聊聊近期招行百夫长白金卡被频繁盗刷的事

最近，无聊而轻松地刷了飞客论坛，还在论坛上看到一个百夫长持卡人又被偷又刷了！？我觉得招商银行百夫长这张高端卡真是形形色色的盗窃和刷牙啊！

▲飞客里被盗刷的网友的帖子，这位网友是主卡被盗刷

▲二师兄群里被盗刷的网友，她是附属卡被盗刷

然后，另一位百夫长小组的网友，也就是银行卡业的第二兄弟，报告说百夫长卡被偷了，被刷掉了。我比较了这两个人在同一个网站上被偷的信息，并注意到这两个被偷的百夫长号码是相近的，不知道前一段是否相同。

两张百夫长卡都被犯罪分子拿到美国LA MER等网站买化妆品、保健品了，盗刷时间都是凌晨两点多，这个时间段一般人都去睡觉了，真是防不胜防啊！

招商银行在招商引资中被盗、刷卡的案件很多。

不知道是不是因为招行的市场占有度高，特别是百夫长系列的，在飞客上招行被盗刷的帖子比比皆是，这难免让人产生一个疑问：招行卡怎么了？

案情回放

两张百夫长卡都被带到美国的LAMER网站购买化妆品，时间间隔为一天。

由于洛杉矶的神秘(海蓝色是如此流行的强盗团伙，作为一个资深的海涛司机，我决定冒险使用我的百夫长到洛杉矶梅尔网站http://www.cremedelamer.com/，看看是怎么回事。)

在LA MER的官方网站下，一盒海蓝色神秘奇迹霜，单价310，我想劫匪也应该买下这一款。

▲付款的时候我发现了一个自己之前没有注意到的细节也是一个认知盲区：有部分类似于LA MER这样的网站购物时只要提供的卡号与有效期就可以付款了（不需要持卡人姓名、安全码）

▲下单成功（寄往免税州）但是未扣款

▲一个多小时候收到和被盗刷的持卡人一样的扣款通知

让我把偷刷子的过程推回去：

1. 刷卡团伙通过某种方式获取持卡人的卡号和有效性信息(据估计，他们只有这两种信息)。

2. 在诸如LA mer这样的网站下订单(例如购买一盒2盎司神秘奇迹霜))寄到美国俄亥俄州等免税州（我觉得他们应该是寄到转运公司地址，盗刷的应该也是海淘老司机了），免税价310美元

3. 输入卡号并立即付款（6月29日14:21下单，15:47扣款）。

4. 付款成功后去其他网站继续下单，直至卡里的额度扣完为止

5. 寄到免税州的货就地销售或转运回国内销售（又是一条黑色产业链），盗刷的资金因此洗白

的骄傲普列斯利官方网站也只需提供卡号和有效期支付。

除了LAMER，一家销售保健产品的公司，还有的骄傲(Presley，一家销售保健产品的公司)。这两个网站有几个共同点

• 网站对中国发行的很友好，国卡基本都能付款（老司机晓得不少美国网站对国卡砍单严重，如梅西百货）；

• 这些品牌的东西都属于海涛(化妆品、保健品)的流行产品，从某种意义上说，是黑市上的硬通货，很容易销售(如淘宝上卖)；

• 付款及其简单，只要有受害者的卡号和有效期（连姓名和安全码都省了）就可以付款了，简单便捷。

百夫长被偷、刷的原因分析

招商银行百夫长经常被盗的原因是什么？我已经想了很长时间了，我认为有以下几种可能性。

可能是持卡人本人：

• 无意中漏出卡(做附卡或其他原因)

• 磁条是在刷卡时复制的。

• 因晒单等原因导致卡片部分信息（有效期、尾号）泄露了，盗刷团伙根据公开的号段信息并因此倒推出完整卡号，然后到某些境外网站尝试能否成付款，有人不幸因此“中奖”

这可能是招商银行的原因：

• 内部人员在处理辅助卡程序时秘密拍摄的照片(不太可能)

