無(wú)需密碼，只需提供信用卡卡號(hào)、有效期和背后的三位數(shù)字即可消費(fèi)，網(wǎng)友將此形容為“驚天支付漏洞”。

      長(zhǎng)江日?qǐng)?bào)報(bào)道 關(guān)注我們的財(cái)富安全

      今年央視“3·15”晚會(huì)曝光黑客利用木馬病毒盜取個(gè)人網(wǎng)銀信息廉價(jià)出售，使網(wǎng)銀資金被盜的案件后，網(wǎng)上銀行安全問題成為焦點(diǎn)。其實(shí)，涉及財(cái)富安全的故事不止于此：銀行ATM機(jī)加裝竊取信息裝置、信用卡遭盜刷、血汗錢被所謂的專業(yè)公司騙去“投資”……

      時(shí)下，在我們學(xué)會(huì)理財(cái)，讓自己財(cái)富保值增長(zhǎng)的同時(shí)，我們更應(yīng)該關(guān)注財(cái)富的安全，謹(jǐn)防由于自己的無(wú)知、金融服務(wù)的漏洞、犯罪花樣的翻新，導(dǎo)致財(cái)富縮水甚至錢打水漂。

      今起，本報(bào)將推出系列報(bào)道，如果您有相關(guān)的經(jīng)歷，或者有好的建議，或者洞察財(cái)富管理的漏洞，敬請(qǐng)撥打我們的電話。

      信用卡“驚天漏洞”？

      專家：正常支付方式

      無(wú)需密碼，只需提供信用卡卡號(hào)、有效期和背后的三位數(shù)字即可消費(fèi)，網(wǎng)友將此形容為“驚天支付漏洞”。昨日， 民生銀行(行情 股吧)武漢分行信用卡中心有關(guān)人士表示，這其實(shí)是正常的支付方式，但持卡人確實(shí)需要妥善保管好信用卡和個(gè)人信息。

      該人士介紹，信用卡背面持卡人簽名處末尾的頂端有7位數(shù)字，以斜體字顯示。其中，前4位為卡號(hào)末四位數(shù)字，后3位為信用卡驗(yàn)證碼，被稱為CVC碼或CVV碼。

      預(yù)訂酒店、機(jī)票這樣的消費(fèi)時(shí)，一般均為離線交易。離線交易不需要密碼，直接把信用卡卡號(hào)提供給商家，商家為確保信用卡是否有效，一般會(huì)讓持卡者提供3位驗(yàn)證碼和信用卡有效期限，經(jīng)信用卡組織核實(shí)后，即可直接扣款。如果通過銀行預(yù)訂，還可能需要驗(yàn)證個(gè)人信息。信息問題由持卡人預(yù)設(shè)，用于確認(rèn)身份。

      記者調(diào)查發(fā)現(xiàn),這個(gè)信用卡消費(fèi)的知識(shí)，很多持卡人并不知曉。

     據(jù)警方介紹，不少人在接到犯罪分子偽裝銀行打來的電話時(shí)，只懂得保護(hù)密碼，身份證號(hào)、生日、手機(jī)號(hào)等信息較容易被套去。這些信息往往對(duì)不法分子實(shí)施詐騙起到關(guān)鍵性作用。還有的犯罪分子利用磁卡數(shù)據(jù)采集器等工具，利用持卡人刷卡的機(jī)會(huì)，復(fù)制信用卡信息，盜取資金。

      民生銀行武漢分行信用卡中心人士提醒，市民對(duì)信用卡使用有一個(gè)熟悉的過程，不少持卡人僅習(xí)慣靠密碼保護(hù)信用卡安全。其實(shí)，信用卡卡面上所有的信息，均屬于重點(diǎn)保護(hù)對(duì)象，不可隨便示人，信用卡最好不要遠(yuǎn)離視線。此外，身份證號(hào)、家庭電話等個(gè)人信息作為確認(rèn)信用卡消費(fèi)的重要內(nèi)容，也應(yīng)重點(diǎn)保護(hù)。

