幾年前,在曼哈頓一個典型的4月傍晚,富有的顧客正在Morton’s、the Capital Grille、Smith & Wollensky和the Bicycle Club等多家高端牛排餐廳用餐。他們點了幾瓶葡萄酒、菲力牛排,偶爾還點了上肉排。當他們收到支票時,他們會拿出公司卡、個人簽證,偶爾還會拿出美國運通黑卡。
接下來發生的事情,以及從2011年4月到11月的8個月裏,甚至連紐約州的司法部長都感到震驚。在交出信用卡的同時,至少有50名食客在不知情的情況下交出了自己的身份信息,這些信息被一群服務員竊取,目的是購買和轉售奢侈品。
作為的《紐約時報》2011年的報告在美國,為一頓牛排晚餐買單的食客最終還為“幾箱法國陳年葡萄酒、路易威登(Louis Vuitton)手袋、卡地亞(Cartier)珠寶,甚至是羅伊·利希滕斯坦(Roy Lichtenstein)的瑪麗蓮·夢露(Marilyn Monroe)版畫”買單。
最終有28人在這起涉及服務員使用毒品的陰謀中被起訴口紅大小的電子撇脂器從信用卡磁條中提取數據。由於高額的信用卡賬單對於用餐者來說並不罕見,許多人最初甚至沒有意識到他們的信息被竊取了。
雖然上麵的例子並不典型,但信用卡欺詐經常發生。在餐館裏,欺詐尤其容易發生,因為就餐者在沒有第二個猜測的情況下交出了他們的信用卡(而且通常也不知道他們的信用卡交了之後去了哪裏)。雖然在某些情況下,這是針對特定食客的流氓員工的工作,但有時肇事者是黑客,他們一次竊取了大量的客戶數據;最近幾個月,Wendy 's、Arby 's、Sonic、Whole Foods和Chipotle等連鎖店都報道了大規模的信用卡數據被盜。以下是關於信用欺詐的更多信息:它在餐館中是如何運作的,以及一些人是如何努力使其更難實施的。
什麼是信用卡欺詐,它是如何在餐館發生的?
注冊欺詐審查員協會的研究專家米斯蒂·卡特說:“基本上,這是指一個人故意竊取另一個人的信用卡信息,用於欺詐目的。”
在餐廳發生信用卡欺詐的方式有幾種:
除油船:“略讀器是一種連接在讀卡器上的小設備,”裏海大學計算機科學與工程助理教授曹胤之說。“當信用卡被刷時,撇碼器捕捉到磁場,然後收集磁場,保存每個刷卡人的數據。”
雖然撇脂器最常用於自動取款機和加油站,但以前也有人在餐館使用過(就像上麵提到的紐約的例子)。卡特說:“這在餐館裏開始變得越來越普遍。”“通常是服務員,他們拿到你的信用卡後,會有小到可以拿在手心的撇卡器。”
當用餐者把信用卡交給服務員時,服務員會通過餐廳自己的銷售點係統刷卡,然後通過一個記錄信用卡號碼的撇卡器刷卡。“很多時候,背後都有一個有組織的犯罪團夥,”卡特說。“通常,服務員隻是大圈子的一部分。”
換句話說,如果你的信用卡號碼在一家餐館被盜,很可能不是因為一個欺詐的服務員,而是整個信用卡小偷團夥。卡特說,在這種情況下,服務器通常根據他們偷了多少卡號獲得報酬。一旦犯罪分子掌握了信用卡號碼,他們就可以從任何一家零售店拿一張禮品卡,給卡消磁,然後用偷來的信用卡信息重新給卡充磁。
黑客卡特說:“黑客行為是巨大的。“看看家得寶(Home Depot)等大公司,他們的客戶信息往往是通過黑客竊取的。”
在2015年,犯罪分子侵入了大約500多家餐館的數據庫他們在雨林咖啡館和麥考密克&施米克等連鎖店的支付處理設備上安裝了一個程序。根據該公司的一份聲明“該程序的設計目的是在數據通過受影響的係統時,從已刷過的支付卡磁條中搜索數據(持卡人姓名、卡號、有效期和內部驗證碼)。”
根據巴克萊銀行2015年的一份報告在美國,盡管美國隻占全球信用卡總量的24%,但卻造成了全球47%的信用卡欺詐。而且這一趨勢還在上升:2014年,大約有3180萬美國消費者的信用卡被泄露,是前一年受影響人數的三倍多。
與零售店或加油站相比,在餐館進行信用卡欺詐有多容易?
