【英伦看法】英上万人辛苦攒积分,一夜全没了!Nectar和Boots被“黑客团伙”盯上了

为了给可爱的读者们带来更多专业实用信息，我们与丽莎法律进行合作，会定期在每周为大家推出有关英国的深度政策解读和法律资讯，带您“透过现象看本质”~

您有没有在商店办理过会员积分卡？很多人可能都知道，积分卡可以用来兑换奖品、抵扣现金，是买东西时的“小确幸”。但您可能不知道的是——这些看似不起眼的积分，其实比你想象的更值钱，而且早就成了网络犯罪分子的目标。

据报道，如今有一个高达3亿英镑的黑市，专门用于非法交易被盗的会员积分。使用Boots Advantage和Nectar卡的用户，已经成为黑客眼中的“肥羊”。这些积分原本是大家一笔一笔、慢慢积攒下来的“隐形钱包”，如今却可能在你不知情的情况下被一扫而空。

Nectar卡被盗刷

在英国生活的朋友，大概都对Nectar不陌生——这是英国最受欢迎的积分奖励计划之一。自2002年推出以来，会员总数超过2300万人——Nectar如今由Sainsbury’s运营。

通常来说，只要在参与商家购物，例如Sainsbury's、Argos、Esso、eBay等平台，用户就能积攒 Nectar积分。这些积分不仅可以在消费时抵扣现金，还能兑换商品、服务，甚至电影票和出行福利。

说得直白点，Nectar积分就等于“隐形钱包”里的现金。

但正因如此，它也成了网络犯罪分子的眼中“肥肉”。

来自肯特郡克雷福德的清洁工Julie Dowling，就是众多受害者之一。为了省点圣诞节的购物预算，她一整年攒下了46,000Nectar积分（价值约230英镑）。

然而在今年6月的某一天，她的积分突然被一位来自赫特福德郡圣奥尔本斯的陌生人全部盗用。好在，Julie最终成功追回了损失，但这场虚惊也让她对积分安全问题心生警惕。

另一位受害者是什罗普郡的助产士Gail Birch，她在今年2月也遇到了类似情况：15,800积分(价值约79英镑)被人在伦敦北部的芬斯伯里公园盗刷。

究竟是谁在偷我们的积分？

据英国媒体报道，如今每20个英国人中就有1人成为“积分强盗”的目标！而这些网络犯罪分子，正在用人工智能生成的随机卡号，疯狂测试，直到“撞”到真实可用的账户。

一旦得手，他们就能制作虚假的条形码，在无需你知情的情况下，直接盗走你尚未使用的积分。据估计，英国消费者尚未领取的积分总额可能高达60亿英镑！

反网络犯罪平台Arkose Labs的首席运营官Frank Teruel在接受《太阳报》采访时形容：

“这是一场现代的会员卡网络战。这和走进银行偷钱没有太大区别。唯一的不同是，现在你可以躲在屏幕后面、坐在地球的另一头实施犯罪，几乎没人能追踪到你。”

积分盗窃战早已打响？Boots和Tesco也中招

事实上，类似的积分盗用事件并非首次发生。

早在2020年3月，Boots就曾发现其约15万个Advantage Card账户遭遇“异常登录尝试”。黑客通过从其他网站泄露的用户名与密码组合，试图登入并滥用用户积分。

为避免事态扩大，Boots紧急暂停了积分付款功能，并表示一旦确认用户积分遭盗用，将提供补偿。

同一时期，Tesco也因为类似的账户安全问题，主动为60万名顾客更换了新的会员卡。

就在去年的一次大规模攻击中，Nectar被盗走了高达1250万积分，约合63,000英镑。为此，今年二月，Nectar推出了“消费锁定（Spending Lock）”功能：用户可以手动冻结积分账户，防止他人盗用；锁定期间，仍可累积积分、享受促销，但使用积分前需自行解锁。

Sainsbury's表示：“Nectar是英国最大的会员计划之一。我们对账户安全极为重视，已采取多项措施防范欺诈，包括推出‘消费锁定’功能。”

