信用卡被盗刷?你需要知道这三件事 – 信用卡盗刷,信用卡 – IT之家

Posted by

  “本来是想去洗个头发,最后却让我接连被骗了78600元。”日前,南都记者接到市民张小姐报料,她于去年11月在中山市体育路一家名为永琪和洗美容美发店接受美容服务。其间,美发店工作人员不断怂恿她接受多项美容和身体项目服务,先后让她刷卡支付了78600元。张小姐称有2万元是被美发店员工盗刷。

东方网最近报道了一则消息“沪银行卡网络交易盗刷频发”,称由于沪上银行卡网络交易盗刷频发,大多为不法分子通过不法手段骗取持卡人的银行卡卡号等核心信息后制作伪卡,再通过网络支付盗刷银行卡资金。因此,上海银监局提示广大用户,要提高风险自我范围意识,保护好个人关键信息。

  事发后,张小姐曾多次联系永琪美容美发店负责人协商退款事宜,但都没有得到合理答复。昨日,永琪美容美发负责人孙先生称,愿意退还张小姐未消费的6万元款项;另外,张小姐称被盗刷的情况并不存在,刷卡小票上有张小姐的签字。

上海银监局介绍了几类盗刷形式,一是冒充购物网站工作人员以“交易未成功需退款”为由要用户在退款链接上输入信用卡交易密码、手机验证码等;二是冒充银行客服以“提升额度”等由头要求提供信用卡信息;三是利用伪基站群发银行营销活动短信,诱导用户点击钓鱼链接,并通过木马病毒盗取持卡人信息。

  投诉

总结以上几种,都是盗取了用户的信用卡关键信息,从而实现盗刷。不过里边讲的不是太清楚,几种盗刷方式其实挺不一样的,譬如手机验证码并不是网络支付的必要条件,可能只是盗刷的一个环路,而CVV2码则是非常重要的参数,雷锋网咨询业内安全专家和招行信用卡中心客服,整理了以下几点信息,希望能让大家对盗刷理解的更明白。

  “美发店洗头遭遇疑似连环推销”

网络支付盗刷的必要条件

  去年11月12日,在利和广场健身完毕的张小姐打算在附近找一家美发店洗头。她在多家美发店之中选择了位于体育路与恒怡路交叉口处的永琪美容美发店。

网络支付和刷卡支付不一样,它不需要卡片。因此两者的验证方式也并不相同。

  张小姐告诉南都记者,在洗头过程中,服务人员“蓉蓉”非常热情;洗完头后,还主动把她带到二楼,要帮她按摩背部。张小姐说,在按摩期间,“蓉蓉”不断向她推销药灸等服务项目,但她一直都不为所动。

刷卡支付,只需要卡片和签名。如果有设置交易密码,这个也需要。

  但“蓉蓉”又告诉张小姐,可以把店里的“安娜老师”请到房间为张小姐检查身体。张小姐说,“安娜老师”用手在她背上摸了几下说:“你的身体不怎么好哦,湿气好重,经络都堵了,特别是肝胆经,全堵了,心脏也不好;你也有乳腺增生,挺严重的。”之后,“安娜老师”提出先给张小姐做“刺络”,并表示“刺络体验价280元/次,胸部体验价380元/次,还可以送两个部位的药灸。张小姐告诉南都记者,在“刺络”和药灸项目做得差不多时,永琪美容美发店一名陈姓负责人告诉她,如果她开个“上半身私人定制+沙棘排毒”的半年卡19800元,当天做的3个项目都免费送,而且还送1疗程祛黄和面部美容5次。

网络支付则要分情况对待,有类似Uber、易到、Palpay这种预授权交易,需要输入卡号、有效期、CVV2码;有网上支付,直接用招行信用卡通道,这时需要卡号和查询密码;再还有一种网上支付,是绑定支付宝快捷支付服务,它需要在绑定时填写卡号、有效期以及银行预留手机号,绑定后每次支付凭支付宝绑定手机的验证码即可。

