主题：【原创】《刷卡--信用帝国亲历记》 -- 上庄步校

如果黑客盗卡是大规模杀伤性武器的话，信用卡网络犯罪的地雷战，地道战则是信用卡网络钓鱼（phishing）。王蜀南自己就曾经被钓过：有一次，王蜀南收到一个电子邮件，邮件上面有花旗银行的官方标志，邮件内容是如此这般：“亲爱的王先生：我们发现您的花旗银行信用卡帐户被黑客攻击，如果您收到这封电子信件，请马上登陆美国花旗银行下面的网站，我们需要您确认你的信息。如果您不及时确认，您的信用卡有可能被盗用……” 落款是美国花旗银行信用卡反欺诈部。被吓得心慌意乱的王蜀南马上点击了邮件上的链接。出现的网站和王蜀南平时登陆的花旗信用卡网站一模一样，所以王蜀南很快地用自己的用户名和密码登录了网站。但是进入网站以后，网页却神秘地关闭了。这时候，王蜀南才发现自己上当了，马上给花旗银行打电话。花旗银行的工作人员说：银行从来主动不会向用户索取用户名和密码。这样的电子信件被称为网络钓鱼。信用卡欺诈犯罪组织通过这样的方法盗取信用卡和银行账户信息。花旗银行发现了这样的情况，马上替王蜀南注销了这个帐号，再给他发放一个全新的帐号。网络钓鱼其实不是一种创新，早在1987年，就有这样的犯罪方法。当然那时候还没有个人电脑，钓鱼在电话上进行。一般方法是欺诈犯罪组织打电话到别人家里，说先生您的贷款已经批准了，我们现在需要确认您的社会保险号和其他信用信息。当他们取得了别人的跟人信息和银行账户，信用卡号码之后，他们就可以冒充他人去取钱，刷卡。

网络钓鱼利用人们的恐惧心理骗取信用卡和银行信息，算是连哄带吓。另外一种网络骗术就完全属于愿者上钩了。这种骗术往往从网上聊天交友开始。婚变以后的王蜀南有一阵每天混在网上，交了很多网友，发现“同是天涯沦落人”这句词很精妙：网上的朋友大多都是和王蜀南一样的旷夫怨女，在现实中颇受以貌取人的世俗所困扰，想到虚拟空间开展心灵交流。不过在网上久了，王蜀南发现常常也有金发碧眼的美女在网上主动搭讪。过程常常是先打招呼，再附上美女照片，展示性感网页。王蜀南这样的WSN们常常这样被人撩拨得牵着鼻子走，一般来说，在骗局的最后阶段，虚拟性感美女会说：我在某某网站有激情表演，你快去注册，我在那里等你啦。WSN们点击网站注册空间，往往会发现这样的内容，为了确认您的身份，请输入您的信用卡号码…… 这样的小骗局，黎叔看了肯定会说太初级，稍微有正常智商的人都不会上当。不过哈佛大学的一项研究发现过，当年轻男性在处于性致勃勃的状态下，往往智商急剧下降，作出很多荒谬的决定。网路上形形色色的骗术大多都是利用人们的各种心理弱点来套取信用卡和身份信息。网络犯罪的一大特点是远程异地，对从业人员技术要求高，但是心理上的负担并不大。然而另外一种信用欺诈对心理素质的要求却非常的高。

信用欺诈的最高境界大概算是身份盗窃欺诈(Identity theft)了。这项武功的技术含量比较高，对罪犯的心理素质要求更高。人说做贼心虚。心虚的贼做不了身份盗窃欺诈的这笔买卖。下面是一个真实的故事：一位住在美国加州的老兄有天收到一封信。信是从俄亥俄州一家银行寄来的，上面说：恭喜您搬进新家，我们很高兴为您提供您的房贷按揭…… 这位老兄觉得奇怪，自己纯粹是吃了上顿不想下顿，根本没有闲钱，怎么会买房呢？何况自己在阳光明媚的加州享受生活，这么会跑到美国的铁锈地带去买房子呢？（美国的铁锈地带Rust Belt指美国东部和中西部的传统制造业地带。因为近年美国制造业的衰退，仅剩下锈迹斑斑）。这位仁兄就给这家银行打了个电话。电话上，银行的工作人员再次祝贺这位老兄的乔迁之喜，并且问候他在俄亥俄州哥伦布市价值50万美元的房子住得怎么样。这位摸不清头脑的老兄说我根本不住在俄亥俄州，上次我去俄亥俄已经是十年以前的事情了。银行的工作人员听了这样的话第一句回答就是“Oops!(遭了).难道这真又是个身份盗窃欺诈案吗？”通过调查，银行发现，有人盗用这位仁兄的身份，借了一大笔房贷按揭，在离加州2500英里以外的俄亥俄州买了一栋价值50万美元的房子。在银行反欺诈专家的强烈建议下，这位老兄又在信用征信局去查询了自己的个人信用记录，发现他名下还有两张他从来不知道的信用卡（这两张卡已经被刷爆），一个欠款的电话账户，和一个欠款的电费账户。上小学时写作文王蜀南经常说，一个人干一件坏事容易，一辈子都干坏事却很难啊（哦，不对，应该说“干好事”。不过人在美国呆久了，有时候好坏也都分不清楚了）。这位冒名顶替的仁兄是位黑人，有奇强的心理素质。他老人家冒名顶替一个白人，买了一50万的大房子，申请并且刷爆了俩信用卡。 他以别人的姓名住在这栋骗来的房子里，还开通一电话线，而且水电气费一样都不拉下。这样的奇才真是生错了时候。有这样奇好的心理素质，换到咱解放战争时代，又是一深海潜伏的余则成啊。身份盗窃欺诈这项事业在人才辈出的美国，可以说是方兴未艾。

