标签归档:信用卡漏洞

信用卡漏洞:额度千元套现22万

信用卡,是一种非现金交易付款的方式,也是银行简单的信贷服务,每张卡都有自己的信用额度。然而,在山西忻州,却有人用2张信用额度不足1000元的银行信用卡,利用POS机消费非法套现,在湖北武汉、河南郑州等地套取银行现金22万余元。

据央视财经 《第一时间》报道,前不久,山西省忻州市公安局接到银行报案,说周某和关某,用信用卡透支,银行工作人员多次催还,拒不归还。警方随即介入调查。让民警没想到的是,两个持卡人竟然是当地某高校的在校学生,而其中一人的卡也被另一名持卡人关某借走。这两张信用卡的信用额度仅仅只有1000元,但却被非法套现透支了22万余元。

经过侦查,警方发现犯罪嫌疑人关某在网上看到信用卡提额套现的广告后,便主动联系了武汉、郑州的非法套现团伙成员,并确认办理非法套现所需要的相关资料和手续费用,随后前往湖北省武汉市,先是用从同学处借来的信用卡,在存入100万,然后与特约商户进行虚构交易,刷卡消费115万,这样关某在武汉套了15万元。非法套现成功后,关某并没有拿到非法套现全部所得15万元现金,扣除非法套现团伙55%的高额手续费手后,他只拿到了的67500元。

第一次使用他人信用卡非法套现成功以后,犯罪嫌疑人关某又转战河南省郑州市,再次从网上联系到信用卡非法套现团伙,实施信用卡非法套现。这次由于套现团伙成员资金不足,往他信用卡里存入了50万,经过非法套现团伙成员扣除手续费,犯罪嫌疑人关某又拿到了3万元。短短一周之内,犯罪嫌疑人使用他人和自己不足1000元信用额度的信用卡,在2013年12月和2014年1月非法套现225748元。目前,犯罪嫌疑人关某已被山西忻州警方依法逮捕。

那么为什么2张信用额度仅有1000元的银行信用卡,却能够非法套现22万余元呢?警方表示,嫌疑人主要是通过给信用卡里存钱,来提高信用卡透支额度以后,再与特约商户进行虚构交易把钱套出来。这相当于是恶意利用信用卡管理的一个漏洞,把银行这部分钱非法占有。

现在一些大学生比较浮躁,同时还喜欢攀比、贪图享受,再加上网络上也有一些非法信息虚假宣传,这也就造成一些心存侥幸的大学生容易走上犯罪道路。但最终自己种下的恶果还是要自己来承担。要知道,法网恢恢,切莫一失足成千古恨。

携程回应信用卡漏洞:未出现盗刷

3月23日消息,针对昨日晚间乌云曝出的携程网安全支付漏洞致信用卡危机问题,携程今日早间最新回应称,事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。

同时,携程之前称,这是在技术调试过程中出现的短时漏洞,已经在消息发布后两个小时之内修复,用户信息安全未受影响。

这次最新回应,携程公告称除了漏洞发现人做了少量的测试下载并已全部删除外,没有出现恶意下载有关数据的情况,用户的信息安全没有受到影响。另外,携程还同各大银行联系核实,获悉目前也没有出现用户信用卡被盗刷的情况。

另外,携程还表示,携程已建立安全应急响应中心(sec.ctrip.com),并设立了信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。如果因携程的漏洞出现用户损失,该公司将给予全额赔付。

昨日晚间,漏洞报告平台乌云网披露了携程网安全漏洞信息,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,支付过程中的调试信息可被任意黑客读取。安全日志包含的信息包括:持卡人姓名、持卡人身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、所持银行卡卡号、所持银行卡CVV码以及所持银行卡6位Bin(用于支付的6位数字)。同时被曝光的另一漏洞显示,携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息),目前该漏洞也已被乌云平台确认。