信用卡未離身,居然也可以被人刷走卡里的2萬多元!最近,翟姐遭遇了這樣蹊蹺的事情。
記者通過調(diào)查發(fā)現(xiàn)了一個(gè)危險(xiǎn)的“訂票”黑洞,部分銀行在推廣信用卡的過程中,難以保障用戶個(gè)人信息安全,不法分子盜取私密信息后,通過電話支付平臺(tái),訂票后再退票,從而“榨”走持卡人的血汗錢。
◎奇事
信用卡無端被刷2萬多元
翟姐從小在廣州長(zhǎng)大,目前是天河一間美容機(jī)構(gòu)的負(fù)責(zé)人,因?yàn)楣ぷ餍枰@幾年,她前前后后在幾間銀行辦了近6張信用卡。本來一直平安無事,直至今年1月份。翟姐打電話去其中一間銀行查詢透支金額,工作人員竟表示,她留的手機(jī)號(hào)和親人名字都不對(duì)。
“自己明明一直沒改過信用卡的資料,怎么會(huì)全不對(duì)呢?”翟姐心里十分納悶?头藛T提醒她,如果她想繼續(xù)使用這張卡,一定要將資料改過來。翟姐第二天就到銀行,一問心里一驚:有人打電話冒用她的身份證修改了她的資料。
翟姐這才恍然大悟,本來她每次刷卡,銀行都會(huì)發(fā)條信息給她的。但自從去年12月底開始,刷卡后就沒收到過銀行的信息了。
冒充她的這個(gè)人究竟是誰呢?修改卡的資料又為了什么呢?由于當(dāng)時(shí)銀行工作人員表示“暫時(shí)查不了賬戶余額”,翟姐又以為反正卡在自己身上,也沒有受什么損失,資料也改過來了,就沒再追究下去,只是叫銀行凍結(jié)賬戶。然而,幾天后,翟姐突然收到銀行發(fā)來的一條信息,顯示“用卡不成功”。后來銀行保衛(wèi)科打電話稱她的卡被人盜用了,建議她去報(bào)案。
因?yàn)橐呀?jīng)將卡凍結(jié),加上臨近春節(jié),翟姐并未馬上報(bào)案。到了2月9日,翟姐收到了銀行寄過來的賬單。不看不知道,一看嚇一跳,信用卡在凍結(jié)之前,居然被人刷走了三筆錢,都是網(wǎng)上消費(fèi)的,金額足足有2萬多元。翟姐一下子懵了。
◎探因
給出卡號(hào)等信息便能刷卡訂機(jī)票
翟姐去派出所報(bào)了案,希望公安部門能為自己追回?fù)p失。但不法分子是如何修改翟姐資料并盜刷其信用卡的呢?
銀行方面回應(yīng)說,客戶修改資料,一是親自到銀行柜臺(tái),出示身份證件修改,二是通過電話修改,如果客戶忘記密碼,他們則會(huì)進(jìn)行嚴(yán)格的審核,驗(yàn)證客戶在銀行辦卡時(shí)填寫的資料信息,諸如身份證號(hào)、手機(jī)、親人名字等等,答對(duì)后才可修改資料。
“出現(xiàn)這種情況,很有可能是翟姐信用卡的個(gè)人信息(如身份證號(hào)碼、卡號(hào)、CVV碼等)被人竊取了。不法分子謊稱忘了密碼修改了資料,我們也很難確認(rèn)打電話的是不是本人。”銀行工作人員表示。
翟姐表示,她一直沒遺失過卡,也從來就沒有把資料告訴過別人。“退一步講,就算有人知道了我的辦卡資料,但沒通過我簽名確認(rèn)的交易,又怎么能夠成功呢?”翟姐質(zhì)疑道。
銀行方面調(diào)查后則表示,現(xiàn)在很多交易都是在網(wǎng)上進(jìn)行的,只要有支付密碼以及卡片的一些相關(guān)信息就可以進(jìn)行,并不一定需要簽名。而且翟姐的2萬多元,都是不法分子通過電話訂機(jī)票的形式刷走的,甚至連卡和密碼都不需要,打個(gè)電話就可以了。由于在支付之前,不法分子已經(jīng)修改了翟姐的電話,所以她并沒收到消費(fèi)短信。
