浦發(fā)銀行紅沙宣卡。圖源:官網(wǎng)截圖


短短幾天之內(nèi),浦發(fā)銀行信用卡被大規(guī)模盜刷。


9月11日下午,身處哈爾濱的楊麗紅接到微信提示,三筆交易入賬浦發(fā)信用卡,合計(jì)人民幣近1.3萬元,消費(fèi)地點(diǎn)均在境外巴西。楊麗紅登錄App查詢發(fā)現(xiàn),早在9月9日,這三筆交易已經(jīng)發(fā)生,交易當(dāng)天她并沒有收到任何短信提示。


同一天,遠(yuǎn)在新西蘭的熊蘭也遭遇了信用卡被盜刷,盜刷金額、交易時間與楊麗紅相近,交易地點(diǎn)同樣在境外巴西。在相近的時間里,不同地點(diǎn)的浦發(fā)信用卡持卡人都遭遇了類似的盜刷,貝殼財(cái)經(jīng)記者注意到,在某社交平臺上,遭遇此次盜刷的持卡人群聊已達(dá)300多人。


據(jù)了解,本次被盜刷的多為浦發(fā)銀行紅沙宣卡。多名持卡人稱,被盜刷時并未收到任何預(yù)警和提示,還存在信用卡可用額度600多元卻被盜刷將近2萬元,以及8月份申請注銷卡仍然被盜刷的情況。


當(dāng)前,已有持卡人的賬單被清零,相關(guān)信用卡已經(jīng)凍結(jié)或掛失,無法使用。亦有多名持卡人告訴貝殼財(cái)經(jīng)記者,銀行承諾客戶不用承擔(dān)相關(guān)盜刷損失。


9月13日凌晨,浦發(fā)銀行信用卡中心發(fā)布聲明稱,針對本次情況,該中心主動回應(yīng)客戶關(guān)切,避免客戶承擔(dān)不應(yīng)由其承擔(dān)的損失,全力維護(hù)客戶合法權(quán)益。


萬事達(dá)方面表示,已與發(fā)卡行(浦發(fā)銀行信用卡中心)在第一時間啟動應(yīng)急調(diào)查,成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源、阻斷潛在風(fēng)險(xiǎn),并共同推進(jìn)相關(guān)持卡人的資金保障流程,避免持卡人承擔(dān)不應(yīng)由其承擔(dān)的損失。


可用額度600多元卻被盜刷近兩萬元 有注銷卡仍被盜刷,盜刷當(dāng)日無提醒


發(fā)現(xiàn)信用卡被盜刷后,楊麗紅選擇立即報(bào)警,并聯(lián)系浦發(fā)銀行進(jìn)行了信用卡掛失,但掛失仍沒趕上又一筆境外消費(fèi)入賬。9月12日,她發(fā)現(xiàn)又一筆6458.32元的消費(fèi)入賬,這筆消費(fèi)發(fā)生在9月10日,消費(fèi)地點(diǎn)同樣在境外巴西。


9月信用卡賬單顯示,被盜刷的欠款合計(jì)1.94萬元?!斑@張卡基本不用,上次使用還是今年7月末在倫敦坐地鐵,卡一直貼身保管?!睏铥惣t稱,被盜刷的這張浦發(fā)銀行紅沙宣卡是2018年申請的,2026年1月到期。


左為楊麗紅被盜刷信用卡賬單,右為熊蘭被盜刷信用卡賬單。受訪者供圖


熊蘭被盜刷的信用卡也為浦發(fā)銀行紅沙宣卡。熊蘭查詢賬單發(fā)現(xiàn),9月9日,信用卡消費(fèi)三筆,金額分別為3.29元、6465.37元、6465.37元人民幣。9月10日,又消費(fèi)了一筆,金額為6458.25元,合計(jì)欠款1.93萬元。


“首先在9號和10號被盜刷的時候,沒有收到任何短信和微信的通知,一般來說,刷卡都會有微信通知。App內(nèi)部也沒有任何刷卡通知,甚至到現(xiàn)在都沒有,并且連續(xù)兩天發(fā)生盜刷,銀行一筆都沒攔截成功?!毙芴m直言。


賈天樂浦發(fā)信用卡賬單記錄。


此次盜刷事件中,還有持卡人信用卡可用額度不足1000元被盜刷近兩萬元。賈天樂稱,自己所持的浦發(fā)銀行信用卡總額度2萬元,8月曾在意大利和冰島刷過卡,回國對過賬單。截至9月8日,可用額度649.29元,卻于9月10日在巴西發(fā)生3筆盜刷。


