伴隨著信用卡的普及,各類信用卡服務(wù)網(wǎng)站也層出不窮,向信用卡用戶提供著諸如信用卡優(yōu)惠信息、各類信用卡對比等便捷服務(wù)。
然而,混雜在這些信用卡服務(wù)網(wǎng)站中,有一類網(wǎng)站,卻打著幫助用戶提高額度、消除不良記錄、變更信用卡密碼、變更信用卡綁定手機號等服務(wù)內(nèi)容的幌子,來騙取用戶的信用卡信息,進(jìn)而盜取用戶信用卡中的資金。
近日,網(wǎng)絡(luò)安全服務(wù)提供商趨勢科技便監(jiān)控到一家聲稱為“信用卡服務(wù)平臺網(wǎng)站”的“愛卡網(wǎng)”(網(wǎng)址為www.9580.cc),便存在著這樣的問題。
能提升額度的“愛卡網(wǎng)”
打開“愛卡網(wǎng)”的網(wǎng)站,會發(fā)現(xiàn)在“愛卡網(wǎng)”上,分區(qū)域羅列著國內(nèi)各大銀行的標(biāo)識,提供了各大銀行信用卡的申請通道,并且有著不同銀行信用卡的最新資訊。這樣的設(shè)計,與很多信用卡服務(wù)類網(wǎng)站并無太大差異。
然而,仔細(xì)瀏覽網(wǎng)站內(nèi)容可以發(fā)現(xiàn),“愛卡網(wǎng)”提供了一般信用卡服務(wù)類網(wǎng)站上并不存在的服務(wù)內(nèi)容:提高額度、手機號碼變更、消除不良記錄、密碼找回……這些字眼兒在“愛卡網(wǎng)”上十分醒目。
據(jù)了解,當(dāng)點擊“愛卡網(wǎng)”上的任意鏈接,無論是信用卡申請通道,亦或其提供的提高額度、手機號碼變更等服務(wù)內(nèi)容,還是各類信用卡的最新資訊,網(wǎng)站都會跳轉(zhuǎn)到一個頁面——“信用卡業(yè)務(wù)”。
在“信用卡業(yè)務(wù)”頁面上,要想進(jìn)行下一步操作,則需要用戶提交詳細(xì)的個人信息,如持卡人姓名、身份證號,以及所持有信用卡的詳細(xì)信息,如發(fā)卡銀行、信用卡卡號、有效期、安全碼、預(yù)留手機號、每月還款日、當(dāng)月是否取現(xiàn)、網(wǎng)銀查詢密碼等。
當(dāng)用戶提交完以上信息后,網(wǎng)頁會彈出“發(fā)布成功,請等待管理員處理……”的提示,數(shù)秒之后,頁面就會跳轉(zhuǎn)至“愛卡網(wǎng)”首頁。
業(yè)內(nèi)專家表示,“愛卡網(wǎng)”存在高危風(fēng)險,不法分子不僅精心設(shè)計了網(wǎng)站界面,使其看起來與正規(guī)網(wǎng)站無異,還會在大量網(wǎng)站中嵌入該釣魚網(wǎng)站的域名,并通過搜索引擎優(yōu)化技術(shù),使其排到搜索結(jié)果頁面的首頁,消費者稍不留神就有可能誤入該網(wǎng)站。
而更令人擔(dān)心的是,“愛卡網(wǎng)”的頁面上并不包含任何惡意代碼或捆綁惡意插件,這使其容易躲過安全防護(hù)軟件的監(jiān)測,進(jìn)而誘使用戶提供信用卡卡號、密碼、有效期等重要信息。
調(diào)查人士對于“愛卡網(wǎng)”的相關(guān)信息進(jìn)行了查詢,發(fā)現(xiàn)這家網(wǎng)站的域名位于國外,并且由個人開設(shè)。在工信部ICP備案中心的網(wǎng)站上,法治周末記者并未查詢該網(wǎng)站的備案信息。
“我國對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度,對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度。未取得許可或者未履行備案手續(xù)的,不得從事互聯(lián)網(wǎng)信息服務(wù)?!北本┐蟪陕蓭熓聞?wù)所肖颯律師稱。
4月14日,已無法登錄“愛卡網(wǎng)”
不存在“全能”的信用卡網(wǎng)站
“類似于‘愛卡網(wǎng)’這樣的騙局,實際上并不罕見,網(wǎng)絡(luò)上時常會有一些釣魚網(wǎng)站,打著提高信用卡額度的旗號實施詐騙。”信用卡專家董崢表示。
在董崢看來,不同于冒充銀行官方網(wǎng)站的釣魚詐騙存在較高欺騙性,像“愛卡網(wǎng)”這樣的詐騙方式,完全是通過一家毫不知名的第三方網(wǎng)站,讓信用卡用戶“心甘情愿”地提供其個人的有效信息。如果信用卡用戶提高一些安全防范意識、多了解一些有關(guān)信用卡服務(wù)的知識,是完全可以避免上當(dāng)受騙的。
