广发之后,中信也出现了客户积分被盗用的问题。
盗用方式一样,电话客服兑换。
我测试了一下中信客服兑换的流程:
用非系统预留手机号拨打电话——验证身份证号——转到人工客服——提供所要兑换商品的编号——客服核对一些个人基本信息(办卡预留信息)
然后就可以进行客服协助兑换。
而且明确了:不需要卡片消费密码、不需要查询密码、不需要短信验证码、不需要通过预留手机号拨打。
这其中最核心的漏洞:不需要系统预留手机号拨打客服
这就是这种盗刷事件出现的根本漏洞,不是客户预留手机号,仅凭核对持卡人基本信息就能完成兑换,那还了得。
线下办卡员如果图谋不轨,非法留存客户的办卡信息,然后转手倒卖。
然后买到信息的人,可以通过任意电话把持卡人的积分兑换走。
已经向中信提出建议:电话客服兑换积分,必须通过系统预留手机号拨打。
这么简单的漏洞,不知道还有多少银行存在!
对于被盗刷的,马上致电客服投诉。
对于没被盗刷的,要多关注自己的积分。
