如何提高信用卡使用安全?特别是境外刷卡? - 诺米粒 - 2024最新贷款口子论坛
登录 or

如何提高信用卡使用安全?特别是境外刷卡?

已邀请:

姚杨 白米Ⅲ级

赞同来自:

先回答问题:
以我近期的实际了解。目前国内办理的信用卡,使用本身就存在就存在巨大的风险。
(这里没有表达在国外办理信用卡会更安全)
使用信用卡本身就是不安全的。这是直接来自于和我沟通的银行风险部门给出的反馈结果。
根据过去有新闻报道的犯罪记录判断,国内盗刷信用卡过去的主要方式,较多是使用改装过的黑POS机。通过刷卡获得卡信息,通过复制卡消费的方式牟利。
但现在时代变了。新方式不可知。
不过按照常识判断,在不安全的环境下用POS刷卡,依然是会增加风险的。
我个人认为,出境使用信用卡较大的隐患,来自于一些对信用卡信息的收集。比如航空公司就常见要求包括卡号、时间和CVV的全部信息。如果是正常刷卡,应该不会额外增加风险。至少我不知道导致风险增加的其他因素。
最后,对于已经发生得盗刷。根据我实际和国内银行的接触。银行会倾向于尽早发现并冻结可疑交易以避免损失扩大。防止犯罪者把客户额度彻底刷光。但面对已经确认的盗刷情况,在可能的情况下,是会推诿责任的。
****************************************
昨天刚刚处理完一笔盗刷。也完整的渡过了我人生中遭遇的第一次信用卡盗刷。
希望我的经历,对大家认识到现在信用卡的安全性和处理方式有所认识。
今年8月8号凌晨,我还沉浸在刚刚成功上架一款游戏的喜悦中。是8月4号上的线,拿了苹果多个推荐位,用户的评价也很高。与之对应的,我和研发团队进行了持续一周的疯狂加班。
8号早上我才回的家,9点17分,我的广发信用卡发生了第一笔盗刷,我还在睡梦中。
我十点半醒来,先看到广发银行的三个未接来电。再看短信,有一笔已经发生的,金额为19900的消费,和多笔尝试消费,但由于信用卡被紧急冻结导致状态异常的交易失败。
也就是说,我醒来之前。
9点17分,金额为19900的消费已经交易成功。
9点19分和之后多笔金额同样为19900的消费,交易失败。

(被盗刷短信内容如图)
虽然看到了短信,我依然没有太明白发生了什么,优哉游哉的接了几个公司同事的电话。到了公司,和已经在会议室等待的合作方谈了后续工作的安排。然后签了一堆字。
然后又接到了一个广发银行打过来的电话。我的状态依然都还很轻松。
说实话,我自己没确认也不知情的大额消费,摆明了就是有问题的。
但我当时也对广发有充分的信任,以至于我都不愿意多想。具体原因我后面会说。
广发的客服比我焦灼的多。
“您的信用卡已经被我们紧急冻结了,我们需要确认您早上9点17分19900的消费是否经过了您自己的授权。”
“啊,我不知道我有花过这个钱。请问您能告诉我具体消费内容和发生的地点吗。”
“…………您不知道有这个消费是吗?”
“是。”
“卡在您身边吗?”
“在。”
“那您应该是被盗刷了。”
“我之前不久才被广发要求换的新卡。应该很安全啊。”(注1)
“您的信用卡有离开过您本人吗?”
“没有。”
“那我能认为您确认这笔交易不是本人操作的吗。”
“可以。我接下来应该做什么?”
“申请挂失,领新卡。”
“我才换的新卡啊。”
“可您都被盗刷了啊…”(客服已经快带着哭腔了)
“奇怪,盗刷的话应该会把我的额度全盗刷干净?”
“那您觉得不是盗刷吗?”
“是…是盗刷”我想了想,这可是大是大非的问题。
“那我先去操作了,之后会有风险部门的同事联系您。”
说实话,到挂电话的一刻,我依然倾向于我收到的短信和接到的显示为广发银行的电话号码,是被伪基站劫持。这是另外一种网上经常被曝光的诈骗手法。
然后我单独从开发环境的网络中,用垃圾桶开了一个安全的热点,关掉4G登陆了广发银行的手机app,广发银行苹果端的app做的是我见识过所有银行中最烂的。当然这个并不重要,我的确在账单信息中查到了这笔19900的消费。丟雷捞牟…真的被盗刷了。
然后我收到新的短信,挂失和新卡发放已经生效。
这效率不错。


这里再解释一下注1:
招行大约从三四年前严重的得罪了我(和这个事件无关所以跳过),那之后信用卡我开始主要使用广发。我信用卡的额度很高。不申请临时调额大约够付个首付(不算豪宅的话)。不常使用的卡应该也都够随便买辆车。
我对安全性的重视可能不够,而且出于常年的用卡习惯和对银行安全性的盲目信任,我一直都没有设定消费密码。所有的信用卡都没有。
这或许基于我多年用卡,从未发生过被盗刷的阅历,带来的错误暗示。
也是我觉得六位消费密码并没什么卵用。

