從今年5月份開(kāi)始,就有消費(fèi)者向媒體反映自己的廣發(fā)銀行信用卡被盜刷。進(jìn)入7月,陸續(xù)有人在網(wǎng)上投訴,廣發(fā)上線新網(wǎng)銀系統(tǒng)后,信用卡被盜刷。消費(fèi)者紛紛質(zhì)疑廣發(fā)網(wǎng)銀的手機(jī)動(dòng)態(tài)密碼存在致命漏洞。
在廣發(fā)網(wǎng)銀系統(tǒng)進(jìn)行一次升級(jí)后,北京、上海等地相繼有12名持卡人遭遇了類似的網(wǎng)銀失竊。資深黑客表示,這一系列案件說(shuō)明,廣發(fā)網(wǎng)銀系統(tǒng)可能存在較大漏洞。記者調(diào)查發(fā)現(xiàn),與其他銀行網(wǎng)銀設(shè)置相比,廣發(fā)網(wǎng)銀客戶信息更容易被冒名修改。
記者獲悉,部分被盜刷持卡人在被要求簽訂“對(duì)外保密”協(xié)議后,廣發(fā)銀行已經(jīng)為他們“先行墊付”了被盜刷金額。廣發(fā)工作人員表示,此舉并不意味著銀行存在過(guò)錯(cuò)。
5月:曝消費(fèi)者廣發(fā)信用卡被盜刷2.1萬(wàn)
權(quán)小姐說(shuō),今年1月份,廣發(fā)銀行信用卡中心一名姓高的客服經(jīng)理前來(lái)公司推銷信用卡,在對(duì)方游說(shuō)下,她心動(dòng)了,覺(jué)得信用卡使用方便,亦可周轉(zhuǎn)資金。當(dāng)天,全公司就她一個(gè)人填寫(xiě)了申請(qǐng)資料,同時(shí)使用自己132開(kāi)頭的手機(jī)號(hào)碼作為登記的手機(jī)號(hào)碼。
據(jù)權(quán)小姐回憶,廣發(fā)銀行在1月26日收到了自己的申請(qǐng)資料,2月中旬,權(quán)小姐就收到了廣發(fā)銀行送來(lái)的信用卡,一共有4張。
為了保險(xiǎn)起見(jiàn),2月21日權(quán)小姐使用自己的手機(jī)撥打客服電話95508開(kāi)通信用卡,除卡號(hào)末位為5328廣發(fā)真情網(wǎng)購(gòu)虛擬信用卡因每日信用額度僅為2000元而未開(kāi)通外,另外3張信用卡均在當(dāng)日開(kāi)通,并通過(guò)電話設(shè)置了取現(xiàn)密碼、電話服務(wù)密碼和消費(fèi)密碼。權(quán)小姐指著自己的信用卡告訴記者,這3張信用卡共用25000元的信用額度,其中尾號(hào)7874的廣發(fā)聯(lián)通聯(lián)名卡為尾號(hào)6835的廣發(fā)聯(lián)通卡的附屬卡。
權(quán)小姐在申請(qǐng)卡片時(shí)填寫(xiě)的聯(lián)系電話為自己132開(kāi)頭的手機(jī),這個(gè)號(hào)碼也被視為是信用卡的關(guān)聯(lián)手機(jī)號(hào)(也稱約定手機(jī)號(hào)、登記手機(jī)號(hào))。按照廣發(fā)銀行的信用卡開(kāi)通指示,激活卡片后,也需要用這個(gè)關(guān)聯(lián)手機(jī)撥打廣發(fā)銀行信用卡客服電話按照步驟設(shè)置信用卡密碼。據(jù)權(quán)小姐表示,廣發(fā)銀行告知其每次消費(fèi)金額達(dá)到300元就會(huì)有短信通知,而發(fā)送短信的手機(jī)號(hào)碼就是該卡的關(guān)聯(lián)手機(jī)號(hào),因?yàn)槿龔埿庞每ㄊ峭瑫r(shí)申請(qǐng)并同日激活,因此手機(jī)號(hào)碼也均為一個(gè)。不過(guò),在權(quán)小姐掛失卡片后卻發(fā)現(xiàn)這張被盜刷的尾號(hào)7874的信用卡約定手機(jī)號(hào)碼已被更改為155開(kāi)頭的手機(jī)號(hào)碼。正因如此,權(quán)小姐才無(wú)法及時(shí)收到該卡的消費(fèi)信息,以至被盜刷多達(dá)33筆,而每筆金額都超過(guò)了300元限額。
但這卻引發(fā)了權(quán)小姐的疑問(wèn):關(guān)聯(lián)手機(jī)號(hào)碼如何才能被修改,陌生人怎能知道自己設(shè)定的電話銀行服務(wù)密碼?修改后是否有短信發(fā)送給原有手機(jī)號(hào)碼告知已修改?如果被修改了號(hào)碼,為什么在5月2日卻能收到該卡的兩條消費(fèi)短信?除了關(guān)聯(lián)手機(jī)號(hào)碼被修改外,“被開(kāi)通”的網(wǎng)銀也是其中一個(gè)重要環(huán)節(jié)。沒(méi)有密碼,網(wǎng)銀如何被開(kāi)通?不知取現(xiàn)密碼可否開(kāi)通網(wǎng)銀?