“信用卡上的每一條信息,都有著其特殊的用途,所有的信息都應(yīng)當(dāng)保密,不能輕易泄露給他人。這些信息就像是信用卡安全的鑰匙,當(dāng)用戶在網(wǎng)站上填寫這些信息時,就相當(dāng)于把鑰匙交給了別人,再可靠的保障措施也發(fā)揮不了作用?!倍瓖樥f。
董崢介紹,一般正規(guī)的第三方信用卡服務(wù)網(wǎng)站,都不會要求用戶向其網(wǎng)站提供個人信息:“信用卡服務(wù)網(wǎng)站所提供的服務(wù),一般都是各家銀行信用卡的申請介紹、申請通道、優(yōu)惠信息,以及綜合各家信用卡特點的橫向比較。這些服務(wù)都是不會要求用戶提供個人信息的。用戶通過這些網(wǎng)站向銀行申請信用卡,都會直接跳轉(zhuǎn)到指定銀行的官方網(wǎng)站上去填寫各種資料,而并不是在這些信用卡服務(wù)網(wǎng)站上進(jìn)行操作?!?
除了安全防范意識的提高,董崢還表示,信用卡用戶也應(yīng)當(dāng)了解到,像提高信用卡額度、消除信用卡不良使用記錄等操作,也并不是一家信用卡服務(wù)網(wǎng)站能夠做到的。
“比如信用卡額度的提高,并不存在標(biāo)準(zhǔn)、統(tǒng)一的流程,各家銀行對于信用卡額度的審批,都有其自己的一套做法,會根據(jù)用戶的信用卡使用情況、信用記錄等進(jìn)行綜合衡量?!倍瓖樥f,“而像信用卡的不良使用記錄,比如發(fā)生逾期等情況,情節(jié)嚴(yán)重的話是會被記入個人征信記錄的,也并不是一家信用卡服務(wù)網(wǎng)站可以給你抹除的?!?
缺乏正確用卡觀是根本問題
董崢表示,像“愛卡網(wǎng)”這樣以提高信用卡額度為招牌的釣魚網(wǎng)站并非難以識別,基本上使用的都是相同或者類似的手法;但為何此類網(wǎng)站層出不窮、一再有人因此上當(dāng)受騙,他坦言,很大程度上是信用卡用戶的“貪欲”在作怪。
“有些人通過正常途徑無法辦下信用卡,即便辦下了信用卡額度也不高,而辦下信用卡后又想著找各種各樣的優(yōu)惠、鉆信用卡使用的空子來獲取更多利益,騙子正是利用了這種心理,才能屢屢得逞。”董崢說。
董崢認(rèn)為,問題的根源在于,很多信用卡用戶并沒有樹立正確的信用卡用卡觀;而在正確的用卡觀中,最重要的一點又是樹立正確的信用卡額度觀:“所謂正確的額度觀,就是要認(rèn)清信用卡的額度對于我們自身使用來說,究竟意味著什么。很多人會覺得,信用卡的額度越高越好,甚至將高額度信用卡作為身份、地位的象征,這種觀念是十分錯誤的?!?
董崢稱,一張信用卡有多少額度合適,需要持卡人衡量自己的財力狀況、消費水平、消費能力等進(jìn)行考量,并沒有定論;而一般來說,以持卡人每月工資額的3至5倍作為信用卡額度上限較為合適。
“信用卡用戶應(yīng)當(dāng)充分認(rèn)識到,信用卡的使用實際上是一種負(fù)債,是銀行‘借給你’的錢,最終都是要還的。在保證能夠支撐信用卡還款的前提下,一張能夠滿足日常生活使用的額度的信用卡就足夠了,盲目追求高額度完全沒有必要。一旦發(fā)生超過自身還款能力的信用卡透支,反而會造成個人的不良信用記錄,嚴(yán)重的將被記入個人征信記錄,從而產(chǎn)生更多的不良影響。”董崢說。
而在金山毒霸反病毒工程師李鐵軍看來,信用卡用戶對互聯(lián)網(wǎng)時代新型支付工具缺乏了解,也是此類詐騙多發(fā)的重要原因。
“很多信用卡用戶仍存在著一個非常錯誤的觀念:我的信用卡在我自己手上,密碼也只有我知道,那么這張卡就是安全的。而實際上,網(wǎng)絡(luò)中的很多支付工具在利用信用卡進(jìn)行劃款、消費時,并不需要有實體卡和信用卡密碼,只要掌握信用卡持卡人的身份信息、信用卡信息、手機驗證碼,就可以信用卡扣款了?!崩铊F軍介紹。
李鐵軍表示,正是因為很多信用卡用戶對這樣的支付流程不了解,才導(dǎo)致了他們被騙局蒙蔽了雙眼:“有些人覺得通過正規(guī)渠道申請信用卡、提高額度很困難,便會從網(wǎng)上搜索到謊稱能幫助用戶達(dá)到其目的的詐騙網(wǎng)站,輕信不法分子,甚至將身份證復(fù)印件、U盾郵寄給他們,這些做法都是十分危險的?!?