因此我经常遭到广发银行安全部门的骚扰,对方要求我必须设定密码。我的回复只询问一个问题,这是国家的法律规定还是你们银行的强制规定。
这里的逻辑是,如果国家对这个有做出规范的要求,我当然会,而且也只能配合;如果是广发信用卡用户必须设定(而其它银行不用),我也会按要求设定,但我事后可能注销掉(去用其他银行免密的信用卡)。
但广发每次都退缩了,把口径从必须改为可选。说明这属于规定但不强制,您要是实在不愿意设定密码,就给您寄一张新卡吧。这样安全一点。然后我还会问,你们有芯片卡吗?听说芯片卡安全一些,你老给我频繁换磁条卡干什么呢。但是广发只有银联的芯片卡,VISA只有磁条卡,考虑到我时不时要出趟国。所以就陷入了----广发银行打来电话,威逼利诱我设定消费密码,我拒绝,广发寄给我一张新卡(卡号不变但CVV变),再重新激活新卡。这个事情就发生在这个循环刚刚发生后,也就是我才拿到新卡不久。
很快我就接到了广发风险部门的电话。
广发客服部门,和广发风险部门完全是两种相反的交流风格。
广发客服部门不会回应你的任何疑问,也许是接触不到信息也许是没有被授权回答,但态度非常的谦卑。
“亲爱的用户,你是我爹,但是您询问的问题我无法回答。”
广发风险部门会清楚的回应你每一个问题,但是态度非常的冷酷。
“亲爱的用户,我是你爹,你有屁快放。”
“确认一下盗刷的笔数和金额。一笔,19900。对吗?”
“对,请问盗刷操作是在什么地方发生的?”
“这不能告诉你,不过是异地,你是在上海对吗?”
“对。”
“你现在在上海?”
“对”
“卡在你身上?”
“对。”
“怎么证明?”
“我可以拍照发给你。”
“我们不方便收。”
“我可以扫描传真给你。”
“这个不可信。”
“那你说个方法?”
“你去附近刷个卡。”
“已经被冻结了也能刷?”
“不能,但是会有记录。”
“什么记录?”
“你在上海,你拿着冻结的卡,操作的记录。”
“哦……那我还要做什么”
“你要去派出所立案,然后拿到回执。我们会和当地的公安部门配合追款。”
“你们当地的公安部门不是广州吗?我在上海报案有什么用?”
“你的意思是你现在来广州?”
“不是……”
“所以你现在就去。”
“好。我要和警察说什么?”
“该怎么说怎么说,他们明白的。”
“所以我真的是被盗刷了?”
“不然呢?”
“我刚换的新卡啊。”
“新卡就不会被盗刷了?”
“啊?啥意思。”
“就是新卡也会被盗刷。”
“不是说盗刷一般都是被黑pos记录的吗?”
“谁说的。”
“你们广发的客服啊。”
“他们不懂。”
“那怎么才能防盗刷?”
“没办法。”
“所以现在被盗刷的很多?”
“很多。”
“广发很多还是所有银行都很多?”
“都很多。”
“我现在极少在pos机上刷卡。还是会被盗刷是为什么?”
“我们也不知道。”
“也就是说,从我拿到信用卡就是不安全的,而且没有任何防范手段?”
“是的,但芯片卡会更安全。”
“你们没有VISA的芯片卡。”
“对,我们没有。”
说到这我愣了一会。然后反应过来了。
“也就是说,信用卡本身就是不安全的,而且没有任何办法保证安全?”
“是。现在被盗刷的情况很多。”
这里需要一张黑人问号图。
然后我把所有的信用卡全翻出来了,当时想着,只留一张,把其他的全注销掉。
接着我前往派出所。本来想开车,思考了一会还是决定打车,既然运气好像挺不顺的,还是安全点。
派出所排很长的队。
我玩我自己做的游戏。玩了两个小时。
快到我的时候,我抬头去看,我发现我前面一个是信用卡被盗刷来报案的;再前面一个是看到一个交通肇事逃逸的目击者,非常慌张焦急;再前面,又是一个信用卡被盗刷的。
这比例未免有点高。
这世界,太黑暗了,一点点都不安全。
接待我的民警是一个态度很温和的阿姨。
“两万啊?”
“一万九千九。”
“那就是两万啊。这个金额很大啊。”
“前面的多少?”
“才几百。需要我们来追查吗?”
“好像不用…广发银行说他们和当地公安部门配合。”
“那你来找我们干嘛。”
“广发也没说的很清楚,但是说要一个回执。”那位阿姨一脸不爽,歪头看了我一会。
“真是把我们当民政局啊,天天来这么多人,又不是给我们办。”边说边手脚麻利的给卡拍照(就是被盗刷那张),给我拍照,写了一个证明文件。主要是证明我本人在上海,卡持有在我手上没有遗失,报警事因巴拉巴拉。
然后我拿着回执一脸懵逼站在风里。
回公司的时候打了辆车。uber拼车,上来了个少女,从后座。她上来才看到后座还有个人,用紧凑而快速变化的五官,表达了一个你他妈一个人拼车怎么不坐前面的意思。我用表情回应了一个,您自己不是也挤到后面说明大家是一国的怎么好意思摆脸子的有力反馈。然后她摇摇头表示无法理解我的素质,忿然掏出手机开始打游戏。打的是我刚刚上线的游戏。我感觉平静而美好的人生,好像重新回来点。
一直到晚上,广发不同部门断断续续来来回回给我打了五六通电话。
对话内容毫无营养。基本是完全相同的说明内容和重复的询问。
第二天。我按广发的要求,我带着被盗刷过的旧卡,把所有材料包括报警的回执,包括交到最近(他们说明的是任意)的广发银行窗口。
然后广发客服部门的人联系了我。确认材料交付。
“已经交过去了,还有什么我能配合的吗?”我问。
“感谢您的合作。我们会跟进处理并给您反馈的。”(其实后面就再没有任何反馈了)
“现在那笔费用你们已经确认是盗刷了吗?”
“是的,我们确认是盗刷。”
“确认盗刷你们会怎么处理呢?那这个交易从我的账单中取消掉?”
“不是的,我们会把这笔交易挂起。它依然在您的账单里,但您不需要为这个费用承担还款的义务。”
“挂起是什么意思。会不会要我还?会不会有滞纳金或者影响我的征信记录?”
“不会要求您还,也不会有滞纳金。”
“那多久能处理完?”
“一周左右。”
“明白了,谢谢。”
“您还有其他问题吗?”
“没有了。”
一分钟后。广发风险部门又打了一个电话给我。
“我要和你确认一下这笔费用的后续处理方案。”
“我刚确认过了。我对你们的处理方案表示认可。”
“什么方案?”
我巴拉巴拉说了一堆。
“他们说的不算。”
“嗯?”
“我们说的才算。”
“那您说……你们怎么处理。等一下,这个费用不是已经被确认是被盗刷了吗?”
“对。确认是盗刷。除非你现在说是你自己的消费。”
“哦,那显然不是。”
“但您也有责任。”
“什么意思?”
“你是否把卡交付给其他人使用过?”
“没有。”
“你是否在刷卡消费的时候,把卡交给过别人?”
“没有,我都是服务员把移动的pos机拿过来才刷卡。或者自己走到柜台前结账。”
“你是否把消费密码透露给其他人。”
“没有。”
“怎么证明?”
“证明什么?”
“证明你没有透露过消费密码。”
(然后我懵了一会,我很奇怪怎么话题会快速转到消费密码这个不存在的东西上。然后我有点意识到对方挖了个坑,可能是给我准备的…但是对方自己先掉进去了)
“我应该要怎么证明我没有泄露过消费密码?”
“你没法证明。”
“所以呢?”
“所以你要承担一半的责任。”
“为什么?不是已经确认被盗刷了吗?”
“我们会追被盗刷的款项,有时候追的回来,有时候追不回来。如果追不回来,就会根据双方的责任来界定损失款项的分摊。”
“所以追回来我就没有损失,追不回来我要承担一半也就是小一万?”
“对。”
“可我没有密码。”
“什么?”
“我的信用卡没有设定消费密码。”
“没有你…算了,你等一下。”
对方估计是去核对了一会,然后过来和我说,那没有其他问题了,打算挂电话。
“等等,如果我有消费密码。我是不是就栽了,必须认这一半。”
“也不是,你可以去法院立案。”
“和银行打官司?”
“对。”
“所以你们一直让我设置消费密码说这样更安全,是在这等着我呢?”
“嘟嘟嘟……嘟嘟嘟……”
我一直以为是否设定密码只是一个方便与否的问题。
有密码会被银行分摊责任是一个城市传说。毕竟银行一直强调的是有密码信用卡更安全,而不是有密码你要吃我大招…
真相真是活久见。
再然后的事情就比较鸡肋了。
首先是关于一周内处理的承诺完全是空谈。后面两个月的账单,那笔费用都挂在上面给我添堵。我询问过客服,没给我答复,风险部门后面又打过一个电话给我,说耐心等着,三个月到半年。一个月别做梦了。
然后新卡拿到了。我估计以我的额度和消费行为。我大概也算是广发银行比较重要的用户。
被盗刷过带来的代价很明显。我任何美元消费,和单笔超过2万的消费都会导致被临时冻结。

比如这样。


比如这样。
我自己的消费,然后我会主动解锁。
还有一个后遗症是我变得杯弓蛇影。在有可能的场景,
我都开始用支付宝代替信用卡做支付。在无法使用支付宝的地方,我开始倾向于使用现金。
我本来有九张信用卡,注销了六张。只留下了常用的三张。
可我依然是个把钱看得很淡的人,也依然是个心很大的人。
两个多月过去了,我几乎快把这件事忘记了。
然后广发短信告知我,事情处理完了。


OVER

银联国际 白米Ⅲ级

赞同来自:

关于信用卡安全问题,各位都分享了自己的真知灼见,还有……不堪回首的血泪史。我们也来谈谈信用卡在境外的使用安全问题。

在具体操作上,主要分选卡和用卡两个层面。
(一)
选卡
其实,关于出境游选卡问题,我们曾在之前的文章中提到过:请大家一定使用芯片磁条复合卡。(请见:出境旅游,选卡、刷卡到底有什么讲究? - 银联国际的文章 - 知乎专栏
芯片卡有何用?
近年来,全球银行卡行业都在进行从纯磁条卡向芯片卡的升级,背后的重要原因便是芯片卡的安全性,它能够存储加密数据,防止卡片数据被复制。同时,芯片卡本身采用的是一种双向动态比对技术,在被读取时,可以自动确认(用卡)终端是不是合法。谈到芯片卡,我们的技术专家这样表示:“根据技术规范和相关检测,芯片卡能读取出的信息非常有限,不能用来制造伪卡,卡片被盗刷的可能性极低,信息被恶意使用的几率小,持卡人资金安全不会受到影响。”
如何识别芯片磁条复合卡?
简而言之,卡面上有芯片的,就是芯片卡。在这个基础上,背面没有磁条,是纯芯片卡,背面有磁条,就是芯片磁条复合卡。
现在国内基本上已经完成了由磁条卡向芯片卡的升级。然而,由于部分国家的升级还在进行当中,有些国家暂时还不能受理纯芯片卡,所以一张芯片磁条复合卡是出境用卡的必备品。
大家可以查看下手中的卡,如果不是芯片卡,尽快去银行进行升级,目前大多数银行都可以免费为客户更换。
(二)
用卡
1. 密码真的很重要
到底要不要输密码
有小伙伴反映,在境外刷信用卡,有的时候不需要输密码,这样真的安全吗?
事情是这样的。
国内发行的信用卡,多数都有密码。而在境外使用信用卡,有时候需要输密码,有时候则不用。其实,免密交易是一些国家的支付习惯,比如美国、韩国、日本等。去这些国家消费,就算是持有密码的信用卡,也不需输入密码,而是签字确认消费。
境内绝大部分全国性和区域性银行所发的银联卡都支持免验密码(包括15家最大的银行),但是如果是这15家以外的银行发行的信用卡,则有可能需要提前联系银行取消交易密码,届时的消费也通过签字确认。
这里要先提一句,签字真的很重要。后面会再跟大家掰扯一下这个事儿。
如果设密码,请尽量复杂一些
我们的建议还是:把密码设设好,尽量复杂一点,让人即时看到都无法联想出什么意思的那种就最棒了。
使用生日、手机号、门牌号、身份证号,甚至111111、123456这种号码做密码的行为,基本上就是亲手给犯罪分子制造可乘之机啊。
密码请千万捂好
在境外的公共场所刷卡消费输密码时,很多持卡人都容易忽略遮挡密码这个问题。而一些不法分子为了盗取持卡人信息,可能会用微型摄像机偷窥卡号和密码。
事实上,除密码外,信用卡卡号、信用卡有效期、信用卡使用验证码CVN2(即“后三码”)和身份证号也是极为重要的个人信息,建议通通不要泄露出去。
所以,请大家务必把这些信息遮得严实一点,用手捂住,不丢人!
2. 签名也有讲究
信用卡的背面都有签名栏,请大家不要留空,一定重重地把自己的名字签上。
在境外,收银员,尤其是发达地区的收银员会仔细核对大家的签名,哪怕他们并不认识中国字。
在刷卡消费的时候,在核对签名过程中,如果发现签名与信用卡上的签名不符,收银员是有权利拒绝出售商品的。
不仅如此,如果您确实签名了,而收银员因为没有核对签名进行结算,这样造成的风险会由商户承担。而信用卡在没有签名的情况下遭到盗刷,责任就在持卡人了
签名最好在刚拿到卡片的时候就签上,因为时间长了签名条上面有油污就不容易签上了。另外,也请大家尽量避免过于简单工整,以免被别人学了去。据部分朋友亲测,最好用圆珠笔,如果用水笔的话,可能会这样。


3. 评估ATM的安全系数
在拉美、东南亚地区,银行卡被盗刷案件的发生率较高。我们会更建议你在位于机场和大型商场的ATM机取款。如果ATM上贴有“Maintenance”、“Out of Service”等字样的通知,也建议大家不要再使用该机具。
4. 网络消费需留意
由于智能终端的兴起,很多持卡人为了使用的便利,会将网络消费转移到智能终端进行。但是,智能终端类产品一旦被网络病毒或黑客入侵,便会被其控制。
因此,持卡人一定要提高警惕,不要去点击可疑的链接以及下载来路不明的第三方软件,一旦手机感染网络病毒,与其相关联的资金便会形同与失去了铠甲。
5. 开通短信提醒
持卡人一定要开通账户金额变动等短信提醒,一旦盗卡便及时上报。身在境外,也建议保持手机的畅通。
目前,各银行都有盗卡保护机制,但这个保护机制是有时间限制的。盗卡保护时间一般是挂失前48小时,最长120个小时内。目前国内多数银行提供的失卡保障最高额度在5000元以上,通常在1万至5万元间。
如果被盗刷,大家可以在收到账户消费短信提醒的当口,立刻向银行挂失、冻结账户和报案,银行或相关机构将与你一同承担。
6. 紧急现金支援
说了这么多,我们的初衷只有一个:希望大家永远不要遇到信用卡被盗刷这种事。
但是,如果,万一,您真的遇见了银联信用卡被不法分子盗刷,或其他无法用卡但急需现金的紧急情况,可致电其发卡行客服电话或所在地的银联服务电话,申请最高等值5,000美元的紧急现金支援,以助您一臂之力。
点击这里,详细了解银联卡紧急现金支援服务。
银联国际银联卡紧急现金支援服务
最后,衷心祝愿大家在境外都能安全用卡,刷出开心刷出美。

顾扯淡 白米Ⅱ级

赞同来自:

境外刷卡你人未必在境外,在国内人家一样盗你。

我被盗刷过两次,一次是银行发现,一次是自己发现,打电话过去把我卡冻结了,再让我去随便找个ATM刷一下证明卡在我身边,之后去银行走正常流程贴表格,2周后退款换卡,怎么泄露的至今不知道。

说几个小经验,都是自己和别人的血泪史
理论上「凡使用密码进行的交易,均视为持卡人本人所为」,所以我是不设密码。
但是这条争议很大,大家自己判断。
国内刷卡需要支付密码,境外通道你设了密码不输也能刷,导致我感觉是国外消费被盗刷的几率比国内大,不知道是不是错觉。
被盗刷分两种情况,一种是卡在你手上,一种是卡片丢了然后被盗刷。平时开通消费提醒,现在的信用卡的消费提醒都可以绑定短信微信,不要怕麻烦,总比出事自己还不知道要好。
一旦发现或者怀疑自己被盗刷了卡,马上打电话给客服,只要你在结算阶段之前销户,就不会被收取费用。但错过这一期限,一旦出现未授权盗刷情况,也可以申请退款。异地消费的话最好去旁边任意消费,或者去附近的网点存一块钱,以此来证明卡在自己身上,保留单据,万一日后银行和你扯皮时候可以拿来举证,否则极有可能被银行拒绝赔付全款,这点在国内大银行身上比较多。还有刚才说的,开通交易短信提醒也非常重要!


