最近看到好多盗刷,盗刷内容五花八门,从借记卡到常旅客积分,令人感到世界真危险。
虽然类似的技巧大家已经分享过很多,但还是想稍微总结一下。
有些我暂时还不清楚怎么防御的也写在这里,等待有了解的大佬来提出建议。
我目前能想到的:
1.所有账户只要可能都要开2FA。能用硬件token的不要用手机2FA,不安全。(@WYHSniper 指出摩根大通个人用户没有token。而且Chase似乎并没有真2FA。这么看来是不安全的。)
2.银行账户能不开debit的就不开debit,已经有debit的平时全部上锁。除非出国要取现金用CS或F家debit,其他时候最好不要带在身上。
3.抽屉卡不用的也上锁。但是Amex最多只能锁七天,可能有点麻烦。Chase是都能锁的。
4.所有账户balance的短信电邮提醒全部打开,起始线能设成0的全部设成0,每一笔都要挂上短信电邮提醒。
5.最基础的,每个月仔细检查一遍每个账户的账单。(对于有很多张卡的人可能有点困难?)同样,经常检查重要的常旅客账户的积分情况。
6.去信任度低的实体店家用现金,小网站用paypal(但是有人指出paypal dispute困难)或者用CL低的amex卡(dispute服务好)。@ZeroClover 补充了单商户虚拟卡,这个应该是最安全的方法。
7.平时手机上不要一直把银行酒店航司的app甚至venmo之类的装着,用不上的时候都删掉,旅行期间或者要使用的时候下回来,旅行结束或者使用完毕再删掉。
8.手机尽量用esim。来自@IrishCoffee
其他还有什么比较重要的建议或者避坑的方法?还请多提。非常感谢。
8 个赞
莫名其妙的网站用单商户虚拟卡即可
6 个赞
您说得对,虚拟卡是最好的。我补充上去,谢谢。
1 个赞
补充一条个人想法,不知道对不对。我觉得用CS家或者F家debit在海外ATM取现这种做法从安全角度有待商榷。尤其是在泥潭最喜欢去的日本,能用suica的地方那么多,使用现金的机会反而少。如果一共也用不了多少现金,那去货币兑换处承担的汇率损失,是远小于随身带debit旅行还是在海外的潜在风险的。
Apple Pay保平安
Chase Personal没法用token吧
您是对的。而且Chase也没有真正的2FA。之前也发生过许多在Chase冒用身份的案例。或许应该远离Chase。
这条是为啥?
1 个赞
手机能上esim的上esim
涉及金钱的账户 密码都用浏览器的随机密码;chrome和keychain各自登陆一次记住密码。
3 个赞
其实很多盗刷都是银行泄露的卡号
4 个赞
手机是一种从根本上不安全的硬件。事实上不应该在手机上进行任何敏感交易。基于SMS的2FA也是从根本上不安全的。
要是没记错的话Chrome的密码是在本地明文保存的 
你别说还真是。 但是你不用随机密码的话,难道就不保存在浏览器里吗……
忘了说前提是设备只能自己有权限登陆;LD信得过的可以给L D。
他的密码串是保存在浏览器software package里,只要找得到对的directory path就能显示
而iCloud Keychain是End to End到云端,想要access还得再多输一层密码
那就没办法了。我现在深感美国银行的信息安全水平极低。
1 个赞
容我导个流谢谢 
1 个赞
我发觉我看超过5行字的文章我就会头晕
1 个赞
喔你这个dp我看过 貌似最后也没实锤到底是不是Apple Pay的问题吧 
貌似从支付原理来看,除非通过Social Engineering,Apple Pay应该是最无懈可击的了
加密的… 你能看到明文密码是因为你登录了. 浏览器开发在这, 跟chrome很接近的那个
1 个赞
跟chrome 很接近的 难道是360浏览器?