TD银行Debit卡的安全漏洞

【作者:Dana Li】

事情经过:
本月17日上午家里接到TD银行(我家LD开户行)机器值班电话,点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦?银行反问俺家领导你有什么问题?他答不出有什么问题。挂下电话说:奇怪,我这个帐户最近没啥动作呀,为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题,赶紧催促LD查账,不查不知道,一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计$2000多。我们完全懵了 ,这张卡从未被我们用于网购,何来网购消费额?还堂而皇之地从账户走了账,我们的账户的的确确损失了这些金额!!!!

重点:
  
从银行这款产品的说明知道,这卡集成了四种功能,其它三种功能我们没出过问题就不予评说(如果网友出过问题可以跟帖说明)就单这个易线网上理财功能,客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么,这个集成功能有多少持有TD银行debit卡的用户知道怎么用?
LD换了新卡激活之后,就打电话给客服问这个功能怎么用?原来这个易线网上理财不需要持卡就能用,只需要这卡的verifried by visa信息和持卡人的生日信息,简单在网上操作之后,不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购!!!!!!

如何防范?
盗刷的关键点是:1、获取被盗人银行卡的verifried by visa信息(卡号,安全码,有效期);2、获取被盗人的生日,3、会通过购物网站购物(例如:易贝网等)!!!!我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省:
1、开户行银行信息和出生年月早就提交税务局报备;
2、搬家之后未能及时通知银行更改联系地址,银行相关信息寄往老地址,被人翻捡到!!
除此以外我们还真不知道相关信息是怎么泄露出去的!!!
这张卡是12年末还是13年初(已经记不得了)由银行直接寄到受害人当时的家庭地址,后来我们搬了一次家,老房东给我们收过邮件,后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查,银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额,目前不得而知……

事件最新进展汇报:到今天26日,银行已经追回大部分盗刷的金额,只剩最早的一笔$500多的金额还没下落。我们紧绷了一星期的心稍许放了下来。银行最后的结论还没给出,我们重新申请了一张关闭Visa功能的新卡已经寄到家。

事件结束了!
今天1月28日中午,银行调查员给我们打电话了,让我们注意最后一笔盗刷金额$517.2到账情况。如果重复多给了一笔的话,再给他们去电话。傍晚查到这笔到账了,我们注意到账目名称是:dispute adjust,之前是被一家韩国网购网站划走的。看来这笔最早被盗的金额银行是追不回来了,就以有争议名目赔付给我们了。LD最后致电感谢,同时询问今后我们该如何做好防范措施和这次事件的结论。银行调查员不愿意透露细节,只说今后只要不是我们消费的金额,就可以去电追索,银行一定会尽力为用户挽回损失的。

【聚沙评论】:任何网上银行/信用卡都有被盗用的风险。当你开户的时候,银行员工会告诉你Online Security is 100% Guaranteed! 很高兴,在Dana Li的这次盗刷事件里面,TD做到了这一点(至少没让客户损失)。

TD 网上是这样说的:

In the unlikely event you experience a TD account loss resulting from a transaction through a TD online or mobile service, that you did not authorize, you will receive 100% reimbursement of those account losses provided you have met your security responsibilities.
但TD银行terms的小字部分(通常很多人不会去留意)会写:在某些情况下,银行是不负责任的。请大家一定要事先了解。
This is important: We are not responsible for losses resulting from your failure to meet your security responsibilities. For example, where you:
  • voluntarily disclose your user name or password.
  • carelessly or improperly handle, store or disclose your user name or password.
  • voluntarily allow another person to use your computer, mobile device or tablet.
  • fail to call us immediately at EasyLine, 1-866-222-3456, or immediately visit us at any branch in the event of the following:
    • loss, theft, misuse or compromise of your user name, password, mobile device or tablet.
    • if you suspect unauthorized activity has occurred in your TD account(s).
(多谢作者同意本站转载。本文章只代表作者个人观点,不代表本站的观点或立场。其他网站如需转载, 请与作者联系。)