最近,信用卡境外盗刷事件异常猖獗,前段时间央广记者盗刷自救攻略的发布更是将这一话题推到了风口浪尖的位置。无独有偶,达叔的好朋友Leon大神,持有9行30余张卡,玩卡10余载,一向注重信用卡安全,同样没能逃脱“盗刷”魔爪,一日之内,两行各有一卡被盗刷,分别是:招行百夫长白金卡、浦发VISA梦卡(梦翼金属卡面)。处理完之后,他将盗刷后银行的处理方式以及自己的心得体会整理了出来,分享给大家,希望能为大家提个醒。下面就让我们一起看看Leon遭遇盗刷事件的始末吧。
盗刷惊魂之招行篇
1、接到噩耗
2016年10月18日早6时50分,接到电话,来电号码是招行信用卡客服。
……
对方:请问您尾号xxxx卡片刚刚是否有在美国加州刷一笔400多美元的交易?
我:没有带到加州去过。
……
对方:因为这边出现您否认交易的情况,这边卡片暂时为您做管制了。麻烦您今天白天方便的时候,外出找一台ATM机或者POS机做一笔刷卡或查询操作,验证一下您的卡片所在地是在国内。您刷完卡之后,麻烦您再拨打一下您卡片背后的客服热线。
……
一大早接到这样的电话,其实我还有些懵。直觉告诉我,我的卡片在美国被盗刷了。我在脑海中迅速回忆我这张xxxx尾号的百夫长白金卡曾经在美国什么地方用过,并迅速检索家周围这个时间哪里有ATM机或者POS机。同时,我迅速打开手机,看到了那笔消费的通知。
看完掌上生活的未出账单,这笔交易看来是刷卡成功了。退出app,才注意到,在招行来电话几乎同时,招行系统在推送交易短信后,也分别通过短信、微信、邮件三个渠道向推送了这样一条信息。看来这次被盗刷是既定事实了。
2、采取措施
我迅速地去了离家最近的交通银行24小时客服自助银行的ATM机。这个自助银行有部分机器支持多个卡组织的卡片。通过银联渠道和美国运通渠道分别进行了一次查询操作,取款机均显示卡片交易金额受限。之后,我收到了招行微信推送来的两条查询失败的消息。
离开交行,我拨打了招行百夫长客服热线转接贵宾秘书。
……
我:查询操作显示卡片交易金额受限。您这边现在能查到这张卡片的状态吗?
对方:刚刚看到您的信用卡在北京这边有一笔查询额度的操作,是您自己在用吗?
我:是我自己在用。
对方:好的。因为出现您否认您那一笔在美国的消费,这张信用卡肯定是不安全,不能再给您使用了。我先帮您做个停用。通话结束之后,尾号xxxx的招行信用卡就立刻作废不能再用了,您记得请沿磁条部分剪断,但是不要扔掉,后续可能需要您寄回作为证据保留。
我:好的,没问题。我其他的卡片都可以继续用,对吧?
对方:那些全都可以正常使用的。给您寄送的新卡,积分、卡种不变,但是卡号肯定是有变化的,大概3-5天寄到您刚刚核实的这个地址。因为款项给您造成了损失,我们后续会在3个工作日内联系您。
我:嗯。
对方:麻烦您保持手机畅通。我们很可能今天或者明天会有人联系您。后续TA也会和您讲一下款项相关问题的。因为我们已经知道您在境内已经刷过卡了嘛,所以后续如果证实确实不是您刷卡消费的,那款项我们会退回到您的银行卡账户之中的,这个您放心。
……
3、得到答复
完成上述通话之后,我基本踏实了,于是正常上班,静候招行答复。
上午10时27分,收到来电。
……
对方:由于您是我行的高端优质客户,到时候无需您提供材料,后续交易入账之后,会为您进行账务处理,无需您来支付。在您的11月账单里还是会看到这笔交易,因为这是一笔成功的消费,我们最晚会在您的还款日11月xx日之前,为您处理完毕。后续请您关注一下账单就可以了。这样就无需您在做其他操作。
我:之前曾经说过需要我保留好那张旧的卡片,后续可能需要我寄回去作为证据。
对方:您的旧卡是无需提供的,不用您提供材料的。外面的用卡环境不是特别好。您后续如果去到像是餐厅啊酒店啊这些商户,您在结账的过程中,尽量不要把您的信用卡给他们服务员拿走。因为一些服务员可能会存在一些问题,会通过非法的仪器来复制信用卡信息。希望您的后续的消费过程中适当注意下,就可以了。
……
此外,我还收到了这样一条短信:
4、后续进展
在完成上述通话后,我打开掌上生活,此时已经可以看到旧卡消失,取而代之的是新卡号的卡片,处于待激活状态。
10月21日中午,被盗刷之后的第三天,在掌上生活邮寄进度中已经可以显示出卡片的邮寄进度。
盗刷惊魂之浦发篇
1、接到噩耗
10月18日早8时37分。接到浦发银行来电:
……
对方:刚刚看到您的信用卡在美国的一个超市要刷998.16美金,没有刷成功,是您本人交易吗?