9月12日,賈天樂的信用卡入賬三筆金額6463.1元的消費(fèi),分別是一筆用餐和兩筆汽車配件,賈天樂合計(jì)被盜刷19389.3元。賈天樂稱,“消費(fèi)當(dāng)日沒有收到電話、短信及微信公眾號推送,僅入賬日微信公眾號收到推送?!?/p>


貝殼財(cái)經(jīng)記者注意到,另有持卡人發(fā)帖稱,曾于8月18日致電浦發(fā)銀行客服要求注銷紅沙宣卡,處理完App立刻就顯示卡已經(jīng)失效,但卻在9月11日收到信用卡在巴西被盜刷的短信提示。


誰來擔(dān)責(zé)?有持卡人被盜刷賬單已清零 銀行稱持卡人無需承擔(dān)


當(dāng)前,多名遭遇盜刷的持卡人已聯(lián)系浦發(fā)銀行并將相關(guān)信用卡凍結(jié)或掛失,部分持卡人的賬單已被清零。


“幾年前因?yàn)槊磕甓紩鰢糜无k理了這張高顏值信用卡,后來好幾年沒出國,也忘記有這么張卡,直到9月10日收到了扣款短信?!笨铝址Q,注意到是官方號碼,當(dāng)天就讓客服掛失了該信用卡。


9月11日,柯林再次撥通了浦發(fā)銀行客服電話,再三表示沒有出國且卡片在手中之后,浦發(fā)銀行客服表示會進(jìn)一步跟進(jìn)。9月13日,“賬單清零了,我可能發(fā)現(xiàn)得早所以處理得比較快?!笨铝指嬖V貝殼財(cái)經(jīng)記者,本次共被盜刷1.2萬元左右,昨日(9月12日)賬單仍顯示1.2萬元金額,今天(9月13日)已經(jīng)變成0。


柯林被盜刷賬單已清零。受訪者供圖


在發(fā)現(xiàn)信用卡被盜刷后,熊蘭聯(lián)系上浦發(fā)銀行客服,在客服提議下掛失換卡??头貞?yīng),后續(xù)調(diào)查部門會盡快聯(lián)系跟進(jìn)處理,且調(diào)查過程中持卡人暫時無需承擔(dān)此筆交易金額。如果后續(xù)調(diào)查結(jié)果確認(rèn)為欺詐事件且持卡人不存在任何責(zé)任,銀行會承擔(dān)相關(guān)欺詐損失。同時也提示,如調(diào)查期間案件暫無結(jié)果,相關(guān)欠款可能會先行自動扣款。


楊麗紅、賈天樂被盜刷的信用卡也均已掛失,賈天樂收到銀行反饋稱,反詐部門仍在調(diào)查。9月13日,楊麗紅、賈天樂均接到了浦發(fā)銀行回電稱,已經(jīng)有了解決方案,盜刷款項(xiàng)無需持卡人承擔(dān),后續(xù)會進(jìn)行調(diào)賬。


楊麗紅稱,“保證用卡安全是銀行的責(zé)任,不能每次都靠自己鎖卡來控制。我保證了沒有讓任何人拿到我的卡記錄信息,這次卻仍然被盜刷。希望浦發(fā)銀行可以盡快做出實(shí)際行動來解決,而不是客服挨個兒留言私信做表面功夫。”


盜刷探因:分析人士稱技術(shù)性盜刷攻擊可能性更大


針對此次盜刷事件,浦發(fā)銀行信用卡中心和萬事達(dá)卡方面均暫未對造成此次事件的原因進(jìn)行披露。但雙方均表示,已第一時間啟動應(yīng)急調(diào)查,成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源、阻斷潛在風(fēng)險(xiǎn)。


銀行信用卡被盜刷事件一直存在,為什么盜刷事件屢禁不止?


