盜刷猖獗 低額度信用卡最保險(xiǎn)

《昨晚深夜，一筆錢突然從我的招行活期賬戶被轉(zhuǎn)入理財(cái)賬戶，然后詐騙開場了……》一文中，一位朋友講述了其所經(jīng)歷的被詐騙的過程，近期作者霍炬的一位朋友也遇到類似的問題。

3月20號那天，我有個(gè)朋友從三亞坐飛機(jī)回北京。落地北京之后在從機(jī)場回家的路上收到兩條POS機(jī)刷卡短信，刷卡地是江西上饒，總共47萬元。但此時(shí)他的卡就在自己手里。這是一張儲(chǔ)蓄卡而不是信用卡，平時(shí)這張卡的使用率并不高，密碼也沒泄漏過。他收到短信之后立刻給銀行打電話，當(dāng)時(shí)是周日晚上，被銀行告知要周一上班才能處理。到了周一，他才去銀行打出各種證明，之后去報(bào)了案。

當(dāng)人們說起“我有一個(gè)朋友”如何如何的時(shí)候，按照互聯(lián)網(wǎng)文化潛規(guī)則，通常就是說他自己。但這次真不是這樣。

這個(gè)朋友名字叫馬月。如果你還記得那個(gè)因?yàn)槊琅喽雒摹懊揽站W(wǎng)”，那么你就知道了他。馬月是美空網(wǎng)的創(chuàng)始人，我們認(rèn)識(shí)了很多年，從他剛剛做美空網(wǎng)的時(shí)候就認(rèn)識(shí)了。我經(jīng)常會(huì)下決心想在這個(gè)公眾號上寫一些比較傳奇的朋友故事，每次都把他的故事列在寫作計(jì)劃里面。但因?yàn)橥涎影Y始終沒有真正動(dòng)手，想不到他是以一樁被盜刷案件的受害者的身份出現(xiàn)在了我的文章中…

我決定把這個(gè)事情寫下來，因?yàn)樗那楣?jié)實(shí)在太詭異了。比如當(dāng)馬月收到盜刷短信的時(shí)候，立刻打電話給銀行，但銀行告訴他“我們已經(jīng)下班了，你周一再打來…” 這種情況在你沒經(jīng)歷過的時(shí)候是難以置信的，這種難以置信的狀況，恰恰是盜竊方能夠得手的原因。盜竊者對整個(gè)社會(huì)和系統(tǒng)的了解應(yīng)該遠(yuǎn)遠(yuǎn)超過我們普通人，我們怎么辦？沒辦法，只能盡量多知道一些詭異的事情。

如前所述，這件事的經(jīng)過并不復(fù)雜。但這件看起來不復(fù)雜的事情里面，幾乎每個(gè)環(huán)節(jié)都值得討論。

首先是卡在他手里，那么應(yīng)該是卡被復(fù)制了。但是在什么時(shí)候卡被復(fù)制的呢？馬月說最近用這張卡是在三亞的某個(gè)酒店刷了押金。酒店名字我就不寫了，是一家非常豪華，口碑也非常好的酒店。確實(shí)有一些新聞報(bào)道過有犯罪團(tuán)伙冒充酒店工作人員去獲取客人銀行卡信息，用來盜刷。但如果在豪華酒店前臺(tái)正常刷卡都會(huì)導(dǎo)致連卡帶密碼都被復(fù)制走了，那對于普通人可以說是沒法防范的。唯一能選擇的就是再也不刷卡了。當(dāng)然，我們沒有證據(jù)可以說一定就是這一次刷卡出的問題，也許是上一次，或者上上一次。做為普通用戶，我們基本是沒辦法去求證和調(diào)查到底什么環(huán)節(jié)出了問題。一個(gè)普通用戶，正常消費(fèi)，正常刷卡，這是合理的用法，怎么也不能算是他的錯(cuò)。

其次，就算是卡和密碼都被非法復(fù)制了。但持卡人拿著卡，給銀行打電話要求凍結(jié)款項(xiàng)，竟然會(huì)被告知下班了，沒法處理。要知道，通過POS機(jī)刷卡并不是實(shí)時(shí)結(jié)算的，刷卡發(fā)生的時(shí)候，錢并沒轉(zhuǎn)到盜竊方的帳號，更不可能立刻提款出去。如果當(dāng)即可以凍結(jié)這筆交易，本來是可以避免損失的。很遺憾，銀行下班，但盜竊者不下班。等到周一，他終于完成了立案，在警察的幫助下查到了對方的銀行，那時(shí)候錢不僅早已到帳，而且已經(jīng)被提現(xiàn)取走了。