我:不是我本人。
对方:那就是说您现在人在国内对吧?
我:对的,我在国内。
对方:那您那张卡有可能信息已经泄露了。卡片已经为您做保护,后续交易不会再成功。
……
对方:卡片我先为您做保护,我们会转到后台部门做调查,两三个工作日内会有专人联系您,您可以关注一下。
我:那还需要我找个时间把这张卡稍微用一下吗?
对方:是的,请您用一下,方便我们后续做调查。
……
2、采取措施
再次来到银行做了两笔查询操作。ATM机器显示:交易受限,请联系发卡行。我拨通了浦发运通白金卡客服热线(400-789-5528)(浦发所有持有运通白金卡的持卡人,都可以通过拨打这个号码直接转接人工服务。)
……
我:交易失败的话,那就说明应该也不会出现可能的潜在扣款,对吧?
对方:对的。
我:那刚刚我用这张卡在ATM机上做的查询操作,咱们后台能够查到吗?
对方:这个目前不显示,因为您的卡已经冻结了,应该在您操作之前就已经冻结了。
我:那这个卡片后续咱们会做什么样的处理呢?
对方:呃,您现在……因为一般的情况下,如果您的卡片遇到风险被盗刷的话,那卡片就无法使用了。
我:对,那然后呢?
对方:呃……一般情况下,如果您的卡片……如果现在也没有一个资金的减少,那您看是否需要报警?
我:嗯。那然后呢?先不说警方那边的事情,就说咱们银行。咱们银行这边一般是怎样的一个操作流程?就是说,这张卡现在肯定是处于一个冻结状态,无法正常使用嘛,那么后续我是需要换发新卡呢?还是您这边在后续适当的时机会对这张卡进行解冻呢?还是这样呢?我后续有没有什么操作或者什么需要和咱们银行保持沟通的地方?
对方:一般情况下,这个要后台部门对您的卡片进行评估,在没有风险的情况下,才可以再使用。
我:那他们会通知我吗?还是需要我主动和咱们再联系?
对方:嗯……我先为您申请一下。
……
(对方沉默2分42秒之久!)
对方:我已经为您申请反馈到我们的风险控制部门给您做一个确认,确认完成之后,我们会根据后续的情况给您进行处理。也建议您做一个报警处理,是不是您之前在一些高风险的商户进行了消费之类的?
我:这个卡我只在美国华盛顿的洲际酒店里面用过,没有在别的地方用过。
对方:洲际酒店是吗?
我:对。
对方:洲际酒店名字叫什么?您知道吗?
我:英文全名叫做Willard Intercontinental Hotel。
对方:应该不是。
(对方沉默8秒)
我:那咱们现在显示的那笔失败的交易是在什么地方的呢?
对方:呃,这个……不是一家酒店的,是在美国交易的。
我:对,因为我最开始听咱们的客服说是在美国的一个什么超市?
对方:呃……
我:您这边能够告诉我具体的名字和金额吗?
对方:是998元1角6分的一个美元交易。商户名称可能有些……是Target-0184的一个商户。
……
3、得到答复
10月19日一天,我没有接到浦发任何消息。
10月20日上午10时26分,我接到021-5195-9999的来电(这个号码以往曾经被用作浦发信用卡征信电话)。
……
对方:卡片本身出现了不是您本人交易的情况,那卡片我们给您再换一张新卡,好吧?
