新闻源 财富源

2017年10月24日 星期二

财经 > 银行 > 信用卡 > 正文

分享到新浪微博

字号:  

广发信用卡网银或存致命漏洞 高层态度强硬拒回应

  中国网12月2日讯(记者 李杨) 近期广发银行信用卡盗刷事件频发,作案者手段几乎一致:在受害者网银中修改手机号码,利用新号码接受动态密码,从而完成盗刷支付。原本为了增加安全系数的手机动态密码,如今却成了广发银行信用卡网银最大的漏洞。而广发银行信用卡被盗刷者中最早一人于7月4日被盗刷,最晚一人于8月23日被盗刷,在这长达一个半月的时间内,广发银行又为何未对网银系统作出任何改进和补救工作?

  当中国网财经中心记者欲就此事采访广发银行总部员工时,均遭到拒绝;而广发银行北京分行副行长则称“我没时间接受采访,这个问题我知道了。”

  广发银行网银手机号码被更改 客户一晚被盗刷5000元

  李先生是广发银行信用卡的客户,本来使用十分便捷的信用卡却在一夜间让李先生陷入了信用卡盗刷的噩梦中。李先生8月23日早晨醒来看到广发银行手机提示短信:“尊敬的xx先生,您在广发银行网上银行的手机号已经重新设置成功。”“贵卡末四位××××于23日02时消费人民币2000.00元,授权号末四位xxxx。”李先生粗略算了一下几条短信总计消费达到5000元。

  遭盗刷后李先生第一时间拨打了广发信用卡客服电话,经查询,第一笔被支付宝购买彩票,第二笔则是银联支付,由于两笔款项军事即时到帐的支付方式,5000元消费已经成为既定事实,无法追回。

  广发新网银系统存致命漏洞

  广发网银系统在一次升级后,在北京、上海等地相继有12名持卡人遭遇了类似的网银失窃。不法分子作案手法如出一辙,均是在网上修改他们接收“动态验证码”的绑定手机号后冒名盗刷。资深黑客表示,广发网银系统可能存在较大漏洞。记者调查发现,与其他银行网银设置相比,广发网银客户信息更容易被冒名修改。

  那么,原本为了增加安全系数的手机动态密码,怎么成了广发网银最大的漏洞呢?

  记者通过多方调查发现,广发信用卡的新网银上线其中一项重要修改是取消原有固定的支付密码,采用手机动态密码的方式,也就是说,每次支付前手机将收到一条动态密码,以此作为支付凭据。但新操作有个致命的弱点,不法分子只需知道网银登录名和密码,便可在网银上修改手机号码,且修改后的密码直接发送至新号码处,从而完成支付。几名受害者均是被通过以上的方式修改了手机号码,财产受到了损失。

  记者调查:即使不知道电话银行密码 一分钟照样修改关联手机号

  如果通过电话银行来修改信息,对于设定电话银行服务密码的持卡人来说,要修改信息应该是需要输入电话银行服务密码才可以。但疑问同样在此,自己的个人信息和卡号可能泄露,但自己亲自通过电话银行设定的电话银行服务密码怎么也会同时被泄露?

  记者尝试着修改了自己的广发信用卡关联手机号码,发现即便是不知道电话银行密码,只要有持卡人的个人资料即可修改信息。记者致电广发银行95508信用卡客服中心,在接通人工服务之后告知客服希望修改自己的信用卡消费短信通知的手机号码。在报出了信用卡号后,客服人员询问记者是否记得曾经设定过电话银行密码,对此,记者表示已经记不得密码。“不记得没有关系,我们来跟您进行人工核对,请提供您的身份证号码。”客服人员在确认了记者的身份证号码后,又提出请记者提供登记时填写的亲人姓名。核对无误后,客服让记者报出更改前的关联手机号码和更改后的关联手机号码。不到一分钟,修改完成。

    广发银行态度强硬 拒绝回应漏洞问题

  就广发信用卡频曝被盗刷事件,记者连线广发银行高层,当听到记者采访信用卡问题后,高管们直接挂掉电话。当记者联系到广发银行北京分行副行长时,得到的回复却是“我没时间接受采访,这个问题我知道了”。

  受害者李先生也得到了广发银行的最新答复,广发行表示风险控制部门已介入调查,在此期间无需还款。当李先生追问如何查不出问题,钱如何解决时,广发行没有答复。

  用户多次向广发投诉为何没有回应?明显漏洞为何没有做出任何补救呢?百姓在选择使用广发信用卡时,相信的是品牌和服务周到,但用户起码的用心和尊重广发银行都不能保障,广发银行在服务和水平上还有很长的路要走。

  • 来源:中国网
  • 编辑:李杨

  • 股票名称 最新价 涨跌幅