Thursday, September 9, 2010

光大银行信用卡屡遭盗刷 消费者不慎为管理漏洞埋单

  鲲鹏社9月9日电光大银行一直以其“精品银行,诚信伙伴”的理念给广大消费者留下了深刻的印象。而最近频频发生的光大信用卡“盗刷门”事件,却让不少用户不幸成为管理漏洞的埋单者。

  “光大的银行系统存在漏洞,正因为此,才被犯罪分子利用而使不少用户遭受损失。”湖北的小武告诉鲲鹏社记者。作为刚毕业不久的应届大学生,他新办的这张信用额度为1万的信用卡最近被盗刷了4999元。

  突如其来的短信告知:

  密码被修改,信用卡被盗刷

  最近,315消费电子投诉网频频收到光大银行用户对信用卡被盗刷的投诉。刚从校园走向社会不久的小武是其中的一名受害者。小武在今年7月份刚办理了一张信用额度为1万的光大信用卡。还没好好享受到信用卡的便利,他却被尾随而来的蹊跷事弄得焦头烂额。7月25日,小武在15:34分收到95595(光大客服)发来的一条短信——尊敬的光大银行用户,你已经更改在我行的手机号码,新手机号码后4位为4923,如有疑问请致电95595(光大银行)。

  当时,小武就意识到信用卡信息可能被盗。在收到短信后,他立即致电光大银行的人工客服。历时20多秒核实完身份,他立马告诉客服把卡片冻结锁死。本以为客服人员在做挂失处理后里面的钱是不会被刷出的,然而客服告诉他已经有4999元被人刷走。

  根据《中国光大银行信用卡章程》,持卡人遗失信用卡应立即到发卡机构办理书面挂失或致电光大银行24小时客户服务热线办理挂失,挂失经确认后即生效。挂失生效后,持卡人不再承担相应账户因伪冒、盗用所产生的经济损失。然而,小武的4999元就在挂失的这一瞬间不翼而飞了。

  小武在打完客服电话后,随即在16:02分连续打了两次电话报警。“稍后警察又给我回了个电话,说这起案件他们今年遇到很多,都是光大银行的,并分析认为这件事情的责任不在于我,让我先去银行把消费清单给调出来,把事情调查清楚,让我第二天去公安局做笔录。

  

光大银行信用卡屡遭盗刷消费者不慎为管理漏洞埋单

  光大银行信用卡在时时彩网被盗刷,小武和客服的对话截图。

  事发第二天,小武事发当地的支行打出了本人信用卡消费明细,然后与客服那边交涉获得了信用卡被盗刷的交易金额为4999元,该款项被用于易宝支付。通过银行提供的订单小武在易宝支付查询到信用卡盗刷购买商品的订单为00182393,同时也查询到购买商户的网站名称是“时时彩网”。

  后来小武通过在易宝支付那边获取的订单号00182393,与时时彩网的客服取得联系,并证实了这个事情,钱已经被犯罪分子用于购买一部分彩票并转账走了。

  在事实真相还未完全揭开之前,小武更多的是感到疑惑。光大银行的网上交易额度为300元,超过300元便无法交易,为何犯罪分子得以在网上成功盗刷4999元呢?鲲鹏社记者致电光大客服,对方告诉记者,易宝和淘宝都受300元金额限制。如果有些大型商户开通了大额支付的业务,消费者就可以直接往外支付钱,但是受每天5000元的金额限制。

  “而问题的关键在于卡片明明在我手上,他人如何盗刷,我的信息又是如何知道的,以及刷卡签名银行那边是怎么通过的。本人在这件事情上要求做笔迹鉴定!经过本人在26号查询自己清单发现盗刷的钱是通过网上被盗刷,而额度限制这块银行作何解释?”

