Rei576
事件是真的。問題主要出在交行辦的實體借記卡,雲閃付的問題是在上面辦的虛擬卡缺乏審核和無法銷卡。
來看事件回顧:
2018年3月3日半夜,上海潘女士收到招商銀行短信,說她綁定在支付寶內的借記卡,正被消費4筆總計5500元。同時,發送了很多短信驗證碼。察覺異常後,潘女士當即報警,而支付寶和招行一網通幾乎同時偵測到異常凍結了賬戶,因此錢並沒有流出支付寶賬戶。隨後,潘女士發現,不但支付寶,包括微信錢包,都被綁定了多張自己名下的借記卡,而這些卡潘女士自己卻不知情。
潘女士:“我從來沒有綁過,這兩家銀行甚至連賬戶都沒有。”
賬戶安全得到控制,潘女士便前往涉事銀行銷卡,其中交通銀行立刻將潘女士的卡註銷。但根據銀行提供的辦卡信息,潘女士發現,當初辦卡的身份證姓名、性別、證件號都是自己的,但地址卻在廣東,最令人詫異的是,身份證照片居然是美國前總統奧巴馬的!
潘女士:“這張開卡的所有人員是怎麼審核的,審核機制在哪裡。身份證號碼和信息現在外洩很多,但你至少要有複印件吧,原件我不談了你複印件要有,複印件上面居然是美國(前)總統奧巴馬,你也能開卡出來。”
這還不算,更讓人脊背發涼的是,騙子幫潘女士在雲閃付上開通了建設銀行三類電子賬戶,但潘女士前往銀行櫃檯核實後,對方明確告知其名下沒有任何建行卡片。另外,經記者驗證,這個在雲閃付上開的虛擬卡居然無法銷卡!
事件梳理
1、交通銀行的借記卡是實體卡,但冒用潘女士的身份信息,用奧巴馬的頭像辦理的,這是漏洞的第一個節點;
2、騙子利用交行卡和潘女士的假身份信息在雲閃付開通了建行的虛擬卡,這是漏洞的第二個節點;
3、騙子非法辦理的虛擬卡居然通過了支付寶和微信的銀聯卡綁定認證,這是漏洞的第三個節點。
預防辦法
1、不要輕易透露身份證信息,不要在不瞭解的網頁或APP上登錄個人信息;
2、不要在雲閃付上辦理和開通虛擬卡;
3、不要將收到的驗證碼告訴任何人。
我是空谷寒潭,與您分享。
空谷財譚
關於錢的事,請大家一定要看完我的回答!
雲閃付的漏洞確實存在!
事情起因是一位女士突然從支付寶收到多條不明釦款信息,去銀行核實卻發現多張自己從來沒有辦理的卡片。
經過進一步調查,發現被別人盜用了自己的身份證信息辦理了多張銀行卡!可笑的是辦理銀行卡的身份證上的照片居然是美國前總統奧巴馬的!
後又發現雲閃付裡面有多張虛擬卡信息,這些虛擬卡難以註銷,因為不是實體卡,去銀行櫃檯無法辦理註銷業務!重點是這些虛擬卡會佔用銀行一類卡名額,導致今後自己無法辦理免年費的一類卡!
這些虛擬卡從流程上說都是合法卡,所以能夠繞過支付寶、微信等第三方支付的認證,然後綁定支付寶、微信等第三方支付!
這個漏洞包含哪幾個嚴重問題?
銀行審核流程嚴重不嚴謹
用戶的身份信息被盜,別人拿著用戶的個人信息竟然能通過銀行的審核!
身份證照片是奧巴馬的照片這麼明顯的紕漏,銀行審核人員竟然無法辨認!銀行的責任心在哪?道德心在哪?
雲閃付虛擬號嚴重不合理
在雲閃付中可以辦理各大銀行的虛擬號。所謂虛擬號就是用戶通過雲閃付辦理某銀行的銀行卡,這種卡沒有實體卡片,只有一個卡號。
虛擬卡的各種業務使用與實體卡一模一樣,只是無法進行刷pose消費。
虛擬號註銷十分困難,因為很多銀行櫃檯對雲閃付也不是很瞭解,對於虛擬號的相關業務也不是很熟悉,所以虛擬號是一個很差的設計!很多服務根本沒有跟上。
用戶個人須注意
用戶平時洩露的信息太多,自己的各種信息被別人輕鬆得到,這個是整個事件的起因!
所以,平時大家不要隨意瀏覽不安全的網站,不胡亂使用不知名APP。所有索要自己個人信息的網站、應用一定要先百度好應用和網站是否安全。
最後的溫馨提示:如何註銷虛擬號?
1.直接撥打各銀行客服電話進行永久口頭掛失。
2.直接致電總行告知此事(很多地方櫃檯不瞭解虛擬號業務),並要求註銷虛擬號。
3.去總行指定櫃檯辦理註銷虛擬號的業務。
4.去櫃檯根據提示填一堆信息就可以了。
以上是我的觀點,我是俠客龍兒。我的回答對你有用歡迎點個贊,點下關注!🙏俠客龍兒
當事人提到的“銀行櫃檯查不到賬戶”,原因在於目前部分銀行三類戶信息尚未開通櫃面渠道查詢,僅能通過銀行電子渠道查詢,我建議持卡人與髮卡銀行客服聯繫。
