"95566"来电提升信用卡额度 之后近万元被盗刷

　　安全码重要性等同密码

　　昨天，记者从上海警方处获悉，近期确实接到了多起类似案件报警，9月份以来共有12人被假冒的95566客服欺骗，受骗金额从数千元到上万元不等，案件共同点是持卡人接到自称为银行客服人员打来的电话，对方以为其提升信用卡额度为由，要求在指定的网站上输入卡号、背后识别码等，完成以上操作后，持卡人很快就收到信用卡非本人操作的刷卡信息提醒。

　　没有密码也能盗刷？昨日，记者拨打了多家银行信用卡咨询热线。据银行客服介绍，信用卡背后的三位码其实就是安全码CVV2，是信用卡在进行网络或电话交易时的一个安全代码，重要性几乎等同于密码。

　　“CVV2通常是用来证实付款人在交易时是持有该信用卡的。”客服表示，目前网络支付一般需要持卡人提供卡号、有效期、CVV2码及密码。但也有一些网站，特别是境外网站是不需要密码的，满足其他几项就可以完成交易。

　　[专家解密]

　　“95566”实为骗子利用“任意显”篡改

　　为何骗子来电会显示为中国银行官方客服电话？

　　“这个就是典型的"任意显"软件更改的虚假电话。”360安全专家告诉记者，所谓“任意显号软件”就是骗子利用一种软件就可以设置任何地区、来电号码，“就连想要显示021-10086、甚至021-110都可以”。

　　网络隐私与信息安全援助中心主任于勇解释，“任意显”软件其实就是网络IP话务落地时，软件将出口网关修改了主叫号码，这种软件技术含量不高，在2002年的时候就已经很成熟了。

　　“现在"任意显"软件基本上以网络电话为主，网路通讯环境更加复杂，有许多网络虚拟运营商节点与运营商相通，通过网络电话发出虚假主叫号码更加容易，也更难监管。”于勇说，骗子是利用了网络电话交换机向通讯网“自报号码”的原理。