     ATM機(jī)上取款，要留神！

     本報(bào)訊（記者胡楠 黃斌）市民今后在ATM機(jī)上取款,要多多留神！

     記者從有關(guān)方面獲悉,在2月17日至3月1日僅兩周時(shí)間里，我省武漢、荊州、荊門、隨州、仙桃等地連續(xù)發(fā)生8起在銀行ATM機(jī)上加裝針孔攝像頭、讀卡器等假冒裝置的案件。部分假冒裝置被發(fā)現(xiàn)時(shí)已竊取儲(chǔ)戶銀行卡相關(guān)信息，經(jīng)銀行及時(shí)聯(lián)系儲(chǔ)戶更改密碼，避免損失。但仍有2名隨州儲(chǔ)戶卡內(nèi)現(xiàn)金4.74萬(wàn)元被盜。

     針對(duì)我省近期連續(xù)發(fā)生ATM機(jī)被加裝針孔攝像頭、讀卡器等假冒裝置案件，省公安廳、湖北銀監(jiān)局近日也聯(lián)合下發(fā)通報(bào)，要求各地、各銀行業(yè)金融機(jī)構(gòu)采取有效措施，堅(jiān)決遏制此類犯罪蔓延的趨勢(shì)。

     通報(bào)指出，此類犯罪行為特點(diǎn)明顯——

     一是以竊取儲(chǔ)戶銀行卡內(nèi)現(xiàn)金為目的，通過讀卡器獲取儲(chǔ)戶銀行卡相關(guān)信息，然后復(fù)制銀行卡，并通過針孔攝像頭竊取儲(chǔ)戶銀行卡密碼，在異地ATM機(jī)上盜取銀行卡內(nèi)現(xiàn)金。

     二是團(tuán)伙作案且分工明確。有的犯罪嫌疑人負(fù)責(zé)加裝、回收假冒裝置并收集儲(chǔ)戶銀行卡信息和密碼，有的復(fù)制銀行卡，有的使用偽造信用卡在ATM機(jī)上取現(xiàn)。

      三是多為外地人員流竄作案，多采取網(wǎng)絡(luò)傳輸竊取的銀行卡資料，在異地復(fù)制銀行卡和取現(xiàn)，負(fù)責(zé)加裝假冒裝置的犯罪分子則在全國(guó)各地流竄，伺機(jī)作案。

      四是假冒裝置偽裝性強(qiáng)，讀卡器多為ATM機(jī)插卡扣形狀，針孔攝像頭偽裝成金屬裝飾條等形狀，多使用強(qiáng)力膠水粘合在插卡口和密碼鍵盤上方。假冒裝置本身不影響用戶正常使用，不易被查覺。

     五是加裝假冒裝置的作案時(shí)間多集中在ATM機(jī)利用率較高的18時(shí)至21時(shí)之間。

     六是危害性大，此類犯罪成本較低，所利用的技術(shù)手段較為成熟，竊取銀行卡信息和密碼后，能迅速完成異地制卡和取現(xiàn)。

     有關(guān)方面要求，有關(guān)銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)安全巡查，發(fā)揮遠(yuǎn)程監(jiān)控系統(tǒng)作用，組織定期巡查并落實(shí)自助銀行人防措施，及時(shí)升級(jí)自助機(jī)具的操作程序，增加安全提示操作界面。公安機(jī)關(guān)要加大此類案件的偵查力度。

     通報(bào)特別提示，儲(chǔ)戶在輸入密碼時(shí)應(yīng)用手或其他隨身物品遮擋密碼輸入操作，防止偷拍。在遇到吞卡等故障及任何疑問，應(yīng)撥打銀行統(tǒng)一的“9”開頭5位服務(wù)電話，并在原地等候處理。

     信用卡曝支付漏洞：僅需后三碼即可消費(fèi)

     有知情人士告訴記者，一方面，詐騙犯罪集團(tuán)買通消費(fèi)單位人員，大肆利用銀行漏洞與低成本復(fù)制信用卡，另一方面，卡主在不經(jīng)意的消費(fèi)、“回答問題”中，“cvv”（后三碼）、“有效期”等重要信息可能會(huì)不知不覺泄露出去。

     網(wǎng)友sky6517so講述：2月3日，自己的信用卡消失了6000元，打到客服部門，被告知卡主提供銀行卡號(hào)和背后的三位數(shù)字，核對(duì)一下個(gè)人信息就可以消費(fèi)了，不需要實(shí)物卡也不需要密碼！sky6517so形容此為“驚天支付漏洞”。