当我等待“奇普和针”信用卡的时候，我能做些什么？

Question

我的美国运通(AMEX)卡号在8周内第二次被盗。我确实在网上使用这张卡，但只在信誉良好的站点使用(还有SSL/TLS启用的站点)。我也在现实世界中使用它，虽然没有什么可疑的地方。虽然AMEX的防欺诈措施很好，而且他们发现了欺诈企图，但当他们不得不发行一张新卡时，这是一个相当麻烦的问题。我有几件事设置为自动支付，所以我已经记住他们，登录到他们的网站，并更新我的支付信息。

我知道在接下来的一两年里，芯片和密码卡终于会来到美国。但与此同时，在我还能使用信用卡号码的同时，我还能做些什么来更好地保护我的信用卡号码呢？对于网上交易，我希望我可以设置一个号码，但AMEX不再提供这种服务。还有什么我能做的吗？

Answer 1

我要做的第一件事是对你输入卡号的任何设备进行全面审计。很明显，你不能在你使用的商店对POS机进行审计，但是如果这是商店的问题，他们现在应该已经收到通知了。所以问题可能是你在网上交易中使用的电脑(S)。我会去任何机器，你已经键入你的号码，并运行一个完整的病毒/恶意软件扫描。在如此短的时间内被两个不同的来源所破坏并不是完全不可能的，但仍然不太可能。

我希望我能提供更多的解决方案，以防止未来的妥协，但我不知道任何技术，将在这里帮助。我意识到我并没有真正回答你的问题，但我仍然认为我的建议是非常值得研究的，因为在妥协之间缺乏时间。如果我在这种情况下，那肯定是我的首要任务。

Answer 2

由于我是一个新用户，不能留下评论，所以我将详细介绍JekwA在他之前的答复中说的话。

这个问题不太可能发生在任何PoS系统上，无论是在线的还是离线的--更确切地说，应该归咎于你设备上的间谍软件。

如果我是你，我宁愿只使用一台设备进行网上交易，不惜一切代价避免在智能手机上这样做。如果你有一台主计算机，我会用一个新的操作系统重新安装，安装你选择的反恶意软件(我的软件是malware字节)，并安装一个密钥加扰器。很可能您已经感染了一个键盘记录器，或者一个与密钥记录器(实际上，它们都是)相结合的远程管理工具(RAT)。

那是我的两分钱。当然，在互联网上也要保持谨慎和常识。听起来并不是陈词滥调，但链条的强度只有其最弱的一环，而且往往是用户。