过去的一整天,我都在忙于更改各种账户的银行资料。因为它们关联的银行账户被盗,产生了好几笔支付交易。在银行的要求下,我只能关掉这个问题账户,重新开一个新账户,并手动更新到所有关联账户。

8年来,每个月我会抽一小时的时间对所有账户交易流水进行核对。这个月,我看到有两笔来自Paypal的扣款很陌生,因为我小儿子刚好在那天出生,我一整天都待在医院,根本没有时间接触电脑和手机进行任何消费活动。我立刻打开Paypal,发现在那天确实没有产生任何交易记录。我第一反应就是账户被黑了。

Paypal这边完全无信息可查,我又返回银行的交易记录查询明细,看到这两笔交易都来自同一个人:PAYPAL DES:TRANSFER ID:xxxxxxxxx INDN:TRINA VONHAGEN CO ID:PAYPALSD22 WEB,姓名是TRINA VONHAGEN,Paypal账号是PAYPALSD22。这个时候我突然反应过来,刚才登录网上银行时,提示“账户密码错误次数过多,账户被锁”,说明对方也在尝试直接登录我的银行账户。不幸中的万幸是,我一直使用LastPass来为所有网络服务随机生成含特殊字符、数字、大小写字母的18位密码,每个账号密码都不同,完全杜绝撞库。在LastPass主密码安全的前提下,通过暴力破解的方式几乎是不可能的。

接下来需要联系Paypal。当时已经是美国中部时间晚上11点,Paypal的客服人员理论上应该下班了。很幸运,鬼使神差下,我平板电脑上绑定的居然是中国Paypal的账户。我在不知不觉中拨通了Paypal上海的客服电话。客服小姐非常耐心听完整个过程,然后说好像没查到你这个账户关联了美国的银行。我一下想起来,登错账号。这时客服没有直接拒绝我,而是说按照规定我的问题应该交由美国部门来处理,但这个问题涉及账户被盗,她可以破例帮我尝试跨部门查询。查了我的美国Paypal的账户名,发现我的银行支票账户被之前提到这个Paypal账户关联了,除了已经清账的两笔,还有6笔其他的交易正在等待处理,不过这些交易还没有同步到银行系统。客服小姐立刻对问题账户做了警告标识,冻结了未生效的6笔交易,告知我已生效的2笔交易,他们会在走完查询流程后全额返还。不过因为她不了解美国银行的处理方式,建议我在第二天再次联系美国Paypal和银行。

我又尝试拨打银行的客服电话,发现他们居然24小时工作,这在美国好少见。客服小姐听完描述,肯定的告诉我,账户资料泄露了。虽然可以冻结所有来自Paypal的付款请求,但是对方仍然可以在其他地方使用我的账户。唯一的方法是关掉现在的账户,再新开一个,把所有资金转移过去。因为这个账户关联着我日常生活的各个账号,我想了解是否必须这样做,否则太费时间了。客服小姐说,一切取决于我的决定,银行只是建议。而且目前没有更安全的方式来保证当前账户的安全。另外,我们的通话全程录音,如果因为我没有采纳银行的建议而导致今后资金损失,银行会排除所有赔偿责任。看来,华山只剩一条路了。然后她说,已经帮我提交了盗刷问题单,这两笔交易会立刻取消,款项会返还账户。最后她帮我对账户做了挂起操作,具体实现方式是直接给我账户添加了一笔$888888.88的欠款,这样我的账户就失去了付款能力。

第二天一早,我就拨打美国Paypal的客服。他的回答和银行很类似,这两笔交易由银行负责追查,银行后台会和Paypal进行沟通,不需要客户自己操作。这时我心中有一个巨大的疑问,我的银行账户是怎么被关联到其他人的?Paypal的客服翻来覆去只是强调我的信息泄露了,Paypal本身不会出现这种错误,我需要反思自己使用过程有什么安全隐患。

下午到银行柜台,新开账户,转账,等等。大概20分钟完成全部程序。这时,柜员提醒我说,账户又多了4笔支付请求,不过被银行直接拒绝了。同时被盗刷的两笔交易的退款也已经到帐。目前看来,仍然是个Happy Ending。

对于任意添加银行账户这个问题,我仍然相当困惑和恐惧。和银行柜员讨论了一下,她认为这是不可能的。通常情况添加账户有两种模式,一个是通过网上银行用户名密码直接检验账户,一个是给这个银行账户存入两笔小额存款,然后校验存款金额来检验账户。我后来重新在Paypal实验了一下,Paypal采用的存钱校验的方式。这就很奇怪了,对方如何知道Paypal在我的银行账户存了多少钱呢?我很早就取消了纸质账单寄送,通过查询Gmail和银行网站登录信息,都没有异常。我只能说,Paypal的系统一定存在某个我还不知道的漏洞。

最后,花了大半天时间,更新完所有交易信息。接下来还需要等待一个月左右,确认这些交易信息都真正生效了才能去掉我那888888.88的负债,彻底关闭问题账户。

总结:

  1. 美国银行业确实比国内银行成熟,应对盗刷赔偿问题,敢于承担责任。我不是很敢相信,国内能赔付得如此干脆快速。
  2. 中国Paypal的客服态度比美国Paypal好了不止10倍。美国Paypal客服没有帮我解决任何问题,只是强调他们没有问题。
  3. 支票真的不能随便撕,鬼知道有没有什么漏洞可以越过所有校验
  4. 我再不会对外使用一次我的主银行账户。以后需要支票的话,我也会转账到一个小额账户,然后开支票。
  5. 能用信用卡尽量用信用卡。
  6. 现金都比支票安全,上面不会印着你的账户信息、姓名、住址和电话。
  7. 定期对账很有必要,如果这次不是常规对账,我根本不可能发现对方采用的每次几十美金小额支付的细水长流的盗窃手法。
  8. 银行的挂起账户功能一定是华人产品经理设计的,才会如此的偏好“8”。