信用卡一般到底是怎么被盗刷的呢？

说说最近发生的一件事。

浦发银行出现大面积的盗刷。

这种大面积的，应该不是单方面个体的不注意。

我猜测，可能是某一个数据库直接被摘了。

大概率是参加了某一些报名活动，我自己也有过报名活动，我很讨厌那些报名活动，有一些不仅仅要输入卡号，还要输入有效期或者CVV等信息。

而且这些网页，基本都很丑陋，甚至我都怀疑是明文传输。

一般在微信公众号或者小程序就能报名。

我只是猜测，大概率猜测是这方面的因素引起。

不过上述盗刷不用担心，这么大面积的，也不是你一个人，肯定是会解决的。

说说盗刷的问题吧，小红书真的是一个百科，很多内容可以在上面获得，尤其是一些踩坑避雷的信息。

就有很多人说到盗刷。

我觉得还是要买一个盗刷保险，好像也就几十块一年吧。

尤其是在东南亚旅行的时候，特别容易盗刷。

现在说说是芯片卡了，但是芯片卡也会被盗刷的，物理卡片芯片的，是很难被盗刷，很难很难，甚至基本不可能被盗刷。

但是牛逼的人有牛逼的idea。

我看到过有人的芯片直接被抠出来，被替换了一个假的上去，牛逼吧。

然后就被盗刷，小红书上有。

大部分的盗刷，都是卡片的信息泄露，毕竟你卡片给了对方，假如我随便用一个相机，正反翻转一下，我立马就能获得你的所有信息，包括卡号，有效期，CVV等。

然后跑去一些网站刷，不是每一个网站的验证都很严格的，哪怕是amazon商家，你也会遇到几个未授权的盗刷，亚马逊也无解这个问题。

有什么办法防止盗刷吗？

几乎没有。

最好的办法，就是避开一些高危场所。

例如酒吧这种，很多时候卡片可能会离开自己的视线，那些服务员才不管三七二十一呢，就给你刷了。

还有就是高风险地区，例如南美，东南亚，南美那绝对是重灾区的重灾区。

不过美国的信用卡，有一个好处，我曾经听说过有人在酒吧消费遇到黑店了，被逼迫签字，最后也申诉回来了，等于白喝酒。

一般这种申诉叫dispute，就是发起争议，最后是交给卡组织来判断的。

我曾经自己作为一个stripe的商户，也遇到过几次。

如果是一个交易，发生2次相同金额的，尤其是在短时间内的，那商家基本上是要输了的，即使是正常的交易。

而且我也在一个出海的IT群里，作为收款方，也会每个月遇到盗刷的问题，反正银行也不管，卡组织也不管，你哪怕提供了服务，客户发起争议，大概率是要退回去的。

那商家应该怎么预防这种盗刷呢？

一般就是做验证，尤其是账单地址，尤其是匹配到这个邮编。

毕竟卡号泄露了，我的账单地址对方获取不到，大概率人家是亚马逊刷卡，也很难刷走。

尤其是邮编等信息。

所以有的人，在国内用信用卡，从来没遇到过要求填写账单地址，也觉得这个无所谓。

其实这个很重要的，这个就是来验证这个卡的持有人的。

被盗刷了咋办？

第一时间，记得是第一时间，有的人可能过了很多个月了再去争议，那就难了。

事实上，你在180天内都可以提出争议，超过180天，那没戏了。

越早发起越好。

例如汇丰这种大银行，一般是发起争议，很多时候，是先给客户赔了，然后自己去争议回来。

国内的银行，不一定，我是没有遇到过，但是小红书上，也大部分也能追回来，当然也有一部分人是只能追回一部分的。

既要用卡，又不想被盗刷，如何两全其美？

很难。

不过我有一个策略，那就是出国旅行的期间，把卡的额度调低。

例如我有一张中信的万事达卡，我调低到1000额度。

我不够用的时候，我自己充值进去。

就算被发生盗刷了，最多损失1000，不至于睡不安稳，被刷走几万，忧心忡忡。

锁卡能否防止盗刷？

未必，即使锁卡的情况下，也有一些盗刷成功的案例。

有一些交易是什么离线机，或者有一些美国的会员付费网站，就很简单的，哪怕你锁卡了，也能刷走。

我还特地看到过一些锁卡的说明，说是只能防止物理刷卡的盗刷。

但是不能防止预授权之类的刷卡。