餐館為身份盜竊提供了一個理想的環境,這主要是因為持卡人可以在餐館裏停留幾分鍾。卡特說:“在餐館,你仍然需要給服務員你的卡。”“一旦離開你的手,你就不知道它去了哪裏。”
如果用餐者的信用卡信息被盜,他們可能不會馬上意識到,這對騙子來說是另一個好處。“大多數使用信用卡的人會在很多不同的地方使用信用卡,”卡特說。“所以,當他們的指控出現在一份聲明上時,已經過去了一個月或幾個星期。他們甚至不記得在哪裏用過。很難確定你是否在餐館裏被騙了。”
餐館也是實施信用卡欺詐的理想場所,因為餐館裏的信用卡幾乎都是刷卡的——甚至包括設計用來防止欺詐的芯片卡。曹說:“這種芯片在餐館裏沒什麼用。”“信用卡信息仍然是磁化的,即使它有芯片。大多數商店和公司都在向芯片發展——當你使用芯片時,卡片永遠不會離開你的手——但餐館在很大程度上還沒有加入這一行列。”
像芯片卡或非接觸式卡這樣的新技術是否使欺詐變得更加困難?
即使是芯片卡也不是萬無一失的。據卡特說,犯罪分子有很多方法可以在不接觸信用卡的情況下竊取信用卡號碼。“有些設備可以裝在錢包裏,當它們靠近你的錢包時,就能捕捉到你的信用卡信息。從本質上講,它會發出信號,並使卡周圍的區域退磁。”
這些設備相當罕見,但卡特警告說,即使是芯片卡和非接觸式卡(這是在歐洲流行但在美國並沒有找到多少市場)也不能幸免於欺詐。
曹最近帶領一個研究團隊開發了一種利用現有磁卡讀卡器(即傳統的刷卡技術)防止大規模信用卡欺詐的方法。這項名為SafePay的技術通過智能手機與銀行服務器通信,並在交易過程中創建一個一次性信用卡號碼。然後,這個一次性號碼被發送到一個卡片形狀的設備,模擬物理磁性信用卡的行為。
他說:“一旦使用了一次性號碼,它就會過期。”“即使有人偷了號碼,它也已經沒用了。”Chao說,該設備在安全性方麵與非接觸式卡或芯片卡相當;真正的優勢在於它的部署。
但是,在像SafePay這樣的設備流行起來之前(研究人員曹說,他還沒有為該設備籌集到很多資金),消費者可以記住幾個提示,以確保信用卡號不落入騙子之手:首先,使用現金或預付卡。“現金幾乎是萬無一失的,”卡特說。“但我也建議買一張預付卡,在卡上充值,以便在餐館就餐時使用。如果號碼被偷了,隻要你不把太多錢放在上麵,你的損失就會小一些。”其次,定期檢查信用卡對賬單。卡特說:“確保你對賬單上的一切都是正確的,如果你發現未經授權的收費,立即與銀行聯係。”“通常,如果是信用卡,銀行會在調查費用期間把錢還給你。”
與此同時,星巴克、麥當勞、Chipotle和越來越多的連鎖店提供的訂單和預付應用程序意味著消費者的信用卡可以留在口袋裏,遠離騙子。但是,那些可能不需要雙重授權或用戶不定期更改密碼的應用程序也可能很容易受到攻擊。今年早些時候,星巴克的這款應用被廣泛認為是市場上最成功的餐廳支付應用之一因為安全漏洞被扣掉了嗎這使得小偷可以侵入它,從保存的信用卡中加載資金,並將其用作自己的賬戶。星巴克否認了這一說法,但發表了一份聲明,其中寫道:“……隻有不到百分之一的賬戶持有人受到影響,這大大降低了欺詐活動,使其大大優於行業平均水平。我們強烈鼓勵我們的客戶遵循最佳做法來保護他們的賬戶。”