当然一般的身份盗窃欺诈并没有这么高的娱乐价值。王蜀南自己就被很平平淡淡地欺诈了一番。王蜀南平时使用大通银行万事达卡。为了方便，王蜀南通过自己大通银行支票账户在互联网上设定每月自动付清信用卡账单。这样的自动付款服务既方便，又避免了信用卡付款过期。不过平时每个月都仔细检查信用卡账单的王蜀南就渐渐地懒散起来。直到有一天，王蜀南随手拿起大通银行寄来的信用卡账单，发现一个9.99美元的交易，自己并不认识那个商家的名字。再仔细地查看交易商家的地址，在肯塔基州（Kentucky）。王蜀南奇怪, 自己除了吃过肯德鸡以外，好像和肯塔基州没有任何关系。觉得其中必定有诈的王蜀南又在大通银行的网上银行账户上找出前几个月的信用卡账单，发现这笔交易居然已经进行了几个月了。这样每个月9.99美元，如果王蜀南不仔细看账单，这个交易恐怕还会继续下去。王蜀南马上拨通了大通银行的电话，听了N段电脑录音，免费欣赏了N段等待音乐之后，王蜀南终于又听到了自己熟悉的印度班加罗尔英语。王蜀南赶快报告了这笔自己以前从来都不知道的信用卡交易，要求进行信用卡欺诈调查。和蔼可亲的印度客户服务员说：“先生，您不用担心，我们会立即进行调查。如果这是信用卡欺诈，按照白金卡的规定，您将不会为然后信用卡欺诈付责任。”挂了电话，王蜀南上网放狗（Google）一搜，发现这样每个月莫名其妙地被骗9.99美元的大有人在。在2008年，美国有一千万人成为身份盗窃欺诈的受害者，年增长率达到22%。身份盗窃欺诈的平均金额为500美元。26%的身份盗窃欺诈和信用卡有关。身份盗窃欺诈的方式从低技术的偷钱包到高技术网络犯罪都有。

美国的法律规定，信用卡用户对信用卡欺诈金额只需要负50美元的责任，有些信用卡公司甚至规定用户信用欺诈零责任。不过如果消费者的信用卡甚至身份被盗，要跟信用卡公司和信用征信局申辩澄清事实，洗白不良记录，短则需要几个月，长则要几年。这么折腾一次谁也受不了。对于信用卡公司来说，每年十几亿美元的信用欺诈金额几乎成了公司经营成本固有的一部份。当然了，不管公司成本多高，CEO的奖金按照合同还得继续支付。这个成本吗，还是羊毛出在羊身上，需要从信用卡的利息和其他收入上扣除；羊太瘦了，公司没有收入亏了本，还有股东呢；股东亏完了，还有山姆大叔来救市；山姆大叔破产了，还可以向全美国人民收税；全美国人民交了税还填不了黑洞，还有中国人民来买美国国债呢。

王蜀南在网上搜出了美国政府联邦贸易委员会防止信用卡欺诈的“十要，五不要”的建议。王蜀南通读一遍，发现在反恐形势严峻的今天，普通美国人要是都能做到防止信用卡欺诈的“十要，五不要”，美国人民反间谍反侦查的能力肯定会大幅度提高。美国的政府机构真是专业，他们提出的这些注意事项无一不有深远意义：

十要

收到新的信用卡是要马上签名；

携带信用卡的时候，要和钱包分开带，要放在有拉链的小包或者名片夹里；

要在一个安全的地方保存一份信用卡号码，过期日期，信用卡公司电话地址的拷贝;

在刷卡的时候要管好信用卡，要及时把信用卡拿回来；

要防止签错误的发票；

要销毁信用卡复习件；

要保存信用卡收据，核对月底信用卡对账单；

要及时查看信用卡账单；

要及时用书面形式向信用卡公司报告可疑的信用卡收费；

要提前通知信用卡公司地址变更。

五不要：

不要把信用卡借给任何人；

不要随处放置信用卡或者信用卡收据；

不要签空头收据。签信用卡收据的时候，用笔画掉在金额前面的用空白处；

不要把信用卡号写在明信片或者信封外面；

不要在电话上把信用卡号告诉不明的公司，如果怀疑交易的公司有问题，找消费者协会或者当地消费者保护办公室核对。

信用卡挂失和报告信用卡欺诈举报

如果发现信用卡或借记卡丢失，马上向发卡银行或公司挂失。信用卡公司和银行一般都有24小时的免费挂失电话。按照美国法律，一旦消费者报告了信用卡丢失，就不再对以后的信用卡欺诈金额付责任。在任何情况下，联邦法律规定，消费者对信用卡欺诈的最大的经济责任为50美元。