贴一个水木的连接,这位老兄的过程就比较曲折
http://newsmth.net/nForum/#!article/CreditCard/158361?p=1&au=MobileDev
相比之下国外反而Zero Fraud Liability,处理起来会爽快不少。

平时用卡要注意
三位数的安全码背下来然后遮掉或者涂掉
卡不离身,不要把卡交给服务人员,让他去帮你刷
一旦遗失立刻想办法联系发卡行,不确定丢失的话也要冻结
网上交易看清楚链接地址HTTPS,尽量别用国产软件
但是你就算全部做到了也不是百分百保险,有时候是刷卡的时候对方的刷卡机有问题直接把你卡片复制了,有的时候则是你网购的时候被挂了木马,甚至对方网站的数据库泄露。
前阵子绍兴就破了个大案,好多人信用卡都被异地异国消费了,几千几万都有,总额三百多万,最高一笔十几万。
被盗刷人的相同点就是最近几个月都在当地挺有名的银泰商场里一家叫uncle5的餐厅吃过饭,后来发现相同点的受害者越来越多,去银行查信用卡消费明细能发现在商场刷卡消费时显示的POS机柜员号和网点号,部分跟部分被盗刷时的柜员号、网点号是一样的,这下线索就很确定了,受害者组织起来一起报警案子很快就破了。
就是内部员工干的,饭店招聘服务员的时候有个91年的小伙子来干了一个月,然后就说家里出事,要奔丧,工资都不要就走人了。犯罪手法非常简单粗暴,就是晚上把店里的Pos机器偷出去,改造完以后再放回店里继续使用,走之前再拿出去再改回正常模式,顺便把数据导出来。一段时间以后再这帮人觉得差不多了再异地消费。
之后破案警方提了三条意见

1. 及时将磁条卡升级为芯片卡
磁条卡的信息读写相对简单容易,但保密性差,一旦丢失,极容易复制,从而造成损失。相对于磁条卡的劣势,芯片卡的优势在于安全系数更高,复制的可能性小。
2. 储蓄卡和消费卡尽量分开
平时要养成储蓄卡和消费卡分开的习惯,用来消费的卡里一般不要多放钱,用于储蓄大额现金的卡最好不用于消费。
3. 消费使用信用卡时应开启短信提醒
建议到银行开启消费提示功能,如短信提醒或是微信提醒。在刷卡消费时,最好使用信用卡而非储蓄卡,因为各家银行对信用卡盗刷有相关赔付规定,可以让持卡人的损失降到最低。



这三条做法一条是废话,一条很多人已经是了,剩下有用的就是换芯片卡,芯片卡目前有两种,一种是磁条带芯片也叫复合IC银行卡,一种是光芯片,前者一旦被复制其实在很多没有升级的设备上还是可以被使用,后者单芯片没有磁条的复制难度要比普通的芯片卡多好多,各大银行都有办理,推荐大家使用。
我用的是这种。


缺点是某些比较老的刷卡机上面会不能刷,请客的时候有人会以为你故意不买单。。。


那啥前几天微博上面有个女主持人就遇到这个事情,受害者最后终于自救成功,可是因为这个事情引起大家广泛的讨论,几万的转发最后还被删帖呵呵呵呵。
http://ww4.sinaimg.cn/bmiddle/a8c76b14jw1f93fxccjdaj20c8509e81.jpg
我手贱存了,贴上来大家可以学习一下。

vczh 白米Ⅰ级

赞同来自:

如果是在美国的话,国内的卡安全系数为0,最好就是直接去买美元,到了目的地之后直接去购买visa礼品卡,可以当银行卡那么用。
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

-
目前国人出国旅行越来越普及,信用卡基本上成了预订酒店和在当地消费的最方便的方式。每个人手里都会有一两张信用卡。其实现在信用卡的安全性已经做的很好了。作为金融从业人员,之前有特别关注过刷卡的复杂流程,给大家科普一下。
当你拿着信用卡刷卡消费的时候,输入密码或者使用CVC2安全码的时候就是交易过程的第一步,验证支付者的身份和支付卡真伪。之后,交易信息就会被发给发卡行进行授权,这时候就由发卡行、收单行和卡结算组织之间进行清算与结算,流程比较复杂,给大家贴个图看看。不过这一步骤就不用我们担心了,他们在后台都会默默完成这一切操作,你只要等着POS刷出签购单、签名、拿货、走人就可以了。


现在的信用卡消费数量激增,也导致了信用卡盗刷的可能性变得越来越大。不过,只需要简单学习一些小技巧,就能够避免信用卡被盗刷了。下面就给大家讲讲有哪些要特别注意的地方。
  • 保护好信用卡的安全码
信用卡背面有三个数字,这三个数字非常重要就是信用卡的安全码,也叫CVC2或者CVV2码。出国旅行过程中,都会在线预订酒店或者预订其他旅行项目,通常都会要求使用信用卡支付一笔定金。在支付的过程中,只要你录入卡号、有效期和安全码,商家就可以从卡中扣款了。正规的预订网站在录入信用卡信息的时候都是直接连接支付机构,商家和网站是看不到这些信用卡信息的。而盗刷大多数是因为用户自己泄露这些信息而导致的。
因此,一定注意只在正规网站填写信用卡信息,不要通过邮件、在线聊天工具等发送你的信用卡信息及安全码,这些途径都是不保密的,很有可能发生信息泄露而导致盗刷。
在境外消费刷卡时,可以将安全码贴上,防止商户偷看安全码。在一些亚洲或者东欧国家,发生过商户偷偷记录安全码而导致的信用卡盗刷。因此有些聪明的朋友会拿个贴纸贴在安全码上避免上述情况的发生。


  • 刷卡时不要让信用卡离开你的视线
磁条信用卡很容易被复制,国内曾经有这样的新闻,就是在饭店刷卡结账的时候,服务员把卡拿到柜台底下去刷了,探头一看,原来不是在POS机上刷,而是拿去一个刷卡机上去读磁条了。如果这个时候银行卡没有密码,那么服务员就可以依据刷卡机上的磁条信息再制作一张信用卡,直接用来刷卡了。所以,结账付款的时候盯紧它!
  • 信用卡更换成EMV芯片卡
由于磁条卡很容易被复制,所以Europay、MasterCard、VISA三个信用卡国际组织联合制定了新的银行芯片卡统一技术标准,也就是EMV。芯片相比较此条来说的信息存储量更大,安全性更高。因此现在新发的信用卡和借记卡普遍都是带芯片的。此外,芯片卡还会在交易过程中发送一种迅速失效的代码给商户,有效防止黑客入侵信用卡。为了防止卡被复制或者被入侵,记得最好用带芯片的信用卡。

  • 最好设置密码
总在有人争论是用密码更好,还是不设置密码使用签名更好。实际上,国际上使用信用卡的趋势都是芯片+签名的方式,很多国家正在逐渐取消只用签名的支付方式。如果卡被盗或者被复制,有密码的情况下就很难被盗刷。而没有密码的情况下,自己的钱分分钟就被坏人刷走了。后面追索和举证的道路又会很漫长,所以最好为你的信用卡设置密码。同时要记住输入密码的时候要遮挡住,不要被人看到了。
  • 发生盗刷怎么办
上面这些技巧大家都掌握了,基本上能够避免绝大多数情况下的盗刷风险。如果大家真的疏漏了,发生了盗刷以后该怎么办呢?
  1. 开通短信提醒,每一笔刷卡后可以立刻获得通知。
  2. 一旦发生盗刷,立即致电银行,先通知银行冻结信用卡,防止更大的损失。
  3. 通知银行不要清算该笔交易,通常刷卡后资金并不是实时清算,而是在1-2天内完成清算。因此如果立即通知银行拒绝清算,资金还没有发生实质损失。
  4. 报警,听候警察叔叔的指挥。
信用卡使用的过程中,确实存在诸多风险,随着技术发展和发卡组织的努力,风险已经降低很多。想要防止盗刷,就是在用卡过程中仔细分析每一步可能存在的安全隐患然后多加注意就好了。
-