  张小姐说,就在陈姓负责人介绍完之后,“安娜老师”就出去将刷卡机拿进了房间。“她从我放在洗手台上的手提包里翻出卡包,接着她拿着我的卡包走到我身边让我拿卡出来刷。”张小姐称,在此之前她根本未说过确定要购买该服务项目,也未让“安娜老师”去翻她的手提包拿卡包。但即使如此,张小姐还是输入了信用卡密码,预付了19800元。

第一、二种情况,就是我们常见的线上盗刷形式。

  “信用卡被美发店员工盗刷2万”

密码与银行承诺

  11月21日晚上,张小姐第三次来到永琪美容美发店做服务项目。这次,“蓉蓉”又给张小姐介绍了“王医生”。“她说今天上海总部的王医生来了,她是做女性私密护理的专家,现在隔壁房间为客人做私密护理,等会可以请她进来看看我”。张小姐说,在做了半个小时的项目之后,“蓉蓉”把“王医生”请了进来,门店的一个主管“萍萍”也跟着进来。

由于面临盗刷风险,到底要不要设密码几乎成了中国信用卡用户的头等大事。按国际惯例,信用卡是不需要设置密码,国内银行却推荐设置密码。

  “王医生”检查了张小姐的下身,表示可以通过私密护理改善张小姐下身颜色、毒素等问题,并且称私密护理原价6800元/次,第一次体验价是5000元/次,开套餐更优惠。“她们把这个‘女性私密护理’服务项目夸得只有天上有地上没有的。”张小姐说,她被说动了,并且答应体验一次,并支付5000元体验费。

这里隐藏一个责任问题,高级用户口中,国外信用卡不设密码,盗刷责任全部归到发卡银行,国内设密交易责任则归用户;而银行拥簇表示,国内银行拥有多年风控经验,现在即使设密交易盗刷,银行强大的手段可以保证追回;更有甚者说,不设密码是不按银行套路,要是盗刷了银行才不理呢。

  张小姐告诉南都记者,在做私密护理的同时,“蓉蓉”、“萍萍”以及“王医生”还在不断地向她推销私密护理套餐。“她们一直说这个女性私密护理,客人都是按疗程做,效果非常非常好!客户都是19
.8万、9 .8万、5
.8万开的套餐卡,如果我做了没有效果会退款的。”张小姐说,听了对方介绍后,她并没有同意。

我们了解到,国内各大银行都有推出“xx小时保障时间”服务,即遭遇盗刷后,xx小时内挂失可保障赔付盗刷金额。其中,招行为48小时,浦发为境内48小时、境外72小时,交通为72小时。

  “后来‘王医生’就说38000元给我做6次‘女性私密护理’服务项目。”张小姐说,因为拗不过对方几人的“唇枪舌剑”,就答应了购买38000元的套餐。随后,“萍萍”拿了刷卡机进到房间,并主动到旁边把张小姐的卡包从手提包拿出来递给了她。张小姐说,刷卡支付后,“王医生”并没有将信用卡还给她,而是继续和她聊天。十几分钟后,张小姐起身去洗手间。而当她从洗手间出来时,就听到自己的手机接收到信息。张小姐查看手机后发现,她的信用卡在1分钟之前被刷了2万元。而这笔2万元的款项她并未输入密码,而是被“王医生”盗刷的。张小姐怀疑,刷卡机上应该是被安装了“读卡识别器”。所以,张小姐并未在2万元的刷卡小票上签名。为此,张小姐很生气,通过微信把情况告诉了永琪美容美发店的陈姓负责人,并要求对剩下没有做的服务项目进行退款。

不过需要注意,大部分银行的这项服务只针对“非凭密码交易”,譬如招行的“失卡万全保障”有明确写出,“不含凭密码进行的交易”,也就是说线上支付基本不在招行的受理范围。

相关文章

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注