浦發(fā)銀行紅沙宣卡。圖源:官網截圖


短短幾天之內,浦發(fā)銀行信用卡被大規(guī)模盜刷。


9月11日下午,身處哈爾濱的楊麗紅接到微信提示,三筆交易入賬浦發(fā)信用卡,合計人民幣近1.3萬元,消費地點均在境外巴西。楊麗紅登錄App查詢發(fā)現,早在9月9日,這三筆交易已經發(fā)生,交易當天她并沒有收到任何短信提示。


同一天,遠在新西蘭的熊蘭也遭遇了信用卡被盜刷,盜刷金額、交易時間與楊麗紅相近,交易地點同樣在境外巴西。在相近的時間里,不同地點的浦發(fā)信用卡持卡人都遭遇了類似的盜刷,貝殼財經記者注意到,在某社交平臺上,遭遇此次盜刷的持卡人群聊已達300多人。


據了解,本次被盜刷的多為浦發(fā)銀行紅沙宣卡。多名持卡人稱,被盜刷時并未收到任何預警和提示,還存在信用卡可用額度600多元卻被盜刷將近2萬元,以及8月份申請注銷卡仍然被盜刷的情況。


當前,已有持卡人的賬單被清零,相關信用卡已經凍結或掛失,無法使用。亦有多名持卡人告訴貝殼財經記者,銀行承諾客戶不用承擔相關盜刷損失。


9月13日凌晨,浦發(fā)銀行信用卡中心發(fā)布聲明稱,針對本次情況,該中心主動回應客戶關切,避免客戶承擔不應由其承擔的損失,全力維護客戶合法權益。


萬事達方面表示,已與發(fā)卡行(浦發(fā)銀行信用卡中心)在第一時間啟動應急調查,成立專項小組追溯風險源、阻斷潛在風險,并共同推進相關持卡人的資金保障流程,避免持卡人承擔不應由其承擔的損失。


可用額度600多元卻被盜刷近兩萬元 有注銷卡仍被盜刷,盜刷當日無提醒


發(fā)現信用卡被盜刷后,楊麗紅選擇立即報警,并聯(lián)系浦發(fā)銀行進行了信用卡掛失,但掛失仍沒趕上又一筆境外消費入賬。9月12日,她發(fā)現又一筆6458.32元的消費入賬,這筆消費發(fā)生在9月10日,消費地點同樣在境外巴西。


9月信用卡賬單顯示,被盜刷的欠款合計1.94萬元。“這張卡基本不用,上次使用還是今年7月末在倫敦坐地鐵,卡一直貼身保管?!睏铥惣t稱,被盜刷的這張浦發(fā)銀行紅沙宣卡是2018年申請的,2026年1月到期。


左為楊麗紅被盜刷信用卡賬單,右為熊蘭被盜刷信用卡賬單。受訪者供圖


熊蘭被盜刷的信用卡也為浦發(fā)銀行紅沙宣卡。熊蘭查詢賬單發(fā)現,9月9日,信用卡消費三筆,金額分別為3.29元、6465.37元、6465.37元人民幣。9月10日,又消費了一筆,金額為6458.25元,合計欠款1.93萬元。


“首先在9號和10號被盜刷的時候,沒有收到任何短信和微信的通知,一般來說,刷卡都會有微信通知。App內部也沒有任何刷卡通知,甚至到現在都沒有,并且連續(xù)兩天發(fā)生盜刷,銀行一筆都沒攔截成功?!毙芴m直言。


賈天樂浦發(fā)信用卡賬單記錄。


此次盜刷事件中,還有持卡人信用卡可用額度不足1000元被盜刷近兩萬元。賈天樂稱,自己所持的浦發(fā)銀行信用卡總額度2萬元,8月曾在意大利和冰島刷過卡,回國對過賬單。截至9月8日,可用額度649.29元,卻于9月10日在巴西發(fā)生3筆盜刷。


9月12日,賈天樂的信用卡入賬三筆金額6463.1元的消費,分別是一筆用餐和兩筆汽車配件,賈天樂合計被盜刷19389.3元。賈天樂稱,“消費當日沒有收到電話、短信及微信公眾號推送,僅入賬日微信公眾號收到推送?!?/p>


