《昨晚深夜,一筆錢突然從我的招行活期賬戶被轉(zhuǎn)入理財(cái)賬戶,然后詐騙開場(chǎng)了……》一文中,一位朋友講述了其所經(jīng)歷的被詐騙的過(guò)程,近期作者霍炬的一位朋友也遇到類似的問(wèn)題。
3月20號(hào)那天,我有個(gè)朋友從三亞坐飛機(jī)回北京。落地北京之后在從機(jī)場(chǎng)回家的路上收到兩條POS機(jī)刷卡短信,刷卡地是江西上饒,總共47萬(wàn)元。但此時(shí)他的卡就在自己手里。這是一張儲(chǔ)蓄卡而不是信用卡,平時(shí)這張卡的使用率并不高,密碼也沒(méi)泄漏過(guò)。他收到短信之后立刻給銀行打電話,當(dāng)時(shí)是周日晚上,被銀行告知要周一上班才能處理。到了周一,他才去銀行打出各種證明,之后去報(bào)了案。
當(dāng)人們說(shuō)起“我有一個(gè)朋友”如何如何的時(shí)候,按照互聯(lián)網(wǎng)文化潛規(guī)則,通常就是說(shuō)他自己。但這次真不是這樣。
這個(gè)朋友名字叫馬月。如果你還記得那個(gè)因?yàn)槊琅喽雒摹懊揽站W(wǎng)”,那么你就知道了他。馬月是美空網(wǎng)的創(chuàng)始人,我們認(rèn)識(shí)了很多年,從他剛剛做美空網(wǎng)的時(shí)候就認(rèn)識(shí)了。我經(jīng)常會(huì)下決心想在這個(gè)公眾號(hào)上寫一些比較傳奇的朋友故事,每次都把他的故事列在寫作計(jì)劃里面。但因?yàn)橥涎影Y始終沒(méi)有真正動(dòng)手,想不到他是以一樁被盜刷案件的受害者的身份出現(xiàn)在了我的文章中…
我決定把這個(gè)事情寫下來(lái),因?yàn)樗那楣?jié)實(shí)在太詭異了。比如當(dāng)馬月收到盜刷短信的時(shí)候,立刻打電話給銀行,但銀行告訴他“我們已經(jīng)下班了,你周一再打來(lái)…” 這種情況在你沒(méi)經(jīng)歷過(guò)的時(shí)候是難以置信的,這種難以置信的狀況,恰恰是盜竊方能夠得手的原因。盜竊者對(duì)整個(gè)社會(huì)和系統(tǒng)的了解應(yīng)該遠(yuǎn)遠(yuǎn)超過(guò)我們普通人,我們?cè)趺崔k?沒(méi)辦法,只能盡量多知道一些詭異的事情。
如前所述,這件事的經(jīng)過(guò)并不復(fù)雜。但這件看起來(lái)不復(fù)雜的事情里面,幾乎每個(gè)環(huán)節(jié)都值得討論。
首先是卡在他手里,那么應(yīng)該是卡被復(fù)制了。但是在什么時(shí)候卡被復(fù)制的呢?馬月說(shuō)最近用這張卡是在三亞的某個(gè)酒店刷了押金。酒店名字我就不寫了,是一家非常豪華,口碑也非常好的酒店。確實(shí)有一些新聞報(bào)道過(guò)有犯罪團(tuán)伙冒充酒店工作人員去獲取客人銀行卡信息,用來(lái)盜刷。但如果在豪華酒店前臺(tái)正常刷卡都會(huì)導(dǎo)致連卡帶密碼都被復(fù)制走了,那對(duì)于普通人可以說(shuō)是沒(méi)法防范的。唯一能選擇的就是再也不刷卡了。當(dāng)然,我們沒(méi)有證據(jù)可以說(shuō)一定就是這一次刷卡出的問(wèn)題,也許是上一次,或者上上一次。做為普通用戶,我們基本是沒(méi)辦法去求證和調(diào)查到底什么環(huán)節(jié)出了問(wèn)題。一個(gè)普通用戶,正常消費(fèi),正常刷卡,這是合理的用法,怎么也不能算是他的錯(cuò)。
其次,就算是卡和密碼都被非法復(fù)制了。但持卡人拿著卡,給銀行打電話要求凍結(jié)款項(xiàng),竟然會(huì)被告知下班了,沒(méi)法處理。要知道,通過(guò)POS機(jī)刷卡并不是實(shí)時(shí)結(jié)算的,刷卡發(fā)生的時(shí)候,錢并沒(méi)轉(zhuǎn)到盜竊方的帳號(hào),更不可能立刻提款出去。如果當(dāng)即可以凍結(jié)這筆交易,本來(lái)是可以避免損失的。很遺憾,銀行下班,但盜竊者不下班。等到周一,他終于完成了立案,在警察的幫助下查到了對(duì)方的銀行,那時(shí)候錢不僅早已到帳,而且已經(jīng)被提現(xiàn)取走了。
