伴随着信用卡的普及,各类信用卡服务网站也层出不穷,向信用卡用户提供着诸如信用卡优惠信息、各类信用卡对比等便捷服务。
然而,混杂在这些信用卡服务网站中,有一类网站,却打着帮助用户提高额度、消除不良记录、变更信用卡密码、变更信用卡绑定手机号等服务内容的幌子,来骗取用户的信用卡信息,进而盗取用户信用卡中的资金。
近日,网络安全服务提供商趋势科技便监控到一家声称为“信用卡服务平台网站”的“爱卡网”(网址为www.9580.cc),便存在着这样的问题。
能提升额度的“爱卡网”
打开“爱卡网”的网站,会发现在“爱卡网”上,分区域罗列着国内各大银行的标识,提供了各大银行信用卡的申请通道,并且有着不同银行信用卡的最新资讯。这样的设计,与很多信用卡服务类网站并无太大差异。
然而,仔细浏览网站内容可以发现,“爱卡网”提供了一般信用卡服务类网站上并不存在的服务内容:提高额度、手机号码变更、消除不良记录、密码找回……这些字眼儿在“爱卡网”上十分醒目。
据了解,当点击“爱卡网”上的任意链接,无论是信用卡申请通道,亦或其提供的提高额度、手机号码变更等服务内容,还是各类信用卡的最新资讯,网站都会跳转到一个页面——“信用卡业务”。
在“信用卡业务”页面上,要想进行下一步操作,则需要用户提交详细的个人信息,如持卡人姓名、身份证号,以及所持有信用卡的详细信息,如发卡银行、信用卡卡号、有效期、安全码、预留手机号、每月还款日、当月是否取现、网银查询密码等。
当用户提交完以上信息后,网页会弹出“发布成功,请等待管理员处理……”的提示,数秒之后,页面就会跳转至“爱卡网”首页。
业内专家表示,“爱卡网”存在高危风险,不法分子不仅精心设计了网站界面,使其看起来与正规网站无异,还会在大量网站中嵌入该钓鱼网站的域名,并通过搜索引擎优化技术,使其排到搜索结果页面的首页,消费者稍不留神就有可能误入该网站。
而更令人担心的是,“爱卡网”的页面上并不包含任何恶意代码或捆绑恶意插件,这使其容易躲过安全防护软件的监测,进而诱使用户提供信用卡卡号、密码、有效期等重要信息。
调查人士对于“爱卡网”的相关信息进行了查询,发现这家网站的域名位于国外,并且由个人开设。在工信部ICP备案中心的网站上,法治周末记者并未查询该网站的备案信息。
“我国对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。”北京大成律师事务所肖飒律师称。
4月14日,已无法登录“爱卡网”
不存在“全能”的信用卡网站
“类似于‘爱卡网’这样的骗局,实际上并不罕见,网络上时常会有一些钓鱼网站,打着提高信用卡额度的旗号实施诈骗。”信用卡专家董峥表示。
在董峥看来,不同于冒充银行官方网站的钓鱼诈骗存在较高欺骗性,像“爱卡网”这样的诈骗方式,完全是通过一家毫不知名的第三方网站,让信用卡用户“心甘情愿”地提供其个人的有效信息。如果信用卡用户提高一些安全防范意识、多了解一些有关信用卡服务的知识,是完全可以避免上当受骗的。
“信用卡上的每一条信息,都有着其特殊的用途,所有的信息都应当保密,不能轻易泄露给他人。这些信息就像是信用卡安全的钥匙,当用户在网站上填写这些信息时,就相当于把钥匙交给了别人,再可靠的保障措施也发挥不了作用。”董峥说。
董峥介绍,一般正规的第三方信用卡服务网站,都不会要求用户向其网站提供个人信息:“信用卡服务网站所提供的服务,一般都是各家银行信用卡的申请介绍、申请通道、优惠信息,以及综合各家信用卡特点的横向比较。这些服务都是不会要求用户提供个人信息的。用户通过这些网站向银行申请信用卡,都会直接跳转到指定银行的官方网站上去填写各种资料,而并不是在这些信用卡服务网站上进行操作。”
除了安全防范意识的提高,董峥还表示,信用卡用户也应当了解到,像提高信用卡额度、消除信用卡不良使用记录等操作,也并不是一家信用卡服务网站能够做到的。
“比如信用卡额度的提高,并不存在标准、统一的流程,各家银行对于信用卡额度的审批,都有其自己的一套做法,会根据用户的信用卡使用情况、信用记录等进行综合衡量。”董峥说,“而像信用卡的不良使用记录,比如发生逾期等情况,情节严重的话是会被记入个人征信记录的,也并不是一家信用卡服务网站可以给你抹除的。”
缺乏正确用卡观是根本问题
董峥表示,像“爱卡网”这样以提高信用卡额度为招牌的钓鱼网站并非难以识别,基本上使用的都是相同或者类似的手法;但为何此类网站层出不穷、一再有人因此上当受骗,他坦言,很大程度上是信用卡用户的“贪欲”在作怪。
