又被盗刷了！在美国如何保护个人信息

继前不久闹得沸沸扬扬的Equifax用户信息泄露事件，一项涉及华人留学生的身份盗窃犯罪又将个人信息安全问题带回了我们的视线。

在朋友圈的Uber、Airbnb等服务的代订已经不是新鲜事，消费者通过代订所需付的钱远远少于这些服务官网上的正常价格。不明真相的消费者往往以为这些代订人有什么特殊渠道可以拿到普通人拿不到折扣，但是仔细挖掘就会发现这些代订人跟Uber或Airbnb没有任何关系，那么这些公司怎么会愿意降低自己的利润而去让代订人赚取代订费用呢？

答案就是，这些代订人使用的是被盗窃的信用卡信息，零成本地获得了服务，并用以换取消费者支付的“折扣”价格。归根结底，这环节中利益被侵害的，不是服务提供者、不是代订人，而是信用卡信息受到威胁的广大消费者自己。

信用卡等信息是如何被盗的呢？

01

黑客窃取商业机构的客户信息

这是犯罪分子近几年最常用的信息盗取手法，也是杀伤力最强一种。无论是网上购物、缴费或是申请银行账户、信用卡、开办网络，消费者们都必须提供给相应的商业机构提供姓名、生日、住址等个人信息或是信用卡号、持卡人姓名、账单地址等财务信息。这些商业机构若是存在安全系统漏洞，则会让黑客有机可乘，非法获得大量的个人信息。

最近几年的上头条的类似事件也不少——2013年，美国最大零售商之一Target被黑客攻击，超过1亿用户的信用卡、卡号、户主、地址、邮件地址及电话被曝光，估计损失成本2.92亿美元。

2014年，美国最大的家庭装饰品与建材零售商家得宝(Home Depot)遭遇数据泄露，损失成本约为1.98亿美元。

2015年，美国第二大医疗保险公司Anthom的8000万用户的信息被泄露，造成损失1.15亿美元。

2017年，美国信用评分公司Equifax被窃取了1.43亿用户的信息，波及近一半的美国人口，所有潜在的损失会远远高出上述任何数字，其领导层包括CEO已引咎辞职。除了这些后果严重的攻击，没有被报道出来的小型信息泄露事件也随时都在发生。

02

恶意软件读取个人信息

不论是在手机、平板电脑还是传统电脑上，消费者都有可能因为无意中点击了不良网站或是邮件附件而让自己的设备染上病毒。

这些病毒会监控你的按键习惯或是抓取屏幕图片，发送给制造病毒的黑客，黑客即可掌握消费者所有在电子设备上出现过的个人信息，包括但不限于任何密码、账户名称、住址、生日等。

03

设置骗局套取个人信息

骗局的形式可以是电话、邮件、假网站，甚至是短信的形式，骗子具体的说辞千奇百怪，比较常见的说辞是冒充消费者的信用卡发行公司，谎称消费者的信用卡被盗用，在采取补救措施之前需要前文提到的各种个人信息核实消费者身份。

小编还曾遇到过谎称自己是Comcast客服和追债公司的骗局；甚至还有骗子提出了“清洗”信用卡磁条、让信用卡更好用的虚假服务——无论说辞是什么，其最终目的都是为了得到消费者的姓名、电话、邮箱、生日、SSN号等可以用来证明身份的信息（也就是说身份可以被任何有其他此类信息的人冒充）。

04

读卡器(Skimmer)

读卡器是被犯罪者暗中装在ATM、POS机、加油站刷卡处的电子设备，可以读取信用卡或银行卡磁条上存储的信息。读卡器的出现已经有好多年的历史，也发展得越来越隐秘和微小，很难识破。

安装了读卡器的ATM机在键盘上方还会有一个摄像头用来拍摄银行卡取款所需的密码，这就是为什么许多ATM机会提醒客户在输入密码时用手遮住键盘，但是犯罪分子还是开发出了套在真键盘上的假键盘来读取密码，真可谓是防不胜防。

05

翻垃圾获取个人信息

翻垃圾桶恐怕是盗取个人信息最古老的方法。许多人没有意识到随意丢弃一些包含身份或信用卡信息的文件，造成了很大的隐患。

最常见的就是信用卡或者银行寄来的开卡邀请信，大多数人会当垃圾丢掉，但是没有想到犯罪分子拿到这样的文件就可以没有任何障碍地冒名向信用卡或者银行以申请开户了。

被盗的信息用于何处？

被卖掉：根据信息的完备程度，每一份被盗的个人信息在美国可以卖到$5到$30不等。信息买家则会直接或间接以受害人的名义盗刷信用卡，谋取不义之财。

制作克隆卡：被盗取的信息可以用来制作跟消费者手中一模一样的克隆卡（可以是信用卡，银行卡，甚至prepaid的电话卡和礼卡），用克隆进行消费，效果就跟消费者亲自刷卡的效果一样，交易记录会产生在消费者的名下。

如何保护个人信息？

不要在可疑、安全度低的网站上填写任何个人信息，未知发件人的邮件不要轻易点开或下载其附件

提高警惕，在交出自己的个人信息时，一定要确保接收方是安全可信赖的机构。办理需要提交重要个人信息的业务最好到门店亲自办理，其次是官方网站和官方客服，不要使用不熟悉的第三方网站提供的客服。

如果在ATM上发现奇怪的设施或是键盘很难往下按，换一个ATM进行操作并且报告银行工作人员

不要丢弃含有重要个人信息的文件以及过期的信用卡，嫌手撕太麻烦可以买个碎纸机

如果信用卡丢失，哪怕不是被盗，不要抱还能找回的侥幸心理，请及时挂失

不要使用代订这一类违法服务，从需要上违法者减少盗窃信用卡信息的动力

选择提供$0 liability和芯片卡（芯片比磁条的安全系数更高）的公司，当盗刷无法避免的时候，至少消费者还可以保护自己的权益，督促信用卡公司推出更高的防盗技术

信息被盗了怎么办？

很多时候卡明明就在自己手里，从来没丢过，但被盗刷还是会发生，在美国，大多数信用卡公司都承诺$0 liability，就是说只要信用卡公司认定某笔消费属于盗刷，持卡人不用承担任何经济损失。

而银行卡则不同，如果盗刷事件发生的2天内被发现报告给银行，消费者最高可能承担$50的损失，如果60天内报告，消费者最高可承担$500的损失，如果60天之后才报告则要消费者承担全部损失了。

所以一定要定期检查自己的消费记录，一旦发现可疑消费，马上通知信用卡公司或银行相应公司进行调查处理，公司会第一时间停掉旧卡，发出号码完全不同的新卡。Prepaid的消费卡没有明确的法律法规保护，所以只能到正规商家尽量尽快用完这一类的消费卡。

希望大家能把这些tips都学起来，能在美国没有后顾之忧地买买买，放心大胆的剁剁手。

留学每日谈，是属于续航教育旗下的子频道。我们会不断升级改版，为大家带来全宇宙最走心的留学资讯。请大家多多关注哦！

来都来了，再看看呗~