为什么受伤的总是凯悦?只是挂失补卡还不够
上期说到,俺的交行神鹿M卡在日本险被境外线上盗刷(点此阅读),不少朋友问及具体原因与对策,毕竟,“安全无忧”才是舒心刷卡的最大前提。
回想了一下,该卡22笔日本线下刷卡,其中21笔均为正常POS机插卡消费,当面发生不带停顿,EMV芯片卡的复制目前也没这么容易实现,理论上,卡片信息被完整记录的可能性非常小,而剩下这一笔,恰与其它数笔有显著不同,就发生在东京凯悦。
有关凯悦集团数据再度泄露导致住客信用卡被盗刷的新闻,近期已见诸媒体,前几个月飞客论坛已有不少朋友遭遇盗刷并都把疑点指向凯悦,直至近期官方公告承认(点击“阅读原文”查看官方公告)方才得以坐实,我的朋友北美牧羊场及卻遠老湿都已撰文告知:
为什么“受伤”的总是凯悦?
我们的用卡安全绝不能指望和相信酒店公告的“及时改进”,只知表象而不探究成因以提前做好主动防范,“悲剧”再度发生依然是大概率之事,这话我说的。
看一下官方公告中这句,注意下划线部分:
我们很抱歉的通知您,我们发现在2017年3月18日至7月2日之间,在某些凯悦旗下酒店前台手动输入或刷卡消费的宾客的支付卡信息有被未授权访问的迹象,目前此问题已被解决。
是的,我在东京凯悦就遭遇了前台手动记录信用卡信息,而在同城柏悦、大阪凯悦都只是正常刷卡消费/预授权操作,发生“盗刷未遂”事件则出现在东京凯悦退房后第3天,涉及金额13000多日元,所幸提前关闭了境外线上支付,没有造成实际损失。
说的再简单点---这比拿你的信用卡复印卡面信息更严重,复印还可能有酒店内部集中保管和定期销毁机制或可保障,而记录在酒店数据库中的信用卡信息,鬼知道什么时候就被无良黑客联网黑了。
提醒:东京凯悦并不在官方公布的受影响酒店详细列表中,实际住店时间也在官方公布的“危险”时间段之外。
部分酒店(不只“某些凯悦”)为什么要这么做?
理由其实比较低级但也可以理解,用东京凯悦前台妹子原话:如果在住店期间有额外消费而离店结账时未告知(比如小冰箱内饮料),或是住客人为损坏酒店内用品,将从记录的信用卡中扣除相应费用。
完全是一种“落后”的操作方式,竟然不能通过POS刷卡预授权方式完成,万恶的资本家药丸~~~
所以其实也可以理解了:住客信用卡被盗刷或许并非由于住店正常POS刷卡消费/预授权,而是黑客侵入酒店自身薄弱的IT系统,通过漏洞或木马窃取了酒店员工按落后操作流程手工记录的个人及支付卡信息。
前有IHG账户积分频频被盗(点此阅读),后有凯悦等酒店集团IT系统屡屡被黑,原因很简单:内部重视程度和系统安全级别;相比POS机成熟可靠的金融级安全机制,许多酒店集团自身IT系统的安全度可谓不堪一击,又由于集团内部系统的庞大,指望其快速改进并不现实,一切,只能靠自己主动防范。
如何应对?
首先,境外请尽量使用EMV芯片卡刷卡消费,并确保至少有短信/微信实时消费提醒功能中的一项,这应成为常识;有读者在上一篇中问到白麒麟境外消费积分倍数高于神鹿,为什么小乐要主刷神鹿?我的答复:刷卡安全永远高于返现、里程和积分价值。
然后,你能做的是像小乐一样,出游期间关闭境外线上支付功能,具体可阅读这篇《出不出门,这招“安全大法”都该知道》,那些不能关闭境外线上支付的信用卡,出境慎用。
如果酒店要求手工记录信用卡信息,请耐心与其交涉,严格来说这是一种违规操作,你有理由拒绝(小乐承认我自己当时是大意了),要求通过刷POS预授权方式进行;若实在无法避免,在外期间请参考上一条保障措施,并回国换卡。
最后,如果这一年多已经在任何一家凯悦酒店刷过卡,无论境内还是境外、无论是否手工记录过信息、无论酒店是否出现在所列名单中、无论刷卡时间是否在公告期间,小乐都建议你换卡为妥,勿存侥幸,我已经这么做了。
*如果是换卡不变卡号的银行(如小招),建议与客服说明具体原因,要求卡号一起更新。
信用卡被盗刷,如果及早发现,避免损失的概率还是蛮大的,首要困扰并不是金钱损失,是因此牵涉的精力、折腾和操心,让你的旅途与心情深受影响。
以上,来自一位凯悦酒店爱好者的安全用卡告诫,那些早已嚼烂的防盗刷技能,我就不多啰嗦了。
-- END --
推荐阅读:在这些机场贵宾室,用百夫长卡“敲门”
上篇文章:赴日旅游怎样合理刷卡消费?