如何2小時極速追回信用卡盜款(與詭異的銀行安全政策)
對,正如這有點 clickbait 的文題所言,我被人盜用了自己的信用卡了。沒想到,自問資安意識相當高的我,也會有被盜用信用卡的一日。
正確來說,我被盜用的是由香港一間網銀「眾安銀行」(ZA Bank)所發出的,兼具提款卡功能的 VISA 扣帳卡(VISA Debit Card),不過功能上與信用卡相近,下文就繼續形容為信用卡吧。
事源早幾日的晚上正在工作之濟,無意中見到 ZA Bank 的 app 提示有新的信用卡交易記錄,沒多看清楚下以為是平常的 YouTube Premium 續費記錄(當日正正是每月的續費日),但 exactly 5 分鐘過後,又一則新的交易記錄出現,我就知道「Holy ShXt,中伏了」。
結果最終在成功聯絡銀行客戶服務去鎖卡前的 15 分鐘內,我就合共被人以我的信用卡在 Steam 上盜刷了 3 筆款項,金額一筆比一筆大,合計「損失」數千港元。加上被盜刷的是「扣帳卡」,意味這些「損失」是直接、即時地反映於銀行結餘中。換個角度去理解,我即是被人從銀行帳戶中「打劫」了數千元!
當然,這與真正的打劫不同,至少還是有機會追回款項的。
遇到信用卡被盜用,usual practice 必然是向發卡銀行提出交易爭議(dispute chargeback),但以 ZA Bank 為例,在以電郵方式提交爭議交易聲明後,一般需要 6 至 12 星期去處理,即是最長可能需要 3 個月才能成功處理!
然後我望著盜用的記錄,轉念一想:如果盜用的款項是用於 Steam 的話,也許 Steam 能夠幫忙?於是我在向銀行提交了交易爭議申請後,另外再向 Steam 的客服尋求協助。
And guess what?我在晚上 10 時左右於 Steam 的客服系統留言,僅僅過了 2 小時,我就收到銀行 app 的提示,被盜款項已經全數退回!
2 小時!我當時還以為自己眼花!Steam 的辦事能力的確出眾……
為何我這麼肯定是 Steam 的功勞而非銀行?因為在翌日早上我收到 Steam 客服的正式回覆,指他們已經從自己的系統中處理並退回款項。相隔數小時後,我才收到銀行的電郵回覆說他們……收到我的爭議申請。Well~~銀行嘛,正常表現……
所以在面對被盜刷信用卡時,真的很講求運氣。如果信用卡是被盜用於 Steam 的話,也許能在銀行開始處理之前就快速地取回款項。萬一是被用在其他交易平台上,也許就只有等待發卡銀行的漫長程序了……
簡單地上網一查,原來在我被盜用信用卡的時間點,也有其他香港人一樣中招,不限於我使用的發卡銀行,而且不乏知名人士![1] [2]
So……該如何解釋我被盜用信用卡一事呢?事後我嘗試研究被盜用的原因,但這張被盜用的信用卡我相對較少用於網上交易,而所用之處亦大多是信任網站(如網上繳費,HKTVMALL 購物等)。加上這張卡的設計上,並不會在實體卡上顯示信用卡的安全代碼(CVV)與有效期,即使實體見到這張卡也不能直接用作網上消費,所以我實在想不通是哪出錯。
再者,部分同樣被盜用信用卡的人表示在大額盜用交易前,都曾經出現極細額(例如是 0.99 港元)的交易,相信是盜用者測試信用卡資料的真確性。但在我的個案中,卻沒有類似的情況,直接就是大額交易。
更詭異的是,過往使用此卡作網上消費都需要「二步驟驗證」,在銀行 app 中允許交易。但這次盜用事件中,我卻一個驗證交易要求都沒收過。我曾向銀行客服詢問原因,所得的回應卻是「只有高風險交易才會出現交易確認」。
Okay,我先順應著銀行的說法去分析。這張信用卡此前的所有交易,即使在曾經消費過的網上平台內使用,即使銀碼多細,也是會觸發二步驟驗證,其煩擾程度可是在我用過的信用卡中數一數二。可是當被人盜取資料,拿到 Steam 平台上短時間內多次使用——and by the way,我是從來沒有用此卡在 Steam 上消費——銀行系統卻覺得沒問題,而在沒有二步驟驗證下就容許交易。
難道我在經常性、重複性使用的平台,進行金額較低的交易就是高風險;首次使用的平台,進行大金額的交易就是低風險?Are you serious?
好吧,也許就是因為此前的「煩擾」而令我有一種錯誤的安全感吧。以後也許要多加注意吧。只是重發新卡後就要換卡號,可惜了那個自定的靚卡號了……
[1] 黃傑龍ZA Card被盜用 迅速獲退1600元 - 信報
📓 二戰歷史創作系列《盟軍中的德國佬 Gerhard Neumann》連載中
👏 請「拍手」支持,支持我繼續創作
🌟 精選文章列表
Like my work? Don't forget to support and clap, let me know that you are with me on the road of creation. Keep this enthusiasm together!
- Author
- More