老蒋 白米Ⅲ级

赞同来自:

写在最前面:在美国有两个地方盗卡是非常普遍现象 1 华人开的小店 包括不限于各类餐厅 面包房 甜品店等 2 印度人开的加油站



16年12月3日更新:我的平安银行卡又被盗刷了:

下图红圈处的3笔交易,信用卡尾数8358,消费46.7美元的是加油站,而另外2笔是超市消费,全部是过卡交易不是网络交易。交易地点全部在加州。而这一段时间我全部在新泽西家中,根本就没有出过门。

已经报损了,能赔就赔,不能赔我也不敢用平安银行的卡了,为什么?因为之前在这个银行尾数为3195的卡已经被盗刷过一次了,现在这张8358又被盗刷。




这里有个非常诡异的事情,就是我的3195卡注销后有几天,骗子一直在尝试刷,没刷过去就消停了;然后11月29日又开始刷(如下图),我还笑这骗子真不死心啊

结果11月30日我8358的卡就被盗了,这个时间太巧合了点。我现在有点怀疑,平安银行内部是不是有什么问题?旧卡被盗刷后,换成新卡还会继续被盗?











11月13日更新:我交行卡被盗刷以及索赔经历:

2014年的时候,应该是3月某天,当时我正在楼下工作,手机放在电脑旁。忽然手机一条短信,告知交行信用卡被刷了900多美元,紧接着又是一笔900多美元但这一次没刷过去因为正好我这张卡没钱了。我以为又是老婆败家,随口问了楼上老婆一句,刚才是不是你刷我信用卡了,老婆否认。

我立刻出门开车,用这张交行卡在我最近的STORE买了一瓶矿泉水----这是为了防止交行赖账,用这种方式证明信用卡在我身边,事实上果然后来交行赖账了。

然后在STORE的停车场我就打电话给交行,让客服查最近2条消费记录。客服报1条是900多美元,在马里兰州的sephora(通常国内翻译成丝芙兰,是中国人特别喜欢的一家护肤品专卖店)专柜消费的;还有1条就是我刚才刷的1块多钱的矿泉水。

我告诉客服,你可以看到两条消费记录,间隔时间不超过15分钟,一条是美国的马里兰州,一条是美国的新泽西州,而卡既在我手边,也没有任何附属卡,因此卡片是被盗了,请立刻冻结,并转交你们负责赔偿的部门。客服MM说好,并建议我报警。

隔日收到交行风控MM的电话,招呼打完,问的第一句话就是你的卡是否遗失了。我有点生气,告知为了证明卡在身边特地刷了一个一块多钱的矿泉水,并按照你们的要求报警了。风控MM说知道了。然后给我一个邮箱,要我把报警回执和信用卡照片发到邮箱去。

我照办了。

结果隔了一个过星期,再次收到这位风控MM的电话,又问卡是否遗失了,我再次重申没有。结果这次这位MM听完后干脆地说,这个我们不能赔偿,因为可能是你保管不当。

我这个人是这么个性格,越愤怒越会笑,我笑着说,首先信用卡消费是要有本人签字的,你们银行应当去调取签字笔迹看是不是我,如果不是,你们可以去找商家赔;其次,如果你们坚持不赔也可以,900多美元我还没放在眼里,你查查我这张卡过往的消费记录,2年来每个月从来不低于20万人民币;且你再查查我在交行所有的存款,基金,以及所有其他资金,如果你们不赔,我会把所有这些全部放到其他银行去。说完我就挂了电话。

又隔了一个多星期,还是这位MM的电话打来,说会在3个工作日内全额赔偿给我。我说好,知道了。

这个就是整个过程,我至今也不知道究竟这个风控部门是怎么工作的,我究竟是哪句话起到了效果。

这张信用卡我在12年来美国后一直使用,从来没有出过问题。直到我14年2月搬到新泽西后,因为离费城唐人街很近,我和老婆又都是吃货,就经常去唐人街吃饭,这期间如果刷卡我就会刷交行的卡。然后3月份就发生了盗刷。至于是哪个餐馆搞的鬼我都几乎可以锁定:不是一家西安风味的,就是隔壁一家四川风味的。

从此去唐人街我再没有刷过一次卡,全部现金交易。

==================================================

修正一下,不止任何中国人,包括任何华人开的店

我自己被盗刷了两回,一次是交行,一次是平安银行。交行事后全额赔付给我了--当然实在激烈撕逼之后;平安银行是一次盗刷1900多欧元,结果我因为余额不足没刷过去,立刻锁住了。

有时间更新这两次盗刷经历,全部是因为在华人小店中消费后几天发生的。
千万记住,在国外任何中国人开的店,都不要刷中国的信用卡。

我说的是任何,不分规模大小,不限门类,无论餐馆酒楼,还是别的什么。

聪慧小女子 白米Ⅲ级

赞同来自:

曾被盗刷2w多rmb,来讲讲我的小建议吧。

只想看重点的直接看最后。


事情是这样的。在美国留学期间用的是中信的信用卡,平时使用频率不高,在学校里买买午饭零食冰激凌、餐厅刷刷卡或者偶尔在网上大型可信购物网站买买书衣服化妆品。

三个月后去意大利待了三个星期,期间只去一家餐厅刷了一次卡。

再后来就没怎么用过这张信用卡,直到我回国。

然后!在距离去过意大利大概半年的时候,我人在中国。有一天早上我迷迷糊糊醒来拿起手机看到有银行发来的短信还有银行的未接来电。本来没太在意,打开看到短信的一刻,宝宝就惊呆了!两条在意大利消费成功的短信提醒,一共两万多人民币。第三条是信用卡被锁掉的消息。我赶紧打电话给中信,证实了我的信用卡确实被盗刷了。

和高票答案一样,我去离我最近的ATM机对卡片进行了操作证明我的卡在我身边、去附近一家中信银行找到大堂经理帮我打电话再次证明、然后去了警察局经侦部门进行了报警(各种口述、笔录、签字啥的,事实证明没有任何用处……但是一旦发生还是必须的程序)。浪费掉了整整一天的时间!啊啊啊!

再后来,就是和中信银行的各种沟通啦。电话和邮件。虽然很麻烦,不过大概三四个月后中信负全责,把钱赔给我啦。

经过这次被盗刷,我深刻体会到了信用卡的不安全。下面是我的一些出行,尤其是出境旅游用卡tips啦。


-------- --------- ---------- -------


看这里!看这里!!


1. 额度别调太高,把损失控制在不会让自己崩溃的范围之内。

2. 经常换新卡,尤其是出境旅游之后回国尽量立刻换卡。我就是回国后半年都没有换新卡导致了半年后竟然被盗刷。

3. 在国外,尽量不要在实体的餐厅、小店铺、和各种不明来源的POS机刷卡。刷卡的时候更不要让你的卡离开你的视线,以防止被复制。

4. 出境旅游的话其实银联和支付宝现在越来越方便啦。尤其是银联储蓄卡(UnionPay),亲测在英国刷银联汇率比信用卡(Visa或者MasterCard)划算!支付宝呢,在韩国等地已经打下了一片天地。

5. 可以选择买目的地当地的travel money card等,可以当作信用卡使用的,方便!重点是安全!