據(jù)介紹,國(guó)內(nèi)新近推出的電話支付系統(tǒng)不需要開通網(wǎng)銀,由銀行授權(quán)給某些商務(wù)網(wǎng)站,進(jìn)行訂票、旅游等服務(wù)。“現(xiàn)在我們正在研究怎樣降低風(fēng)險(xiǎn)。因?yàn)檫@種方式有一定風(fēng)險(xiǎn)。”銀行工作人員表示。
目前,銀行也報(bào)了案,銀行表示將承擔(dān)翟姐2萬余元的損失,案件還在進(jìn)一步調(diào)查之中。
◎調(diào)查
個(gè)人信息難保密電話訂票審核少
這個(gè)事件,再次揭示了信用卡個(gè)人信息泄密的危險(xiǎn)。
事實(shí)上,近年來街頭遍地可見信用卡辦理點(diǎn)。一些銀行為了提高發(fā)卡量,聘請(qǐng)了大量的業(yè)務(wù)員去街頭拉業(yè)務(wù),并以免年費(fèi)、送禮物等方式,吸引一些市民前去辦卡。但在市民個(gè)人資料的保護(hù)上,這些銀行卻未能加強(qiáng)監(jiān)管。
與此同時(shí),電話訂票平臺(tái)在帶來便利的同時(shí),也埋下了安全隱患。
據(jù)了解,信用卡交易分為現(xiàn)場(chǎng)交易和虛擬交易兩種,現(xiàn)場(chǎng)交易持卡人必須持有信用卡和密碼才能使用。虛擬交易則主要是通過網(wǎng)絡(luò)或電話來完成,翟姐的信用卡被人訂購(gòu)飛機(jī)票就是通過虛擬交易進(jìn)行的。
記者調(diào)查發(fā)現(xiàn),信用卡有一些授權(quán)商戶,是不需要提供密碼就可訂票劃錢的,但只限于購(gòu)買機(jī)票等消費(fèi)。昨日下午,記者致電××旅行網(wǎng),客服人員說,通過信用卡預(yù)訂機(jī)票只要提供卡號(hào)、信用卡有效期、驗(yàn)證碼、持卡人身份證號(hào)碼就可以,無需提供密碼。“國(guó)內(nèi)和國(guó)外機(jī)票都可以訂,我們每天都有很多客人。”
對(duì)此,有網(wǎng)民表示擔(dān)憂:“沒問我要密碼就訂好了,然后也扣款成功了,心里真是沒有安全感。”
本報(bào)記者胡良光
實(shí)習(xí)生王俊
■專家說法
用卡風(fēng)險(xiǎn)應(yīng)告知電話交易應(yīng)規(guī)范
暨南大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授徐瑄認(rèn)為,當(dāng)今我國(guó)對(duì)個(gè)人信息保護(hù)也有相關(guān)條例規(guī)定,主客雙方都應(yīng)該擔(dān)負(fù)管理賬號(hào)的責(zé)任,簽訂協(xié)議,明確萬一出現(xiàn)個(gè)人信息被偷、被搶、被盜時(shí),雙方應(yīng)如何承擔(dān)責(zé)任,秉持“誰泄漏,誰負(fù)責(zé)”的原則。
省人大代表、廣東國(guó)鼎律師事務(wù)所律師朱列玉表示,有關(guān)部門對(duì)信用卡的保護(hù)措施還是不夠,有些銀行的密碼通過提供相關(guān)用戶資料就可以修改,這樣給用戶提供方便的同時(shí)也是很不安全的。他還指出,銀行應(yīng)該向客戶提供所有的風(fēng)險(xiǎn)提示。
至于諸如免密碼訂機(jī)票等電話交易方式,朱列玉認(rèn)為,它很好地給顧客提供了方便,但我國(guó)對(duì)個(gè)體隱私的保護(hù)并沒有具體條例且保護(hù)力度還是很弱,因此,他建議,要規(guī)范此類發(fā)卡機(jī)構(gòu)及經(jīng)營(yíng)公司對(duì)顧客個(gè)人信息的保護(hù),如果因泄漏顧客資料而給顧客造成損失,理應(yīng)承擔(dān)無限連帶責(zé)任。