《理财周刊》:电子购物惊现支付黑洞

%title插图%num

不可否认,电话购物和网上购物作为新兴的购物方式,给客户带来了便捷。可是如果便捷是以牺牲安全为代价的,这样的便捷又有多少意义呢?更可怕的是,本刊记者日前对10家热门购物网站支付手段的安全性进行了测试,从结果来看,不少商家压根儿没有意识到“黑洞”的存在,或者对已经发生的事件丝毫不做补救。

作为媒体,我们有责任将真相告诉市民,并通过剖析案例和亲身测试来提醒市民,由于各种复杂的原因,电子购物的“黑洞”短期内还难以得到完全的填补,所以您必须提高警惕,“补洞”最关键还是得靠自己。

信用卡好好地揣在自己的口袋里,身份证也没丢,可卡里的32000多元钱却被别人刷卡消费了。上海一家著名服装公司老总的遭遇让人听来心中一惊。

照说,信用卡丢了或被人偷了,别人拿着它,大笔地刷卡消费甚至恶意透支才有可能,可是卡没丢,里面的钱居然也能被盗?长宁区法院日前审理的一起信用卡诈骗案就是这样奇特。两位被害人的遭遇极其相似,只因一次在饭店用餐后刷卡结账,将重要的信用卡卡号和身份证号码“拱手”交给了服务员。之后便发生了让他们无法想象的事情――这个习惯性的举动启动了一个可怕的“黑洞”程序,他们的信用卡中的钱一点点地流失,成为犯罪分子享乐的无穷资源。

这一切,他们根本无法控制。更可怕的是,“黑洞”程序一次又一次地启动、运转,他们却对此浑然不觉。

让我们来见识一下“黑洞”程序运行的整个过程。(除被告外,其余人名均为化名)

去年8月的一天,上海一家著名服装公司的老总王刚在本市虹桥路阳光大酒店泰国村鱼翅餐厅用餐,吃完饭后他将信用卡交给了餐厅服务员邬鸣海结账。几分钟后,邬鸣海将信用卡还给他,并请王刚在刷卡单上签名。然后,邬提出,消费满一定金额可以办理贵宾卡,以后用餐时可以打折,需要王刚提供身份证。王刚身不离席,将身份证交给了邬鸣海。过了一会儿,贵宾卡办好了。

几天后,21岁的中专生服务员邬鸣海又接待了江苏启东一家公司的老板李俊才,同样地,用餐后李俊才将信用卡和身份证交给邬鸣海,邬帮他结账并办理了贵宾卡。

王刚和李俊才压根儿没有想到,邬鸣海在帮他们结账和办卡的过程中,悄悄地抄下了他们的信用卡卡号和身份证号码。而这一连串极其重要的数字信息让“黑洞”程序顺利运行了。

邬鸣海回到家中,在只有几个平方米的狭小房间里开始了漫游中国的“购物之旅”。

从去年8月到今年2月,邬鸣海冒用被害人王刚和李俊才的名义,通过电话和网上购物的方式,分别向上海贝塔斯曼文化实业有限公司()、上海合家购物有限公司(和戴尔计算机(中国)有限公司(8008582648)购买了价值4万余元的书籍、CD唱片、VCD影碟、电脑产品及生活用品等。

邬鸣海共进行了20余次的消费,购买了40余种产品。在购物时,他有时用王刚或李俊才的名字,有时就用自己的真实姓名邬鸣海;填写送货地址,他每次都用自己的家庭住址,而实际送货时,他常常不在家,就让邻居陈某代收一下。

仅有信用卡卡号和身份证号码,邬鸣海就畅通无阻地顺利得手。在半年左右的时间里,他冒用王刚的信用卡在“戴尔”消费了20720.65元,“贝塔斯曼”消费了3159.60元,“合家”消费了8143元,又利用李俊才的信用卡在“贝塔斯曼”消费了3762.90元,在“戴尔”消费了5770元,其中透支了9000多元,此外,他还将购来的赃物通过易趣网顺利地转手给别人,换得2500余元现金。

或许一些善良的读者感到难以置信,在邬鸣海所有的电话购物和网上购物过程中,他没有遇到过任何的麻烦,没有任何人对他表示过怀疑,所以他的购物欲望也越来越强,先是十多元一张的碟片,而后是5000多元的计算机。