7月:再曝多名用戶陷手機(jī)動(dòng)態(tài)密碼漏洞
近段時(shí)間,廣發(fā)信用卡盜刷事件頻發(fā),作案者手段幾乎一致:在受害者網(wǎng)銀中修改手機(jī)號(hào)碼,利用新號(hào)碼接受動(dòng)態(tài)密碼,從而完成盜刷支付。近10名被盜刷者向記者提出的相同問(wèn)題是:網(wǎng)上支付環(huán)節(jié)中最重要的一環(huán)手機(jī),為什么能如此輕易修改?
從今年7月初開(kāi)始,便陸陸續(xù)續(xù)有人在網(wǎng)上投訴,廣發(fā)上線新網(wǎng)銀系統(tǒng)后,信用卡被盜刷。葉迷(化名)是另一名廣發(fā)信用卡被盜刷者。今年7月4日,他的一張廣發(fā)信用卡在凌晨?jī)牲c(diǎn)多的時(shí)候被盜刷2000元。經(jīng)過(guò)一個(gè)多月的聯(lián)系,葉迷得到的最新回復(fù)是:廣發(fā)銀行風(fēng)險(xiǎn)控制部門已介入調(diào)查,在此期間,無(wú)需還款。
在記者拿到的一份廣發(fā)信用卡被盜刷者的名單中,有5個(gè)被盜者與葉迷一樣,數(shù)千元的款項(xiàng)均被轉(zhuǎn)移至那家名為騰馳策劃的公司。
經(jīng)過(guò)對(duì)多名受害者采訪,記者基本復(fù)盤了整個(gè)被盜刷的經(jīng)過(guò)。5月20日,廣發(fā)信用卡的新網(wǎng)銀上線,其中一項(xiàng)重要修改是,取消原有固定的支付密碼,而采用手機(jī)動(dòng)態(tài)密碼的方式,也就是說(shuō),每次支付前,手機(jī)將收到一條動(dòng)態(tài)密碼,以此作為支付憑據(jù)。然而,這種新操作模式有個(gè)致命的弱點(diǎn),除非用戶設(shè)置了"私密問(wèn)題",否則黑客只需知道網(wǎng)銀登錄名和密碼,便可在網(wǎng)銀上修改手機(jī)號(hào)碼,且修改后的密碼直接發(fā)送至新號(hào)碼處,從而完成支付。"
9月:網(wǎng)銀升級(jí)后12人被盜刷5萬(wàn)元
廣發(fā)網(wǎng)銀系統(tǒng)在一次升級(jí)后,在北京、上海、廣東等地相繼有12名持卡人遭遇了類似的網(wǎng)銀失竊。都是犯罪分子在網(wǎng)上修改他們接收“動(dòng)態(tài)驗(yàn)證碼”的綁定手機(jī)號(hào)后冒名盜刷。資深黑客表示,這一系列案件說(shuō)明,廣發(fā)網(wǎng)銀系統(tǒng)可能存在較大漏洞。
記者23日獲悉,部分被盜刷持卡人在被要求簽訂“對(duì)外保密”協(xié)議后,廣發(fā)銀行已為他們“先行墊付”了被盜刷金額。廣發(fā)工作人員表示,此舉并不意味著銀行存在過(guò)錯(cuò)。
在與廣發(fā)銀行交涉過(guò)程中,葉先生發(fā)現(xiàn)一個(gè)廣發(fā)卡被盜刷者組成的QQ群。群里還有11人有著和他完全一樣的遭遇,大家都是在廣發(fā)網(wǎng)銀系統(tǒng)升級(jí)不久,重新填寫(xiě)個(gè)人信息后被盜刷的。他們來(lái)自北京、上海、廣東、浙江等多個(gè)省市,初步統(tǒng)計(jì)被盜刷總金額有5萬(wàn)余元。
廣發(fā)銀行稱責(zé)任在客戶
葉先生表示,他們?cè)谙驈V發(fā)銀行反映情況時(shí),廣發(fā)銀行的客服中心工作人員表示,信用卡在網(wǎng)上被盜刷,很可能是客戶自己泄露了個(gè)人的資料信息和密碼,“要么是被熟人竊取了信息,要么就是上了釣魚(yú)網(wǎng)站或木馬病毒的當(dāng)!背挚ㄈ藢(duì)此說(shuō)法紛紛表示不滿!般y行總說(shuō)被盜刷的責(zé)任在我們,是我們沒(méi)保管好密碼,難道廣發(fā)就一點(diǎn)責(zé)任沒(méi)有嗎?”一位王先生說(shuō)。他告訴記者,他的電腦里安裝了360安全衛(wèi)士、網(wǎng)購(gòu)保鏢等各種殺毒軟件,他很注意定期更新,電腦從未報(bào)警說(shuō)有木馬。
9月20日,數(shù)名受害者告訴記者,廣發(fā)銀行總行已經(jīng)對(duì)他們反映的問(wèn)題作出答復(fù),要求他們簽署了一份“先行墊付”協(xié)議,然后將盜刷金額先退還給他們。但協(xié)議中附加了保密條款,要求獲得退款的客戶“對(duì)外保密”,不得外泄協(xié)議內(nèi)容。
記者致電廣發(fā)銀行總行公共事務(wù)部詢問(wèn)此事,一位女工作人員提到,雖然銀行已經(jīng)對(duì)部分受害者“先行墊付”,但這并不意味著銀行存在過(guò)錯(cuò)!跋刃袎|付”是對(duì)于特殊、緊急情況下出現(xiàn)問(wèn)題的應(yīng)急處理!叭绻{(diào)查到最后,發(fā)現(xiàn)銀行不存在問(wèn)題,這筆錢我們還會(huì)再要回來(lái)!彼f(shuō)。