今年以来,多起利用更改信用卡预留绑定的手机号码漏洞,从而进行信用卡诈骗的案件引起了多方重视,被盗刷信用卡涉及建设银行、工商银行等金融单位,下面卡宝宝网为持卡者详细介绍这种信用卡诈骗的案例。
一、典型案例及犯罪手段
第一步,通过互联网购买或网上聊天等诱骗手段,非法获取大量他人信用卡信息资料;
第二步,冒用信用卡持卡人拨打相关银行信用卡中心客服电话,修改绑定的手机号码,并提升信用额度;
第三步,用修改后的绑定手机号码进行电信遥控,将信用卡绑定支付宝账户;
第四步,通过第三方交易平台以快捷支付的方式进行网络购物,并迅速变现获利。
二、暴露出的问题
一是通过银行客服电话更改信用卡预留绑定手机号码的过程存在漏洞。当前,一些商业银行为提高服务效率,实施了持卡客户通过客服电话随时更改信用卡绑定手机号码的服务。特别是,可以使用任意手机更改原信用卡预留绑定手机号码,存在着重大安全隐患。以建设银行为例,使用任意手机拨打银行信用卡服务热线(400-820-0588)后,进入人工服务。银行客服人员在简单核对预留手机号码、持卡人家庭住址、信用卡信用额度、信用卡有效期等几个基本信息后,可以当场修改预留手机号码,并即时生效。此后,该信用卡的交易信息、提醒等短信息都将由新修改的手机号码接收。若新修改的手机机主并非原信用卡持有人,那么该信用卡实际上已经脱离了持卡人的管控。本案中,犯罪嫌疑人正是利用非法获取的他人信用卡基本信息,通过拨打信用卡客服电话,顺利地修改了绑定的手机号码,对该信用卡实现了非接触性的控制。
二是申请提高信用卡临时信用额度存在漏洞。目前,持卡人使用信用卡中心客服电话申请提高临时信用额度最为简单快捷。特别是,当场修改了原信用卡预留绑定手机号码后,又立即申请提高临时信用额度,存在着重大安全隐患,应引起高度警惕。一般情况下,只需致电信用卡中心并提出申请,客服人员会询问持卡人临时提高信用额度的用途,经简单测评,会即时提高信用额度。本案中,犯罪嫌疑人在更改了信用卡预留绑定电话后,均立即申请提升信用卡临时额度,并迅速大额盗刷,信用卡诈骗案件的损失进一步扩大。
三是第三方快捷支付流程存在漏洞。目前,支付宝、财付通、快钱等多家第三方支付机构和多家银行合作开通了网上快捷支付。实现网上快捷支付不需要开通网银,只需提供银行卡卡号、身份证、手机号码等信息。使用快捷支付购买商品时,第三方支付机构会发送动态验证码短信到用户手机号上,用户输入正确的验证码短信,即可完成支付。可以看出,快捷支付是不需要输入银行卡交易密码的,只需输入验证码就可付款。本案中,犯罪分子正是利用该漏洞,用修改后的信用卡绑定手机电话后,实现了电信遥控,将该信用卡绑定了支付宝账户,进行了快速结算消费。
三、对策建议
一是银监部门督促商业银行规范信用卡客服热线流程,加强风险管控,对于要求更改原信用卡预留绑定手机号码的客户应适当增加审批流程,特别是针对修改原信用卡预留绑定手机号码后,又立即申请提高临时信用额度的,要严格审核,规避风险;
二是督促第三方交易平台严格快捷支付安全交易流程,完善目前仅靠支付密码和手机动态验证码便可进行快捷支付的交易方式;
三是各地公安机关经侦部门要加强与金融机构及其监管部门的交流协作,及时进行情报线索搜集和研判,严厉打击此类经济犯罪;
四是金融部门加大宣传力度,要多渠道、多方式广泛宣传,提醒广大银行卡用户妥善保管好自身的银行卡,切勿把自己的身份证件及银行卡的相关信息资料、密码轻易泄露,增强安全防范意识。
编辑推荐:信用卡