[ZT]6000元上限的信用卡居然被别人刷爆了

[还很远]

下午两点钟，是办公室里最难熬的时段，事情不多，眼皮正在打架，突然电话铃响起，看了看号码，是我的保险公司打来的，奇怪，保险公司通常一年中只会跟我联系一次，内容永远是通知保费涨价，今天是怎么了?电话中确认了身份后，对方告知，这个月的自动信用卡转账付费出了点问题，让我跟我的信用卡公司联系。挂断电话，并没有太当回事，猜想是因为保费涨价，转账的额度不同造成的。打开钱包，掏出我那张预付保险公司保费的信用卡，找到卡背面的电话，拨通了CIBC 信用卡服务热线。
　　又是一通确认身份之后，电话中传来的解释是“你这张信用卡这个月的使用金额已经超出了上限。”我的头嗡的一声，立刻睡意全无!这张卡的上限可是6000元啊，“是的，6000元已经用超了，所以保险公司的这笔自动付帐没有成功。”我真的懵了，怎么可能呢?6000元，除了买回国的机票的月份，我每个月这张卡的花销都不超过1000元的呀!电话那端显然感觉到了我的震惊，安慰我说别着急，如果这张卡没有丢，那很可能是被黑客袭击了。先上网查一下过去一个月的具体花销明细，看有没有什么可疑的支出，然后再打这个电话，确认是不是有人盗用。

　　遇到这样的事情，保持安静是不可能的，旁边的同事也听到了我的电话内容，过来询问，当得知我的信用卡可能被别人刷爆了的时候，同事们都深表同情，安慰我说这样的事情并不少见，赶快上网一笔一笔地查过去一个月的开销，然后把不是自己花的都列出来，然后再打电话过去，讲明这些都不是自己用的，一般都能把损失的钱找回来的。就连主管都走了过来，让我“别担心，放下手里的一切工作，上网查你需要的信息，然后跟信用卡公司联系，do what you need to do! (做你需要做的一切!)”
　　稍微平静了一下心情，开始到CIBC 的信用卡网站，登陆，查看过去一个月的开销情况，尽管有了心理准备，看到明细后，还是很震惊，这个“黑客”实在太黑了，在不到两周的时间里，频繁、多次地用我的卡买东西，少的300多元，最多的一笔发生在多伦多的一 家BELL销售店，一次性付款1500多元!还有同一天内三次刷卡!更夸张的是，还付了一笔750多元的电费 (powerstream) 账单!直到“刷爆”了卡，不然，他还会疯狂地刷下去!
　　打印出了花销明细，把13笔不是自己刷卡的支出都用高光笔划上线，再次拨通了信用卡公司的热线。这一次，我跟接线员仔仔细细地把上个月的每一笔花销都讲了一遍。前前后后大约用了将近一个小时的时间，最后被告知，我会在近期收到一封信，我需要在信上签字，证明刚刚提及的花销都不是我买的，那封信将作为银行开始调查的申请材料。同时，我的信用卡立即作废，我会分别接到两封信，一封信中是新的信用卡，另一封信中是新卡的激活密码。最后，接线员不忘了提醒我，在今后的使用中，要好好保护密码;并经常上网查看一下花销情况，不要象这次这样，都等到刷爆了才发现。
　　放下电话，我才发现办公室里关于信用卡被盗的讨论早已经开始了。大家纷纷把自己或是身边的朋友经历过的信用卡被盗的事情跟大家分享。原来这样的事情真的不少见呢!毕竟被别人花费的支出跟持卡人平日的支出习惯不同，信用卡公司一般在接到举报后，能够辨别出恶意的花费，也不难找到当时刷卡的终端机，便于进一步的调查取证和追回损失，所以，多数的信用卡公司都会退还被恶意刷卡的金额。毕竟这是个讲信用的社会。
　　经过一番热烈的分享与讨论，大家总结了一些经验，虽然说不能完全防止黑客的攻击，但总还是有些经验是能尽量将风险降到最低的，这里来跟大家分享：
　　1. 用几张不同的信用卡，用作不同用途的开销;
　　比如一张卡专门用作汽车加油卡，一张卡专门作日常开销，一张卡专门用于网上购物。这样的好处是，信用卡公司会了解你的购买习惯，一旦有异常的开支，容易被觉察。
　　2.尽量把信用卡每月的上限额度降低
　　信用卡在刚刚开户的时候的默认信用额度都比较高。但实际上每个月都使用不到这个额度，最好打电话，去把额度降到够用就行了。
　　高额度的信用卡，最容易引起盗用信用卡的黑客们的兴趣。毕竟盗用也有成本，盗用几百元就到上限，不太值得。所以，降低你的信用卡额度上限，就降低了黑客对你的卡的兴趣，也就减少了被盗的机会。
　　3.养成每月定期在网上检查开销明晰的习惯
　　这样的好处是，一旦信用卡被盗用，容易早期被发现。然后尽快打电话汇报，把损失减到最低。
　　4.购物刷卡的时候，如果是用密码的，一定要用另一只手挡住密码。
　　有的不法商户会在不起眼的地方装上摄像头或是小镜子一类的东西，把角度调整到刚好能看清你输入的密码。事后，根据摄像上的时间，和收银机上的流水号和时间对照，就能准确地“复制”你的卡的信息。
　　5.尽量不要在小店或是街边偏僻地方的提款机上用卡提取现金。那里的提款机很容易被黑客装上二重读码器，从而得到你卡的全部信息。(银行内部的提款机相对安全一点)。
　　6.家里收到的信用卡对账单不要随便丢弃，一定要把信用卡号码或是地址、姓名剪开后，或是用碎纸机切碎后再丢弃。据说有人在废弃的银行、信用卡对账单上找信息。毕竟密码只是几位数的组合，如果有了你的账号信息，想试出你的密码在如今的计算机时代，并不是难事。
　　7.不要随身携带不常用的卡。或用金属的钱夹放信用卡。
　　不常用的信用卡尽量不要随身携带。现在的科技已经到了只有想不到，没有做不到的地步了。小型的读卡机也就手机的大小，有黑客就把它别在腰上，当他从你身边经过的时候，你包里所有卡的信息都已经在瞬间被读取，除非你的卡是装在金属夹子里，可以屏蔽数据。
　　8. 最后一条，但非常重要：在信用卡被盗用之后，一定要银行出具一封证明信，证明信用卡被盗的事实。你需要这封信跟credit bureau 联系，抹去不良记录，不然你的信用等级会无辜地受到影响!