如果這件事沒發(fā)生在自己身上，恐怕很難相信這么大額的錢被盜，銀行可以以下班為理由什么都不做。我不知道這算行業(yè)潛規(guī)則還是什么規(guī)則，但很顯然，比起我們這些正常的銀行用戶，盜竊者更熟悉這些規(guī)則，并且很好的利用了它。如果你曾經(jīng)試過從銀行提取過大額款項(xiàng)，應(yīng)該會(huì)知道提走幾十萬現(xiàn)金并不是那么容易，至少是需要提取預(yù)約。考慮到反洗錢法的衍生出來的各種制度和規(guī)則，就算預(yù)約了，很多銀行也未必會(huì)讓你一次提走47萬現(xiàn)金。但在這個(gè)案例里面，在極短的時(shí)間內(nèi)，對方輕而易舉提走了大額現(xiàn)金。不知道他們是如何做到的，我估計(jì)這里面應(yīng)該還是會(huì)有一些普通人不知道的規(guī)則存在吧。

再次，POS機(jī)能刷走這么大筆錢，難道沒有限額嗎？很遺憾，默認(rèn)是沒有的。我跟好幾個(gè)人講這件事的的時(shí)候，大家和我的反映是一樣的，都會(huì)問“難道沒有限額嗎？”之后大家分別打電話和自己的銀行查詢，大多數(shù)人得到的結(jié)果是，默認(rèn)沒有限額，帳號上有多少錢，就可以刷多大筆。有一些銀行確實(shí)有默認(rèn)限額，但也是幾十萬或者上百萬這樣比較大的限額。當(dāng)然，銀行應(yīng)該是給某些POS機(jī)設(shè)置了限額，也就是說，你可能遇到過在某些POS機(jī)上刷不了太多的錢，但這個(gè)限額并不是你自己銀行帳號的限制。換一個(gè)高權(quán)限的POS機(jī)，就能刷掉了。這跟我們平時(shí)的印象是截然不同的。這仍然是對規(guī)則的理解和使用，就算是我們這些熟悉互聯(lián)網(wǎng)的科技行業(yè)從業(yè)者，仍然有太多我們不了解的規(guī)則存在。比如很多銀行對于POS機(jī)刷卡沒有默認(rèn)限額，這也是經(jīng)過這件事我才學(xué)習(xí)到的知識(shí)。

整個(gè)事情中有一點(diǎn)點(diǎn)值得慶幸的是，做為科技行業(yè)從業(yè)者，馬月熟知某最大中文搜索引擎的糟糕。他沒通過搜索引擎去搜銀行客服電話，而是按照卡背面的客服電話打給的銀行。否則很大可能性他會(huì)搜出來一個(gè)騙子電話，繼續(xù)掉進(jìn)另外一個(gè)電話詐騙陷阱里面，最后其他卡上的錢也保不住…這個(gè)世界實(shí)在是太危險(xiǎn)了。

我想了好幾天這件事，我們到底能做什么？按道理說，這些責(zé)任本來不應(yīng)該我們承擔(dān)，但是從這個(gè)案例可以看出來了，太多我們不知道的奇怪規(guī)則存在，如果不做一些準(zhǔn)備，很難保證自己不會(huì)碰到這種事。一旦錢丟了，想找回來就難了。所以那怕平時(shí)麻煩一些，還是應(yīng)該盡量去做點(diǎn)什么規(guī)避一些風(fēng)險(xiǎn)。

我寫過不少和安全有關(guān)的文章。當(dāng)然，我并不是安全專家，按照我朋友中真正的安全專家的看法干脆是“無論怎么樣你也不可能有什么安全的”。我也同意這個(gè)看法，但是對于普通人，我們更多時(shí)候追求的并不是絕對的安全，而是讓這種倒霉的事情不容易落在自己頭上。在社會(huì)這個(gè)叢林中，有一個(gè)著名的笑話真實(shí)又殘酷：“跟比你胖跑得比你慢的朋友一起去打獵是安全的，當(dāng)熊沖過來的時(shí)候你不用跑的比熊快，只要跑的比你的朋友快就可以了”。

