信用卡申請(qǐng)
首頁 >  信用卡中心 >  信用卡資訊 >  信用卡號(hào)后4位泄露就可能被盜刷

信用卡號(hào)后4位泄露就可能被盜刷

      

      杭州的劉女士兩天前在一家旅游訂票網(wǎng)站預(yù)訂了一張杭州直飛北京的機(jī)票,并選擇用某股份制銀行的信用卡快捷支付。看到支付頁面時(shí),劉女士傻了眼:不需要有效期、驗(yàn)證碼,只要輸入信用卡末四位卡號(hào),支付就完成了?!叭绻环ǚ肿又牢业男庞每ㄌ?hào),就能輕而易舉盜刷了?!眲⑴繉?duì)此憂心忡忡。

       

  目前,國內(nèi)大多數(shù)主流訂票網(wǎng)站和航空公司均提供信用卡支付服務(wù),無卡、無密碼交易越來越普及。不同網(wǎng)站設(shè)置的交易門檻不一,需要提供的信息大致包括卡號(hào)、有效期、驗(yàn)證碼等,部分網(wǎng)站為了方便客戶,在持卡人第二次選擇信用卡快捷支付時(shí),就出現(xiàn)了上述劉女士遇到的情況,只要輸入卡號(hào)末四位即可。

 

  在互聯(lián)網(wǎng)金融時(shí)代,我們的身份信息、卡片信息無不一一暴露于網(wǎng)絡(luò)或者手機(jī)上,在網(wǎng)上注冊(cè)時(shí)需要提供身份證號(hào)和手機(jī)號(hào),使用信用卡管家APP軟件時(shí)需要上傳卡號(hào)、賬單郵箱地址,有的甚至要求實(shí)拍信用卡正、反面照片,這在手機(jī)惡意軟件、網(wǎng)絡(luò)病毒和黑客肆虐的今天,無疑加劇本就岌岌可危的用卡安全風(fēng)險(xiǎn)。

 

  網(wǎng)上支付選擇“保存至常用信用卡”再支付時(shí)只需卡號(hào)后四位

 

  只要信用卡16位卡號(hào)和有效期,就能輕易實(shí)現(xiàn)盜刷。別以為這是假的,昨天,記者親自在一家旅游訂票網(wǎng)站上體驗(yàn)了把瘋狂盜刷。

 

  點(diǎn)開該家旅游訂票網(wǎng)站團(tuán)購頁面,記者選擇了一家團(tuán)購價(jià)為99元的連鎖酒店,點(diǎn)擊“搶購”鍵進(jìn)入信息頁面,填寫了完整的手機(jī)號(hào)碼后確認(rèn)支付,系統(tǒng)跳轉(zhuǎn)到了支付頁面。

 

  記者選擇了Z銀行的信用卡支付,需要填寫的信息包括信用卡16位卡號(hào)和有效期。經(jīng)過朋友王鑫(化名)的同意,記者填寫了他的信用卡卡號(hào)和有效期,確認(rèn)提交后,很快系統(tǒng)就提醒該筆交易成功,包含酒店訂單號(hào)、券號(hào)、密碼等信息的短信發(fā)送到了記者手機(jī)上。與此同時(shí),王鑫與Z銀行信用卡中心綁定的微信提示交易提醒信息,示意預(yù)授權(quán)交易扣款成功。

 

  “這么簡單,盜刷就成功了?”王鑫覺得不可思議,是不是因?yàn)榻灰捉痤~太低,Z銀行才設(shè)置了如此低門檻的支付流程?

 

  隨后,記者選擇了一張從杭州飛往云南,票價(jià)為5000元左右的頭等艙機(jī)票,填寫了姓名、身份證號(hào)、手機(jī)號(hào)等信息,仍然選擇Z銀行的信用卡快捷支付。因?yàn)榈谝淮沃Ц稌r(shí)系統(tǒng)默認(rèn)勾選了“保存至常用信用卡”一欄,第二次購票時(shí),系統(tǒng)提示記者需要填寫的信息為卡號(hào)后四位。憑著記憶輸入王鑫信用卡后四位卡號(hào)后,機(jī)票購買也顯示成功,出發(fā)時(shí)間、航班號(hào)、起飛時(shí)間等信息在幾分鐘后發(fā)送至記者手機(jī)。

 

  只有Z銀行的支付環(huán)節(jié)如此簡單?其實(shí)不然。在該旅游訂票網(wǎng)站,有16家銀行的信用卡支持快捷支付,如果是首次支付,J銀行、H銀行和Z銀行一樣,持卡人只需要提供卡號(hào)和有效期,P銀行需要提供卡號(hào)、有效期、驗(yàn)證碼和證件號(hào)碼,G銀行要求提供的信息最全面,包括持卡人姓名、卡號(hào)、有效期、驗(yàn)證碼和證件號(hào)碼。

 

  “保存至常用信用卡”一欄,被很多持卡人忽視,用戶只能自己點(diǎn)擊取消。記者發(fā)現(xiàn),在16家銀行的支付頁面,均設(shè)置有這一欄,意味著在第二次支付時(shí),用戶需要輸入的信用卡信息僅需卡號(hào)后四位。

