廣發(fā)網(wǎng)銀被指系統(tǒng)存漏洞 12人信用卡遭盜刷
廣發(fā)網(wǎng)銀被指系統(tǒng)存漏洞,部分客戶已獲銀行“先行墊付”的退款
據(jù)法制晚報(bào)報(bào)道:廣發(fā)網(wǎng)銀系統(tǒng)在一次升級(jí)后,在北京、上海、廣東等地相繼有12名持卡人遭遇了類(lèi)似的網(wǎng)銀失竊。都是犯罪分子在網(wǎng)上修改他們接收“動(dòng)態(tài)驗(yàn)證碼”的綁定手機(jī)號(hào)后冒名盜刷。資深黑客表示,這一系列案件說(shuō)明,廣發(fā)網(wǎng)銀系統(tǒng)可能存在較大漏洞。
記者23日獲悉,部分被盜刷持卡人在被要求簽訂“對(duì)外保密”協(xié)議后,廣發(fā)銀行已為他們“先行墊付”了被盜刷金額。廣發(fā)工作人員表示,此舉并不意味著銀行存在過(guò)錯(cuò)。
一覺(jué)醒來(lái)信用卡被盜刷
葉先生告訴記者,他習(xí)慣睡覺(jué)前把手機(jī)關(guān)了。7月4日早上,葉先生一覺(jué)醒來(lái)打開(kāi)手機(jī),5條來(lái)自廣發(fā)銀行客服95508的短信就讓他驚訝不已。第一條短信顯示他的信用卡消費(fèi)了2000元。第二條是“尾號(hào)4497的信用卡余額不足,交易失敗”。后面的三條短信內(nèi)容相同,“尾號(hào)是1194的信用卡卡片有效期輸入錯(cuò)誤,交易失敗”。
“短信都是夜里一兩點(diǎn)鐘發(fā)的,我睡得正香,信用卡肯定是被盜刷了。”葉先生說(shuō)。葉先生介紹,5月20日廣發(fā)銀行系統(tǒng)升級(jí)后,網(wǎng)銀支付不再使用密碼,取而代之的是手機(jī)動(dòng)態(tài)驗(yàn)證碼??蛻裘看蜗M(fèi)100元以上,綁定的手機(jī)號(hào)碼就會(huì)收到動(dòng)態(tài)驗(yàn)證碼,用以在網(wǎng)上確認(rèn)。
葉先生說(shuō):“讓人奇怪的是,盜刷是通過(guò)網(wǎng)銀進(jìn)行的,但我的手機(jī)并沒(méi)收到動(dòng)態(tài)驗(yàn)證碼。我向銀行客服咨詢后,對(duì)方答復(fù),驗(yàn)證短信發(fā)到一個(gè)138開(kāi)頭的手機(jī)號(hào)碼上了。”
多個(gè)省市12人遭類(lèi)似盜刷
在與廣發(fā)銀行交涉過(guò)程中,葉先生發(fā)現(xiàn)一個(gè)廣發(fā)卡被盜刷者組成的QQ群。群里還有11人有著和他完全一樣的遭遇,大家都是在廣發(fā)網(wǎng)銀系統(tǒng)升級(jí)不久,重新填寫(xiě)個(gè)人信息后被盜刷的。他們來(lái)自北京、上海、廣東、浙江等多個(gè)省市,初步統(tǒng)計(jì)被盜刷總金額有5萬(wàn)余元。
經(jīng)過(guò)溝通,大家發(fā)現(xiàn),他們的卡都是在上海環(huán)迅電子商務(wù)有限公司這個(gè)第三方支付平臺(tái)上被盜刷的,被盜資金都被轉(zhuǎn)入滕馳策劃公司。12人中,除葉先生的手機(jī)動(dòng)態(tài)驗(yàn)證碼被修改為138開(kāi)頭的手機(jī)號(hào)外,其余人的號(hào)碼全部被修改為159開(kāi)頭的特定號(hào)碼,且都為北京號(hào)碼。
通過(guò)上海環(huán)迅公司,記者拿到一份騰馳策劃公司的聲明,稱其也是受害者,盜刷者是他們的一名會(huì)員,目前已無(wú)法與其聯(lián)系,其賬戶也被凍結(jié)。
響應(yīng)升級(jí)完善資料后失竊
葉先生告訴記者,今年5月上旬,廣發(fā)銀行通過(guò)短信、公告等形式告知持卡人,該行網(wǎng)銀將于5月20日23時(shí)至次日12時(shí)暫停服務(wù),全面升級(jí),要求之前填寫(xiě)資料不全的持卡人完善“個(gè)人資料”,包括卡片有效期和卡片背后的三位驗(yàn)證碼等內(nèi)容。
7月2日,葉先生登錄網(wǎng)銀,將尾號(hào)4497的信用卡的個(gè)人資料進(jìn)行了“完善”,對(duì)尾號(hào)為1194的卡片沒(méi)做處理。“ 完善后的卡片兩天后就被盜刷了。”葉先生說(shuō)。而其他受害者也都有和葉先生類(lèi)似的經(jīng)歷。
存在漏洞個(gè)人信息易泄露
精通網(wǎng)站系統(tǒng)的資深黑客小魚(yú)(化名)表示,從被盜刷持卡人反映的情況來(lái)看,他們的個(gè)人資料被黑客用木馬程序或釣魚(yú)網(wǎng)站竊取的可能性很大。但他同時(shí)指出,這也說(shuō)明廣發(fā)網(wǎng)銀的系統(tǒng)存在漏洞。
小魚(yú)說(shuō),“其實(shí)任何網(wǎng)銀系統(tǒng)都有漏洞,因?yàn)橄到y(tǒng)是人設(shè)計(jì)的,就必然有各種缺陷。所以銀行也會(huì)不斷地進(jìn)行系統(tǒng)升級(jí),提高系統(tǒng)的安全性能。但是多人在同一時(shí)段因?yàn)橥瑯拥脑蛟庥霰I刷,說(shuō)明這家銀行網(wǎng)銀的漏洞可能比較明顯、嚴(yán)重。而這一點(diǎn)也被黑客發(fā)現(xiàn)并鉆了空子。”