攻略 | 年关将近，如何斩断伸向你钱包的黑手？

马上，新的一年就要开始；今年的春节，和以往相比， 来的要格外早一些 。

而圣诞-元旦，以及即将到来的春节季，大家想必都会考虑 出境游玩 吧！而这个时候，也是 盗刷的高峰 期。因为贼儿们也要回家过年，在年前 顺手薅几只肥羊 也是常见之举。

因此，蓝翼今天便来和大家聊聊 用卡安全问题 。小心驶得万年船，有备无患才是真。

信用卡盗刷的常见姿势

在今天这篇文章中，蓝翼会逐一分析 各个信用卡盗刷场景 的预防姿势，看完这篇文章之后，希望各位读者再也 不会为盗刷而烦恼 。

而说起信用卡盗刷，主要可以分为如下几种场景：

• 有卡盗刷

• 卡失窃， 冒名盗刷

• 卡被复制， 复制卡盗刷
  

• 无卡盗刷

• 卡片信息泄露 ，线上商户盗刷

• 手机中木马 ，快捷支付盗刷

那么，我们便来看看这些场景下，这些盗刷手段如何防范。

有卡盗刷应对秘籍

防范有卡盗刷，需要保护两个东西：首先要保护自己的 信用卡不丢失 ，其次，则是保护自己的信用卡 信息安全 。

关于前者，想必各位都有自己的一些诀窍，比如" 身手钥钱 "四字经不离口，以及 经常强迫症检查钱包 是不是在自己身边还是相当有用的。

而为了避免钱包丢失的损失，蓝翼给各位一个建议： 购置一个卡包 ，然后把常用的三四张卡放在卡包里以 代替钱包 。这样即使丢失，挂失的工作量也不会太大。而 降低钱包的使用频率 ，也同时降低了钱包的丢失概率。

放在卡包里的卡， 务必在卡背面签名 ，并且 优先选择带有盗刷保险 的信用卡。

另外，贴心的卡组织也会考虑对你的"意外"。比如万事达卡今年对 世界卡和世界之极卡 新增了一项功能—— 钱包丢失险 。 世界卡单次赔付100美元，世界之极卡单次赔付500美元 ，可用于支付身份证件挂失费用/信用卡挂失费用/钱包购买费用，因此可别忘记把它们放在钱包里。

而在信用卡丢失后， 请各位第一时间致电银行挂失信用卡 ，挂失后所有消费均不为持卡人负责。

然后，便是 复制卡盗刷 ，复制卡盗刷的预防较为简单，避免卡片离开自己的实现，交易的时候尽量用芯片卡即可避免。而常见的收银员违规操作方式，可以从看看 万事达卡 最近推出的一系列 收单培训视频 中的「 潜藏的违规陷阱 」这一集， 有助于各位提防商户违规操作。 如果在出国游玩过程中遇到 "侧录"和"降级交易" ，蓝翼建议 回国后及时换卡 。

和国外相比，国内的银行卡受理环境的确要恶劣很多，究其原因，是由于国外信用卡受理行业经历了多年风风雨雨，因此已经有了一套 良好的防盗刷流程 和 培训机制，但由于 外卡在国内的收单覆盖一直不高 ，因此国内收单的培训并不到位。蓝翼在年少无知的时候，曾经拿着一张没签名的信用卡在国内刷了一年，但没有一家商户让蓝翼补上签名。

幸好，随着银行卡清算市场即将开放，国际卡组织最近动作也不小。比如最近万事达卡这一系列 通俗易懂 的收单培训视频，目的便在于提升受理商户的业务水平。如果 每家卡组织都能像万事达卡这样 ，不再以商户数量和交易额为重，而在拓展商户的同时 对收银员进行必要的培训 ，那么银行卡即使丢失，也不会产生严重的盗刷风险。

无卡盗刷应对秘籍

说完了线下收单，咱们先来说说 卡片信息泄露 导致的盗刷问题。

首先，是卡片信息泄露导致的线上盗刷，一般而言，在线上消费的时候，需要输入如下信息作为验证：

正面：卡号、有效期、姓名

背面：CVC2 三位验证码

但对于国外某些大商户商家，可以不用输入三位验证码便可以完成支付，比如亚马逊。因此切记： 在显摆自己的信用卡的时候 ，务必对卡号的 后八位 、有效期和姓名进行涂抹 （打马赛克也不够哟），以免泄露卡片信息，导致盗刷。

而一旦出现盗刷，首先需要做的事情是 电话联系银行 ，对卡片进行止付并换卡；其次则是 联系网站 ，询问这笔交易发生的原因，并要求网站对这笔交易进行 拦截并要求退款 。鉴于国外商家并没有类似于京东的"211即时达"服务，因此 只要在8小时内发现盗刷 ，那么成功拦截订单的 概率还是很大 的。

刚才提到了 线下商户培训 ，但在线上交易的时候，用户面对的是冷冰冰的电脑，那么如何进行防范呢？虽然许多网购商城都有自己的风控团队，但是 风控的核心在于数据 ，而只有 卡组织 才有足够的数据来保护小商户的交易安全。

万事达卡在2010年耗资 3.33亿英镑 （当时市值5.17亿美元）收购了一家名为 DataCash 的公司，这家公司成立于 1996年，致力于为互联网交易提供风控服务，而万事达卡之所以收购它，则是为了 更好的保护卡组织持卡人的交易安全 。

而万事达卡的这套视频中，「 隐身的TA 」 这一集主要讲解了网上支付的常见盗刷案例，可能各位海淘的朋友曾经遭遇过" 砍单 "，当你看完这个视频之后，会明白事情的真相： 这不是砍单 ，只是你正好符合了 风控规则 中的几条高危特征。

最后，则是手机中了木马导致快捷支付盗刷。

蓝翼去年已经发过一篇文章，里面提及 快捷支付盗刷的主要手法 ，基本上来说，是通过伪基站下发短信，通过"积分兑换现金"的方式诱骗你输入信用卡&借记卡的信息，最后诱导下载名为"服务中心"实为木马的APP，拦截你的验证码短信并上传至骗子服务器。

而具体解决办法，便是 克制贪婪 ，没有银行会把积分换成现金打入你的银行卡，因为这样做在财务上行不通。

其次，则是对重要的银行卡，务必开通 微信通知 功能，目前的木马暂无能力对微信信息进行拦截。

最后，如有条件，可以 专门开设一个手机号码 用于接收银行验证码，此手机号码和常用手机物理隔离。这样虽然增大了平时输入验证码的难度，但实乃保险之举。

总结

咱们再来回顾一下防盗刷的姿势：

• 准备一个随身 卡包 ，里面放三四张常用卡，如有世界卡/世界之极卡可激活保险

• 卡片丢失后第一时间联系银行客服 挂失

• 刷卡时，谨防收银员侧录、降级交易、记录卡片信息， 人不离卡

• 发现境外盗刷，第一时间 挂失卡片并联系商户

• 银行不会直接把你的积分换成钱， 切勿点击短信 中的"银行"链接
  

最后，感谢万事达卡组织持之以恒推动国内收单环境的持续进步，如果各位读者看到这里，那么蓝翼发个小福利吧：点击" 阅读原文 "可参加万事达卡最近的一个小活动——金牌收银员挑战，蓝翼全部通关，然后领到了3.7元红包。希望各位读者也能从自己做起，大家携手一同优化信用卡的受理环境。同时，也祝愿万事达卡能尽快拿到人民币银行卡清算牌照。

--- The End ---

想成为 信用卡 和 旅行 的专家？

只需 长按二维码 ， 关注 蓝翼说！

下方点赞

右上分享