信用卡连续被盗刷
BoA 信用卡换卡后新号仍被自动绑定订阅导致连续盗刷。
1. 关键信息
- 事件主体:用户 nacchan (#1) 的 BoA 信用卡在 12 月初出现两笔盗刷(Uber, Uber Eats),换卡后 12 月底至一月底又发生三笔 $9.99 的 Uber One Membership 交易 (#1, #7)。
- 泄露原因推测:银行换卡后未自动取消旧卡的 Token 或自动续费绑定(Card Refresher/VAU/ABU),导致新卡号被自动填入已有订阅 (#7, #25, #26)。
- 其他案例:用户天枰的两端 (#18) 的 Citi Elite 被盗刷 $3000+,疑似某火炉配件网站泄露。
- 技术细节:虚拟卡(如 Robinhood)对订阅无效 (#13);部分银行 App 无法移除商户 Token (#28);挂失护照仍可能通过边检 (#22, #23)。
2. 羊毛/优惠信息
无
3. 最新动态
- 解决进展:用户 nacchan 已联系 BoA 客服 Block 了 Uber 商户 (#15)。
- 社区反馈:确认换卡后订阅自动续费是常见 Bug,需手动干预或升级客服 (#1, #3, #7, #21)。
- 安全讨论:讨论 PO Box 地址局限性 (#16, #17) 及隐私卡 Billing 地址设置问题 (#31)。
4. 争议或不同意见
- 虚拟卡有效性:部分用户认为虚拟卡可防盗刷 (#12),但另一用户指出其对订阅无效 (#13)。
- 银行责任:质疑银行换卡后未自动移除 Token 和 Refresher 服务,导致消费者持续受损 (#28)。
- 地址安全:关于 PO Box 是否足以保护隐私存在分歧,认为真实地址一旦录入数据库难以完全清除 (#17)。
5. 行动建议
- 立即操作:致电银行要求删除所有 Device Tokens 和 Network Tokens (#26)。
- 关闭自动更新:请求银行关闭 Card Refresher (Amex), Account Updater (Discover), Automatic Billing Updater (Mastercard), Visa Account Updater (Visa) (#26)。
- 订阅管理:定期检查订阅状态,利用 Google 订阅 Pre-auth 机制发起 Dispute (#14)。
- 支付替代:优先使用 PayPal 或 Apple Pay 进行订阅支付 (#9)。
- 地址保护:考虑使用 PO Box 替代住宅地址,但需注意部分服务仍需真实地址 (#16)。