  截至记者发稿前,小武表示,他已经与光大签了保密协议,双方已经就问题私下进行了解决,详情不宜向媒体公开。

  光大银行的“罪与罚”

  系统漏洞让犯罪分子有机可乘

  无独有偶,湖北的钟先生也经历了相似的遭遇。与小武情况不同的是,钟先生在此前不慎泄漏了个人信息。他对鲲鹏社记者表示,6月的某日,他在某信用卡Q群上偶遇一个声称可以提高信用卡额度的骗子。当时,钟先生的信用卡额度为23400元,在骗子的唆使下,他对提高到3万元的信用额度蠢蠢欲动。

  “当时骗子说只需提供卡号、身份证及手机号就可以。我想这些应该没什么问题,毕竟要修改密码的话,还需告知家庭地址和家庭电话等信息。”十分钟后,钟先生收到一条短信,被告知密码已经修改,手机号也修改了。

  随后,钟先生联系光大客服。从6月份一直到8月份,他每次得到客服的回应无非是“我们会尽快回复你,请你耐心等待”。令钟先生费解的是,卡片已经冻结了,光大银行凭什么还要算我的利息呢?客服解释道,这是银行自动生成的。截至记者发稿前,客服对钟先生表示在本周内会给他一个答复。目前一周已经过去了大半,钟先生尚未收到来自光大的任何回馈。

  福建的洪女士也是受害群体之一。她最近申请信用卡及房贷一直未果,直到去央行查询个人信息记录才发现她名下的两张信用卡光大银行及平安银行信用卡,分别透支8000余元。令人感到困惑的是,信用卡是在福州办理的,而洪女士本人一直在厦门工作,根本不可能去福州办理信用卡。所幸的是,在洪女士的催促下,她的个人不良记录已经得到清除。

  目前,光大银行的信用卡“盗刷”受害者,自行建立了一个“信用卡维权群”。钟先生表示,如果是我一个人孤军作战,可能翻不起什么浪。而现在我联系了多个相同遭遇的受害者,我一定会维权到底。

  两大漏洞为盗刷开“后门”

  此前有媒体对信用卡资料修改进行过暗访,该记者拨打某银行服务热线,假称此前信用卡登记的手机有误,报出一些个人资料后,在银行客服人员的提示下,成功修改了和信用卡绑定的手机号,此后成功使用了他人的信用卡。

  鲲鹏社记者致电光大客服,对方告诉记者,用户只需要用当时申请信用卡时留下的原始手机拨打客服电话,在回答当初申请信用卡时的相关个人信息后,即可通过电话来修改交易密码。既然需要原始手机才能更改交易密码,那骗子又是如何钻漏洞的呢?

  据相关媒体报道,信用卡交易可分为现场交易和虚拟交易两种,现场交易持卡人必须持有信用卡和密码才能使用;虚拟交易则主要是通过网络或电话来完成。但无论是哪种交易形式,都存在着一定的安全漏洞,为盗刷者留下了“后门”。

  很多持卡人认为只要采用了“签名+密码”的方式就能保障信用卡的安全,其实不然!曾有机构对持卡人进行随机调查,过半数受访者表示没遇到过商家仔细核对卡上的签名,一般只要密码一致就能消费,这就为盗刷分子大开“方便之后门”。

  无卡无密码也能消费?另外一个漏洞则是信用卡的 “无卡支付”或者“无卡无密支付”操作模式,只需要提供卡号和卡片背后的后三码就能完成支付。在支付过程中,如果商家将后三码提供给银行,银行会默认为商家取得持卡人授权,从而允许进行交易。

  法学家的提醒

  银行未严格履行复核手续,理应赔偿用户损失

  法学家高律师在回答鲲鹏社的疑问时表示,鉴于小武的这种情况,他可以立即起诉该银行。法院将会判决银行赔偿他的信用卡损失和其他损失。

  同时银行的挂失业务属于特殊业务,需要有高级管理人员的超级复核密码才能进入电脑挂失系统并取走存款,这说明银行在处理该笔业务时在工作上有瑕疵,未严格按规定履行复核手续,既然有瑕疵,那就理所当然要对客户造成的损失给予赔尝。

  “用户可以要求银行调取监控录音资料,证明你并未在那天修改密码,可以肯定不是你本人的行为。由于用户对应的银行是强势,法院将会要求举证责任倒置,就是说你所提出的主张由银行来举证自己没有瑕疵或者过失,反之就是有瑕疵或者过失。”高律师认为在这场“盗刷门”中,责任在于银行,理应赔偿用户损失。

  据悉,光大银行作为国内第一家国有控股并有国际金融组织参股的全国性股份制商业银行,刚于8月18日上市。面对广大用户的损失及自身存在的漏洞,光大银行将会如何应对呢?记者将继续关注光大银行的下一步举措。(文中应消费者小武的要求采用化名)(鲲鹏社 记者 叶华)

No comments:

Post a Comment