央广网北京5月19日消息 据经济之声《天下公司》报道,如果有什么银行或者信用卡中心给你打电话,说有什么什么业务要你办理,你怎么确定他真的是银行或者信用卡中心?怎么确定他不是骗子?对于多数人来说,可以看下来电号码是不是正规的客服电话(某个区号打来的固话基本都是骗子)。可以听下客服的口头表达是不是专业规范(某个地区口音的也基本都是骗子)。还有输入查询密码,或者核对一些预留信息,这个只有银行和自己才知道,骗子不知道。
预留信息的确是比较好的办法。但是南京的曹先生(化名)尽管也核对了预留信息,但是仍然差点上当受骗。他昨天下午接到这么一个电话:
曹先生:接到一个400-820-5555电话,然后说是招商银行信用卡电话,接通以后她讲的东西也都很标准很规范,她说(曹先生),您用卡期间有没有一些什么问题什么的,然后我说还都挺好的。她就说我们看到您最近几个月的消费记录,想问一下需不需要提升额度,我说那你可以提,这个无所谓。然后她说你提升额度的话,我们需要跟您核实信息,然后就开始问了,说您的身份证尾数是不是这个数,我说是。那您的手机尾号是不是这个号?我说是。然后问了很多信息,只是问我是不是,我说是。因为她提供的信息都是准确的。
曹先生本来以为只是一个普通的客户回访电话,可是越到后来就越觉得奇怪。居然向他问起了信用卡背后的三位数,也就是CVV2安全码。要知道,只要掌握了一张信用卡的卡号、有效期和CVV2安全码,即时不是本人,也可以完成消费。曹先生急了。
曹先生:因为我想到它已经有我这个三位数字的序号,我这个卡很可能随时被盗刷,然后我就想着在挂电话之前,一定要把这个卡注销掉。这边我一直在稳住她,她一直在跟我讲各种各样的事情,我一直在按、按、按,她又核对了一些信息,都是我准确的信息。大概过了四五分钟时间,我拨进了招行的人工服务热线,我就把我这边电话挂了,我就跟人工客服讲,我说我这张卡赶紧给我注销掉。她们反应还挺快的,她说好,这张卡现在开始已经不能用了,跟我确认了最后一笔消费。招行跟我确认信息的时候,也是跟我在确认什么信息,联系人、你的身份证尾数这些东西,就是骗子的流程跟招商银行正常的流程,包括问询的话都是一样的。
这位曹先生已经算是警惕性很高的了,骗子掌握了他各种信息,连他近三个月的详细账单,在招行有几张卡、卡号是什么。不过最让人震惊和不解的是,曹先生在招行留的紧急联系人姓名,都知道得一清二楚。
曹先生:这件事让人起疑心的地方在于,如果你说我的邮箱被泄露了,那么我的账单信息被骗子知道,这是有可能的。而且我用于收账单信息的邮箱的密码基本上一个月改一次,很难泄露。你说骗子如果是知道我的其他信息都可以,但是这个紧急联系人我只在招商银行留过,没有在其他任何银行留过。所以我觉得很奇怪,骗子怎么能知道我紧急联系人是谁呢?只有招商银行知道。
随后,曹先生向招商银行客服发出质疑,表达了强烈的疑惑和不信任感,提出立即注销招商银行信用卡。而招商银行客服对于曹先生众多隐私信息泄露的原因,没有过多解释,只是建议他“去报警”。
招商银行客服:首先您说的这种情况,比如说像父母、朋友这些紧急联络人的话,肯定是说在银行有预留;但是,您知道现在这个信息社会,不是说那个伪冒分子就没有办法得到这些信息。比如你在其他银行有办什么业务,或者说在其他地方留过你的手机号、身份证这些,如果说我登记了,比如说一旦系统有一些漏洞的话,他也可能去说去攻破,然后去做这些信息的复制、粘贴什么的,都有可能。但是的确是说客户第一时间发现情况不对的时候,要来电做风险防范。
360手机安全专家买昭一丁认为,根据这位曹先生的讲述,骗子行骗的来龙去脉应该是这样的:
买昭一丁:大概是这样一个过程:他在银行预留这些信息,应该是可以在招商银行的网上银行查询到的,甚至进行编辑与修改都是可以的。然后,这个用户他登录招商银行的这个登录密码,可能已经和其他网站登录密码是相同的。接着,骗子之前已经通过一些手段,把其他网站的密码库拿到了,然后他现拿一条一条密码去试,试到了说这个受害者登录招商银行网上银行的登陆密码。骗子就用这个人的账号和密码,先登上了他的招商银行网上银行里面去看,看到了他的这些信息。之后我现在因为想从他银行卡里面转钱,我需要他的交易密码,交易密码现在是拿不到的,所以说这个犯罪分子才会跟他去联系,想要他完成转账,拿到这个交易密码。我猜测是这样一个过程。
律师赵占领认为,银行在得知用户信息被盗用之后,首先应该做的应该是核实情况、调查自身是否存在过失或缺漏,而不是一上来就推说不是自己的责任。
赵占领:他连核实都没有做,调查也没有做的情况下,就说自己没问题,这肯定是一个推辞的说法。如果说你认为自己没有问题,那你应该马上去核实,调查自己内部有没有问题,现在没有核实就直接就断言否认自己没问题,这是推卸责任。
银行卡信息安全事件最近几年频频发生,银行卡信息盗取、买卖似乎已形成黑色产业链,许多互联网企业由于在安全防范上存在漏洞,沦为“黑客”和不法分子盗取用户信息的主要渠道,给金融安全带来重大危害和隐患。
此前一篇题为《紧急提示!千万别把你的银行卡放裤兜里!》的文章传遍了微信“朋友圈”,文章说,新一代芯片银行卡即使是隔着衣服和钱包,也能被一种特殊的读卡器轻易读取个人信息,甚至被盗刷。中国银联随后澄清说,芯片银行卡不能被复制,不会被盗刷。然而,依然有不少用户担心,即使不被盗刷,这么多个人信息被泄露真的没问题吗?如果银行卡信息能够被轻易读取,是否意味着包括公交卡之类的各种电子钱包也不安全?对于这样的信息泄露又该如何防范?
安全专家买昭一丁支了两招:一,不同账号的密码不要重;二,经常检查手机、电脑的安全状态。
买昭一丁:我觉得第一步就是要保证自己比较重要的网站登陆密码和其他地方密码不一样。第二个,要对自己的手机和电脑进行一个安全的检查,保证上面安装有比较主流的安全软件,定期进行体检、病毒扫描这样的操作。然后基本把这两点做好之后,就能得到相当程度的保护了。
原标题:信用卡刷卡记录、应急联络人信息遭泄露 招行回应:请去报警