今年以來(lái),多起利用更改信用卡預(yù)留綁定的手機(jī)號(hào)碼漏洞,從而進(jìn)行信用卡詐騙的案件引起了多方重視,被盜刷信用卡涉及建設(shè)銀行、工商銀行等金融單位,下面卡寶寶網(wǎng)為持卡者詳細(xì)介紹這種信用卡詐騙的案例。
一、典型案例及犯罪手段
第一步,通過(guò)互聯(lián)網(wǎng)購(gòu)買或網(wǎng)上聊天等誘騙手段,非法獲取大量他人信用卡信息資料;
第二步,冒用信用卡持卡人撥打相關(guān)銀行信用卡中心客服電話,修改綁定的手機(jī)號(hào)碼,并提升信用額度;
第三步,用修改后的綁定手機(jī)號(hào)碼進(jìn)行電信遙控,將信用卡綁定支付寶賬戶;
第四步,通過(guò)第三方交易平臺(tái)以快捷支付的方式進(jìn)行網(wǎng)絡(luò)購(gòu)物,并迅速變現(xiàn)獲利。
二、暴露出的問(wèn)題
一是通過(guò)銀行客服電話更改信用卡預(yù)留綁定手機(jī)號(hào)碼的過(guò)程存在漏洞。當(dāng)前,一些商業(yè)銀行為提高服務(wù)效率,實(shí)施了持卡客戶通過(guò)客服電話隨時(shí)更改信用卡綁定手機(jī)號(hào)碼的服務(wù)。特別是,可以使用任意手機(jī)更改原信用卡預(yù)留綁定手機(jī)號(hào)碼,存在著重大安全隱患。以建設(shè)銀行為例,使用任意手機(jī)撥打銀行信用卡服務(wù)熱線(400-820-0588)后,進(jìn)入人工服務(wù)。銀行客服人員在簡(jiǎn)單核對(duì)預(yù)留手機(jī)號(hào)碼、持卡人家庭住址、信用卡信用額度、信用卡有效期等幾個(gè)基本信息后,可以當(dāng)場(chǎng)修改預(yù)留手機(jī)號(hào)碼,并即時(shí)生效。此后,該信用卡的交易信息、提醒等短信息都將由新修改的手機(jī)號(hào)碼接收。若新修改的手機(jī)機(jī)主并非原信用卡持有人,那么該信用卡實(shí)際上已經(jīng)脫離了持卡人的管控。本案中,犯罪嫌疑人正是利用非法獲取的他人信用卡基本信息,通過(guò)撥打信用卡客服電話,順利地修改了綁定的手機(jī)號(hào)碼,對(duì)該信用卡實(shí)現(xiàn)了非接觸性的控制。
二是申請(qǐng)?zhí)岣咝庞每ㄅR時(shí)信用額度存在漏洞。目前,持卡人使用信用卡中心客服電話申請(qǐng)?zhí)岣吲R時(shí)信用額度最為簡(jiǎn)單快捷。特別是,當(dāng)場(chǎng)修改了原信用卡預(yù)留綁定手機(jī)號(hào)碼后,又立即申請(qǐng)?zhí)岣吲R時(shí)信用額度,存在著重大安全隱患,應(yīng)引起高度警惕。一般情況下,只需致電信用卡中心并提出申請(qǐng),客服人員會(huì)詢問(wèn)持卡人臨時(shí)提高信用額度的用途,經(jīng)簡(jiǎn)單測(cè)評(píng),會(huì)即時(shí)提高信用額度。本案中,犯罪嫌疑人在更改了信用卡預(yù)留綁定電話后,均立即申請(qǐng)?zhí)嵘庞每ㄅR時(shí)額度,并迅速大額盜刷,信用卡詐騙案件的損失進(jìn)一步擴(kuò)大。
三是第三方快捷支付流程存在漏洞。目前,支付寶、財(cái)付通、快錢等多家第三方支付機(jī)構(gòu)和多家銀行合作開(kāi)通了網(wǎng)上快捷支付。實(shí)現(xiàn)網(wǎng)上快捷支付不需要開(kāi)通網(wǎng)銀,只需提供銀行卡卡號(hào)、身份證、手機(jī)號(hào)碼等信息。使用快捷支付購(gòu)買商品時(shí),第三方支付機(jī)構(gòu)會(huì)發(fā)送動(dòng)態(tài)驗(yàn)證碼短信到用戶手機(jī)號(hào)上,用戶輸入正確的驗(yàn)證碼短信,即可完成支付。可以看出,快捷支付是不需要輸入銀行卡交易密碼的,只需輸入驗(yàn)證碼就可付款。本案中,犯罪分子正是利用該漏洞,用修改后的信用卡綁定手機(jī)電話后,實(shí)現(xiàn)了電信遙控,將該信用卡綁定了支付寶賬戶,進(jìn)行了快速結(jié)算消費(fèi)。
三、對(duì)策建議
一是銀監(jiān)部門督促商業(yè)銀行規(guī)范信用卡客服熱線流程,加強(qiáng)風(fēng)險(xiǎn)管控,對(duì)于要求更改原信用卡預(yù)留綁定手機(jī)號(hào)碼的客戶應(yīng)適當(dāng)增加審批流程,特別是針對(duì)修改原信用卡預(yù)留綁定手機(jī)號(hào)碼后,又立即申請(qǐng)?zhí)岣吲R時(shí)信用額度的,要嚴(yán)格審核,規(guī)避風(fēng)險(xiǎn);
二是督促第三方交易平臺(tái)嚴(yán)格快捷支付安全交易流程,完善目前僅靠支付密碼和手機(jī)動(dòng)態(tài)驗(yàn)證碼便可進(jìn)行快捷支付的交易方式;
三是各地公安機(jī)關(guān)經(jīng)偵部門要加強(qiáng)與金融機(jī)構(gòu)及其監(jiān)管部門的交流協(xié)作,及時(shí)進(jìn)行情報(bào)線索搜集和研判,嚴(yán)厲打擊此類經(jīng)濟(jì)犯罪;
四是金融部門加大宣傳力度,要多渠道、多方式廣泛宣傳,提醒廣大銀行卡用戶妥善保管好自身的銀行卡,切勿把自己的身份證件及銀行卡的相關(guān)信息資料、密碼輕易泄露,增強(qiáng)安全防范意識(shí)。
編輯推薦:信用卡