“有些人通过正常途径无法办下信用卡,即便办下了信用卡额度也不高,而办下信用卡后又想着找各种各样的优惠、钻信用卡使用的空子来获取更多利益,骗子正是利用了这种心理,才能屡屡得逞。”董峥说。
董峥认为,问题的根源在于,很多信用卡用户并没有树立正确的信用卡用卡观;而在正确的用卡观中,最重要的一点又是树立正确的信用卡额度观:“所谓正确的额度观,就是要认清信用卡的额度对于我们自身使用来说,究竟意味着什么。很多人会觉得,信用卡的额度越高越好,甚至将高额度信用卡作为身份、地位的象征,这种观念是十分错误的。”
董峥称,一张信用卡有多少额度合适,需要持卡人衡量自己的财力状况、消费水平、消费能力等进行考量,并没有定论;而一般来说,以持卡人每月工资额的3至5倍作为信用卡额度上限较为合适。
“信用卡用户应当充分认识到,信用卡的使用实际上是一种负债,是银行‘借给你’的钱,最终都是要还的。在保证能够支撑信用卡还款的前提下,一张能够满足日常生活使用的额度的信用卡就足够了,盲目追求高额度完全没有必要。一旦发生超过自身还款能力的信用卡透支,反而会造成个人的不良信用记录,严重的将被记入个人征信记录,从而产生更多的不良影响。”董峥说。
而在金山毒霸反病毒工程师李铁军看来,信用卡用户对互联网时代新型支付工具缺乏了解,也是此类诈骗多发的重要原因。
“很多信用卡用户仍存在着一个非常错误的观念:我的信用卡在我自己手上,密码也只有我知道,那么这张卡就是安全的。而实际上,网络中的很多支付工具在利用信用卡进行划款、消费时,并不需要有实体卡和信用卡密码,只要掌握信用卡持卡人的身份信息、信用卡信息、手机验证码,就可以信用卡扣款了。”李铁军介绍。
李铁军表示,正是因为很多信用卡用户对这样的支付流程不了解,才导致了他们被骗局蒙蔽了双眼:“有些人觉得通过正规渠道申请信用卡、提高额度很困难,便会从网上搜索到谎称能帮助用户达到其目的的诈骗网站,轻信不法分子,甚至将身份证复印件、U盾邮寄给他们,这些做法都是十分危险的。”
牢记“只告知不索取”原则
“随着信用卡功能的不断发展,信用卡作为便捷的现代支付工具,在社会生活和经济生活中占有着越来越重要的位置;而巨大的利益,吸引了大批违法犯罪分子瞄准信用卡这一市场,加之持卡人防范意识薄弱,容易掉入各种网站宣传或电话引诱的陷阱里,轻易地交出自己的身份信息及密码,因而信用卡犯罪及相关金融领域内的犯罪总是屡禁不止。”肖飒表示。
卡宝宝网提醒广大信用卡用户,不要轻易相信网上各种贷款信息或者办卡信息,尤其是针对申请高额度信用卡或者提高现有信用卡额度的信息,更要仔细甄别,八成存在诈骗情况。
“如果发现自己不幸被骗,信用卡用户须立即拨打被骗银行卡所属银行的服务热线,说明情况,要求冻结该卡片或者在银行工作人员的建议下进行操作;其次,无论受骗金额大小,都应当选择报警,积极配合警方调查,提供的有效信息越多,越有利于追回损失,而即便这笔钱很难追回来,也能够帮助公安机关打击这种诈骗犯罪,减少他人受骗的机会;最后,在遇到跟处分财产相关的行为时,凡事多留心,避免上当受骗。”肖飒建议。
李铁军从网络安全防范的角度谈到,信用卡用户在日常生活中使用于信用卡关联的支付工具时,应当尽量选择大型、可靠的交易平台;在日常生活中,给电脑和手机装上安全软件,可以从一定程度上甄别诈骗网站和APP。
“鉴于安卓系统在应用市场上的混乱状况,对于安卓手机用户来说,特别需要注意的是,最好通过官方网站或者正规、可靠的应用市场去下载、安装应用程序,避免被假冒APP所蒙蔽。另外,对于他人发来的应用、网站、支付操作的链接、二维码图片,也应当谨慎点开,避免不必要的损失。”李铁军说。
李铁军还提到,很多信用卡用户在用卡过程中,都会忽略手机验证码的作用,而这会造成很大的安全隐患:“手机验证码是非常重要的身份验证渠道,在每一条验证码短信里,都会提示用户注意保密、不得泄露给他人,不过这一句话往往被用户忽略。”他强调,手机验证码只能自己使用,千万不能告诉其他人。
董峥表示,要避免在信用卡的使用过程中上当受骗,需要牢记一点:“银行的客户服务中有一个原则,就是‘只告知不索取’——银行一般不会向用户索要信息,因为银行系统中已经留存了相关信息,顶多只会跟用户进行核实,比如让用户报出银行卡号、身份证、手机号等号码的后4位,与系统中存有的信息进行核对。信用卡用户一旦遇到有人向其索取、要求提供相关信息,就应当留个心眼,是否遇到了诈骗。”