如果這件事沒(méi)發(fā)生在自己身上,恐怕很難相信這么大額的錢被盜,銀行可以以下班為理由什么都不做。我不知道這算行業(yè)潛規(guī)則還是什么規(guī)則,但很顯然,比起我們這些正常的銀行用戶,盜竊者更熟悉這些規(guī)則,并且很好的利用了它。如果你曾經(jīng)試過(guò)從銀行提取過(guò)大額款項(xiàng),應(yīng)該會(huì)知道提走幾十萬(wàn)現(xiàn)金并不是那么容易,至少是需要提取預(yù)約??紤]到反洗錢法的衍生出來(lái)的各種制度和規(guī)則,就算預(yù)約了,很多銀行也未必會(huì)讓你一次提走47萬(wàn)現(xiàn)金。但在這個(gè)案例里面,在極短的時(shí)間內(nèi),對(duì)方輕而易舉提走了大額現(xiàn)金。不知道他們是如何做到的,我估計(jì)這里面應(yīng)該還是會(huì)有一些普通人不知道的規(guī)則存在吧。
再次,POS機(jī)能刷走這么大筆錢,難道沒(méi)有限額嗎?很遺憾,默認(rèn)是沒(méi)有的。我跟好幾個(gè)人講這件事的的時(shí)候,大家和我的反映是一樣的,都會(huì)問(wèn)“難道沒(méi)有限額嗎?”之后大家分別打電話和自己的銀行查詢,大多數(shù)人得到的結(jié)果是,默認(rèn)沒(méi)有限額,帳號(hào)上有多少錢,就可以刷多大筆。有一些銀行確實(shí)有默認(rèn)限額,但也是幾十萬(wàn)或者上百萬(wàn)這樣比較大的限額。當(dāng)然,銀行應(yīng)該是給某些POS機(jī)設(shè)置了限額,也就是說(shuō),你可能遇到過(guò)在某些POS機(jī)上刷不了太多的錢,但這個(gè)限額并不是你自己銀行帳號(hào)的限制。換一個(gè)高權(quán)限的POS機(jī),就能刷掉了。這跟我們平時(shí)的印象是截然不同的。這仍然是對(duì)規(guī)則的理解和使用,就算是我們這些熟悉互聯(lián)網(wǎng)的科技行業(yè)從業(yè)者,仍然有太多我們不了解的規(guī)則存在。比如很多銀行對(duì)于POS機(jī)刷卡沒(méi)有默認(rèn)限額,這也是經(jīng)過(guò)這件事我才學(xué)習(xí)到的知識(shí)。
整個(gè)事情中有一點(diǎn)點(diǎn)值得慶幸的是,做為科技行業(yè)從業(yè)者,馬月熟知某最大中文搜索引擎的糟糕。他沒(méi)通過(guò)搜索引擎去搜銀行客服電話,而是按照卡背面的客服電話打給的銀行。否則很大可能性他會(huì)搜出來(lái)一個(gè)騙子電話,繼續(xù)掉進(jìn)另外一個(gè)電話詐騙陷阱里面,最后其他卡上的錢也保不住…這個(gè)世界實(shí)在是太危險(xiǎn)了。
我想了好幾天這件事,我們到底能做什么?按道理說(shuō),這些責(zé)任本來(lái)不應(yīng)該我們承擔(dān),但是從這個(gè)案例可以看出來(lái)了,太多我們不知道的奇怪規(guī)則存在,如果不做一些準(zhǔn)備,很難保證自己不會(huì)碰到這種事。一旦錢丟了,想找回來(lái)就難了。所以那怕平時(shí)麻煩一些,還是應(yīng)該盡量去做點(diǎn)什么規(guī)避一些風(fēng)險(xiǎn)。
我寫過(guò)不少和安全有關(guān)的文章。當(dāng)然,我并不是安全專家,按照我朋友中真正的安全專家的看法干脆是“無(wú)論怎么樣你也不可能有什么安全的”。我也同意這個(gè)看法,但是對(duì)于普通人,我們更多時(shí)候追求的并不是絕對(duì)的安全,而是讓這種倒霉的事情不容易落在自己頭上。在社會(huì)這個(gè)叢林中,有一個(gè)著名的笑話真實(shí)又殘酷:“跟比你胖跑得比你慢的朋友一起去打獵是安全的,當(dāng)熊沖過(guò)來(lái)的時(shí)候你不用跑的比熊快,只要跑的比你的朋友快就可以了”。