因为无需使用密码,“黑洞”程序几十次地运行成功,被害人王刚和李俊才丝毫没发觉。直到几个月后,王刚在检查信用卡对账单时发现有些消费项目不是自己的,而李俊才奇怪自己什么时候透支了9000多元,两人才意识到信用卡被人盗用,纷纷向公安机关报案。

此案案情简单清楚,被告人邬鸣海到案后也供认不讳,因此动用了简易审判程序,邬鸣海近日以信用卡诈骗罪被判处有期徒刑3年,并处罚金人民币2万元。然而案件易审,“黑洞”难填。因为这个“黑洞”并非21岁的中专生邬鸣海所设计,而是由市民、商家和银行共同“制造”出来的。

审理此案的法官陆发宝认为,整个案件就是一个巨大的“黑洞”程序,它所暴露出的问题十分惊人。

让我们顺着案件审理的思路来问几个为什么。邬鸣海为什么能得到信用卡卡号和身份证号码?因为客人轻易地将这些有价值的信息交给了他。邬鸣海为什么购物很顺利?因为他根本无需使用密码。为什么他用信用卡支付时无需使用密码?因为商家和银行共同搭建的信用卡支付平台就提供了如此“便捷”的作案机会。

如今信用卡已经走进了普通人的生活。刷卡消费替代现金支付,不仅成为一种时尚的生活方式,也是社会进步的象征。然而,有多少持卡人对自己的个人信息“备加重视”?目前用信用卡支付时一般有三种方式,密码制、签名制和身份证制,信用卡签名的形同虚设早已人所共知,本刊记者曾做过实地测试,结果极少有商家认真核对签名。身份证制似乎安全些,但有不少持卡人都喜欢将信用卡和身份证一起放在钱包里,结果只要钱包被窃,犯罪分子就可以“想刷多少刷多少”。相对而言,密码制的安全系数更高些,只要你不设定一些让人十分容易想到的密码数字,即使信用卡丢失了,犯罪分子也不那么容易得手。

可在现实生活中,许多市民的信用卡被盗用,最直接的原因却是自己“拱手”将重要信息送给了陌生人。像王刚和李俊才这样,让服务员替自己刷卡结账不是相当普遍的现象吗?

而商家作为收款交货的重要中间人,却扮演了一个“两耳不闻窗外事”的角色。在此案中,上海合家购物有限公司和戴尔计算机(中国)有限公司,只要客户一个电话,报上信用卡卡号、身份证号码、送货地址等,只要卡里有足够的钱,他们就统统放行,至于购物者是否是持卡人本人,收货时是否是持卡人本人,都无所谓。而提供网上购物的上海贝塔斯曼文化实业有限公司甚至允许未成年人使用他们父母的信用卡,所以“冒用”、“盗用”他人信用卡进行消费可以说相当容易。

三个涉案商家的安全防线形同虚设,漏洞各有特点。合家购物有限公司因为要求购物人必须是持卡人本人,所以邬鸣海就谎报了王刚的名字,轻松地逃过了这一小小的“关卡”。戴尔计算机的电话购物时,明明是王刚的信用卡卡号和身份证号码,购货人用了邬鸣海的名字,也没被发现破绽。而贝塔斯曼则更不设防,不仅网上登记时邬鸣海的本人姓名与持卡人信息完全不符一点没事,送货时也经常是由邻居以邬鸣海的名义代为签收的,甚至邬鸣海假冒他人名义消费,买书时多出来的钱因为无法退回信用卡,贝塔斯曼还为邬鸣海开设了一个个人账户,让邬鸣海不仅可以尽情刷卡,还将王刚和李俊才的钱“变现”成了自己名下的钱。

不可否认,商家在极力为客户营造便捷的购物和支付过程。随着网上购物市场的迅速发展,便捷性成了他们争夺客户的一个重要手段。

上海合家购物有限公司客户服务经理陈甫略在接受法院调查时介绍了他们的工作流程。客户通过网上购物,输入姓名、送货地址、结算付款方式等后,工作人员会打电话进行确认;如果通过电话购物,需要向工作人员提供姓名、地址、身份证号、付款方式等信息,“合家”会通过电子文档向发卡行索取信用卡客户有关资料,银行授权后结算成功。然后他们再通过邮政快递的方式送货上门。贝塔斯曼运营部金融服务主管苏庆娟所介绍的流程也大体相似。

