在美国,信用卡的使用十分普及,从实体店消费到网上购物,从超市买菜到学校交学费,基本上 99% 的消费都可以通过信用卡来完成。但是,在使用信用卡消费时,我们并不用输入密码确认,甚至有时候连签名都不用。大家一定会担心,万一我这额度几千几万美元的信用卡丢了,被别人捡了去随便刷,岂不是要当冤大头了。今天我就给大家聊一聊信用卡盗刷的前因后果、处理方法和预防方法。


guy picking up a lost a lost purse/wallet

信用卡被盗刷的原因

信用卡被盗刷(unauthorized charge)往往有很多可能性,尤其是在这样一个信息时代。有时候,明明信用卡带在身边或者一直放在家里没有用,却收到银行打来的电话,询问一些可疑的消费。这里我来给大家总结一下我所知道的信用卡被盗刷的原因:

  • 信用卡丢失
  • 商家数据库被入侵或被卖
  • 个人信息被盗(Identity Theft)

信用卡丢失

这一点很好理解,别人捡到你丢失的信用卡,就可以实体店使用了。虽然,商家在刷卡后可能需要核对 ID 或者签名,但是,一般比较大的商家或者购物购物金额比较少的时候,很少会核对的 ID 确认姓名,检查签名是否符合卡背后的前面就更是少见了。我只有一次在 Toy R Us 因为信用卡背后没有签名被拒绝刷卡,还有一次在 Office Max 在结账的时候被仔细核对刷卡后的签名和卡背后的签名是否一致。这两次购买的都是 Visa Gift Card,也许只是因为这个原因,所以小二比较警觉。

如果你只是丢失了信用卡,那么一般只是会在实体店被盗刷。因为在网上使用信用卡,除了需要卡号,过期日期,安全码以外,还需要你的账单地址(Billing Address),这个信息在信用卡上肯定是看不到的。当然,如果你不幸丢了钱包,里面有驾照 ID 的话,那是有可能在某些购物网站用来购买一些电子发货的产品的。

商家数据库被入侵或被卖

这几年好几个商家如 Target,Kmart 都发生过数据库被入侵的事件,黑客们的目的主要是为了商家手中储存的我们的信用卡信息。我们在商家刷卡消费的时候,数据都是会留在商家手中的。尽管这些数据都是加密过的,但是一旦被破解,黑客们就可以通过反编译的手段重新制造出你的磁条,然后放在一张空白的信用卡上,就可以用来直接刷卡消费了。当然,这种方法不一定能获取你的卡号和安全码,所以一般还是在实体店被盗刷居多。

还有一种情况也时有发生,就是某些小商家和盗卡集团勾结,将你刷卡后的信用卡信息成批卖给他们。对在美国的华人而言,这种情况在中国城一些吃饭的店特别的普遍。往往有人在消费后几个月,扔在家里的信用卡就莫名其妙被盗刷了。上网一搜,很多同胞也都中过招了。

个人信息被盗

这一种情况往往比较复杂,有可能你丢了钱包,有可能是银行的数据库被入侵,有可能是某些存有你大量资料的机构被入侵。这种情况是最为严重的,因为你的所有信用卡信息都有可能被盗,而且你还有可能“被”申请一些信用卡,你的信息甚至有可能被用来犯罪。所以,别看信用卡被盗刷是一件小事,也是有可能出现非常严重的情况的。

被盗刷后怎么办

联系银行报失

不管是信用卡或者钱包丢了,还是数据丢失造成的盗刷,第一件要做的事情就是联系银行,告诉他们这个情况。一般来说,银行会马上停止你原来的信用卡,给你重新发一张新的卡。如果你没有相关的信用卡卡号,直接在官网上也能找到相关的电话,打进去直接报 card lost,一般会直接给你转接到正确的部门。联系的时候请准备好有关身份的材料,比如 SSN,出生年月日,账单地址,口头的密码等等。

查看账单,推测原因,监控其他

如果你并没有丢失信用卡,而信用卡被盗刷了,最好想想最近这张卡都在什么地方使用过。比如,有没有在某些偏僻的小店、中国餐馆、不知名的网店、旅游景点的店等等可疑地点消费过。如果有的话,最好监控一下其他在这个商家刷过的信用卡,看看有没有不认识的消费。需要注意的是,那些盗卡的人常常先刷一笔小额消费,以免引起别人的注意,所以最好仔细查看每一笔。