我最后還是總結(jié)出了幾個(gè)辦法。也算不上是安全建議,就算是提個(gè)醒吧。
網(wǎng)銀、打電話或者親自去銀行,查清你帳號(hào)捆綁的所有付款權(quán)限。不需要的,如果能關(guān)閉就關(guān)閉,不能關(guān)閉也至少設(shè)置限額。
一兩張卡作為防火墻卡:平時(shí)ATM取款、刷卡消費(fèi)、關(guān)聯(lián)各種支付服務(wù) 都只使用防火墻卡。卡上就留幾千塊(或者一個(gè)你認(rèn)為可以承受的損失額度)。使用時(shí),往防火墻卡上轉(zhuǎn)錢。而你大部分的錢,放在一張或幾張專用卡上。這類存錢卡,永遠(yuǎn)不要在任何地方使用它(包括取款、消費(fèi)),也不要帶在身上,帳號(hào)也根本不要讓別人知道(用新開的帳號(hào))。最好就是除了你和開卡行,根本沒(méi)有人知道這些卡的存在。
暫時(shí)不用的錢一定要變成定期存款/通知存款等等,它們收益怎么樣無(wú)所謂,但至少能保證難以被直接轉(zhuǎn)賬或消費(fèi)。當(dāng)然,考慮到馬月這個(gè)案例,如果真是酒店導(dǎo)致的信息泄漏,那對(duì)方是很容易弄到你身份證復(fù)印件的,恐怕定期存款也擋不住…
多用信用卡,不到萬(wàn)不得已不要用儲(chǔ)蓄卡刷卡,而且應(yīng)該盡量常用額度低、透支額度小的信用卡。這樣就算最被盜,損失也能小一點(diǎn)。最好每次用完都在信用卡的App上即時(shí)鎖卡。消費(fèi)前再解鎖(可能不是所有銀行app都有這個(gè)功能)。
如果你還在用磁條卡,去找銀行換芯片卡吧,磁條的復(fù)制太容易了。但就算是芯片卡,上面同樣有磁條,刷卡的時(shí)候你也未必能保證壞人不去動(dòng)你的磁條,還是得自己多留意一點(diǎn)…不過(guò)終究會(huì)比純磁條卡好一點(diǎn),芯片和NFC都比磁條安全的多。
我之前還寫過(guò)幾篇文章,討論關(guān)于科技帶來(lái)的社會(huì)行為模式改變。這也算是其中一種,在使用紙存折的時(shí)代,只要存折在你手里,錢就不會(huì)丟。在這個(gè)時(shí)代已經(jīng)不是了,卡在你手里,人在北京,錢就從江西被人拿走了。我總覺得,科技發(fā)展的速度遠(yuǎn)遠(yuǎn)超過(guò)社會(huì)整體認(rèn)知,所以很多制度和規(guī)則是跟不上科技發(fā)展的。但很糟糕的是,犯罪分子們的認(rèn)知水平很高,不僅高過(guò)普通人,甚至很可能高過(guò)相關(guān)行業(yè)的從業(yè)者。
我在前同事群里面講了這件事,大家也都挺震驚的。一群搞技術(shù)的人分析來(lái)分析去,還講了各種盜刷之后利用網(wǎng)游和點(diǎn)卡洗錢的案例,最后得出一個(gè)結(jié)論:“沒(méi)錢最安全”。
鑒于上次被某最大中文搜索引擎投訴刪掉一篇文章的經(jīng)驗(yàn),我決定再也不寫品牌和公司名稱了,以免遭到所謂侵犯商譽(yù)的投訴。不過(guò)馬月把下面的報(bào)案回執(zhí)和銀行單據(jù)都貼到了朋友圈里面,說(shuō)可以公開,所以想知道是什么銀行?
我比較拖延,所以拖了10天,到今天才寫了這篇文章,昨天我又問(wèn)過(guò)馬月下這件事目前處理狀態(tài)。說(shuō)是銀行成立了一個(gè)小組處理他這個(gè)案子,但最終怎么處理,到目前還沒(méi)有確定的結(jié)論。
順便問(wèn)一聲,遇到這種事的話,在非工作時(shí)間,有沒(méi)有銀行仍然能提供及時(shí)的處理和協(xié)助嗎,比如立刻凍結(jié)交易之類的?我也很想知道這個(gè)答案。
更多內(nèi)容請(qǐng)關(guān)注專業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)(http://m.readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略,讓您更好地使用信用卡。