大温华人卡被刷爆?Costco会员卡惊天漏洞
经常去Costco推着大车疯狂囤货的朋友们,赶紧放下手里的烤鸡,掏出手机查查你的线上账单!最近大温地区发生了一件让人后背发凉的怪事,看完真的让人冷汗直流。
前两天,一位住在温哥华的华人小哥,在家里闲着没事翻看Costco的手机App账单。这一看不要紧,差点没把手机吓掉。账单显示,从去年11月份开始,他的账户就陆陆续续在蒙特利尔的门店消费。前前后后加起来,居然被别人刷掉了整整1500刀!
要知道,这位小哥肉身一直老老实实呆在温哥华,连大温地区都没出过,怎么卡就跑到几千公里外的东部去疯狂买单了?
小哥当时就慌了,赶紧给客服打电话。结果客服表示电话里啥也干不了,必须本人带上身份证件去实体门店核实。等小哥火急火燎地赶到店里,连经理都懵了,直言这种跨省冒用的情况确实罕见。最诡异的是,小哥全程使用的都是手机里的数字会员卡,银行卡信息也没泄露,这卡到底是怎么被复制过去的?
这篇经历在本地网上一发出来,瞬间点燃了温哥华和多伦多两边华人的吐槽魂。大家发现,Costco在防盗和保护客户隐私这块,心真的不是一般的大。
每次咱们进门,门口员工也就装模作样晃一眼,尤其是周末人山人海的时候,全靠走个过场。只要你性别对得上,长相别差得太离谱,基本都能顺滑混进去。
有懂行的网友科普,会员卡后面的条形码其实根本没啥技术含量。那种编码逻辑非常简单,稍微懂点电脑技术的人,甚至能推算出连号。再加上很多人习惯在停车场把结账小票随手一扔,那上面可是清清楚楚印着你的会员卡号,简直就是给骗子送防伪密码。
大家都知道Costco不收某些主流信用卡,不少人为了薅点积分,会特意去其他超市先用信用卡买好Costco的电子礼品卡,然后再拿去消费。安省有一位华人女士就是这么操作的,结果倒了血霉。她的礼品卡里少则几百、多则上千的余额,还没来得及用呢,竟然直接“人间蒸发”了。
像她这种遇到礼品卡被黑客洗劫的受害者,在加拿大一抓一大把。很多人找客服扯皮几个月,最后得到的回复冷酷得像冰块:礼品卡售出后风险自负,如果是你个人邮箱泄露导致密码被盗,公司一概不负责。
安全专家早就指出了里面的猫腻,这种批量失窃,就是骗子破解了条形码的算法。在官网上买东西可能还要个验证码,但在实体店结账,收银员对着条码“哔”一下就过。不法分子直接克隆出条码在店里把钱刷光,你手里那张塑料卡片瞬间就成了废纸。
根据官方数据显示,光是前几年,加拿大人报告的礼品卡欺诈金额就高达几百万加币。所以看到这儿的朋友,别肉疼那几分钟时间了,赶紧登录你的App把密码给改了,顺便把最近半年的账单仔细对一遍。千万别觉得这种倒霉事轮不到自己,现在骗子可比咱们勤快多了!
