信用卡未离身,居然也可以被人刷走卡里的2万多元!最近,翟姐遭遇了这样蹊跷的事情。
记者通过调查发现了一个危险的“订票”黑洞,部分银行在推广信用卡的过程中,难以保障用户个人信息安全,不法分子盗取私密信息后,通过电话支付平台,订票后再退票,从而“榨”走持卡人的血汗钱。
◎奇事
信用卡无端被刷2万多元
翟姐从小在广州长大,目前是天河一间美容机构的负责人,因为工作需要,这几年,她前前后后在几间银行办了近6张信用卡。本来一直平安无事,直至今年1月份。翟姐打电话去其中一间银行查询透支金额,工作人员竟表示,她留的手机号和亲人名字都不对。
“自己明明一直没改过信用卡的资料,怎么会全不对呢?”翟姐心里十分纳闷。客服人员提醒她,如果她想继续使用这张卡,一定要将资料改过来。翟姐第二天就到银行,一问心里一惊:有人打电话冒用她的身份证修改了她的资料。
翟姐这才恍然大悟,本来她每次刷卡,银行都会发条信息给她的。但自从去年12月底开始,刷卡后就没收到过银行的信息了。
冒充她的这个人究竟是谁呢?修改卡的资料又为了什么呢?由于当时银行工作人员表示“暂时查不了账户余额”,翟姐又以为反正卡在自己身上,也没有受什么损失,资料也改过来了,就没再追究下去,只是叫银行冻结账户。然而,几天后,翟姐突然收到银行发来的一条信息,显示“用卡不成功”。后来银行保卫科打电话称她的卡被人盗用了,建议她去报案。
因为已经将卡冻结,加上临近春节,翟姐并未马上报案。到了2月9日,翟姐收到了银行寄过来的账单。不看不知道,一看吓一跳,信用卡在冻结之前,居然被人刷走了三笔钱,都是网上消费的,金额足足有2万多元。翟姐一下子懵了。
◎探因
给出卡号等信息便能刷卡订机票
翟姐去派出所报了案,希望公安部门能为自己追回损失。但不法分子是如何修改翟姐资料并盗刷其信用卡的呢?
银行方面回应说,客户修改资料,一是亲自到银行柜台,出示身份证件修改,二是通过电话修改,如果客户忘记密码,他们则会进行严格的审核,验证客户在银行办卡时填写的资料信息,诸如身份证号、手机、亲人名字等等,答对后才可修改资料。
“出现这种情况,很有可能是翟姐信用卡的个人信息(如身份证号码、卡号、CVV码等)被人窃取了。不法分子谎称忘了密码修改了资料,我们也很难确认打电话的是不是本人。”银行工作人员表示。
翟姐表示,她一直没遗失过卡,也从来就没有把资料告诉过别人。“退一步讲,就算有人知道了我的办卡资料,但没通过我签名确认的交易,又怎么能够成功呢?”翟姐质疑道。
银行方面调查后则表示,现在很多交易都是在网上进行的,只要有支付密码以及卡片的一些相关信息就可以进行,并不一定需要签名。而且翟姐的2万多元,都是不法分子通过电话订机票的形式刷走的,甚至连卡和密码都不需要,打个电话就可以了。由于在支付之前,不法分子已经修改了翟姐的电话,所以她并没收到消费短信。
据介绍,国内新近推出的电话支付系统不需要开通网银,由银行授权给某些商务网站,进行订票、旅游等服务。“现在我们正在研究怎样降低风险。因为这种方式有一定风险。”银行工作人员表示。
目前,银行也报了案,银行表示将承担翟姐2万余元的损失,案件还在进一步调查之中。
◎调查
个人信息难保密电话订票审核少
这个事件,再次揭示了信用卡个人信息泄密的危险。
事实上,近年来街头遍地可见信用卡办理点。一些银行为了提高发卡量,聘请了大量的业务员去街头拉业务,并以免年费、送礼物等方式,吸引一些市民前去办卡。但在市民个人资料的保护上,这些银行却未能加强监管。
与此同时,电话订票平台在带来便利的同时,也埋下了安全隐患。
据了解,信用卡交易分为现场交易和虚拟交易两种,现场交易持卡人必须持有信用卡和密码才能使用。虚拟交易则主要是通过网络或电话来完成,翟姐的信用卡被人订购飞机票就是通过虚拟交易进行的。
记者调查发现,信用卡有一些授权商户,是不需要提供密码就可订票划钱的,但只限于购买机票等消费。昨日下午,记者致电××旅行网,客服人员说,通过信用卡预订机票只要提供卡号、信用卡有效期、验证码、持卡人身份证号码就可以,无需提供密码。“国内和国外机票都可以订,我们每天都有很多客人。”
对此,有网民表示担忧:“没问我要密码就订好了,然后也扣款成功了,心里真是没有安全感。”
本报记者胡良光
实习生王俊
■专家说法
用卡风险应告知电话交易应规范
暨南大学知识产权学院教授徐瑄认为,当今我国对个人信息保护也有相关条例规定,主客双方都应该担负管理账号的责任,签订协议,明确万一出现个人信息被偷、被抢、被盗时,双方应如何承担责任,秉持“谁泄漏,谁负责”的原则。
省人大代表、广东国鼎律师事务所律师朱列玉表示,有关部门对信用卡的保护措施还是不够,有些银行的密码通过提供相关用户资料就可以修改,这样给用户提供方便的同时也是很不安全的。他还指出,银行应该向客户提供所有的风险提示。
至于诸如免密码订机票等电话交易方式,朱列玉认为,它很好地给顾客提供了方便,但我国对个体隐私的保护并没有具体条例且保护力度还是很弱,因此,他建议,要规范此类发卡机构及经营公司对顾客个人信息的保护,如果因泄漏顾客资料而给顾客造成损失,理应承担无限连带责任。