正在阅读:信用卡盗刷大揭秘 加密软件堵塞泄密漏洞信用卡盗刷大揭秘 加密软件堵塞泄密漏洞

2012-12-26 09:19 出处:PConline原创 作者:厂商稿 责任编辑:xufen

    

    信用卡是我们在日常生活中经常用到的,申领过程涉及诸多个人信息,信息安全的漏洞给了不法分子可乘之机。12月24号宁波江东警方通报了一起特大系列信用卡诈骗案,被公安部列为今年十大集群战役之一。奉化人王某从今年3月至5月短短三个月的时间作案40多起,涉及金额200多万元,令人瞠目结舌。那信用卡是怎样被诈骗并盗刷的?在这个过程中我们的信息安全存在哪些漏洞,如何才能保护我们的信息安全呢?下面就让我们揭秘信用卡盗刷全过程,提高警惕,堵塞漏洞,让不法分子无懈可击。

揭秘信用卡盗刷全过程

1小区里偷揭挂号信通知单

一般新申领的信用卡,银行会通过邮局挂号信形式寄到客户手中。不法分子会选择上午8点到11点人们正常上班时间,专门雇人去一些小区寻找门口贴有的邮局挂号信通知单并带走。

2办理假身份证,邮局冒领信用卡

不法分子利用挂号信上的户主姓名、家庭住址等信息办理假身份证。凭着假身份证和挂号信通知单,到邮局领走挂号信,取走信用卡。

3网上购买银行卡申领人具体信息

根据信用卡上的姓名,不法分子开始大批量从网上购买对应人的身份信息,包括身份证号、名字、住址、紧急联系人姓名、联系方式等。

(这些户主的真实信息,是怎么流到网络上,又是如何被盗卖,警方仍在进一步深挖)

4激活信用卡

在这个过程中,不法分子会利用网络通话软件、改号软件、变声软件以及在网上购得的信用卡申请人详细资料,先致电通信公司暂停受害人手机若干小时,然后致电银行客服根据掌握的信息激活信用卡。 (信用卡被激活后,申领人手机上会收到一条银行发来的激活信息,但由于不法分子假冒身份提前停掉了申领人的手机,因此卡主根本不知道自己有信用卡已被激活。)

5信用卡套现

信用卡激活后不法分子便会拿着信用卡到各处的POS机上套现,如此便完成了整个诈骗盗刷过程,而被盗者却不知情,往往一个月后会收到一张信用卡账单才得知受害,而此时盗窃者早已逃之夭夭。

整个作案过程不法分子可谓“殚精竭虑”,但是我们看后除惊讶作案者的高明之外,更多的应该是对我们个人信息安全的担忧。不法分子就是专门找信用卡申领过程中的漏洞来非法牟利。很明显,我们可以看到这个流程最明显的信息安全漏洞,即作案者在网上购买申领人的具体信息。 

 

个人信息泄漏,成不法分子帮凶

这就又回归了我们老生常谈的话题——个人信息泄漏。我们的身份证号、联系方式、住址等隐私怎么会出现在网上?而且还能进行买卖?鹏宇成信息安全专家表示,金融行业涉及大量用户信息,是信息安全风险高发的行业之一,我们的个人信息在网上被进行买卖有时便成为了不法分子作案的帮凶。这些信息泄漏的来源有多种渠道,有可能是银行、保险、通讯等企业的内部员工利用职务之便窃取用户信息,兜售给不法分子来非法牟利,目前我国已曝光过几起内鬼泄密的案件;有可能是某些企业的数据库遭到黑客攻击,造成大量用户信息泄漏,有专门进行个人信息买卖的网站廉价出售用户信息,严重损害了公民的权益。盗刷信用卡的不法分子通过在网上购买的申请人信息达成目的,这是信息安全最大的漏洞。

加密软件保护数据安全,堵塞信息安全漏洞

那既然知道了我们的信息安全面临怎样的问题,就得想办法解决。在信用卡盗刷案例中,杜绝个人信息泄漏是关键,因此保护公民的个人信息便成为重点,作为涉及大量用户信息的企事业单位或机构,保护数据信息,抵御黑客攻击和防止内部泄密就成了重中之重。鹏宇成(http://www.pyc.com.cn)的PYC文档保护系统为企业提供全面防护解决方案。

1.全文档保护系统实现全部文件加密:将企业内的所有指定格式文件进行透明加密,防止内部员工以任何拷贝、打印、邮件等形式带出企业环境。

2.核心文件保护系统实现核心文件加密:核心文件保护工具对机密文件进行重点加密,关闭运行程序或脱网便无法打开文件,保证数据本身在处理、存储的过程中随时处于加密状态,同时可以配合文件权限管理等监控手段。

3.交付文件控制系统防止信息二次泄漏:对流转的文件进行打开次数、打开时效和编辑权限,保证外发文件随时可控,防止二次泄漏。

此次通报的信用卡盗刷案涉及金额200万元,被害人遍及宁波、温州、南京、苏州、合肥等众多地点,希望能给我们的信息安全保护意识敲响一记警钟。国家要通过完善法律法规打击网络犯罪;企业要约束自身行为,加强内部信息管理;公民个人提高信息安全保护意识,配合法律部门及时举报信息泄漏现象,多管齐下才能压制不法分子的嚣张气焰,使我们的生活环境、网络环境更加安全、放心。

 

 

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品