同时,如果最近有某些商家的数据泄露的新闻,你要特别注意你被盗刷的卡是否也在这个商家消费过。一般来说,这些大商家都会给数据被泄露顾客一定的补偿,比如 target 和 kmart 在数据泄露后,都给顾客提供了免费的 identity monitor 服务,帮主大家监控自己的信用卡和信用报告中可疑的信息。

换掉可能被盗的其他卡

如果在上一步中,你觉得你的其他信用卡也有可能被盗,你可以逐一打电话给信用卡公司,把有关的信用卡都替换掉。你要知道,信用卡公司给你换卡只需要很少的成本,但是如果你被盗刷了,信用卡公司还要贴上损失,调查情况,这可是一笔大开销。所以,大胆要求换卡吧。一般新的信用卡的磁条信息、安全码、卡号、过期日期都和你原来的信用卡不同。一般如果不是身份被盗的大问题,换卡一般都能避免继续被盗。

查看信用报告,监控个人信息

如果你是钱包丢了或者某个掌握你很多个人信息的机构数据泄露,你的信用卡被盗刷,个人信用记录上出现一些污点。你马上要做的就是获取你三大信用局的报告,监控个人信息。如果你个人信息被盗,你是可以免费领取信用局的报告的,关于监控个人信息(Identity Monitor)现在市场上也有很多产品,找个口碑好,价格合理的就行了。如果你发现被盗信息对你产生了非常坏的影响,建议报警解决。

支付盗刷的金额?不需要!

我觉得这一点是我在美国放心使用信用卡,甚至推荐没有 SSN 的人也申请使用 debit 卡,不用现金的主要原因。美国大多数的银行都对信用卡(credit card)、代币卡(debit card)、预付卡(prepaid card),礼品卡(Master&Visa Gift Card)提供了一个:Zero Liability 的政策,具体定义如下(来源于这里):

  • Zero liability policy: Major credit card issuers, concerned about public reactions to identity theft and fraud, have voluntarily adopted zero liability policies to product consumers. Zero liability policies go beyond the requirements of federal law, which limit individuals' out-of-pocket expenses to $50 if a credit card is lost or stolen and then used fraudulently. As the name implies, zero liability policies mean that consumers pay nothing if their cards or account information are stolen and used fraudulently.

大意就是法律规定,客户最多只用为盗刷支付 $50,但是银行将这 $50 都免去了。只要是盗刷,客户无责任。所以说,放心使用信用卡,盗刷的责任银行负责。这些金额以及产生的利息和我们都没有关系。

如何预防盗刷

信用卡被盗刷在所难免,虽然大多数情况下我们对盗刷并不需要付什么责任,换了卡就行了。但是,有时候盗刷并不会被银行和我们检测到。如果你每个月不看账单,就管付钱,很有可能当了冤大头,为盗贼买单了。这里,我们分两个部分,先介绍商家银行如何预防盗刷,再介绍我们如何预防。

商家和银行如何预防盗刷

对于商家和银行来说,盗刷的责任和调查义务往往是他们承担的。所以,他们才不想白白给这些盗贼贴钱。所以,商家和银行都有自己的预防盗刷的方法。

商家一般有以下三种方式:

  • 核对 ID 和信用卡上的姓名
  • 核对信用卡背后的签名和刷卡后的签名
  • 输入信用卡的后四位(复制磁条的方法无法获取后四位)

银行一般有以下几种方式:

  • 是否在离常用刷卡城市很远的地方刷卡
  • 是否和你的之前的消费习惯不同(一次性刷很多钱,或者多笔小额)
  • 向你核对几个常见盗卡多发商家的消费

所以,如果你正常消费的时候,被要求看 ID 核对签名和银行确认,请不要觉得不舒服,都是商家和银行的正常规定罢了。

我们该如何预防盗刷

  • 减少在特别小的商家使用信用卡,可以用现金支付。在网购之前查看商家评价确保不是盗卡的
  • 卡背后签好姓名
  • 设置信用卡大额消费短信/邮件提醒
  • 觉得有可疑情况就打电话换卡
  • 看到不认识的 Charge,在网上搜索相关的 charge 看看大家怎么说