• 百夫长发卡的某些规律被人掌握了（这个杀伤性很强）

▲通过晒卡或自己下卡可以了解某个时间段下卡的百夫长号段

例如上图是某个网友晒卡的帖子，通过这个帖子里我知道了有效期08/21或07/21的百夫长前面10位的号段是3702 ******，同期核卡的再无意中透露信息让我知道他们百夫长卡后五位数字里的三位或四位，我可以把卡号锁定在一个极其有限的范围。然后去海淘网站里下单试一下就知道这个卡可不可以刷了（这个是我的猜想，不敢做啊）。

另外去网点申请附属卡的时候，根据银行程序要求工作人员会复印主卡的卡面，而运通卡四大敏感信息都在卡面。接着网点会把资料往上递送，中间可能会经过好几个人的手。但毕竟，银行是一份相对体面的工作，收入不低，一般员工不应承担风险，因此这可能充其量是一种安全隐患。

另外在这一波盗刷潮中盗刷团伙不是通过线下刷卡来盗刷，也没有没有去其他网站盗刷，只是到LA MER这种只需要卡号和有效期就能付款的网站购物，说明他们应该只是通过某种渠道掌握了卡号和有效期，卡面的其他信息（姓名、安全码）和磁条信息可能没有被他们掌握，不然他们盗刷的范围就不仅仅就在洛杉矶大学这样的网站上偷来的。。

另外根据网友们的反映，不只是新下卡的百夫长持卡人被盗刷，有些老持卡人也被盗刷了。对此我和二师兄探讨了一下，他觉得可能是招行百夫长发卡的某种规律被人部分破解了，所以运气不好的持卡人可能会被盗刷。

对付盗窃刷子的对策

以上的分析目前只是猜测，但结合在一起，滑动事件告诉我们，滑动离我们不远。我们如何保护我们的卡和我们的钱袋？

由于百夫长是一张权益卡和一张磁条卡，因此建议采取以下措施来防止盗窃。

• 根据自己的具体情况，把主卡限额、限制使用场景或者直接锁卡

• 申请辅助卡时，先在应用程序中锁定或限制主卡，然后报告主卡的丢失情况，以弥补主卡的损失，以防止工作人员的道德风险。

• 没有特殊要求，建议您记得在激活附加卡后及时限制附加卡的使用。

• 如果要在境外刷卡，记得及时锁卡，特别是在即将坐飞机回国的情况下

• 据第二兄弟说，海关卡号的百夫长与普通卡号的百夫长不同，被某一法律猜测的机会小得多，但目前，电话客服基本上不同意定制卡号，所以多试一试。

• 通常觉得刷卡后有风险，有必要及时报告遗失卡的情况。

上面有几项措施需要用到招行的手机APP掌上生活，招商银行拥有“锁卡”和“配额”功能，可以说是目前中国最完善的保护方案。，设置的好可以极大提高的安全性。

大家可以根据自己的要求，在掌上生活APP里很方便的设置自己每张卡的额度，以及刷卡的场景、时间段。

▲锁卡功能可以直接一键锁卡，也可以根据国内外、线上和线下、时间段等时间要求锁上，上面的图片是我的锁卡设置，目前只能在中国网下刷卡。

这个百夫长，我的限制是500，到目前为止已经被刷掉了。

例如，我将百夫长限制在500元以内，关闭所有海外在线和离线交易以及国内在线交易，不用费心输入密码来设置交易模式来签署消费(但要记住在背面的持卡人签名)，然后将卡片放在我的钱包里。

虽然招商银行合并结算单，但建议您不要同时持有太多招商银行，未用及时(例如，我只剩下3张招商卡)，剩余的有用应及时上锁，配额。但是也不建议把招行所有的卡片额度都降下来，怕降下去以后升不上去了，建议留一张全额度的芯片卡并完全锁死。

准备办理附属卡的朋友，记得锁卡、限额后再去申请附属卡。等附属卡下卡激活了，及时在掌上生活里把附属卡的额度下调到合理水平（权益卡不需要太高的额度）并合理限制刷卡场景（锁卡）。最后，附属卡下卡后记得及时打电话挂失主卡，主卡挂失不影响附属卡使用。

文章就写到这里吧，我现在要写邮件给LA MER官网，因为下单超过半个小时网页里不能取消订单了，他们发货了我就惨了。