他们还特别提醒，任何怀疑账户被盗的用户，都可以拨打Nectar帮助热线寻求支持。

丽莎评论

看完这篇文章，很多人可能想问：如果我的积分被盗了，应该怎么办呢？如果你发现自己的Nectar、Boots Advantage或其他会员积分账户被盗刷，第一步应立即联系该忠诚度计划的客服团队。向他们说明情况，并要求对方调查账户异常使用记录。

多数积分服务商在其用户协议中都包含关于“未授权使用”或“账户安全”的条款，一旦确认确实为非本人操作，通常会提供一定程度的补偿或积分恢复。保留好所有证据，例如账户变动截图、系统通知、电邮提醒等，将有助于后续处理。

此外，如果你怀疑自己遭遇了网络诈骗，可以向英国的国家网络诈骗举报中心（Action Fraud）提交报告。这是英国警方和网络安全部门合作设立的官方平台，专门用于处理包括积分盗用在内的网络欺诈行为。

作为预防措施，建议你立即修改相关账户密码，确保密码独一无二、足够强度，并开启双重验证（如果平台支持）。此外。定期查看账户交易记录，也能及时发现异常使用。

如果积分提供商拒绝赔偿或态度消极，你可以进一步向英国的消费者维权平台如Resolver提出正式投诉，或联系地方的Trading Standards部门。需要时，你也可以咨询律师或寻求法律援助。

不过需要注意的是，积分本质上并非真正的“现金”，英国法律对其保护力度可能不如银行账户资金那么高，因此是否能通过法律手段完全追回损失，还需根据案件具体情况判断。

最后，别忘了关注平台的官方渠道公告，一些忠诚度计划（如Nectar）已经推出了“消费锁定”等新功能，能有效防止积分在你不知情的情况下被使用。为了避免积分“蒸发”，最重要的仍是加强账户安全和提高警觉。

那么，从商家的角度来看？该怎么应对呢？很多在英国开店的个体商户、小企业，可能也会通过一些积分合作计划来吸引顾客、促进回头率。当积分系统被黑、被盗刷时，商家其实也是受害方之一。所以，商家们可以这么做来防止事件发生：

1.培训员工识别“异常交易”

很多积分盗刷最终都要在线下门店“兑现”——比如顾客拿着积分抵现、兑换商品、加油、换礼品卡等。因此前线员工必须具备基本判断力：

• 注意频繁使用大量积分、尤其是不符合常规消费行为的交易；
• 对于陌生面孔，尤其是未出示实体卡、仅提供号码或条形码的顾客，可要求额外验证，如确认账号名、部分邮编、绑定手机号等；
• 店内系统若支持，可以设置“高额积分使用时提示经理审批”。

2.使用平台提供的安全工具

一些平台（如Nectar）已推出“消费锁定”、“账号验证提示”等安全工具，商家也应配合使用，并主动提示顾客启用。例如：

• 要求顾客在消费时解锁积分账户；
• 不接受截图条码，仅限App实时扫码;
• 更新POS系统，加入积分验证逻辑（避免离线扫码被滥用）。

3.签约时了解条款：积分被盗，谁负责？

不少中小商户通过第三方服务（如Yoyo、Loyalzoo 等）对接Nectar或Boots Loyalty Program，而不同平台在积分被盗情况下的责任归属不尽相同：

• 有的平台明确积分被盗由消费者平台承担；
• 也有些小型积分系统，若商家未能验证交易真实性，损失由商家买单。

因此，商家在签约参与忠诚计划前，一定要细读相关商家服务协议，明确在发生积分欺诈时平台是否会赔付、是否提供交易保险等。

4.遇到欺诈时，及时报告并协助调查

如果怀疑某笔积分交易为欺诈，应立刻通过官方渠道（如Nectar for Business后台、Boots B2B客服等）报告，保留交易记录、监控录像和POS数据。商家主动配合，不仅有助于平台调查，也可能避免重复受害或后续追责。

好的，今天的文章就到这边，如果您对于文章内容，或者其他英国法律方面，有任何疑问，都欢迎进一步咨询丽莎律师行。

任何英国税务方面的问题，也可以联系咨询丽莎会计行。