牢記“只告知不索取”原則
“隨著信用卡功能的不斷發(fā)展,信用卡作為便捷的現(xiàn)代支付工具,在社會生活和經(jīng)濟(jì)生活中占有著越來越重要的位置;而巨大的利益,吸引了大批違法犯罪分子瞄準(zhǔn)信用卡這一市場,加之持卡人防范意識薄弱,容易掉入各種網(wǎng)站宣傳或電話引誘的陷阱里,輕易地交出自己的身份信息及密碼,因而信用卡犯罪及相關(guān)金融領(lǐng)域內(nèi)的犯罪總是屢禁不止?!毙わS表示。
卡寶寶網(wǎng)提醒廣大信用卡用戶,不要輕易相信網(wǎng)上各種貸款信息或者辦卡信息,尤其是針對申請高額度信用卡或者提高現(xiàn)有信用卡額度的信息,更要仔細(xì)甄別,八成存在詐騙情況。
“如果發(fā)現(xiàn)自己不幸被騙,信用卡用戶須立即撥打被騙銀行卡所屬銀行的服務(wù)熱線,說明情況,要求凍結(jié)該卡片或者在銀行工作人員的建議下進(jìn)行操作;其次,無論受騙金額大小,都應(yīng)當(dāng)選擇報警,積極配合警方調(diào)查,提供的有效信息越多,越有利于追回?fù)p失,而即便這筆錢很難追回來,也能夠幫助公安機關(guān)打擊這種詐騙犯罪,減少他人受騙的機會;最后,在遇到跟處分財產(chǎn)相關(guān)的行為時,凡事多留心,避免上當(dāng)受騙?!毙わS建議。
李鐵軍從網(wǎng)絡(luò)安全防范的角度談到,信用卡用戶在日常生活中使用于信用卡關(guān)聯(lián)的支付工具時,應(yīng)當(dāng)盡量選擇大型、可靠的交易平臺;在日常生活中,給電腦和手機裝上安全軟件,可以從一定程度上甄別詐騙網(wǎng)站和APP。
“鑒于安卓系統(tǒng)在應(yīng)用市場上的混亂狀況,對于安卓手機用戶來說,特別需要注意的是,最好通過官方網(wǎng)站或者正規(guī)、可靠的應(yīng)用市場去下載、安裝應(yīng)用程序,避免被假冒APP所蒙蔽。另外,對于他人發(fā)來的應(yīng)用、網(wǎng)站、支付操作的鏈接、二維碼圖片,也應(yīng)當(dāng)謹(jǐn)慎點開,避免不必要的損失?!崩铊F軍說。
李鐵軍還提到,很多信用卡用戶在用卡過程中,都會忽略手機驗證碼的作用,而這會造成很大的安全隱患:“手機驗證碼是非常重要的身份驗證渠道,在每一條驗證碼短信里,都會提示用戶注意保密、不得泄露給他人,不過這一句話往往被用戶忽略。”他強調(diào),手機驗證碼只能自己使用,千萬不能告訴其他人。
董崢表示,要避免在信用卡的使用過程中上當(dāng)受騙,需要牢記一點:“銀行的客戶服務(wù)中有一個原則,就是‘只告知不索取’——銀行一般不會向用戶索要信息,因為銀行系統(tǒng)中已經(jīng)留存了相關(guān)信息,頂多只會跟用戶進(jìn)行核實,比如讓用戶報出銀行卡號、身份證、手機號等號碼的后4位,與系統(tǒng)中存有的信息進(jìn)行核對。信用卡用戶一旦遇到有人向其索取、要求提供相關(guān)信息,就應(yīng)當(dāng)留個心眼,是否遇到了詐騙?!?