由于美国的信用卡通常不设交易密码,有些小额交易甚至无需持卡人签名,这就为一些不法之徒制造了“便利条件”,也令美国的个人信用卡欺诈日益猖獗。
目前,大部分的金融机构已采取各种措施(例如将原先的磁条卡转为芯片卡)来防止持卡人的信用卡被盗用,但华美银行资深银行业务分析师JoAnna Guzon仍提醒消费者:“如今黑客使用的欺诈手段越来越狡滑。持卡人必须懂得如何保护自己,防范不同类型的欺诈行为。”
在此,我们总结了几种常见的信用卡欺诈类型及防范措施供大家借鉴及参考。
常见的信用卡欺诈类型
持卡/无卡盗用
不法之徒通过窃取持卡人的信用卡信息将卡“占为己有”是惯常的欺诈手法之一。主要途径有两种:
1、在个人持卡消费时,通过黑客程序从联网的刷卡机中窃取信息。华美银行信用卡风险与合规副总裁Janet Pickering提到,自从几年前,金融机构推出提高信用卡安全技术的EM芯片后,这种盗用发生的频率已大幅减少。
2、另一种是不法之徒通过侵入消费网站,在持卡人进行线上交易并输入信用卡信息时窃取资料。据Pickering介绍,现今无卡或电子商务欺诈行为大幅增加,这类的信息窃取往往很难被察觉,通常要等到受害者的信用卡被盗刷时才发现。
侧录盗读
信用卡盗读多发生在合法交易中。例如,居心不良的餐厅员工从持卡人手中收到信用卡结账时,使用特制的小型电子设备即时获取持卡人信息;又或者,犯罪分子趁持卡人在自动提款机上进行交易时,利用早前已经安装好的微型设备读取卡片资料,再使用这些信息伪造卡片。就像无卡盗用一样,受害者通常不会立即察觉,只有在收到银行或信用卡对账单时才会发现。
另外,一些信用卡现已内嵌射频识别(Radio frequency identification,简称RFID)芯片——该项技术利用无线传输信息,令持卡人不用在刷卡机上实际刷卡即可进行购买。因而使RFID盗读成为另一种类型的电子盗窃。携带RFID阅读器的犯罪分子可以在1米外的地方从持卡人的RFID信用卡中窃取个人信息。
虚假申请
此类欺诈是指当犯罪分子从被盗或丢弃的文件,例如银行对账单、水电费账单或预先批准的信用卡申请书等文件中获取个人信息,并以持卡人的名义开立新的信用卡。这类欺诈通常与身份盗窃一起发生。许多银行已采取防范措施阻止这类虚假申请案件的发生,例如只接受原始文件或致电雇主以确认申请人身份等。但不幸的是,犯罪分子利用制作假文件或提供假电话号码绕过这些安全检查,而持卡人可能很久之后才会发现自己的身份已被盗用。
账户接管
账户接管是最常见的欺诈行为之一。当犯罪分子收集了足够多的持卡人个人信息和相关文件后,冒充持卡人欺骗信用卡公司或银行,接管持卡人的账户。犯罪分子可能致电信用卡公司宣称卡片丢失或被盗,或要求他们签发新卡并更新邮寄地址。犯罪分子收到新卡并开始使用其购物后,这可能破坏真正持卡人的信用。
钓鱼诈骗
犯罪分子会扮演银行职员,联系持卡人以试图获取其信用卡信息。通常的欺诈手段是发送一封看似来自可靠来源的虚假电子邮件给持卡人,邮件中会要求持卡人拨打某个号码或点击某个链接以验证个人信息,然后持卡人会被重新导向至一个虚假网站;另一种欺诈手段是通过电话进行,比如有人冒充信用卡公司的人打电话给持卡人,声称调查潜在的身份盗窃行为,并借此诱导持卡人提供自己的社会安全号或银行账号。
如何防范信用卡诈骗?
经常更新密码及个人识别码(PIN)
持卡人可经常更改在线密码和个人识别码,并确保每个账户使用不同的密码。持卡人不得随便分享个人资料(尤其是账户的个人信息),否则犯罪分子可以从以往的交易和个人资料中提取数据,并盗用其身份。如果持卡人不积极采取适当措施来保护个人账户密码,就很容易使自己成为在线欺诈的受害者。
持卡人可考虑使用密码管理器来避免重复使用相同密码并轻松更改现有密码。密码管理器可以协助持卡人管理多个账户,生成、检索和跟踪复杂的密码,同时保护个人识别码、信用卡号码及CVV代码等。密码管理器还能存储持卡人访问过的所有网站的登录信息,并在之后进行自动登录。持卡人只需要提交一个主密码,便可轻松访问存储在数据库中的任何信息。
市场上有一些不错的密码管理工具,包括1Password、LastPass、Dashlane等。每个都可确保个人登录信息的安全性,并根据附加功能以及持卡人想要在本地或云端存储信息的需求,提供不同价格的计划供选择。
监察信用报告
定期监察信用报告,并密切留意以你的名义开立的任何未经授权的新账户,以便及早发现任何可疑的身份盗用。根据联邦法律,持卡人有权每12个月从美国三大信用报告机构Experian、TransUnion和Equifax免费获得一份信用报告副本 。持卡人可以通过电话、邮件,或在annualcreditreport.com网站上提交在线申请。如果发现信用报告中有任何不准确的信息,持卡人可以联系债权人或贷款人,也可向信用局提交一份包含错误信息的报告(记得附上个人联系方式,解释错误发生的原因,以及支持性的证明文件)。
尽管部份银行和信用卡公司现在提供免费的信用报告监察服务,持卡人也可考虑使用特殊的信用监察工具和身份保护服务。 有些服务是免费的,如Credit Karma,但通常这些服务仅监察一两个信用局的报告。其它公司如PrivacyGuard、Identity Guard和LifeLock等收取每月9至30美元不等的费用,但监察范围覆盖三份信用报告。
随时关注信用卡动态
一般信用卡公司可为持卡人提供实时消费通知。持卡人一旦发现异常消费行为,便可致电银行客服通报。除此之外,持卡人应定期查看对账单,检查是否存在不熟悉的费用和欺诈交易。
养成良好的上网习惯
持卡人不要在公共电脑上登录网上银行或者进行相关的网上交易操作,少用自己的个人信息去注册一些不正规的网站,少参加一些不可信的商家活动。此外,安装杀毒软件可以保护电脑安全,减少使用垃圾软件和登录钓鱼网站,安装交易网站提供的电子安全证书。最后,持卡人应经常清理上网记录和缓存的文字数据,避免犯罪分子和黑客追查到账户密码。
提高警觉
犯罪分子会通过软件来改变来电显示号码,并冒充银行人员致电宣称持卡人的信用卡被人恶意盗用,需要及时处理。遇到这种情况要特别留意,持卡人可以主动致电银行查询是否为官方来电。另外,持卡人平时在使用信用卡取现和刷卡时,一定要确保附近没有人能看到输入的密码。
持卡人使用自动提款机时,应当选择较为热闹拥挤的地方,那些隐藏在黑暗处的提款机更容易让犯罪分子盗取信用卡上的信息。
同时,为避免RFID盗取,持卡人可使用RFID防盗钱包,以防黑客利用微型机器窃取卡片资料。
源自:“ 华美银行 East West Bank”微信公众号
