警告:本篇博文乃流水账,水分较多,营养较少。请思考三秒钟以决定是否继续阅读,否则将消耗您五分钟时间。
通过本次信用卡被盗刷的经历,得到两条非常关键的体会:
- 国外旅行时,手机开通国际漫游;
- 所住的酒店,保证有比较好的有线网络或WiFi。
总结:一旦怀疑信用卡被盗刷后,首先立即致电开户行,冻结该信用卡,并让银行提供这笔可疑消费的商家信息。网上寻找该商户信息并试图联系之,告知可疑的盗刷消费记录。数额较大的话,找当地警察局报警(不知道有没有用),获得报警单后以便回国向保险公司理赔。
以下故事开始:事情的起因是上个月在土耳其旅游期间,一大早醒来后发现5个小时前连续收到建行的两条短信提醒:1. 您尾号1234信用卡几时几分消费/预授权100美元;2. 您尾号1234信用卡因额度不足交易失败。
看到这个短信,先是半信半疑,然后在吃早点时细思近一个月在国内、美帝或土耳其的可能交易。最终还是意识到这张信用卡5个小时之前不可能有100美金的消费或预授权,更何况后续还有一笔因额度不足而失败的交易,便确定十有八九是被盗刷了!!饭毕,查看时间,刚好国内下午3点左右,于是立即致电建行。果不其然,我被告知这100美元的预授权是一笔发生在纽约的牙科消费,而后一笔因余额不足的交易金额是1800美元,并告知了消费商铺的名字。我要求建行立即冻结此卡,并随后google出了这家商铺。待纽约时间早上9点左右,我致电这家商铺告知他们这笔可疑的消费。此处,我不得不提网络的重要性。因为我的手机虽然开通了国际漫游,在土耳其,还是需要3元每分钟的话费。为了省点话费,我在外期间的所有通话,全部仰仗于以前美国的Google Voice账户,所以无论我身在何地,只要有比较好的WiFi环境,对美国和加拿大的号码通话是免费的,而其他地方的资费是每分钟2美分。可惜,土耳其这个宾馆的WiFi并非如人意,通话质量勉强不卡克。我只能要求这家牙科店提供一个email地址,并把那笔可疑消费的具体信息发给他们,包括具体消费时间、额度、信用卡卡号的后四位、开户行和清算组织等。
后来我又意识到在买美亚的万国游踪保险时有一条信用卡被盗刷的理赔款项,于是致电保险公司。保险公司给我科普一堆信用卡被盗刷的条款后,建议我首先在当地警察局报案,获得报警单;回国后,让信用卡发卡银行出具被盗刷前48小时的消费记录;以及个人一切有利于理赔的材料。这种事,土耳其警察管吗?我问了问宾馆的老板。老板说附近就有一个警察局,不过他确定这种私人事情他们不会管的,除非你的钱包被抢劫成为公共事件,并建议我发生盗刷的第一件事是通知银行,把这笔消费取消就行了。我口中致谢了这位老板的好意,不过心想这是中国的银行,想追回被盗刷款额,并非如此容易,因为我已经在网上看到了许多类似的例子,银行多数是磨洋工,最后很多都得自己掏腰包垫付了被盗刷款额。以前在美帝时,我也常听到类似的消息:钱包丢失后,信用卡被盗刷,然后国内银行让你准备一堆材料证明不是本人的消费,而同时被盗刷的美国的银行信用卡则非常简单,一个电话就搞定了,说哪笔交易是被盗刷的,而后该笔交易就会被取消。这中美银行之间的差距,涉及到社会和个人的诚信。总之,要达到美国的银行的服务,我们还有很长的路要走。
看来,走保险这条路已经有些不靠谱了,我心中想着幸好被盗刷的是100美金,就权当买个教训。可恶的是,保险公司这一条款,写着说“出国连信用卡被盗刷都可以理赔”,实际上操作起来还是有相当大的难度的。我虽然没有亲自试验可否在土耳其当地的警察局让警察立案出具报警单,但据宾馆老板和网上类似的案子反映,这个途径成功的可能性微乎其微。所以嘛,指望保险公司这个念头,可以暂时放下了。
