专栏首页FreeBuf走近科学:盗刷信用卡如此简单,没人管管?

走近科学:盗刷信用卡如此简单,没人管管?

信用卡的盗刷风险

‍相信很多人都使用过信用卡,我们也都或多多少的担忧过信用卡安全。

我们在使用信用卡的时候,通常需要输入“卡号”“有效期”及最重要的一个“安全码”,当我们在国内使用信用卡支付的时候,需要提供的信息如下:‍‍

1、卡号; 2、一般情况下需要输入短信验证码; 3、有效期; 4、安全码; 5、查询密码

但如果信用卡在国际支付的时候,只需要提供“卡号”、“有效期”及“安全码”,个别情况下还需要提供“个人名字”(这个在卡上面也有)。但绝对不需要提供“查询密码”,也没有短信验证码!

笔者多次国际支付,参加各类国际认证考试缴费、购买国外的空间域名,都没有提示需要输入查询密码,也没有收到短信验证码,关于此不安全的问题,也问过相关银行,银行的答复就是自己保护好个人信用卡……

虽然银行提醒的保护好个人信用卡,个人就真的能保护好吗?

我就遇见过多次差点被要走信用卡信息的情况,一次是在办另一张信用卡的时候,工作人员要我提供其它银行的信用卡;还有一次,参加一个考试,让我提供信用卡复印件(作为除身份证外的第二认证),我没有提供,但我看到很多人都提供了信用卡正反面复印件。

盗刷信用卡如此简单

如果要盗刷别人的信用卡,方法很简单:

第一步:直接打开百度图片,搜索信用卡,成千上万张信用卡图片被搜索出来

第二步:找几个信用卡背面的图片(虽然是网上找的信用卡图片,但仍然可以盗刷!安全起见,图片中的关键信息我已涂抹)

通过背面的信息,我们很容易获取“卡号”、“有效期”、“持卡人姓名”、“安全码”,有了这四个信息,你可以在任意国际支付平台消费(当然,选取的卡要支持双币)。

如我在这里提取的上图中第一张信用卡背面信息如下:

卡号:4391 8800 XXXX 4382 姓名:XX YUE 有效期:XX/15 (此卡的有效期还是到2015年的,还可以使用,第二幅图支付1元的截图,就是此卡的) 安全码:XX2

国际平台支付过程

购买一个域名空间的过程

第一步:选择一个最便宜的,1个月的空间3.99美元

第二步:支付

从上图中可以看到

Card Holder:持卡人(在信用卡上有) Card Number:卡号 Expiry Date:过期时间 Security Code/CV2:安全码

整个付款过程,没有提示要求输入支付密码,也没有收到短信验证码。

第三步:支付成功

谁来管管?

出现这样的安全性问题,到底谁该来负责?

1、个人? 2、银行? 3、百度?(躺枪) 4、国际支付平台?支付方式?

*作者:xxfocus,本文属FreeBuf黑客与极客(FreeBuf.COM)原创奖励计划,未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-05-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 远丰集团旗下CMS疑有官方后门

    起始 这个后门是在去年的某次渗透测试中发现的,但是因为时间点比较敏感,客户也未修复,就还未披露。 他们在中央的网站都留了后门,银行的也留,影响了一大批人,真是官...

    FB客服
  • 魔兽世界中招:一条命令行就能劫持你的游戏!

    最近出现了一种涉及社工技术的新型游戏攻击骗局,攻击者利用了魔兽世界(World of Warcraft,WoW)游戏插件中一个隐藏的功能。 新型攻击 想象一下这...

    FB客服
  • 海莲花组织针对中国APT攻击的最新样本分析

    安天CERT(安全研究与应急处理中心)在2018年12月至今,捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检...

    FB客服
  • mac上获取手机的uuid

    周希
  • git撤销已经push到远端的commit

    已经 push 提交的 commit 被一堆人批评了,本地改后,想重新提交。 或者push到远端后发现commit了多余的文件 或者希望能够回退到以前的版本...

    JavaEdge
  • linux学习第五十六篇:集群介绍,keepalived介绍,用keepalived配置高可用集群

    集群介绍 根据功能划分为两大类:高可用和负载均衡。高可用集群通常为两台服务器,一台工作,另外一台作为冗余,当提供服务的机器宕机,冗余将接替继续提供服务。实现高...

    用户1215343
  • SAP CDS view自学教程之六:如何在CDS view里消费table function

    Let’s try to resolve one real issue now. What we want to achieve is: in CRM we n...

    Jerry Wang
  • 端到端基于图像的伪激光雷达3D目标检测

    标题:End-to-End Pseudo-LiDAR for Image-Based 3D Object Detection

    3D视觉工坊
  • torch DQN算法

    AI之禅
  • Large omap objects 排错实战

    线上multisite环境出现HEALTH_WARN 32 large omap objects,已经bucket auto reshard=false,所以排...

    用户1260683

扫码关注云+社区

领取腾讯云代金券