新京報(bào)記者 徐雨婷 姜樊 編輯 岳彩周 校對(duì) 趙琳

▲浦發(fā)銀行紅沙宣卡。圖源：官網(wǎng)截圖

短短幾天之內(nèi)，浦發(fā)銀行信用卡被大規(guī)模盜刷。

9月11日下午，身處哈爾濱的楊麗紅接到微信提示，三筆交易入賬浦發(fā)信用卡，合計(jì)人民幣近1.3萬(wàn)元，消費(fèi)地點(diǎn)均在境外巴西。楊麗紅登錄App查詢發(fā)現(xiàn)，早在9月9日，這三筆交易已經(jīng)發(fā)生，交易當(dāng)天她并沒有收到任何短信提示。

同一天，遠(yuǎn)在新西蘭的熊蘭也遭遇了信用卡被盜刷，盜刷金額、交易時(shí)間與楊麗紅相近，交易地點(diǎn)同樣在境外巴西。在相近的時(shí)間里，不同地點(diǎn)的浦發(fā)信用卡持卡人都遭遇了類似的盜刷，貝殼財(cái)經(jīng)記者注意到，在某社交平臺(tái)上，遭遇此次盜刷的持卡人群聊已達(dá)300多人。

據(jù)了解，本次被盜刷的多為浦發(fā)銀行紅沙宣卡。多名持卡人稱，被盜刷時(shí)并未收到任何預(yù)警和提示，還存在信用卡可用額度600多元卻被盜刷將近2萬(wàn)元，以及8月份申請(qǐng)注銷卡仍然被盜刷的情況。

當(dāng)前，已有持卡人的賬單被清零，相關(guān)信用卡已經(jīng)凍結(jié)或掛失，無(wú)法使用。亦有多名持卡人告訴貝殼財(cái)經(jīng)記者，銀行承諾客戶不用承擔(dān)相關(guān)盜刷損失。

9月13日凌晨，浦發(fā)銀行信用卡中心發(fā)布聲明稱，針對(duì)本次情況，該中心主動(dòng)回應(yīng)客戶關(guān)切，避免客戶承擔(dān)不應(yīng)由其承擔(dān)的損失，全力維護(hù)客戶合法權(quán)益。

萬(wàn)事達(dá)方面表示，已與發(fā)卡行（浦發(fā)銀行信用卡中心）在第一時(shí)間啟動(dòng)應(yīng)急調(diào)查，成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源、阻斷潛在風(fēng)險(xiǎn)，并共同推進(jìn)相關(guān)持卡人的資金保障流程，避免持卡人承擔(dān)不應(yīng)由其承擔(dān)的損失。

可用額度600多元卻被盜刷近兩萬(wàn)元

有注銷卡仍被盜刷，盜刷當(dāng)日無(wú)提醒

發(fā)現(xiàn)信用卡被盜刷后，楊麗紅選擇立即報(bào)警，并聯(lián)系浦發(fā)銀行進(jìn)行了信用卡掛失，但掛失仍沒趕上又一筆境外消費(fèi)入賬。9月12日，她發(fā)現(xiàn)又一筆6458.32元的消費(fèi)入賬，這筆消費(fèi)發(fā)生在9月10日，消費(fèi)地點(diǎn)同樣在境外巴西。

展開全文

9月信用卡賬單顯示，被盜刷的欠款合計(jì)1.94萬(wàn)元?！斑@張卡基本不用，上次使用還是今年7月末在倫敦坐地鐵，卡一直貼身保管?！睏铥惣t稱，被盜刷的這張浦發(fā)銀行紅沙宣卡是2018年申請(qǐng)的，2026年1月到期。

▲左為楊麗紅被盜刷信用卡賬單，右為熊蘭被盜刷信用卡賬單。受訪者供圖

熊蘭被盜刷的信用卡也為浦發(fā)銀行紅沙宣卡。熊蘭查詢賬單發(fā)現(xiàn)，9月9日，信用卡消費(fèi)三筆，金額分別為3.29元、6465.37元、6465.37元人民幣。9月10日，又消費(fèi)了一筆，金額為6458.25元，合計(jì)欠款1.93萬(wàn)元。