国内银行的对我的回复是“请耐心等待,我们已经安排调查专员进行调查,会在几月几号之前电话或短信联系您”。对于此,我也不抱多大的希望,因为国内银行信用卡被盗刷的情况,银行能给你的最多回复就是“请耐心等待”,“请耐心等待”。我反而期盼美帝那家牙科诊所能够有所表现,对那笔可疑的消费进行二次确认。在店内刷卡消费几乎是不大可能的,因为一则卡在我手里,二则需要对照签名笔迹,比较难以蒙混过关,所以这次被盗刷肯定是网上消费。我再次拨通这家牙医诊所的电话,此时他们已经给我语音留言,说他们会对这笔交易进行核实,并请我提供备用号码以便联系。我把我国内的号码以邮件形式发给他们,可惜我至今并未收到回复。
事情就这样过去了,我也不惦记着这100美金能够返回。到了次日,待我辗转到伊斯坦布尔之后,我又连续收到了两条美国银行(Bank of America, 以下简称BOA)的邮件提醒,告知我有一笔可疑的消费--我预留在BOA的联系邮箱设置了中国移动的139邮箱免费短信提醒业务。我立马查看BOA网上银行的消费记录,果不其然,一笔162美金的洗车消费被BOA识别为可疑消费,需要我的二次确认。我同样立即致电BOA的客服热线,但因为网络的原因,通话质量令人担忧,而对方的话务员为了保险起见重复让我确认个人信息。我不得不挂断电话,通过网上银行指定的步骤进行一步步地完成投诉过程:先是确认这是一笔被盗刷的消费,然后BOA会问我一些该卡最近的消费记录,消费额度和地点,以及描述可能被盗刷的原因等。提交了“盗刷通知”(Notification of Fraud)后,BOA就把该笔交易取消了,并且冻结了我的账号,同时给我重新寄送一张新的卡片。
此时,我已经相当明确我的这两张信用卡信息被泄漏的极可能途径:booking.com。因为8月份我在美国和土耳其时,住宿的宾馆全部在booking网站上预定的。之前去德国和日本,我也都是使用booking网站进行预订酒店。在booking网站预订酒店时,需要输入信用卡信息进行验证后才预留酒店订单。因为之前对booking网站的良好印象,我并不曾注意信用卡信息被泄漏的风险。但当事情真的发生在我的身上后,我google一番,发现了许多因使用booking网站而导致信用卡信息被盗的事件。针对我这次事情,可疑的是伊斯坦布尔这个酒店曾告知我他们无法核实我的信用卡信息(credit card declined),要求我提供另外一张信用卡信息。我由于原先使用建行这张信用卡预定,于是换成我的中行信用卡,结果还是被拒绝。我再次使用我的BOA信用卡,结果通过。我随后看到了预授权(pending)消费记录,不过两天后取消,说明酒店已经对我的BOA信用卡进行核实。而恰巧的是,近一年来,这是我唯一一次使用BOA信用卡进行网上交易,而且与我的建行卡被盗刷时间仅隔不到一日。在此,我确定是booking网站在把信用卡信息加密处理后发给商家的过程中被盗窃了,只不过我不知道这盗窃是booking网站或商家的有意之举还是第三方的行为。如果是booking网站或商家的有意盗窃,这情形将非常恶劣。不过,我的怀疑还是更多地偏向于当地的商家或当地的某个第三方组织。毕竟除去土耳其,我在其他国家使用booking网站的经历还是蛮愉快的(不排除偶然情况,刚好这种倒霉事让我在土耳其碰上了)。所以,我的个人体会是以后如果要使用booking网站,可以使用一张额度非常低的信用卡进行预订酒店。这样哪怕被盗刷了,损失也不至于太过惨重。
事情最终的结局是这样的:我回国后立即(1)冻结了中行的信用卡并要求更换新卡(虽然该卡一直未被盗刷,可能是芯片卡的优势);(2)发现BOA已经给我寄出了新卡;(3)盗刷3个工作日后接到建行信用卡的来电说之前那笔可疑消费还是处于预授权状态,客服说待下一个账单出来后查看下有没有最终进入账单中。如果没有,则一切顺利;如果有,则告知建行信用卡中心拒付这笔可疑的消费。在盗刷6个工作日后,我收到了新的建行信用卡卡片,并且在新一轮的账单中没有发现这笔盗刷的交易。不知道这是建行向清算组织立即报告了这笔盗刷交易,还是消费商家撤销了这笔可疑交易,中间的过程我就不得而知了。