事情经过：
本月17日上午家里接到TD银行（我家LD开户行）机器值班电话，点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦？银行反问俺家领导你有什么问题？他答不出有什么问题。挂下电话说：奇怪，我这个帐户最近没啥动作呀，为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题，赶紧催促LD查账，不查不知道，一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ，这张卡从未被我们用于网购，何来网购消费额？还堂而皇之地从账户走了账，我们的账户的的确确损失了这些金额！！！！

重点：
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释：
从银行这款产品的说明知道，这卡集成了四种功能，其它三种功能我们没出过问题就不予评说（如果网友出过问题可以跟帖说明）就单这个易线网上理财功能，客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么，这个集成功能有多少持有TD银行debit卡的用户知道怎么用？
LD换了新卡激活之后，就打电话给客服问这个功能怎么用？原来这个易线网上理财不需要持卡就能用，只需要这卡的verifried by visa信息和持卡人的生日信息，简单在网上操作之后，不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购！！！！！！

如何防范？
盗刷的关键点是：1、获取被盗人银行卡的verifried by visa信息（卡号，安全码，有效期)；2、获取被盗人的生日，3、会通过购物网站购物（例如：易贝网等）！！！！我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省：
1、开户行银行信息和出生年月早就提交税务局报备；
2、搬家之后未能及时通知银行更改联系地址，银行相关信息寄往老地址，被人翻捡到！！
除此以外我们还真不知道相关信息是怎么泄露出去的！！！
这张卡是12年末还是13年初（已经记不得了）由银行直接寄到受害人当时的家庭地址，后来我们搬了一次家，老房东给我们收过邮件，后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查，银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额，目前不得而知……

事件最新进展汇报:到今天26日，银行已经追回大部分盗刷的金额，只剩最早的一笔500多的金额还没下落。

我们紧绷了一星期的心稍许放了下来。银行最后的结论还没给出，我们重新申请了一张关闭Visa功能的新卡已经寄到家。

事件结束了！
今天1月28日中午，银行调查员给我们打电话了，让我们注意最后一笔盗刷金额517.2到账情况。如果重复多给了一笔的话，再给他们去电话。傍晚查到这笔到账了，我们注意到账目名称是:dispute adjust，之前是被一家韩国网购网站划走的。看来这笔最早被盗的金额银行是追不回来了，就以有争议名目赔付给我们了。
LD最后致电感谢，同时询问今后我们该如何做好防范措施和这次事件的结论。银行调查员不愿意透露细节，只说今后只要不是我们消费的金额，就可以去电追索，银行一定会尽力为用户挽回损失的。

你不用瞎琢磨了，debit卡被盗用，9成9是在设局的自动取款机上中的招，或者餐厅加油站的收银机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码，注册这个需要通过网上银行账户来完成，进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。

银行会给赔钱

快雪时晴 说:

你不用瞎琢磨了，debit卡被盗用，9成9是在设局的自动取款机上中的招，或者第三方自动取款机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码，注册这个需要通过网上银行账户来完成，进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。

点击展开...

非常有道理

快雪时晴 说:

你不用瞎琢磨了，debit卡被盗用，9成9是在设局的自动取款机上中的招，或者第三方自动取款机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码，注册这个需要通过网上银行账户来完成，进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。

点击展开...

既然卡被复制，直接取现不是更快捷便利？能进到网上银行去，为何不直接转账更不易被发现啊，费那么大劲网购走账？

我本人的TD银行DEBIT卡，没有进入网上银行，直接从TD银行相关网页提供的注册页面，输入我的相关信息，将我这张卡的网购密码设定完毕，全程自己网上操作，没有人工审核。如果您也有这种卡，您完全可以试试……

Dana Li 说:

既然卡被复制，直接取现不是更快捷便利？能进到网上银行去，为何不直接转账更不易被发现啊，费那么大劲网购走账？

点击展开...