6. 祝大家无论在哪里玩耍都人财安全!么么哒

天飞 白米Ⅲ级

赞同来自:

芯片卡是否安全?
不安全!为什么国内被侧录国外盗刷?因为国内POS已关闭芯片卡的磁条交易,但国外没有,你的芯片卡上的磁条依然可以被记录并制作成伪卡在海外交易。这是最大的漏洞。

怎么被记录的?
POS机拆机自毁早就被盗卡集团破解,现在侧录都不需要拿侧录器,直接改装POS,卡号密码直接记录,你躲都没有用。广东电白收银员群体,你们懂得。

境外刷卡风险在哪些地方?怎么办?
1. 东南亚盗刷已经跟筛子一样了,去那边刷卡完,上飞机前请锁卡
2. 请使用境外专用的外币卡,比如招行那张,直接走V/M通道,别屌银联
3. 养成只在境外大型酒店或百货公司刷卡的习惯,一般吃饭游览请准备现金

个人对策:
1. 多张卡,按用途区分使用,比如境内只用62开头的芯片卡,并且用磁铁消磁卡上磁条,使得侧录没有可能(芯片卡目前为止未被攻破);境外使用专用外币卡;最好线上支付也单独用一个。
2. 不要刷储蓄卡!请刷信用卡,除非你去买房子汽车
3. 开通信用卡行的微信公众号并绑定,这个途径现在还无法被劫持,短信很容易遭到劫持,你被盗刷了刷卡提示短信都收不到,公众号好歹能推提示信息给你
4. 信用卡到手,先签名,并且拍正反面照片保存好——在你实物卡被盗窃并盗刷时,你有权要求银行冻结或调单(即签购单签名对比,这玩意唯一的作用是银行把责任推卸给商户),但你需要举证你的实际签名是什么(即卡背面的),你说你没照片怎么办?
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

招行的掌上生活有一键锁卡功能。可以专门用招行全币卡在境外刷卡消费,需要用的时候解锁,用完锁上。

如下图

为了防止自己不小心手抖purchase in app(确实经常不小心就点了内购,指纹验证一出现条件反射按上去就扣钱了),这张卡也绑定了iTunes。

BTW,即使这样也不完全安全,最好还是用现金,小心预授权,境外商户先给你来个预授权,走的时候你忘了取消,最后还给你确认消费,你难道买机票回去讨要吗?

还有东南亚这些地方,盗卡什么的非常严重。

信用卡,支票,相比支付宝微信本来就是落后一个时代的东西,安全性都很堪忧。就不要美国爸爸皿主美国爸爸银行管赔美国爸爸大数据风控来洗了。
你听说过几次支付宝盗刷的,除了智商不够听信骗子把付款二维码截图发给对方。

伍小花 白米Ⅲ级

赞同来自:

昨天(10月27日)刚刚遭遇了一笔盗刷。我的经历写如下……
下午两点,我正打算安逸地喝杯咖啡的时候,跟信用卡绑定的微信突然弹出了这样一条提示……


楞了三秒以后,我意识到我被盗刷了,而且是最常见的套路,外网盗刷。
一霎间很多念头在我心头闪现——
AE是哪国啊!
TAJAWAL是爪哇语么!!
1500当地币到底多少钱!1500日元和1500英镑很不一样啊但是好在卡还没有刷爆!!!
天啊我上周刚刚提升了临时额度,银行一直短信骚扰我说可以提额了是是何居心!!!!

联想到网上看到的盗刷案例都是嗖嗖嗖好几笔连续的,来不及百度上面的问题我就立刻开始给招行客服打电话申请冻结卡片,至少把余下的三千多额度hold住。
客服电话的目录是得听好一会儿,不过一两分钟以后我就成功地锁卡了(顺便把我名下的另一张招行卡也锁了,防患于未然)。这是非常有必要的STEP 1
放下手机我开始琢磨这笔消费的具体情况。此刻我非常感激前人的攻略,她传达出的一个很明确信息是要尽快自救
然后我经历了非常慌乱的十分钟。因为通常的盗刷都发生在北美或者加拿大的购物网站,国际大品牌,有完善的网站和客服。而我这笔消费是这样的——


百度告诉我,AE是阿联酋,官方语言阿拉伯语……
TAJWAL更是搜不到任何信息,除了部分不知道是阿拉伯人还是印度人的LinkedIn个人简介……
绝望了一会儿以后,我发现,我少打了一个A……


换成TAJAWAL以后就顺利多了,原来是一家今年新成立的网上订票公司。为了防止电话说不明白,我先邮件简述了一下概况——


这种时候也顾不上讲究文采了。写清楚是盗刷(unauthorized payment)、交易发生的时间、数额、卡号信息,以及希望网站取消该订单(cancel the order)就成。
然后打了7*24小时的客服电话。非常幸运的是,在一堆不知所云中我听到了“%&*%¥¥For English, Press 2%¥^%#$@%"。之前发的邮件也派上了用场(至少可以省略一些解释),阿联酋的客服小mm当场查阅了邮件,并希望我提供一个6位的授权码(authorization code)来帮助她定位订单,后续进展会回复到我邮箱(因为我无从得知盗刷者使用的用户名或者email账号,这是一个更精准的找订单方法)。
之前并不清楚这个六位码的概念,网上查阅以后得知是每笔交易专属的一个code,网上银行里并不能体现,需要询问银行客服。遂二次电话咨询招行人工,成功get。

交易授权码(就是这笔订单的流水号的后6位,只能跟银行要),一般都会有的,表示持卡人在商户消费时,POS刷卡将消费信息传送到银行信用卡信息中心,银行电脑系统对这交易信息进行风险分析控制后产生的同意消费的电子确认码,表示同意这笔交易并将相应的款项付给商家,是银行针对交易给商户的六位数号码,每笔交易一个的,我们平时刷卡单上也有的,也可以说是授权号。


立刻写了第二封邮件给TAJAWAL,结果邮件刚刚发出去,对方电话就打回来了。小mm很高兴地告诉我,他们已经找到了这笔订单,并且他们已经发现了这是一个大型的信用卡盗刷事件,我是许多受害者中的一个。她还继续提醒我既然信息已经泄露,这张信用卡最好不要再使用了。
虽然之前没有听说过这家业务很像携程的阿联酋公司,但是我已经对他们充满了好感。于是我高兴地说 You are SO EFFCIENT! (后半句比我们国家的银行有效率多了就藏在心里了)
后续又收到了详细的邮件说明,退款可能要花48小时云云。
至此,用了差不多1小时的时间,我基本算是挽回了这笔相当于RMB2600+的盗刷。
到了傍晚,我收到了招行的短信提醒,可以更确定这笔交易已经被取消了。欸,就是这个通知措辞有点怪怪的……
这次能顺利挽回损失,也还是有很多侥幸因素的。最重要的是商户特别爽快和有效率!万一根本百度不到商户,万一联系不上,万一联系上了人家不讲英语,万一遇到时差……不敢想……
总结一下,当发生境外盗刷的时候,你需要——
Step 1,用最快的速度打给银行客服锁卡,防止更多损失。顺便问一下客服被盗刷交易的6位交易码,方便下一步。
Step 2,查询交易的具体发生地,一般都是购物网站或者旅行代理,联系他们请求从源头上关闭这笔交易。
Step 3,如果上一步不顺利,可能就需要等待银行的调查结果或者报案……
另外,在日常生活中,我也建议——
保证每张信用卡的消费提醒都开着,可以选择短信、微信、app多种方式,在意外发生的第一时间及时处理;
Visa和Master最好不设密码,其实反而更安全,发现问题的时候立刻挂失。(而且外子说,不设密码的信用卡在请客时抢单特别方便_(:з」∠)_)

