账户被盗的处理速度直接决定能追回多少钱。从发现异常到完成冻结,每多 10 分钟,黑客就可能多消费一笔。所以先做动作,再做调查 —— 顺序错了,证据齐全也没用。
下面这 5 步要在发现异常的 30 分钟内全部完成。
第一步:先冻结卡,再处理别的
打开发卡方 App,进入卡片管理页 → 点「冻结」或「Lock Card」。这一步比改密码优先级更高,因为只要卡还能用,黑客就还能继续刷。
大多数虚拟卡支持瞬时冻结,无需客服介入。如果 App 已经被踢出登录(说明账户密码也被改了),直接跳到客服电话 / 工单 —— 大部分发卡方支持凭注册邮箱 + 身份证件远程冻结。
第二步:改密码 + 强制下线所有设备
冻结卡只是堵住支付出口,账户本身可能还在黑客手里。进入「账户安全」→ 修改主密码 → 找到「登录设备管理」或「Active Sessions」→ 全部踢出。
如果你在多个交易所 / 钱包用了同一个密码,全部都要改。这是账户被盗最常见的连锁反应来源。
第三步:开启 2FA(如果之前没开)
优先选择 Google Authenticator 或 Authy 这类 TOTP 应用,不要用短信 2FA —— SIM swap 攻击在加密圈非常常见。同时检查邮箱本身是否也开了 2FA,邮箱是所有账户的母后台。
第四步:联系客服,正式报告
通过 App 内工单或官方邮箱(注意核对域名,钓鱼邮箱常仿冒客服)提交盗刷报告,明确写清楚:
- 发现盗刷的时间
- 每一笔可疑交易的金额、商户、时间戳
- 你最后一次合法使用卡片的时间和地点
- 是否丢失过设备 / 是否点过可疑链接
留好工单编号。这个编号是后续 chargeback 申诉的关键凭证。
第五步:60 天 chargeback 窗口
根据 Visa / Mastercard 的争议处理规则,持卡人通常有 60 天(部分地区 120 天)窗口对未授权交易发起 chargeback。USDT 卡虽然底层是稳定币结算,但只要卡 BIN 挂的是 Visa / Mastercard,争议规则同样适用。
申诉需要提交的材料:
- 交易明细截图
- 同一时段你本人的位置证据(机票、酒店、打车记录、IP 日志)
- 客服工单编号
- 警方报案回执(可选但加分)
注意:如果交易完成了 3DS(短信验证码 / Authenticator 验证),发卡行会倾向于认定是本人授权,申诉成功率会显著降低。这也是为什么第三步要把 2FA 开起来 —— 既防下次,也是发卡行评估「持卡人是否尽到安全义务」的依据。
编辑建议
做这件事:现在就去检查你常用 USDT 卡的 2FA 是否开启、是否还在用短信 2FA。事后补救永远不如事前预防。
别做这件事:不要在工单还没结案前就把卡注销或销户。账户记录销了之后,chargeback 申诉会非常麻烦。
延伸阅读:USDT 卡是什么 / 怎么选 | 不做 KYC 的卡为什么风险高 | 发卡方跑路怎么办。如果你正在挑选一张安全性较好的卡,可以参考编辑严选 MPCard 和 2026 年综合 Top 5。