 

  無獨(dú)有偶,記者打開了另外一家旅游訂票網(wǎng)站的支付頁面,同樣在最下角設(shè)置有“記住此卡,下次支付更便捷”等字樣。

 

  手機(jī)信用卡助手軟件會(huì)強(qiáng)行記錄信用卡信息

 

  在信用卡領(lǐng)域,一些信用卡管家APP軟件風(fēng)生水起,幾乎有卡一族人手一份。

 

  在記者的手機(jī)里,默默躺著4款信用卡助手軟件,分別是51銀行卡管家、卡惠、卡牛和挖財(cái)信用卡管家,它們功能各異,對(duì)用戶需要輸入的信息要求也不同。

 

  記者打開51銀行卡管家APP軟件想要添加信用卡信息時(shí),被要求拍下信用卡正面、背面照片并上傳。這意味著所有與信用卡有關(guān)的重要信息,如驗(yàn)證碼、有效期、信用卡卡號(hào)等全部赤裸裸地被上傳至APP云端服務(wù)器。如果不按要求將信用卡拍照,“一鍵短信”、“一鍵電話”、“銀行業(yè)務(wù)”等所有功能將不能使用。

 

  卡牛和挖財(cái)信用卡管家的功能類似,用戶需要輸入與信用卡綁定的賬單郵箱和郵箱登錄密碼,系統(tǒng)會(huì)顯示信用卡剩余額度、總消費(fèi)金額、賬單日等信息。需要注意的是,從銀行電子賬單中獲取的信用卡卡號(hào)后四位也會(huì)顯示在列表信息中。

 

  安全專家


  存有信用卡信息的數(shù)據(jù)庫存在被攻擊的風(fēng)險(xiǎn)

 

  那么,這些記錄了信用卡信息的APP客戶端,是否會(huì)威脅到持卡人的用卡安全?

 

  一位多年從事APP程序研發(fā)的業(yè)內(nèi)人士透露,在APP云端數(shù)據(jù)庫,系統(tǒng)會(huì)儲(chǔ)存明碼類信息,譬如信用卡卡號(hào)、姓名和手機(jī)號(hào)碼等,密碼類數(shù)據(jù)將直接加密嫁接到銀行端程序。如51銀行卡管家獲取的信用卡截圖照片就有可能存儲(chǔ)于自身服務(wù)器中,如果系統(tǒng)管理不善,遭遇惡意軟件和黑客攻擊,儲(chǔ)存的用戶信用卡驗(yàn)證碼、有效期等重要信息就會(huì)遭遇泄露危機(jī)。

 

  “一些非正規(guī)信用卡管家類APP的下載,也會(huì)使用戶信息受到威脅?!?60手機(jī)衛(wèi)士安全專家張旭說,如果用戶下載的銀行卡管家類APP為“山寨貨”,首先會(huì)導(dǎo)致手機(jī)號(hào)碼、所在位置等信息外泄;其次,如果下載到的銀行卡管家類應(yīng)用遭二次打包,植入了手機(jī)木馬,后果將非常嚴(yán)重,銀行卡卡號(hào)等信息會(huì)完全外泄,假如是信用卡,即使設(shè)置了密碼,在被盜取后仍將有被盜刷的風(fēng)險(xiǎn)。

 

  用戶自己的信息安全防范意識(shí)也很重要。如果手機(jī)沒有設(shè)置開機(jī)密碼,任何人打開該手機(jī)內(nèi)卡?;蛘咄谪?cái)信用卡管家等應(yīng)用,都能輕而易舉偷窺到末四位卡號(hào)。這樣一來,有了這些信息,不法分子在“無卡支付”門檻較低的網(wǎng)站就能輕易實(shí)現(xiàn)盜刷。

 

  其實(shí),“無卡支付”在國外已經(jīng)相當(dāng)普遍,在國外網(wǎng)站上使用信用卡支付,通常只需要填寫信用卡卡號(hào)、有效期、持卡人姓名、信用卡背面后三碼(即驗(yàn)證碼),移動(dòng)支付的便捷性不言而喻,支付方式也得到各家銀行、萬事達(dá)等國際組織或者銀聯(lián)組織的授權(quán)。

 

  “刷卡安全取決于一個(gè)國家的用卡環(huán)境是否完善,道德素質(zhì)是否經(jīng)受得起考驗(yàn)。”業(yè)內(nèi)人士表示,國內(nèi)用卡環(huán)境并沒有那么完善,隨著大量網(wǎng)絡(luò)平臺(tái)的線上服務(wù)規(guī)模擴(kuò)大到一定程度,風(fēng)險(xiǎn)控制的壓力會(huì)急劇增加。

 

  

關(guān)注 卡寶寶 (ID:cardbaobao2021)公眾號(hào) ,獲取更多放水資訊,學(xué)習(xí)更多提額秘方。


卡寶寶公眾號(hào) 卡寶寶申卡
看過該文章的網(wǎng)友還看了