我:我当天大概在隔了一个多小时之后,就在北京的取款机上也做了一个查询操作,当时就已经是显示交易失败了。我按照咱们的要求,也给咱们客服回过电话,当时是咱们另外一位男同事接的。也把相关情况做了一下记录。是不是说我目前手中这张xxxx的卡肯定是用不了了,对吧?
对方:对的。
……
我:这张卡有一个特殊情况,就是这张卡是一张金属卡,那制卡费,咱们现在是怎样一个政策?
对方:什么叫金属卡?
我:对。
对方:金属卡……我们这边是这样子,如果是换卡的话,我这边帮您换的话,我这边是后台的一个反欺诈的部门嘛,我这边帮您换的话,我只是能保证您的卡种是不变的,我不清楚您刚说的这个“金属卡”是什么意思,是卡种还是卡的介质?
我:我这张卡的卡种应该是浦发的VISA梦卡。是一张金属材质的卡片,当时是有制卡费的。所以我就想知道,那新换的卡的话,那新卡是怎样的一种材质?有没有相关的制卡费用?
对方:哦……
我:这方面相关的政策我不是很清楚。
对方:那这样好吧,您看,x先生,因为确实关于我们银行的卡种……
我:我知道这可能是由你们不同的部门在管。
对方:对对对,这个的话可能需要您后续致电一下我们的客服部门。我这边会注记好,因为这个换卡也不是您本人的因素造成的嘛。
我:是的,没错。
对方:这是因为您的卡片的磁条被复制了之后产生的一个问题,所以我这边会注记好,说明一下情况。因为您这种情况,如果后续让您本人在出这个费用,那也不太合适。
……
4、后续进展
上述电话之后,我再次致电浦发客服,对方表示卡片挂失可以,但是需要产生新的制卡费用。我说,之前工作人员已经和我说过,这个费用不应该我来承担。对方表示,还是需要我来支付费用。我表示,既然如此,我不补办了,就此销卡吧。
不仅那张被盗刷的VISA单标金属梦卡,我还销掉了另外两张梦卡(一张美国运通单标,一张银联单标)。因为,我不知道后续如果再出现类似事件,这几张卡是不是还需要我承担额外费用?算了,销掉安心。
原本以为这个事情就结束了,但是意想不到的是,在我都已经销卡完毕之后的当天晚上,我又接到了浦发的来电,这次是上次我打电话过去的那位男客服。他问我,您上次说的被盗刷的那张卡,后来怎么样了?我问,不应该是我问您,这个卡后来怎么样了吗?他说,那我帮您查查看。我说,不用了,我已经销卡了。
总体感受
(一)境外用卡环境复杂严峻
经过一日之内两个银行的两张卡相继被盗刷,使我对于当前境外用卡环境的总体印象有了巨大改变。在我以前的认知中,境外信用卡盗刷的重灾区在东南亚。在欧美等西方发达国家的正规场所进行正常消费还会被盗刷的情况,确实不在我的预期之内。以前多次在美国消费时,也没有遇到过被盗刷的情况。但现在看来,境外的用卡形势要比我一直以来以为的要严峻和复杂的多。境外用卡,一定要谨慎谨慎再谨慎。
(二)芯片卡未必更安全
值得注意的是,这次被盗刷的两张卡,一张招商银行百夫长白金卡(运通和银联双标,单磁条卡)和一张浦发银行金属梦卡(VISA单标,梦翼版本金属材质卡),分别代表了传统双标磁条卡和新兴的EMV单标芯片卡。一直以来,我都认为芯片卡在防止被盗刷方面有着先天的优势,理应更安全。但经此一事,可见不论磁条还是芯片,只要犯罪分子打定心思想要盗刷,肯定是可以复制的。区别只是在于需要他们付出多大的成本。所以,在日常用卡中,能用芯片卡,尽量减少使用磁条卡。但也不代表芯片卡就万无一失,依旧要做好防范。
当然,在这两笔盗刷中,招行磁条卡交易成功、浦发芯片卡交易失败。这其中原因我不得而知,或许正是因为后者是芯片卡,以至于犯罪分子没有完全复制成功,才最终交易失败。如果真是这样,那倒也是不幸中的万幸。
(三)两行处理盗刷态度不一