取现有摄像头且需要复制实体卡，转账会留转出痕迹，网购对盗号者而言是最安全的手段。这招都用滥了，你去搜搜“信用卡 盗刷 销赃”就知道。

一句话，如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡，不收信用卡的地方用现金，特别不能在加油站、餐厅刷debit卡，尤其是小饭馆。要debit取现去银行营业厅的提款机，不要用第三方提供的提款机，特别是设置在餐厅里的那种。

快雪时晴 说:

取现有摄像头且需要复制实体卡，转账会留转出痕迹，网购对盗号者而言是最安全的手段。这招都用滥了，你去搜搜“信用卡 盗刷 销赃”就知道。

一句话，如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡，不收信用卡的地方用现金，特别不能在加油站、餐厅刷debit卡，尤其是小饭馆。要debit取现去银行营业厅的提款机，不要用第三方提供的提款机，特别是设置在餐厅里的那种。

点击展开...

我也中招过，后来经过回忆，应该是TD的自助提款机被人装了机关。 后来没费什么劲，被盗刷的钱银行全赔了。

Dana Li 说:

事情经过：
本月17日上午家里接到TD银行（我家LD开户行）机器值班电话，点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦？银行反问俺家领导你有什么问题？他答不出有什么问题。挂下电话说：奇怪，我这个帐户最近没啥动作呀，为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题，赶紧催促LD查账，不查不知道，一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ，这张卡从未被我们用于网购，何来网购消费额？还堂而皇之地从账户走了账，我们的账户的的确确损失了这些金额！！！！

重点：
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释：浏览附件372913
从银行这款产品的说明知道，这卡集成了四种功能，其它三种功能我们没出过问题就不予评说（如果网友出过问题可以跟帖说明）就单这个易线网上理财功能，客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么，这个集成功能有多少持有TD银行debit卡的用户知道怎么用？
LD换了新卡激活之后，就打电话给客服问这个功能怎么用？原来这个易线网上理财不需要持卡就能用，只需要这卡的verifried by visa信息和持卡人的生日信息，简单在网上操作之后，不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购！！！！！！

如何防范？
盗刷的关键点是：1、获取被盗人银行卡的verifried by visa信息（卡号，安全码，有效期)；2、获取被盗人的生日，3、会通过购物网站购物（例如：易贝网等）！！！！我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省：
1、开户行银行信息和出生年月早就提交税务局报备；
2、搬家之后未能及时通知银行更改联系地址，银行相关信息寄往老地址，被人翻捡到！！
除此以外我们还真不知道相关信息是怎么泄露出去的！！！
这张卡是12年末还是13年初（已经记不得了）由银行直接寄到受害人当时的家庭地址，后来我们搬了一次家，老房东给我们收过邮件，后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查，银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额，目前不得而知……

点击展开...

支票帐户还是存款账户出问题了？

强调下哈：LD拿到新卡，没有登陆网银直接在TD公开的网页上注册了网购的密码，发现太容易了，又专门给银行客服去电话说了这事，然后把网购功能给关闭。
刚才我用自己的TD银行DEBIT卡在TD的公开网页上注册了网购密码，没通过网银页面……

tiantianyingyu 说:

支票帐户还是存款账户出问题了？

点击展开...

支票账户

快雪时晴 说:

取现有摄像头且需要复制实体卡，转账会留转出痕迹，网购对盗号者而言是最安全的手段。这招都用滥了，你去搜搜“信用卡 盗刷 销赃”就知道。

一句话，如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡，不收信用卡的地方用现金，特别不能在加油站、餐厅刷debit卡，尤其是小饭馆。要debit取现去银行营业厅的提款机，不要用第三方提供的提款机，特别是设置在餐厅里的那种。

点击展开...

我这个贴的原意不是想和网友讨论您说的这些高级技术，不否认您说的这些偷盗技术。
我们只是想提醒大家TD银行debit卡有这个漏洞，没注意的网友要注意了。

以前在论坛看过提醒，所以除了几个大的华人超市用过这个卡购物，基本不去您说的这些地方消费购物，网购用的信用卡。

关键出事前这卡都没怎么在现实中使用过，所以接到银行机器报警电话才会出现帖子上描述的那幕。

Debit卡会不会存款账户给盗用啊？怕怕，好在我钱很少，用一点老公转一笔。

tiantianyingyu 说:

Debit卡会不会存款账户给盗用啊？怕怕，好在我钱很少，用一点老公转一笔。

点击展开...