信用卡被盗刷(就是卡在你手里,别人通过复制、网络等其他情况获得你的信息刷卡造成损失)。在这种情况下,如果你的卡设有密码,那么对不起,银行默认是由于你对支付密钥保管不当构成过错导致损失,这种情况下发卡机构是不会赔偿的。如果卡未设密码而被盗刷,那么责任在于银行和商户,因为银行和商户有核对客户印鉴、签名的义务。这种情况下,银行和商户应当承担客户损失。



我把这个事件简要地po在了朋友圈,大部分朋友的疑问都是为什么会被盗刷?
也是,比起解决方案,更重要的还是防患于未然。然而,我真的不知道。
首先,虽然这张卡在国庆出国玩的时候刷过,但这是一张芯片卡,我不认为有商家能成功复制,而且刷卡的时间很短我也不认为商家有抄卡号的机会。
再次就是在booking等网站做过预订,但是之前有了解过风险,我没有让网站记住卡片,而是选择每张订单都手动输入卡号信息,根据https的协议,这样应该是比较安全的……
TAJAWAL的意思是,在我打电话之前,他们就查出了这是一大批次的信用卡盗刷,可能是某种团体作案吧。

替我用了十年的小招说两句——
盗刷有可能发生在任何一家银行。着急的时候很容易觉得银行风控废柴,后续处理不力。不过作为大公司,每一环的员工都有自己的职责,负责接电话的客服也没有办法继续深入调查某一事件。
很好玩的是,写这篇推送的时候我正在喜马拉雅听周玄毅主讲的这期《好好说话》之“把套话说的真诚”,举的正是招行惹怒央视记者这个例子。我找到长微博原文比对之后发现,客服这次对我的回答已经应用了周帅提供的“套路”(抑或是经历了内部培训)?
比如,之前说

是不是你的消费我们需要调查。最短3个工作日最长45个工作日,一定会给你一个回复的。


而现在已经改成了

我们会交给专门的部门进行具体调查,并在3个工作日内电话联系您告知进展。如果证实确实不是本人消费,您可以不用偿还这笔支出。


按照周帅教的套路,虽然话是一个意思,但是因为有了很多具体细节,比如如何调查、何时给个交代,态度也有了一些退让,即使是套话也显得真诚很多。而且这话说的很严谨,其实银行也并没有保证3个工作日会给出结果,只是会主动联系提供事件进展而已,对消费者的安抚效果却可以说是极大地提升了。
最后,推广一下我的(不一定坚持的下去的)个人公众号。
http://weixin.qq.com/r/qz-q8k-ELRJSrQuR92q5 (二维码自动识别)
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

如果可能,办无foreign transaction fee的美国信用卡去消费,无论在国内还是海外。

不管什么理由什么形式的盗刷,一律全额赔付。从此再不用操心。
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

泻药。

最近比较忙,这篇答案想到哪里写到哪里。

利益相关:黑产圈内人
至于答主是who,请移步此答案。
http://www.zhihu.com/question/45815236/answer/99961094
PS:银联官网账号都在,不匿名是不是太高调

包括信用卡的银行卡和部分银行业务只要存在就面临着不同程度的风险,不管安全措施做的多么稳妥。这就像人活着就有可能面临各种意外死亡一样,走在街上从天上掉下来的花盆砸死、坐在车里被突如其来的其他车撞死。
都是概率,运气问题,但前者还涉及到一个成本和回报问题。
所以想永久的、安全的保护个人信息安全的想法是比较不现实。(如果有人跳出来反对这句话,麻烦请写出来你所谓的防范方法,我会用血淋淋的实际案例一条一条打脸过去)

写早期另一篇答案的时候已经说过,中国目前属于黑产爆发期,果真与当初预料的一样,这期间一波接一波的大事件。
你们也不要归罪于银行和支付平台,虽然对于反欺诈防范不能和国外大银行、Paypal相提并论,但是至少从圈内人的眼光看,这两年他们一直在完善,进步(写到这里只想说,钱一年比一年难赚),只不过很多改动普通用户根本发觉不到改动目的。

手机码字,很不方便,持续更新。
不要吝啬赞,谢谢。

陈鹏 白米Ⅲ级

赞同来自:

提供一个简单的办法:利用各大银行app的锁卡功能,刷卡前解锁,刷完立即锁卡。如图:
额,有人说我这卡是人民币卡,境外没银联刷不了,他说的对。其实我这就是当时随便开个app截的图,给大家提供个思路而已。现在再补一张可以境外消费的万事达卡app页面,可能有的银行不能锁卡,但是总有各种各样类似的方法,比如说下面这个app可以直接修改交易密码。在一些不够知名的商家消费后就可以改一下密码,记性不好的可以利用密码管理器记忆,上述整个过程也就两分钟不到,图个心安。
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

我有一个表哥是医生,他信用卡不设密码只用签名。

懒人用卡 白米Ⅲ级

赞同来自:

这位卡友你好,既然想知道如何防盗刷,那就应该对盗刷有一个细致的了解。
盗刷有哪些形式

1、网络盗刷
个人信息被伪冒分子窃取,并通过网络等方式冒用。譬如,假借退款、提升额度、订单确认等名义,制作假的退款或提额网页,要求你重新输入卡号及验证码,从而骗取你的手机动态验证码,窃取你的资金。
2、伪卡盗刷
伪冒分子通过窃取、收买等手段非法获得你的银行卡信息,伪造虚假的银行卡使用。如果你刷卡的时候没有留意,被不法分子复制了你的卡片信息以及窃取了你的密码,就有可能遭遇盗刷。
3、失窃卡盗刷
你丢失的卡片被伪冒分子捡取,或者被伪冒分子窃取,你的银行卡未设密码或简单密码被他们获取,他们一手有卡一手有密码就会肆无忌惮地进行盗刷。
4、其他盗刷方式
除此之外,还有结账时重复刷卡、付款二维码被盗盗刷、恶意二维码盗刷、篡改支付参数如金额信息等盗刷。
如何预防盗刷