从这两起同日发生的盗刷时间可以看出,同样是面对3600年费档的高端卡持卡人,同样是专属电话客服,招行和浦发两家银行在很多方面存在差异。
招行在处理盗刷事件上的姿态更加积极主动,整体处理过程也更加高效,客服人员更加有责任感,银行对于整个事件的掌握也更加全面。第一时间通过电话、短信、微信、邮件全渠道通知持卡人;半天之内完成通知、调查、补卡,三天拿到新卡;承诺无需持卡人承担任何损失;承诺无需持卡人后续做任何操作、提交任何材料。所有这些都体现出了招行在风险监控、客服、安全审查、制卡等多个环节相关部门之间的优秀的协调和默契的配合,以及对高端持卡人非常厚道的待遇。
反观浦发,虽然其处理方式总体上也算不错,但相比招行,仍存在差距。在通知方式方面,虽然也做到了第一时间通知,但除了电话之外,其他渠道并没有任何体现。假设持卡人没有能够及时接到电话,相关盗刷情况或许就无法被持卡人所及时获悉。在处理效率方面,招行半天就已完成了补卡操作,而浦发还没有给出持卡人一个明确说法。在客服人员业务水平方面,招行客服是在引导用户,告知用户该怎么做、会怎么样,而浦发却在与用户通话过程中,体现出“需要用户引导”的状态,可见其在处理盗刷事件方面预案不够、经验不足。在部门协调方面,明显感到浦发的后台风险控制部门、前台客服服务人员之间,没有明确的沟通和协调。在持卡人权益保障方面,招行不需要持卡人承担任何后续补卡费用,但浦发却需要持卡人自行承担补卡制卡费。要知道,梦翼金属卡面制卡费是999元。
浦发这两年动作很大,在很多方面也确实有了很大的进步。浦发运通白也确实是一张线上线下无脑刷的神卡,权益、积分等各方面都很强悍,值得拥有。但是我想说,作为运通白持卡人,目前我依旧无法感受到银行给这张卡的持卡人提供了足够高质量、稳定、靠谱的服务。浦发确实进步,速度也很快,但毕竟不可能一口吃成胖子,未来的路还有很长要走。目前,我已经销掉所有梦卡,仅留下一张运通白,让我拭目以待未来浦发会否有新的进步吧。
(四)远离 IHG(洲际酒店集团)
鉴于两张卡在同一天被盗刷,而且都是被用于在Target消费,我有理由相信这应该是一个团伙所为。我不想黑IHG,但在我核对了所有的消费记录、回顾了我之前所有使用这两张卡的情况后,我可以很肯定的说,我有且仅有9月初在美国华盛顿的维拉德洲际酒店(The Willard InterContinental Hotel,Washington DC)入住期间使用过这两张卡片,而且其中那张梦卡金属卡,此前此后都未在其他地方用过。由此可以判断,如果有人蓄意复制并盗刷这两张卡,那么必然是该洲际酒店内部员工所为,甚至很可能就是前台工作人员在最终退房结账时所为。
鉴于我已经回国一个多月,我无法和该酒店当面对质。我将向IHG集团写信投诉,提出此事。维拉德作为一家著名老店,作为洲际集团的顶级奢华酒店,出现这样的盗刷情况,实在让人寒心。未来,如果IHG无法回应我的投诉,我会将IHG列入我私人入住酒店时的黑名单,除非工作必须,不再入住IHG酒店。我相信,作为SPG白金卡、万豪白金卡、希尔顿钻石卡持卡人,少了IHG,并不会对我的生活有任何实质影响。
(五)精简卡片配置
经此一事,我对于手头的卡片有了更多的想法。早年,银行都是发行双标磁条卡,后续随着国内外卡组织发卡的放开,银行也开始逐步把很多卡片芯片化。但由于国内PBOC标准和境外V、M主导的EMV标准不完全兼容,银联和外卡组织卡被人为拆分成了两张或多张的单标套卡。为了吸引持卡人,也同时为了弥补外卡组织单标芯片卡在境内刷卡渠道的限制,很多银行打出了EMV卡有效期内免年费,甚至终身免年费的政策。