貝殼財經記者注意到,另有持卡人發(fā)帖稱,曾于8月18日致電浦發(fā)銀行客服要求注銷紅沙宣卡,處理完App立刻就顯示卡已經失效,但卻在9月11日收到信用卡在巴西被盜刷的短信提示。


誰來擔責?有持卡人被盜刷賬單已清零 銀行稱持卡人無需承擔


當前,多名遭遇盜刷的持卡人已聯(lián)系浦發(fā)銀行并將相關信用卡凍結或掛失,部分持卡人的賬單已被清零。


“幾年前因為每年都會出國旅游辦理了這張高顏值信用卡,后來好幾年沒出國,也忘記有這么張卡,直到9月10日收到了扣款短信。”柯林稱,注意到是官方號碼,當天就讓客服掛失了該信用卡。


9月11日,柯林再次撥通了浦發(fā)銀行客服電話,再三表示沒有出國且卡片在手中之后,浦發(fā)銀行客服表示會進一步跟進。9月13日,“賬單清零了,我可能發(fā)現得早所以處理得比較快?!笨铝指嬖V貝殼財經記者,本次共被盜刷1.2萬元左右,昨日(9月12日)賬單仍顯示1.2萬元金額,今天(9月13日)已經變成0。


柯林被盜刷賬單已清零。受訪者供圖


在發(fā)現信用卡被盜刷后,熊蘭聯(lián)系上浦發(fā)銀行客服,在客服提議下掛失換卡??头貞?,后續(xù)調查部門會盡快聯(lián)系跟進處理,且調查過程中持卡人暫時無需承擔此筆交易金額。如果后續(xù)調查結果確認為欺詐事件且持卡人不存在任何責任,銀行會承擔相關欺詐損失。同時也提示,如調查期間案件暫無結果,相關欠款可能會先行自動扣款。


楊麗紅、賈天樂被盜刷的信用卡也均已掛失,賈天樂收到銀行反饋稱,反詐部門仍在調查。9月13日,楊麗紅、賈天樂均接到了浦發(fā)銀行回電稱,已經有了解決方案,盜刷款項無需持卡人承擔,后續(xù)會進行調賬。


楊麗紅稱,“保證用卡安全是銀行的責任,不能每次都靠自己鎖卡來控制。我保證了沒有讓任何人拿到我的卡記錄信息,這次卻仍然被盜刷。希望浦發(fā)銀行可以盡快做出實際行動來解決,而不是客服挨個兒留言私信做表面功夫。”


盜刷探因:分析人士稱技術性盜刷攻擊可能性更大


針對此次盜刷事件,浦發(fā)銀行信用卡中心和萬事達卡方面均暫未對造成此次事件的原因進行披露。但雙方均表示,已第一時間啟動應急調查,成立專項小組追溯風險源、阻斷潛在風險。


銀行信用卡被盜刷事件一直存在,為什么盜刷事件屢禁不止?


“通常來講,信用卡被盜刷有兩種情況,一種是持卡人不經意間泄露了自己卡片信息,最終導致被盜刷的情況出現。另一種則是發(fā)卡行或卡組織被‘黑客’等組織攻擊,突破了安全防火墻最終造成了盜刷?!毙庞每I(yè)內人士在接受貝殼財經記者采訪時表示,第一種情況下,信用卡盜刷的規(guī)模不會太大;而第二種情況下,往往某一類或某幾類信用卡會出現集中被盜刷的情況。


值得注意的是,此次浦發(fā)銀行信用卡盜刷事件,主要集中在浦發(fā)萬事達“紅沙宣”信用卡產品。


另有信用卡行業(yè)分析人士表示,按照當前的情形看,有組織的技術性盜刷攻擊的可能性更大。這意味著“黑客”可能找到了相關信用卡產品安全防火墻的某個漏洞,最終造成了集中盜刷。


“在技術性盜刷的過程中,持卡人一切的操作可能都是徒勞的,可以依靠的只有銀行信用卡中心和卡組織的安全防火墻?!鄙鲜鋈耸窟M一步指出,如果“黑客”找到了安全防火墻深層次的漏洞,盜刷發(fā)生很有可能越過持卡人設置的密碼、境外鎖等防盜刷措施。防范這類盜刷唯一的方式,就是銀行信用卡中心和卡組織不斷強化自身安全防火墻,進一步提高信用卡資金的安全性。


