信用卡被盗刷(unauthorized charge)往往有很多可能性,尤其是在这样一个信息时代。有时候,明明信用卡带在身边或者一直放在家里没有用,却收到银行打来的电话,询问一些可疑的消费。这里我来给大家总结一下我所知道的信用卡被盗刷的原因:
- 信用卡丢失
- 商家数据库被入侵或被卖
- 个人信息被盗(Identity Theft)
1.1 信用卡丢失
这一点很好理解,别人捡到你丢失的信用卡,就可以实体店使用了。虽然,商家在刷卡后可能需要核对ID或者签名,但是,一般比较大的商家或者购物购物金额比较少的时候,很少会核对的ID确认姓名,检查签名是否符合卡背后的前面就更是少见了。我只有一次在Toy R Us因为信用卡背后没有签名被拒绝刷卡,还有一次在Office Max在结账的时候被仔细核对刷卡后的签名和卡背后的签名是否一致。这两次购买的都是Visa Gift Card,也许只是因为这个原因,所以小二比较警觉。
如果你只是丢失了信用卡,那么一般只是会在实体店被盗刷。因为在网上使用信用卡,除了需要卡号,过期日期,安全码以外,还需要你的账单地址(Billing Address),这个信息在信用卡上肯定是看不到的。当然,如果你不幸丢了钱包,里面有驾照ID的话,那是有可能在某些购物网站用来购买一些电子发货的产品的。
1.2 商家数据库被入侵或被卖
这几年好几个商家如Target,Kmart都发生过数据库被入侵的事件,黑客们的目的主要是为了商家手中储存的我们的信用卡信息。我们在商家刷卡消费的时候,数据都是会留在商家手中的。尽管这些数据都是加密过的,但是一旦被破解,黑客们就可以通过反编译的手段重新制造出你的磁条,然后放在一张空白的信用卡上,就可以用来直接刷卡消费了。当然,这种方法不一定能获取你的卡号和安全码,所以一般还是在实体店被盗刷居多。
还有一种情况也时有发生,就是某些小商家和盗卡集团勾结,将你刷卡后的信用卡信息成批卖给他们。对在美国的华人而言,这种情况在中国城一些吃饭的店特别的普遍。往往有人在消费后几个月,扔在家里的信用卡就莫名其妙被盗刷了。上网一搜,很多同胞也都中过招了。
1.3 个人信息被盗
这一种情况往往比较复杂,有可能你丢了钱包,有可能是银行的数据库被入侵,有可能是某些存有你大量资料的机构被入侵。这种情况是最为严重的,因为你的所有信用卡信息都有可能被盗,而且你还有可能“被”申请一些信用卡,你的信息甚至有可能被用来犯罪。所以,别看信用卡被盗刷是一件小事,也是有可能出现非常严重的情况的。
- 被盗刷后怎么办
2.1 联系银行报失
不管是信用卡或者钱包丢了,还是数据丢失造成的盗刷,第一件要做的事情就是联系银行,告诉他们这个情况。一般来说,银行会马上停止你原来的信用卡,给你重新发一张新的卡。如果你没有相关的信用卡卡号,直接在官网上也能找到相关的电话,打进去直接报card lost,一般会直接给你转接到正确的部门。联系的时候请准备好有关身份的材料,比如SSN,出生年月日,账单地址,口头的密码等等。
2.2 查看账单,推测原因,监控其他
如果你并没有丢失信用卡,而信用卡被盗刷了,最好想想最近这张卡都在什么地方使用过。比如,有没有在某些偏僻的小店、中国餐馆、不知名的网店、旅游景点的店等等可疑地点消费过。如果有的话,最好监控一下其他在这个商家刷过的信用卡,看看有没有不认识的消费。需要注意的是,那些盗卡的人常常先刷一笔小额消费,以免引起别人的注意,所以最好仔细查看每一笔。
同时,如果最近有某些商家的数据泄露的新闻,你要特别注意你被盗刷的卡是否也在这个商家消费过。一般来说,这些大商家都会给数据被泄露顾客一定的补偿,比如target和kmart在数据泄露后,都给顾客提供了免费的identity monitor服务,帮主大家监控自己的信用卡和信用报告中可疑的信息。
2.3 换掉可能被盗的其他卡
如果在上一步中,你觉得你的其他信用卡也有可能被盗,你可以逐一打电话给信用卡公司,把有关的信用卡都替换掉。你要知道,信用卡公司给你换卡只需要很少的成本,但是如果你被盗刷了,信用卡公司还要贴上损失,调查情况,这可是一笔大开销。所以,大胆要求换卡吧。一般新的信用卡的磁条信息、安全码、卡号、过期日期都和你原来的信用卡不同。一般如果不是身份被盗的大问题,换卡一般都能避免继续被盗。
2.4 查看信用报告,监控个人信息
如果你是钱包丢了或者某个掌握你很多个人信息的机构数据泄露,你的信用卡被盗刷,个人信用记录上出现一些污点。你马上要做的就是获取你三大信用局的报告,监控个人信息。如果你个人信息被盗,你是可以免费领取信用局的报告的,关于监控个人信息(Identity Monitor)现在市场上也有很多产品,找个口碑好,价格合理的就行了。如果你发现被盗信息对你产生了非常坏的影响,建议报警解决。
2.5 支付盗刷的金额?不需要!
我觉得这一点是我在美国放心使用信用卡,甚至推荐没有SSN的人也申请使用debit卡,不用现金的主要原因。美国大多数的银行都对信用卡(credit card)、代币卡(debit card)、预付卡(prepaid card),礼品卡(Master&Visa Gift Card)提供了一个:Zero Liability的政策,具体定义如下(来源于这里):
大意就是法律规定,客户最多只用为盗刷支付$50,但是银行将这$50都免去了。只要是盗刷,客户无责任。所以说,放心使用信用卡,盗刷的责任银行负责。这些金额以及产生的利息和我们都没有关系。
- 如何预防盗刷
信用卡被盗刷在所难免,虽然大多数情况下我们对盗刷并不需要付什么责任,换了卡就行了。但是,有时候盗刷并不会被银行和我们检测到。如果你每个月不看账单,就管付钱,很有可能当了冤大头,为盗贼买单了。这里,我们分两个部分,先介绍商家银行如何预防盗刷,再介绍我们如何预防。
3.1 商家和银行如何预防盗刷
对于商家和银行来说,盗刷的责任和调查义务往往是他们承担的。所以,他们才不想白白给这些盗贼贴钱。所以,商家和银行都有自己的预防盗刷的方法。
商家一般有以下三种方式:
- 核对ID和信用卡上的姓名
- 核对信用卡背后的签名和刷卡后的签名
- 输入信用卡的后四位(复制磁条的方法无法获取后四位)
银行一般有以下几种方式:
- 是否在离常用刷卡城市很远的地方刷卡
- 是否和你的之前的消费习惯不同(一次性刷很多钱,或者多笔小额)
- 向你核对几个常见盗卡多发商家的消费
所以,如果你正常消费的时候,被要求看ID核对签名和银行确认,请不要觉得不舒服,都是商家和银行的正常规定罢了。
3.2 我们该如何预防盗刷
- 减少在特别小的商家使用信用卡,可以用现金支付。在网购之前查看商家评价确保不是盗卡的
- 卡背后签好姓名
- 设置信用卡大额消费短信/邮件提醒
- 觉得有可疑情况就打电话换卡
- 看到不认识的Charge,在网上搜索相关的charge看看大家怎么说(原载:网络)