这样的购物方式的确让客户感到很方便。客户足不出户,只要拎起电话或者敲几下键盘,中意的货品就送上了家门,所以喜欢如此轻松购物的人越来越多。数据显示,2003年网上购物的交易额将为7.9亿元,预计明年中国网上购物市场规模将达16亿元。

然而换一个角度来想,越是用户多了,交易的金额大了,安全性的问题就越发显得严峻。试想,能够同时获得用户信用卡卡号和身份证号码的人有多少?如果网站的某位工作人员“截取”了这些重要信息进行类似邬鸣海的犯罪活动,又有谁能保证不可能发生呢?所以,便捷绝对不能以牺牲安全为代价的,否则这样的便捷又有多大的意义?

更让人不能不捏一把汗的是,即使是一桩桩活生生的案件接连发生之后,一些商家和网站还是显得“无能为力”。

12月10日中午12:20,记者拨打8008208188致电上海合家购物有限公司,询问电话购物如何进行支付。接线员小姐向记者解释说,他们有三种支付方式,货到付款、预付款和信用卡支付,信用卡目前只接受长城卡、牡丹卡和金穗卡,借记卡不可以。记者一再询问“需不需要输入密码”,接线员小姐干脆地回答“不需要,因为我们和银行有协议,只需要提供信用卡号、身份证号码和有效期限”。记者进一步问,“万一我的卡被别人偷了怎么办呢?别人不是可以用我的卡消费了吗?”接线员小姐的回答说,“我们要检查持卡人的姓名是否与会员的姓名一致。”显然,仅凭这点核查,如果邬鸣海再次作案,他们依然无法抵挡。

另一商家“贝塔斯曼”的“亡羊补牢”之措施则显然有效多了。记者日前在上以会员身份购买一本书,当一系列购买程序完成后,它也同样提供了三种支付方式,记者选择了信用卡在线支付后,页面迅速转到了相关银行的网上支付系统。在工商银行的个人银行网站上,系统除了要求信用卡号、到期日、身份证号码等外,还要求提供信用卡密码和登录密码,而登录密码还必须同时含有数字和字母。记者随意地填写了一些信息后,结果系统显示“错误代码: 4904,错误信息:该卡为被伪冒卡”。看来,关卡和屏障正在起作用,至少像邬鸣海这样的手法在这里已经行不通了。

如今可以进行网上购物的网站实在是太多了。记者启动GOOGLE搜索“购物网站”,显示出208万项查询结果,可谓数量惊人。有没有可能是本案中涉及到的几个商家被不小心钻了空子?一些大众喜爱的购物网站是不是能让人放心些呢?本刊决心做一做测试。日前,本刊记者选取了10家热门购物网站进行了试验,以信用卡方式支付,结果显示,仍有不少商家“洞门”敞开。

从我们的测试结果来看,在线购物的安全问题显然还没有引起足够的重视,由于它不是某一个网站或商家可以自行解决的,而是牵涉到网络、银行乃至整个社会的信用体系,所以我们不得不提醒市民,由于各种复杂的原因,“黑洞”在短期内还难以得到完全的填补, “补洞”最关键还得靠自己。

首先必须保护好你的个人信息,比如不要将信用卡和身份证放在一起,密码选用琅琅上口的数字或生日等,最好用一些独特的组合,或者既含数字又含字母,填在线表格时,不是必填的信息就不要主动提供等。

在进行网上购物时,对付款方式要认真选择,尽量选择货到付款的方式,如果使用信用卡支付,要仔细检查是否有足够的安全认证,有些拍卖站点如eBay,有一个用户反馈区,已经购买过商品的用户在这里对各个独立销售商的可靠性发表评论,这些信息都值得你参考。

对于习惯使用信用卡的人来说,认真核对每月对账单也是一个必不可少的步骤。像本案中的两名被害人,直到邬鸣海作案20余次后才发现情况异常。如果他们一拿到对账单就及时核对,问题就会早早暴露了。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

本文仅代表作者观点,不代表本站立场。 本文系作者授权发表,未经许可,不得转载。