携程"漏洞门"之外你的信用卡还会怎样泄密

S_H_Rong 2014-04-24

展开全文

防不胜防的信用卡泄密

携程信用卡漏洞

　　携程确认93名客户的信用卡信息泄露。泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码（即卡号、有效期和服务约束代码生成的3位或4位数字）以及银行卡6位Bin(用于支付的6位数字)，有可能被黑客所读取。

　　发生“泄密门”的不光是携程，在国外也有类似案例曝光。去年年底，美国零售巨头塔吉特公司声称，约4000万名顾客信用卡和借记卡账户数据在感恩节购物季期间被盗。2007年，美国折扣连锁店TJMaxx的母公司TJXCos遭遇了美国有史以来最大的消费者数据被盗事件，造成4000多万个信用卡号码被泄露，该公司损失约2亿美元。

　　而随着多种购物方式，特别是网购的普及，用户信用卡信息泄露就存在多种途径。

信用卡主要泄密途径揭秘

途径1：利用钓鱼网站套取信息

　　消费者李彤的反馈，称她近期接到假淘宝电话，称其支付宝账号被冻结，让其填信用卡资料，李彤听到用户对于自己资料比较了解，就在骗子发来的链接中提供了相关信息，结果其信用卡上7904元现金被盗刷。

　　防骗指南

　　1.当遇到不明身份的电话和信息时，需要经过多次核实；

　　2.对于不能辨别有无问题的链接，一定不要打开；

　　3.任何索取银行卡、身份证号码及手机验证码的行为，都需要特别留心。

途径2：利用 “备忘”功能套取信息

　　用户刘东在网上收到陌生用户的消息，说他之前用银行信用卡绑定快捷支付时绑定失败，需要重新验证激活。对方还打电话要刘东查看一分钱绑定快捷支付的交易记录，要他按照备注提示填写身份证号，信用卡的卡号、密码、有效期和动态密码。刘东录入相关信息后，信用卡却被人盗刷了3万元。一些网购网站和支付工具有“备忘”功能，骗子早就盗取了用户的支付账户信息，从而利用“备忘”功能套取他的信用卡信息。

　　防骗指南

　　1.官方客服人员是不会要求用户输入或索取用户的身份证、银行卡密码、验证码等信息的；

　　2.开通支付宝快捷支付时如果失败，系统会有相关提示，而绝对不会人工进行核实索取资料；

　　3.支付宝中的“备忘”一栏是用户可以手动编辑的，非系统消息。一旦发现来历不明的备忘，要立刻修改账户密码。

途径3：以办理高额度信用卡为由套取信息

　　用户张尧信用卡额度只有2000元，想提高额度。他在QQ上联系一家公司，对方称办理3万元额度的信用卡，需要先提交资料，开通网上银行，并且在网银里充3000元。此后，张尧在对方给的一个网站进行操作，但打开之后发现要支付，骗子称是0元支付，张尧输入动态密码后，发现自己的380元被转到了另外一个账号上。几天后骗子又称银行发给张尧一组数字，让其转发给诈骗分子，当他照做之后，其信用卡上的2000元被套走。

　　防骗指南

　　1.切勿轻信网上可代办信用卡等信息；

　　2.妥善保护好自己的个人资料不外泄。