在这个过程中,我也在调整我的卡片。比如建行,我曾经持有VISA和银联的双标奥运白金卡(建行当年第一张小白金)。后来也“更新换代”成了银联单标芯片全球支付卡和EMV单标的搭配。我手头持有的很多银行的老卡在换卡时、以及办理新卡时,也遵循了这个原则:拆分。这一般情况下,无疑是好的:境内境外分工明确,外卡组织卡往往还可以免年费。但无疑也就增加了手头卡片的数量。现在想来,这些外卡组织卡,真的是我必须的吗?经过此次盗刷时间,我已不太敢冒然去刷。特别是在我无法保证改行能够在出现盗刷之后给我妥善处理的前提下。未来,我将精简卡片,先从那些免年费的、平时沉睡的,但未来用起来不太踏实、不太放心的EMV卡精简起。
给卡友的建议
不冒然在网上或其他公开渠道晒自己的卡片
目前无卡支付的政策并不一致,持卡人不仅要保护好卡片上的所有信息。不是说不让他人看到卡片背面后三位CVV2码(美国运通卡片还要保护好正面卡号右上方四位CVV码)就可以安全。卡号、有效期、姓名,仅仅这些信息的泄露就有可能导致卡片被盗刷。遮挡卡号的时候,也不要仅仅遮挡后四位,因为卡号是有编成规则的,根据一直卡号和标准,反推并列举可能卡号,并非难事。
境外用卡和境内用卡区别开
如果要去境外,特别是高风险地区刷卡,一定要专卡专用,和境内常用卡区分开来,并且做好随时对这张卡片挂失补卡的心理准备和物质准备。甚至可以采取更加极端的方式来保护:凡是境外用过的卡,回国后即刻挂失补办新卡。
用好“一键锁卡”、“限额”等功能,做好“出境报备”
对于常用卡以外的卡,适当的进行锁卡或限额,可以有效减少卡片休眠期间被盗刷的可能。同时,通过报备,让银行充分掌握你的行程,将有效的增加银行拦截非持卡人授权交易的情况。
做好用卡记录
对于境外、偏远、特殊地区或场景下,刷过的卡片,一定要保留好刷卡单,并在一个相对安全的地方对用卡情况进行记录,为日后复查所需。这些无意中保留的证据,可能会在关键时候派上用场。
确保自己被有效通知
短信、微信目前是各行通知持卡人的主要渠道。部分银行还会结合使用APP、邮件等方式进行送达。关键时候,银行还会给你打电话。但这其中也存在隐患:建行、工行等银行目前已经或正在取消微信、短信的通知,而只采用APP通知的方式,而APP由于需要系统权限、增加手机耗电量等情况,未必会一直处于开启状态,这将导致相关通知无法被及时查看。此外,境外盗刷往往还会出现在持卡人乘机期间。此时电话无法接通,银行无法判断你的位置和状态,更容易造成损失。为此,建议养成定期查看银行APP的习惯,在长时间飞行时做好应对策略,比如通过将手机设置为在无法接通或关机时转接到某个备用号码的方式,来确保不漏接关键电话。
学会自救
如果银行、公安机关,都无法保证你的利益、保护你不受损失,或许只能依靠自己。如果能够通过交易明细查询到消费商户,致函商户要求撤销该笔盗刷交易,或许将是最有效的自救方法。
努力成为你信任的银行的“高端优质客户”
此次招行盗刷被迅速、妥善处理,除了确实证明该笔交易不是我本人所为之外,另有一部分原因就是我是百夫长白金卡持卡人,是招行的所谓“高端优质客户”。或许正是因为这样,在处理与我相关的盗刷时,银行会更加投入资源,态度也更好。因此,在玩卡路上,我们不仅要追求更高的额度,更高等级的卡片,更多的“羊毛”,更要追求最优质的服务。那么,让我们一起努力,早日成为各银行的“高端优质客户”吧!
达叔有话说
达叔很同情Leon大神的遭遇,也很感谢他愿意分享这段经历给大家提醒。假期出去玩儿的人越来越多,大家一定要时刻注意用卡安全,将被盗刷的风险降低到最低。如若真的不幸遭遇盗刷,在及时联系发卡行解决的同时也要做些力所能及的事自救。