其实我们也是，但账户有个保底额不是么，低于保底每月银行要扣手续费滴。

guan zhu

我的梦想我的路 说:

银行会给赔钱

点击展开...

看情况的

Dana Li 说:

我这个贴的原意不是想和网友讨论您说的这些高级技术，不否认您说的这些偷盗技术。
我们只是想提醒大家TD银行debit卡有这个漏洞，没注意的网友要注意了。

以前在论坛看过提醒，所以除了几个大的华人超市用过这个卡购物，基本不去您说的这些地方消费购物，网购用的信用卡。

关键出事前这卡都没怎么在现实中使用过，所以接到银行机器报警电话才会出现帖子上描述的那幕。

点击展开...

应该信任银行。如果不信任就不够在该银行开户存钱。

new_mic 说:

应该信任银行。如果不信任就不够在该银行开户存钱。

点击展开...

没有不信任TD银行，LD和客服也讲在TD开户10年了，老客户了，相信银行推出这个产品是为了更方便客户的使用，但如何防范风险似乎还做得不够，这款产品的这个漏洞也是确确实实存在的。希望问题暴露出来后银行能改进防范措施，不要产生更多的受害者。这次这个事件，要么我们损失要么银行损失，最好的结果是能追回来，没有哪方受到伤害……

debit卡嘛,取取现就算了,购物消费只用信用卡或现金,

也奇怪,网购 billing 地址和shipping地址不一样,卖家也不干预? 我在google play买东东,为方便收货,收货地址留朋友家,google play马上冻结交易,而且打电话给信用卡公司,还冻结了我信用卡.

mark

快雪时晴 说:

取现有摄像头且需要复制实体卡，转账会留转出痕迹，网购对盗号者而言是最安全的手段。这招都用滥了，你去搜搜“信用卡 盗刷 销赃”就知道。

一句话，如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡，不收信用卡的地方用现金，特别不能在加油站、餐厅刷debit卡，尤其是小饭馆。要debit取现去银行营业厅的提款机，不要用第三方提供的提款机，特别是设置在餐厅里的那种。

点击展开...

信用卡是不是比较安全点？

出门在外，还是用信用卡吧，要是有空闲，列张表，把所有信用卡的消费都记上去，收到帐单对一下，就不怕被人走数了。

luf_7_6 说:

也奇怪,网购 billing 地址和shipping地址不一样,卖家也不干预? 我在google play买东东,为方便收货,收货地址留朋友家,google play马上冻结交易,而且打电话给信用卡公司,还冻结了我信用卡.

点击展开...

送花给国内的好朋友， billing和shipping就是不同的。

mark

Dana Li 说:

事情经过：
本月17日上午家里接到TD银行（我家LD开户行）机器值班电话，点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦？银行反问俺家领导你有什么问题？他答不出有什么问题。挂下电话说：奇怪，我这个帐户最近没啥动作呀，为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题，赶紧催促LD查账，不查不知道，一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ，这张卡从未被我们用于网购，何来网购消费额？还堂而皇之地从账户走了账，我们的账户的的确确损失了这些金额！！！！

重点：
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释：浏览附件372913
从银行这款产品的说明知道，这卡集成了四种功能，其它三种功能我们没出过问题就不予评说（如果网友出过问题可以跟帖说明）就单这个易线网上理财功能，客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么，这个集成功能有多少持有TD银行debit卡的用户知道怎么用？
LD换了新卡激活之后，就打电话给客服问这个功能怎么用？原来这个易线网上理财不需要持卡就能用，只需要这卡的verifried by visa信息和持卡人的生日信息，简单在网上操作之后，不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购！！！！！！

如何防范？
盗刷的关键点是：1、获取被盗人银行卡的verifried by visa信息（卡号，安全码，有效期)；2、获取被盗人的生日，3、会通过购物网站购物（例如：易贝网等）！！！！我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省：
1、开户行银行信息和出生年月早就提交税务局报备；
2、搬家之后未能及时通知银行更改联系地址，银行相关信息寄往老地址，被人翻捡到！！
除此以外我们还真不知道相关信息是怎么泄露出去的！！！
这张卡是12年末还是13年初（已经记不得了）由银行直接寄到受害人当时的家庭地址，后来我们搬了一次家，老房东给我们收过邮件，后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查，银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额，目前不得而知……

点击展开...

