您现在的位置是:首页 > 信用卡理财

信用卡理财

聊聊银行卡盗刷:你遇到过哪种情况的盗刷?

2021-01-25 15:50:57 fx358财富网
  银行卡被盗刷按途径及原因来说有多种,我们来列举下常见的:  银行卡遗失被盗刷  条卡或复合卡磁道被复制盗刷  行卡关键信息泄漏被境外线上无卡盗刷  已绑定银行卡

  银行卡被盗刷按途径及原因来说有多种,我们来列举下常见的:

  银行卡遗失被盗刷

  条卡或复合卡磁道被复制盗刷

  行卡关键信息泄漏被境外线上无卡盗刷

  已绑定银行卡的商城或平台账户被盗而被盗刷

  银行卡被挂失补卡盗刷

  被办信用卡盗刷

  一笔交易被多刷盗刷

  下面我们针对不同情况来聊聊预防和处理。

  银行卡遗失被盗刷

  这个是比较传统的情况,预防方式首要的是看好点,别丢就是了……另外,被消费方式设置为凭密+签名,密码设置的别是相同数字的弱密码。尤其卡多的,每天记清楚出门带了哪些卡,钱包或卡包别包里一放,几天都不带看的,更别说拿出来清点里面的卡。这样可以最大限度及时发现卡的遗失。

  有人提到消费方式改为仅凭签名,不就可以有理由拒付了么。但在国内,很多持卡人被盗刷的经历来看,调取及证明签名不是本人签很难。至少我的卡都是凭密码+签名消费的,从普卡到顶级卡无一例外。

  磁条卡或复合卡磁道被复制盗刷

  这个大多也是因为不注意用卡安全,在一些不正规的POS设备、不正规的店铺、不正规的国家刷过。预防是尽量做到刷卡时卡不离视线,收银员行色异常时警觉点。

  而对于盗刷已经成为产业的东南亚地区,POS可能都被改装过的,刷卡的同时磁道信息就已经被复制了,还是尽可能别刷卡用现金吧。万不得已刷了就APP里挂失,或者加安全锁如果有。

  有人提到出门带空卡,用时现用手银往里转,信用卡也是要么限额要么刷空。还好吧,但还是有一定风险的,复制了卡,只要卡状态正常,是有可能超限消费的,这个就不细说了。

  还有一种罕见的情况是,完整的磁道信息及密码是从内部泄漏的,这个作为个人难以防范,要相信银行会妥善处理的吧。随着监管力度的加强与规范,今后可能会杜绝的吧。

  已绑定银行卡的商城或平台账户被盗而被盗刷

  这个情况之前很多,利用在其他地方泄漏的密码及信息去撞库,或者弱密码扫描后进行批量地疯狂盗刷。现在一些大平台加上了强大的风控,从登录设备、登录地点、登陆时间、购买商品特征等来判定是否是异常状况,从而会要求进一步的认证后才能进行交易操作。大数据是把双刃剑,如果用在安全防范上,还是十分有益的对个人。但有些小的或者初创的商城平台,包括那些并没有互联网基因,线下业务+互联网的,初创企业纯粹为了融资而做外包出来的线上业务的,还是要小心。可能你在草榴的账号就在这里被撞库盗刷了。之前羊毛日·叫兽爆料过某租车公司的漏洞《惊悚!你的身份证 信用卡 驾照信息下次还会继续飞...》就很坑。

  有人说各个平台上卡片用完就解绑。然而有的坑爹平台只支持绑而不支持解绑,我就不举例了。这样倒不如使用虚拟卡方便,中行、浦发、中信、建行等银行都推出虚拟卡业务,用在网上无卡支付时还是不错的。

  银行卡被挂失补卡盗刷

  这个情况要么是个人的核心信息泄露了,也不排除某些银行的挂失补卡流程并没有随着科技进步而与时俱进。怎么预防呢,随时关注下短信吧,这种敏感操作各家银行还是都会发短信提醒的,当然连预留手机都被改了的就另说了。再有就是卡常用着,像浦发每天都逼着你去刷一笔拿快捷红包,遇到这种被盗刷的几率就大大降低了。

  有人说这种情况肯定是银行的全责啊!不是我本人怎么能挂失补出卡呢。刚才说了,有可能是银行便捷与安全没有平衡好的结果,然后就要证明非本人操作的事了。我不同意是银行的全责,因为可能被恶意玩坏。非要找个背锅的,那还是产品经理和渣IT的全责吧。

  被办信用卡盗刷

  这个情况就比上面的还严重了,因为你被办了卡都不得而知,不过现在已经罕见了。储蓄卡非本人办理的,大多数银行原则上都已要求本人拿着去做激活才能使用。

  信用卡需要三亲,网上申请的首卡需要去柜台激活,嗯,有些行仅限首卡这样,也不细说了。防范措施怎么说呢,看好自己手机和密码吧,最好每个银行、每张卡都是不同的,如何设置这样的密码呢,参见《技巧 | 如何设置一个容易记又相对安全的密码?》一文及下面卡友们的精彩留言吧。

  嗯,再次强调下,首卡与二卡都有被办而盗刷的风险。

  一笔交易被多刷盗刷

  这个情况通常是仅凭签名消费时出现的,收银员刷两次卡,让你签名时签两张,或者她时候照着笔迹再签一张。预防措施首要的还是卡不离视线。曾经因为POS设备都是固定的,需要跑前台刷卡,作为大老板在饭桌上或者大保健中不方便离开去刷卡,所以把卡交给服务员去刷,然后拿着卡和小票来签字;现在移动POS已经相对普及了,再有借着尿遁去低调结账也不丢人,非要显得有逼格当众掏出一张招行百夫长白金卡定格2秒后给服务员去刷,我是觉得真没那个必要的。

  这里既然提到了POS小票,就多说几句。一般小票是打印两联的,一联是商户存根,一联是持卡人存根。只需要签一张商户存根即可。有的是打印三联的,多了一个银行存根,也是有必要签字的。所以,签字时看下,如果有两张让签字且都是商户存根,基本就是被盗刷ing了;一张商户存根+一张银行存根则配合签俩字就好了,通常没事的。

  还是和前面的建议一样,密码+签名吧。

  银行卡关键信息泄漏被境外线上无卡盗刷

  这个之所以刻意放在最后说,因为情况比较复杂,境外线上无卡盗刷通常需要的要素是:姓名拼音+卡号+有效期+背后安全码,或其中部分信息。可能因为晒卡面,可能因为卡面被中国好同事(举例而已)偷窥,可能在制卡环节、可能在邮寄环节、可能在钓鱼网站或电话微信QQ里主动泄露、可能手机中木马或下载了同款APP、可能网络被劫持被监听、可能银行渣IT预留了可爆破穷举的接口、可能第三方网站或平台明文存储的信息被爆库,可能……等等。

  除了前面提的几个可能,作为持卡人可以自身注意外,其他的很麻烦,结合着前面提到的全部防范措施一起注意吧。如果银行主动打电话,说你的卡存在风险,建议立刻挂失补换卡;在确认的确是官方客服电话后,还是一定要相信的。信息是不对称的,她们没有九成九的把握认为你的卡确实存在风险是不会这么骚扰客户的,即便你的卡激活后就从没带出过门、从没定制过卡号、从没手贱晒过卡面、从没线上支付过、仅仅绑定过官方信用卡APP。