“首先在9號(hào)和10號(hào)被盜刷的時(shí)候，沒有收到任何短信和微信的通知，一般來(lái)說(shuō)，刷卡都會(huì)有微信通知。App內(nèi)部也沒有任何刷卡通知，甚至到現(xiàn)在都沒有，并且連續(xù)兩天發(fā)生盜刷，銀行一筆都沒攔截成功?！毙芴m直言。

▲賈天樂浦發(fā)信用卡賬單記錄。

此次盜刷事件中，還有持卡人信用卡可用額度不足1000元被盜刷近兩萬(wàn)元。賈天樂稱，自己所持的浦發(fā)銀行信用卡總額度2萬(wàn)元，8月曾在意大利和冰島刷過(guò)卡，回國(guó)對(duì)過(guò)賬單。截至9月8日，可用額度649.29元，卻于9月10日在巴西發(fā)生3筆盜刷。

9月12日，賈天樂的信用卡入賬三筆金額6463.1元的消費(fèi)，分別是一筆用餐和兩筆汽車配件，賈天樂合計(jì)被盜刷19389.3元。賈天樂稱，“消費(fèi)當(dāng)日沒有收到電話、短信及微信公眾號(hào)推送，僅入賬日微信公眾號(hào)收到推送。”

誰(shuí)來(lái)?yè)?dān)責(zé)？

有持卡人被盜刷賬單已清零銀行稱持卡人無(wú)需承擔(dān)

當(dāng)前，多名遭遇盜刷的持卡人已聯(lián)系浦發(fā)銀行并將相關(guān)信用卡凍結(jié)或掛失，部分持卡人的賬單已被清零。

▲柯林被盜刷賬單已清零。受訪者供圖

楊麗紅、賈天樂被盜刷的信用卡也均已掛失，賈天樂收到銀行反饋稱，反詐部門仍在調(diào)查。9月13日，楊麗紅、賈天樂均接到了浦發(fā)銀行回電稱，已經(jīng)有了解決方案，盜刷款項(xiàng)無(wú)需持卡人承擔(dān)，后續(xù)會(huì)進(jìn)行調(diào)賬。

盜刷探因：分析人士稱技術(shù)性盜刷攻擊可能性更大

針對(duì)此次盜刷事件，浦發(fā)銀行信用卡中心和萬(wàn)事達(dá)卡方面均暫未對(duì)造成此次事件的原因進(jìn)行披露。但雙方均表示，已第一時(shí)間啟動(dòng)應(yīng)急調(diào)查，成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源、阻斷潛在風(fēng)險(xiǎn)。

銀行信用卡被盜刷事件一直存在，為什么盜刷事件屢禁不止？

“通常來(lái)講，信用卡被盜刷有兩種情況，一種是持卡人不經(jīng)意間泄露了自己卡片信息，最終導(dǎo)致被盜刷的情況出現(xiàn)。另一種則是發(fā)卡行或卡組織被‘黑客’等組織攻擊，突破了安全防火墻最終造成了盜刷?！毙庞每I(yè)內(nèi)人士在接受貝殼財(cái)經(jīng)記者采訪時(shí)表示，第一種情況下，信用卡盜刷的規(guī)模不會(huì)太大；而第二種情況下，往往某一類或某幾類信用卡會(huì)出現(xiàn)集中被盜刷的情況。

值得注意的是，此次浦發(fā)銀行信用卡盜刷事件，主要集中在浦發(fā)萬(wàn)事達(dá)“紅沙宣”信用卡產(chǎn)品。

另有信用卡行業(yè)分析人士表示，按照當(dāng)前的情形看，有組織的技術(shù)性盜刷攻擊的可能性更大。這意味著“黑客”可能找到了相關(guān)信用卡產(chǎn)品安全防火墻的某個(gè)漏洞，最終造成了集中盜刷。

“在技術(shù)性盜刷的過(guò)程中，持卡人一切的操作可能都是徒勞的，可以依靠的只有銀行信用卡中心和卡組織的安全防火墻?！鄙鲜鋈耸窟M(jìn)一步指出，如果“黑客”找到了安全防火墻深層次的漏洞，盜刷發(fā)生很有可能越過(guò)持卡人設(shè)置的密碼、境外鎖等防盜刷措施。防范這類盜刷唯一的方式，就是銀行信用卡中心和卡組織不斷強(qiáng)化自身安全防火墻，進(jìn)一步提高信用卡資金的安全性。