你的电脑有病毒或木马，在你输入过程中被盗取。我有实例证明。

我也收到这样一张debit卡，还在琢磨是不是代替原来那张旧的（旧的还有半年到期），还没激活。可是帐号是不同的。

IloveHalifax 说:

你的电脑有病毒或木马，在你输入过程中被盗取。我有实例证明。

点击展开...

谢谢您的提醒，LD的电脑是苹果的操作系统，安装的是正版的苹果杀毒软件，不知道您的实例也类似不？

网上银行很可能可以设置消费金额提醒。一有高于 设定金额的消费，就自动发一个EMAIL到你的信箱里。
你可以打电话问一下TD在那里设置。

事件最新进展汇报:到今天26日，银行已经追回大部分盗刷的金额，只剩最早的一笔500多的金额还没下落。

我们紧绷了一星期的心稍许放了下来。银行最后的结论还没给出，我们重新申请了一张关闭Visa功能的新卡已经寄到家。

老婆的td带chip和密码的信用卡被偷，在美国被人刷卡，td主动打电话来告诉异常，但却没有解释为什么带密码的信用卡都能被盗刷。

ca2008 说:

老婆的td带chip和密码的信用卡被偷，在美国被人刷卡，td主动打电话来告诉异常，但却没有解释为什么带密码的信用卡都能被盗刷。

点击展开...

我们也是到现在还没给结论。等待中……

Dana Li 说:

事件最新进展汇报:到今天26日，银行已经追回大部分盗刷的金额，只剩最早的一笔500多的金额还没下落。

我们紧绷了一星期的心稍许放了下来。银行最后的结论还没给出，我们重新申请了一张关闭Visa功能的新卡已经寄到家。

点击展开...

进展还不错，看最后结论怎么样。

Dana Li 说:

谢谢您的提醒，LD的电脑是苹果的操作系统，安装的是正版的苹果杀毒软件，不知道您的实例也类似不？

点击展开...

这个是浏览器上面的问题
跟操作系统无关

ca2008 说:

老婆的td带chip和密码的信用卡被偷，在美国被人刷卡，td主动打电话来告诉异常，但却没有解释为什么带密码的信用卡都能被盗刷。

点击展开...

不用芯片直接刷的时候，不需要密码，只要签名
而且美国的话，本来他们就不支持芯片

flywind 说:

这个是浏览器上面的问题
跟操作系统无关

点击展开...

谢谢解惑

Dana Li 说:

谢谢解惑

点击展开...

我学过相关的课程 不过说实话 我不太相信现实中会这样 ，以前系统会那时候电子商务才开始，但是现在比较难了
因为理论上银行在转账的时候都有多重验证

flywind 说:

我学过相关的课程 不过说实话 我不太相信现实中会这样 ，以前系统会那时候电子商务才开始，但是现在比较难了
因为理论上银行在转账的时候都有多重验证

点击展开...

但说实话，LD曾经在TD网页操作的时候发现很卡，还专门给TD打电话询问过，但''TD"客服说尽管操作，有问题银行会负责的。可能银行也和你的感觉是一样的。

事件结束了！
今天1月28日中午，银行调查员给我们打电话了，让我们注意最后一笔盗刷金额517.2到账情况。如果重复多给了一笔的话，再给他们去电话。傍晚查到这笔到账了，我们注意到账目名称是:dispute adjust，之前是被一家韩国网购网站划走的。看来这笔最早被盗的金额银行是追不回来了，就以有争议名目赔付给我们了。
LD最后致电感谢，同时询问今后我们该如何做好防范措施和这次事件的结论。银行调查员不愿意透露细节，只说今后只要不是我们消费的金额，就可以去电追索，银行一定会尽力为用户挽回损失的。

有没有人习惯拿到卡之后就把磁条消磁的？只用芯片，芯片刷不出来的地就用现金。
另外，银行柜员机是读芯片还是读磁条啊？