 

[还很远]

我的信用卡公司刚发现我的卡被盗用了，处理进行中。

 

[Jingle]

我的信用卡公司刚发现我的卡被盗用了，处理进行中。

同情ing,今年听说的这样的事很多, 我自己也碰到了, 好在当天就被TD 觉察, 给我电话了解情况, 当时处理, 我除了要换卡, 倒没别的损失.

 

[老华侨]

我的信用卡公司刚发现我的卡被盗用了，处理进行中。

从这口气，前面的文章不是你写的？

。。。哦，题目中有“ZT”。真够含蓄的。

 

[JSH]

这种事情当时震惊一下，实际上也没有什么大事的，要求chargeback 就行。另外，现在有些信用卡公司提供即时提醒功能，我的td visa就是这样，注册一下，然后只要有transaction，手机马上就会收到td visa发来的短信，显示在哪花钱了，花了多少，如果有fraud,马上就会知道。

 

[头发短见识长]

这种事情当时震惊一下，实际上也没有什么大事的，要求chargeback 就行。另外，现在有些信用卡公司提供即时提醒功能，我的td visa就是这样，注册一下，然后只要有transaction，手机马上就会收到td visa发来的短信，显示在哪花钱了，花了多少，如果有fraud,马上就会知道。

我的卡没有这种服务。怎样开通这样的服务，额外收费吗？网上浏览了一圈没找到。

 

[飘在加国]

我的卡没有这种服务。怎样开通这样的服务，额外收费吗？网上浏览了一圈没找到。

https://www.tdrewards.com/mobilealerts

 

[还很远]

这种事情当时震惊一下，实际上也没有什么大事的，要求chargeback 就行。另外，现在有些信用卡公司提供即时提醒功能，我的td visa就是这样，注册一下，然后只要有transaction，手机马上就会收到td visa发来的短信，显示在哪花钱了，花了多少，如果有fraud,马上就会知道。

以前觉得没必要，拿到新卡立即开通此项服务。

 

[还很远]

同情ing,今年听说的这样的事很多, 我自己也碰到了, 好在当天就被TD 觉察, 给我电话了解情况, 当时处理, 我除了要换卡, 倒没别的损失.

看来不是小概率事件，也防不胜防，很有必要开通即时短信服务。

 

[haomaa]

多数收年费的信用卡都有zero liability insurance，像这张卡（Link）, 所以只要你即时报告就不用承担任何责任。
多数卡也可以设置大额消费提醒和接近上限提醒（email 或 text message）。

 

[Tanna]

才6000的上限。我的最低的一张是15000。

 

[月下独酌]

才6000的上限。我的最低的一张是15000。

BSO?

 

[Mikejia]

信用卡的信息经常是银行丢的. 不过写文章的人紧张的夸张. 这里钱都是保险能找回来的,紧张什么呢

 

[向问天]

我平常用于网购的一张的上限是2000.

 

[还很远]

教训啊 - 不能在不知名网站买东西

You are receiving this letter because you have made a purchase on one of the following three websites: www.blueshop.ca; ca.crackberry.com; or ca.shopandroid.com. These websites are jointly operated by Tibo Distribution Inc. (TDI) and Smartphone Experts (SPE). We recognize the importance of the privacy and confidentiality of the personal information provided to us by our customers and we have always been committed to protecting this information. Regrettably, we are writing to inform you of an incident with the American partner, Smartphone Experts (SPE), that has exposed some of your information to unlawful access by a third party.

On July 12, 2013, SPE suspected that a very sophisticated foreign hacker had gained access to their order billing system. SPE immediately took steps to verify if we had been victimized and hired a forensic investigator. The hacker had used tactics to specifically mask their actions that made discovering the fraud difficult. Nonetheless, once discovered, SPE immediately took the necessary steps to stop the fraudsters and also notified law enforcement, including the American Secret Service; however, the information collected through payments completed on our websites between April 25, 2012 and July 12, 2013 may have been accessed by the fraudsters.

This incident does not affect customers who made payments by credit card through our PayPal Express Checkout.

Although credit card information is encrypted when it is stored in the SPE system, the investigation revealed that the hacker may have had the technical ability to use a decryption feature of the system to view the name, address, credit card account number, CVV code, and the card’s expiration date associated with orders in the system. We are working with credit card companies to protect the cardholders that may have been affected.

Out of an abundance of caution, we are notifying you of the incident so you can take steps to protect your card from any attempted misuse. We recommend that you remain vigilant to the possibility of unauthorized charges on your card by reviewing your account statements. You should immediately report any unauthorized charges on your card to your financial institution because the major credit card companies have rules that typically guarantee cardholders will not be responsible for fraudulent charges.