浦發(fā)銀行、萬(wàn)事達(dá)接連發(fā)聲

被盜刷后建議立即凍結(jié)掛失

9月13日凌晨，浦發(fā)銀行信用卡中心發(fā)布聲明稱，針對(duì)本次情況，該中心主動(dòng)回應(yīng)客戶關(guān)切，避免客戶承擔(dān)不應(yīng)由其承擔(dān)的損失，全力維護(hù)客戶合法權(quán)益。

萬(wàn)事達(dá)方面亦表示，已與發(fā)卡行（浦發(fā)銀行信用卡中心）在第一時(shí)間啟動(dòng)應(yīng)急調(diào)查，成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源、阻斷潛在風(fēng)險(xiǎn)，并共同推進(jìn)相關(guān)持卡人的資金保障流程，避免持卡人承擔(dān)不應(yīng)由其承擔(dān)的損失。

事實(shí)上，銀行信用卡中心普遍對(duì)盜刷事件都會(huì)有相關(guān)應(yīng)急措施，如果盜刷為真，銀行信用卡中心往往不會(huì)讓客戶承擔(dān)相應(yīng)的損失。

根據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問(wèn)題的規(guī)定》，發(fā)生偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易，信用卡持卡人基于信用卡合同法律關(guān)系請(qǐng)求發(fā)卡行返還扣劃的透支款本息、違約金并賠償損失的，人民法院依法予以支持；發(fā)卡行請(qǐng)求信用卡持卡人償還透支款本息、違約金等的，人民法院不予支持。

雖然我國(guó)信用卡盜刷率在全球處于極低的水平，我國(guó)大部分銀行和信用卡品種的安全系數(shù)普遍較高。但一旦盜刷發(fā)生，對(duì)持卡人就可能造成麻煩或損失。

事實(shí)上，比起此次浦發(fā)信用卡被集中盜刷事件，持卡人無(wú)意間泄露信用卡相關(guān)信息導(dǎo)致的盜刷事件更為常見。

“信用卡的信息泄露的渠道有很多種，情況也很復(fù)雜，持卡人對(duì)信用卡信息的保存要慎之又慎?！币晃汇y行信用卡內(nèi)部人士舉例說(shuō)明，銀行信用卡卡號(hào)中就暗含了不少信息，如發(fā)卡銀行、發(fā)卡組織、發(fā)行信用卡的產(chǎn)品種類、賬號(hào)等。一些不法分子獲取了這些信息，就有可能通過(guò)一些技術(shù)或結(jié)合其他信息，完成盜刷。此外，持卡人在使用信用卡刷卡或網(wǎng)絡(luò)消費(fèi)時(shí)，密碼、CVV碼等信息亦有泄露的可能。

在法律層面，有專業(yè)人士指出，持卡人亦應(yīng)對(duì)銀行卡及密碼盡到謹(jǐn)慎保管義務(wù)，避免在風(fēng)險(xiǎn)場(chǎng)所進(jìn)行交易，如因自身過(guò)錯(cuò)導(dǎo)致盜刷案件發(fā)生，或在發(fā)現(xiàn)盜刷后未及時(shí)采取有效措施避免損失擴(kuò)大，也應(yīng)根據(jù)其過(guò)錯(cuò)承擔(dān)相應(yīng)的責(zé)任。

如果發(fā)生盜刷事件，持卡人也不用過(guò)于慌張。有銀行信用卡業(yè)內(nèi)人士告訴貝殼財(cái)經(jīng)記者，通常來(lái)講，客戶發(fā)現(xiàn)被盜刷之后，可第一時(shí)間與發(fā)卡行聯(lián)系，凍結(jié)或掛失相關(guān)卡片，從而可避免該卡片進(jìn)一步被盜刷，造成更多損失。

“隨后信用卡中心將追回?fù)p失的資金?！鄙鲜鲂庞每I(yè)內(nèi)人士指出，在這段時(shí)間內(nèi)，一些銀行采取被盜刷的金額不被計(jì)入還款金額中的做法；也有一些銀行則可能要求客戶先行墊付，事后返還。此外，為了安全起見，銀行信用卡中心往往會(huì)建議客戶換卡，避免再次被盜刷的風(fēng)險(xiǎn)。

（文中楊麗紅、熊蘭、賈天樂、柯林均為化名）