人覺得通過正規(guī)渠道申請(qǐng)信用卡、提高額度很困難，便會(huì)從網(wǎng)上搜索到謊稱能幫助用戶達(dá)到其目的的詐騙網(wǎng)站，輕信不法分子，甚至將身份證復(fù)印件、U盾郵寄給他們，這些做法都是十分危險(xiǎn)的?！?

牢記“只告知不索取”原則

“隨著信用卡功能的不斷發(fā)展，信用卡作為便捷的現(xiàn)代支付工具，在社會(huì)生活和經(jīng)濟(jì)生活中占有著越來越重要的位置；而巨大的利益，吸引了大批違法犯罪分子瞄準(zhǔn)信用卡這一市場，加之持卡人防范意識(shí)薄弱，容易掉入各種網(wǎng)站宣傳或電話引誘的陷阱里，輕易地交出自己的身份信息及密碼，因而信用卡犯罪及相關(guān)金融領(lǐng)域內(nèi)的犯罪總是屢禁不止。”肖颯表示。

卡寶寶網(wǎng)提醒廣大信用卡用戶，不要輕易相信網(wǎng)上各種貸款信息或者辦卡信息，尤其是針對(duì)申請(qǐng)高額度信用卡或者提高現(xiàn)有信用卡額度的信息，更要仔細(xì)甄別，八成存在詐騙情況。

“如果發(fā)現(xiàn)自己不幸被騙，信用卡用戶須立即撥打被騙銀行卡所屬銀行的服務(wù)熱線，說明情況，要求凍結(jié)該卡片或者在銀行工作人員的建議下進(jìn)行操作；其次，無論受騙金額大小，都應(yīng)當(dāng)選擇報(bào)警，積極配合警方調(diào)查，提供的有效信息越多，越有利于追回?fù)p失，而即便這筆錢很難追回來，也能夠幫助公安機(jī)關(guān)打擊這種詐騙犯罪，減少他人受騙的機(jī)會(huì)；最后，在遇到跟處分財(cái)產(chǎn)相關(guān)的行為時(shí)，凡事多留心，避免上當(dāng)受騙?！毙わS建議。

李鐵軍從網(wǎng)絡(luò)安全防范的角度談到，信用卡用戶在日常生活中使用于信用卡關(guān)聯(lián)的支付工具時(shí)，應(yīng)當(dāng)盡量選擇大型、可靠的交易平臺(tái)；在日常生活中，給電腦和手機(jī)裝上安全軟件，可以從一定程度上甄別詐騙網(wǎng)站和APP。

“鑒于安卓系統(tǒng)在應(yīng)用市場上的混亂狀況，對(duì)于安卓手機(jī)用戶來說，特別需要注意的是，最好通過官方網(wǎng)站或者正規(guī)、可靠的應(yīng)用市場去下載、安裝應(yīng)用程序，避免被假冒APP所蒙蔽。另外，對(duì)于他人發(fā)來的應(yīng)用、網(wǎng)站、支付操作的鏈接、二維碼圖片，也應(yīng)當(dāng)謹(jǐn)慎點(diǎn)開，避免不必要的損失。”李鐵軍說。

李鐵軍還提到，很多信用卡用戶在用卡過程中，都會(huì)忽略手機(jī)驗(yàn)證碼的作用，而這會(huì)造成很大的安全隱患：“手機(jī)驗(yàn)證碼是非常重要的身份驗(yàn)證渠道，在每一條驗(yàn)證碼短信里，都會(huì)提示用戶注意保密、不得泄露給他人，不過這一句話往往被用戶忽略?！彼麖?qiáng)調(diào)，手機(jī)驗(yàn)證碼只能自己使用，千萬不能告訴其他人。

董崢表示，要避免在信用卡的使用過程中上當(dāng)受騙，需要牢記一點(diǎn)：“銀行的客戶服務(wù)中有一個(gè)原則，就是‘只告知不索取’——銀行一般不會(huì)向用戶索要信息，因?yàn)殂y行系統(tǒng)中已經(jīng)留存了相關(guān)信息，頂多只會(huì)跟用戶進(jìn)行核實(shí)，比如讓用戶報(bào)出銀行卡號(hào)、身份證、手機(jī)號(hào)等號(hào)碼的后4位，與系統(tǒng)中存有的信息進(jìn)行核對(duì)。信用卡用戶一旦遇到有人向其索取、要求提供相關(guān)信息，就應(yīng)當(dāng)留個(gè)心眼，是否遇到了詐騙?！?