每个人都不希望自己的信用卡被盗刷,个人觉得一方面我们不用杞人忧天,毕竟这是个小概率事件;另一方面我们可以采取一些预防措施来保障自己的用卡安全:
1、磁条卡换芯片卡
用磁条卡的人应该不是很多了,部分没换卡的朋友,尽快将磁条卡换成芯片卡。磁条卡复制信息要比芯片卡容易得多,特别是设置了交易免密的磁条卡,境外使用堪比裸奔,被盗几率太高。趁着春节没到,还没换卡的朋友不要犹豫了,赶紧去银行换芯片卡吧。
2、开通交易提醒
部分信用卡在有大笔支出的时候都会发出交易提醒短信。但是,如果发生了没有达到交易提醒限额的部分消费,持卡人就不能实时掌握消费信息了。那有啥解决的好办法吗,达叔告诉大家,可以在出发前关联你信用卡发卡行的微信服务号,这样既不会被每笔消费的反馈短信不断打扰,还能在手机端实现实时掌控,方便又安全。
3、保护好自己的CVV码
大家都知道,境外一些酒店、航空公司销售中心、网络购物等平台,只要提供信用卡账号及 CVV 码,无需输入密码也可完成离线交易。所以保护好 CVV 码的重要性不言而喻。为了保护 CVV 码各路神奇的小伙伴大开脑洞,想出了各种让人匪夷所思、或无敌或无语的办法。
比如说有人用修正液将 CVV 码覆盖然后在修正带上签字,不过缺点是容易蹭掉需要经常补一下修正液;还有人用贴纸将 CVV 码贴住;最狠的是有人直接把 CVV 码刮掉了。不建议大家直接刮掉 CVV 码,有些地区可能会由于没有信用卡 CVV 码而拒绝你的刷卡请求。所以,为了保护 CVV 码,建议最好还是采取类似贴贴纸这种可以撤销的操作办法。
4、购买防盗刷保险

很多保险公司都推出了防盗刷保险,感兴趣的卡友可以到保险公司的官网自行了解。有很多信用卡是自带防盗刷保险的,但是刷卡前一定要提前确认该卡的承保范围,比如交易渠道是否包涵线上消费、交易方式是否要求免密等等。招行、浦发、交行、广发、平安、华夏等行都有“免盗刷”的失卡保障,其中有些信用卡自带的防盗刷保险还是比较不错的,比如交行白麒麟、广发臻尚白等附带的防盗刷险都实现了线上线下全覆盖,而且凭密交易也可以理赔。所以要出行的朋友们翻翻自己的卡包,出行的时候尽量刷带有防盗刷保险的信用卡。如果你的卡没有附带保险功能,不妨提前购买一份,以防万一。
怎样最大可能避免被盗刷
1、选择在规范的消费场所刷卡结算
境外消费的时候一定要注意避开盗刷事件高发的雷区。例如在盗刷事件频发的东南亚地区,刷卡的时候就一定要非常的小心谨慎。再比如在北美地区,很多地方都是使用磁卡刷卡器刷卡,这就导致了刷卡降级后芯片卡的优势不复存在。所以刷卡时,一定要选择规范的消费场所,在不具规模的停车场、便利店的小额消费可以选择使用 Apple Pay 、支付宝、现金等其他方式来结算。
2、刷卡时保持卡片在自己视线范围内
有时候即使我们选择了规模比较大的商场消费,还是不能避免盗刷的发生。有网友反映在欧洲一家奥莱办退税的时候被工作人员拍下了卡面,造成了盗刷。出门在外,害人之心不可有但防人之心不可无哟,所以不管是在酒店、餐馆还是商场,一定要切记刷卡的时候全程盯住自己的信用卡,不给坏人下手的机会。
境外被盗刷怎么办
1、及时更换卡片
不少银行都会在发生盗刷预警时提供免费换卡服务,如果持卡人在境外遭遇了可能会被盗刷信用卡的事件,在回国后要及时联系银行换卡,尽量降低盗刷风险。小提示:换卡是不会影响该卡此前积分哒。
2、备好证据,立即报警
一旦不幸地遭遇了盗刷,首先要到附近的 ATM 进行查询或者取现操作,完成后保存好操作凭证小票。这样做是为了证明信用卡现在是在持卡人自己手里,伪冒交易发生时自己并不在交易发生地。然后要立即报警,提醒大家报警记录是非常很重要的,所以事发后一定要及时报警。
3、复印护照,联系客服完成后续
完成上述步骤之后就要去复印自己最新的护照了,在联系客服后,按照对方要求将报警记录和护照的复印件发给银行就可以开始等待处理结果了。此间也不要忘记时常联系一下银行客服,持续跟进处理情况。
其实盗刷虽然可怕,但是若卡友们可以优化自己的用卡方案,尽量仔细的避免上述事件的发生,即可有效的避免自己的卡片被盗刷。希望回答能帮助卡友解决这个问题!

鱿鱼汤面 白米Ⅲ级

赞同来自:

非专业,纯用户角度,轻拍

1. 信用卡绑定token类的手机支付手段,即”物理隔绝”。说得很炫,其实就是Apple Pay这样的手机支付新手段
2. 用芯片卡,避免使用磁条卡。国内发卡机构为了“兼容性”,目前发行的卡大都同时有磁条和芯片。有些会在额度上区别对待,即你用磁条刷卡,额度会小于用芯片刷
3. 设置每月交易限额,在大额交易前提升或关闭


备注:
1. 以上前两条是“普通技能”,因为不是所有地方都能用Apple Pay,芯片卡也不能完全全避免盗刷
2. 以上的第三条才是“终极技能”,是实际有效的保险。有的信用卡还提供快捷锁定开锁功能,好是好但繁琐,每次用卡要先开锁,次数多了也许就忘关了。而且无法应对商家的主动扣款(按需计价或按月扣款等)

总结:
设置每月交易限额,金额参考自己之前每月的平均花费即可,500,5000,等等,应人而已。前提是该信用卡设置限额的方法要简单方便,比如用app即可操作。

具体实施还可自行再发挥,以下抛砖引玉。

问题:上述限额方法会有一个问题,即当月发生一笔大额交易时,你必须设置一个超过平时限额的金额,以完成当前这笔大额支付以及当月剩余日子里的其他小额支付需要。有强迫症的你就有多了一件(远期)事情:要记得在下个月把额度设回来。

方案:可以维护两张信用卡,一张设置小金额的每月限额以应付日常开销,另一张则彻底锁死(不支持的就把限额设为0),只在大额支付前“打开”,用完即刻“关闭”
匿名用户

匿名用户 白米Ⅲ级

赞同来自:

把携程关停,查封一切设备和数据

狂躁熊 白米Ⅲ级

赞同来自:

别的国家不知道,美国被盗刷机率蛮高的,有欧洲同事在沃尔玛被盗刷6000刀,另外加油站被小额度盗刷不要太常见…国内消费不设密码很容易盗刷,我的公司商务卡是招行的,有次招行客服打我电话让我报警,说我的卡在深圳被盗刷三万多(我人一直在上海)…不过后来貌似追回来了,有人说信用卡不用设密码,我觉得私人卡还是设个消费额度加密码吧,大额度被盗刷,银行如果不能解决,多糟心啊~

NOSP 白米Ⅲ级

赞同来自:

对于盗刷,持卡人是可以否认交易的,后期和银行撕,其实就是银行变着法蒙你让你自己承担,其实银行是没有理的。盗刷本质分为两种,一种是有卡盗刷,这个就是复制一张伪卡,这个比较容易解决,换芯片卡,至少现有的技术做不出芯片的伪卡;另一种是无卡盗刷,比如网上交易,那么持卡人否认交易,商户是需要有交付证明的,而且现在绝对大部分网上支付也都需要短信验证的,但还是有些直接靠卡号扣钱的,但这些商户的准入是很严格的。而且盗刷的绝大部分情况,是会先盗刷一笔小的,试一下你的卡是不是有效,如果收到这种提醒,1美金的,就要特别谨慎。其实目前绝大部分国内的发卡行风控做的还是很好的,比如,某次台湾刷了一笔几百块的,换了电话卡没接到电话直接就把卡锁了,然而这张卡额度只有1万。

Magic 白米Ⅲ级

赞同来自:

首先不要办中国银行的信用卡

要回复问题请先登录注册

var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();