浦發(fā)銀行、萬事達接連發(fā)聲 被盜刷后建議立即凍結掛失


9月13日凌晨,浦發(fā)銀行信用卡中心發(fā)布聲明稱,針對本次情況,該中心主動回應客戶關切,避免客戶承擔不應由其承擔的損失,全力維護客戶合法權益。


萬事達方面亦表示,已與發(fā)卡行(浦發(fā)銀行信用卡中心)在第一時間啟動應急調查,成立專項小組追溯風險源、阻斷潛在風險,并共同推進相關持卡人的資金保障流程,避免持卡人承擔不應由其承擔的損失。


事實上,銀行信用卡中心普遍對盜刷事件都會有相關應急措施,如果盜刷為真,銀行信用卡中心往往不會讓客戶承擔相應的損失。


從法律角度來看,有專業(yè)人士提示,發(fā)卡銀行對銀行卡交易過程負有安全保障義務,對可疑、異常交易負有審慎審查義務,應充分利用信息技術手段,防止盜刷案件發(fā)生,如偽卡盜刷導致境外取款發(fā)生,銀行未識別偽卡而向他人付款,則應承擔相應的賠償責任。


根據《最高人民法院關于審理銀行卡民事糾紛案件若干問題的規(guī)定》,發(fā)生偽卡盜刷交易或者網絡盜刷交易,信用卡持卡人基于信用卡合同法律關系請求發(fā)卡行返還扣劃的透支款本息、違約金并賠償損失的,人民法院依法予以支持;發(fā)卡行請求信用卡持卡人償還透支款本息、違約金等的,人民法院不予支持。


雖然我國信用卡盜刷率在全球處于極低的水平,我國大部分銀行和信用卡品種的安全系數普遍較高。但一旦盜刷發(fā)生,對持卡人就可能造成麻煩或損失。


事實上,比起此次浦發(fā)信用卡被集中盜刷事件,持卡人無意間泄露信用卡相關信息導致的盜刷事件更為常見。


“信用卡的信息泄露的渠道有很多種,情況也很復雜,持卡人對信用卡信息的保存要慎之又慎。”一位銀行信用卡內部人士舉例說明,銀行信用卡卡號中就暗含了不少信息,如發(fā)卡銀行、發(fā)卡組織、發(fā)行信用卡的產品種類、賬號等。一些不法分子獲取了這些信息,就有可能通過一些技術或結合其他信息,完成盜刷。此外,持卡人在使用信用卡刷卡或網絡消費時,密碼、CVV碼等信息亦有泄露的可能。


在法律層面,有專業(yè)人士指出,持卡人亦應對銀行卡及密碼盡到謹慎保管義務,避免在風險場所進行交易,如因自身過錯導致盜刷案件發(fā)生,或在發(fā)現盜刷后未及時采取有效措施避免損失擴大,也應根據其過錯承擔相應的責任。


如果發(fā)生盜刷事件,持卡人也不用過于慌張。有銀行信用卡業(yè)內人士告訴貝殼財經記者,通常來講,客戶發(fā)現被盜刷之后,可第一時間與發(fā)卡行聯(lián)系,凍結或掛失相關卡片,從而可避免該卡片進一步被盜刷,造成更多損失。


“隨后信用卡中心將追回損失的資金?!鄙鲜鲂庞每I(yè)內人士指出,在這段時間內,一些銀行采取被盜刷的金額不被計入還款金額中的做法;也有一些銀行則可能要求客戶先行墊付,事后返還。此外,為了安全起見,銀行信用卡中心往往會建議客戶換卡,避免再次被盜刷的風險。


萬事達卡及萬事網聯(lián)也提醒,持卡人要定期通過發(fā)卡行 App、短信通知或賬單核對交易(重點關注非本人消費、異常小額扣款),盡快開通每筆交易的實時提醒,線下用卡不脫離視線、線上交易保護卡號及驗證碼安全;若發(fā)現未經授權交易,也請立即撥打發(fā)卡行客服熱線核實情況、凍結賬戶。


(文中楊麗紅、熊蘭、賈天樂、柯林均為化名)


新京報貝殼財經記者 徐雨婷 姜樊

編輯 岳彩周

校對 趙琳