我最后還是總結(jié)出了幾個(gè)辦法。也算不上是安全建議，就算是提個(gè)醒吧。

網(wǎng)銀、打電話或者親自去銀行，查清你帳號捆綁的所有付款權(quán)限。不需要的，如果能關(guān)閉就關(guān)閉，不能關(guān)閉也至少設(shè)置限額。

一兩張卡作為防火墻卡：平時(shí)ATM取款、刷卡消費(fèi)、關(guān)聯(lián)各種支付服務(wù) 都只使用防火墻卡?？ㄉ暇土魩浊K（或者一個(gè)你認(rèn)為可以承受的損失額度）。使用時(shí)，往防火墻卡上轉(zhuǎn)錢。而你大部分的錢，放在一張或幾張專用卡上。這類存錢卡，永遠(yuǎn)不要在任何地方使用它（包括取款、消費(fèi)），也不要帶在身上，帳號也根本不要讓別人知道（用新開的帳號）。最好就是除了你和開卡行，根本沒有人知道這些卡的存在。

暫時(shí)不用的錢一定要變成定期存款/通知存款等等，它們收益怎么樣無所謂，但至少能保證難以被直接轉(zhuǎn)賬或消費(fèi)。當(dāng)然，考慮到馬月這個(gè)案例，如果真是酒店導(dǎo)致的信息泄漏，那對方是很容易弄到你身份證復(fù)印件的，恐怕定期存款也擋不住…

多用信用卡，不到萬不得已不要用儲(chǔ)蓄卡刷卡，而且應(yīng)該盡量常用額度低、透支額度小的信用卡。這樣就算最被盜，損失也能小一點(diǎn)。最好每次用完都在信用卡的App上即時(shí)鎖卡。消費(fèi)前再解鎖（可能不是所有銀行app都有這個(gè)功能）。

如果你還在用磁條卡，去找銀行換芯片卡吧，磁條的復(fù)制太容易了。但就算是芯片卡，上面同樣有磁條，刷卡的時(shí)候你也未必能保證壞人不去動(dòng)你的磁條，還是得自己多留意一點(diǎn)…不過終究會(huì)比純磁條卡好一點(diǎn)，芯片和NFC都比磁條安全的多。

我之前還寫過幾篇文章，討論關(guān)于科技帶來的社會(huì)行為模式改變。這也算是其中一種，在使用紙存折的時(shí)代，只要存折在你手里，錢就不會(huì)丟。在這個(gè)時(shí)代已經(jīng)不是了，卡在你手里，人在北京，錢就從江西被人拿走了。我總覺得，科技發(fā)展的速度遠(yuǎn)遠(yuǎn)超過社會(huì)整體認(rèn)知，所以很多制度和規(guī)則是跟不上科技發(fā)展的。但很糟糕的是，犯罪分子們的認(rèn)知水平很高，不僅高過普通人，甚至很可能高過相關(guān)行業(yè)的從業(yè)者。

我在前同事群里面講了這件事，大家也都挺震驚的。一群搞技術(shù)的人分析來分析去，還講了各種盜刷之后利用網(wǎng)游和點(diǎn)卡洗錢的案例，最后得出一個(gè)結(jié)論：“沒錢最安全”。

鑒于上次被某最大中文搜索引擎投訴刪掉一篇文章的經(jīng)驗(yàn)，我決定再也不寫品牌和公司名稱了，以免遭到所謂侵犯商譽(yù)的投訴。不過馬月把下面的報(bào)案回執(zhí)和銀行單據(jù)都貼到了朋友圈里面，說可以公開，所以想知道是什么銀行？

我比較拖延，所以拖了10天，到今天才寫了這篇文章，昨天我又問過馬月下這件事目前處理狀態(tài)。說是銀行成立了一個(gè)小組處理他這個(gè)案子，但最終怎么處理，到目前還沒有確定的結(jié)論。

順便問一聲，遇到這種事的話，在非工作時(shí)間，有沒有銀行仍然能提供及時(shí)的處理和協(xié)助嗎，比如立刻凍結(jié)交易之類的？我也很想知道這個(gè)答案。

更多內(nèi)容請關(guān)注專業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)（http://www.readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。