“通常來講,信用卡被盜刷有兩種情況,一種是持卡人不經(jīng)意間泄露了自己卡片信息,最終導(dǎo)致被盜刷的情況出現(xiàn)。另一種則是發(fā)卡行或卡組織被‘黑客’等組織攻擊,突破了安全防火墻最終造成了盜刷?!毙庞每I(yè)內(nèi)人士在接受貝殼財(cái)經(jīng)記者采訪時表示,第一種情況下,信用卡盜刷的規(guī)模不會太大;而第二種情況下,往往某一類或某幾類信用卡會出現(xiàn)集中被盜刷的情況。


值得注意的是,此次浦發(fā)銀行信用卡盜刷事件,主要集中在浦發(fā)萬事達(dá)“紅沙宣”信用卡產(chǎn)品。


另有信用卡行業(yè)分析人士表示,按照當(dāng)前的情形看,有組織的技術(shù)性盜刷攻擊的可能性更大。這意味著“黑客”可能找到了相關(guān)信用卡產(chǎn)品安全防火墻的某個漏洞,最終造成了集中盜刷。


“在技術(shù)性盜刷的過程中,持卡人一切的操作可能都是徒勞的,可以依靠的只有銀行信用卡中心和卡組織的安全防火墻。”上述人士進(jìn)一步指出,如果“黑客”找到了安全防火墻深層次的漏洞,盜刷發(fā)生很有可能越過持卡人設(shè)置的密碼、境外鎖等防盜刷措施。防范這類盜刷唯一的方式,就是銀行信用卡中心和卡組織不斷強(qiáng)化自身安全防火墻,進(jìn)一步提高信用卡資金的安全性。


浦發(fā)銀行、萬事達(dá)接連發(fā)聲 被盜刷后建議立即凍結(jié)掛失


9月13日凌晨,浦發(fā)銀行信用卡中心發(fā)布聲明稱,針對本次情況,該中心主動回應(yīng)客戶關(guān)切,避免客戶承擔(dān)不應(yīng)由其承擔(dān)的損失,全力維護(hù)客戶合法權(quán)益。


萬事達(dá)方面亦表示,已與發(fā)卡行(浦發(fā)銀行信用卡中心)在第一時間啟動應(yīng)急調(diào)查,成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源、阻斷潛在風(fēng)險(xiǎn),并共同推進(jìn)相關(guān)持卡人的資金保障流程,避免持卡人承擔(dān)不應(yīng)由其承擔(dān)的損失。


事實(shí)上,銀行信用卡中心普遍對盜刷事件都會有相關(guān)應(yīng)急措施,如果盜刷為真,銀行信用卡中心往往不會讓客戶承擔(dān)相應(yīng)的損失。


從法律角度來看,有專業(yè)人士提示,發(fā)卡銀行對銀行卡交易過程負(fù)有安全保障義務(wù),對可疑、異常交易負(fù)有審慎審查義務(wù),應(yīng)充分利用信息技術(shù)手段,防止盜刷案件發(fā)生,如偽卡盜刷導(dǎo)致境外取款發(fā)生,銀行未識別偽卡而向他人付款,則應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。


根據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》,發(fā)生偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易,信用卡持卡人基于信用卡合同法律關(guān)系請求發(fā)卡行返還扣劃的透支款本息、違約金并賠償損失的,人民法院依法予以支持;發(fā)卡行請求信用卡持卡人償還透支款本息、違約金等的,人民法院不予支持。


雖然我國信用卡盜刷率在全球處于極低的水平,我國大部分銀行和信用卡品種的安全系數(shù)普遍較高。但一旦盜刷發(fā)生,對持卡人就可能造成麻煩或損失。


事實(shí)上,比起此次浦發(fā)信用卡被集中盜刷事件,持卡人無意間泄露信用卡相關(guān)信息導(dǎo)致的盜刷事件更為常見。


“信用卡的信息泄露的渠道有很多種,情況也很復(fù)雜,持卡人對信用卡信息的保存要慎之又慎?!币晃汇y行信用卡內(nèi)部人士舉例說明,銀行信用卡卡號中就暗含了不少信息,如發(fā)卡銀行、發(fā)卡組織、發(fā)行信用卡的產(chǎn)品種類、賬號等。一些不法分子獲取了這些信息,就有可能通過一些技術(shù)或結(jié)合其他信息,完成盜刷。此外,持卡人在使用信用卡刷卡或網(wǎng)絡(luò)消費(fèi)時,密碼、CVV碼等信息亦有泄露的可能。


在法律層面,有專業(yè)人士指出,持卡人亦應(yīng)對銀行卡及密碼盡到謹(jǐn)慎保管義務(wù),避免在風(fēng)險(xiǎn)場所進(jìn)行交易,如因自身過錯導(dǎo)致盜刷案件發(fā)生,或在發(fā)現(xiàn)盜刷后未及時采取有效措施避免損失擴(kuò)大,也應(yīng)根據(jù)其過錯承擔(dān)相應(yīng)的責(zé)任。


如果發(fā)生盜刷事件,持卡人也不用過于慌張。有銀行信用卡業(yè)內(nèi)人士告訴貝殼財(cái)經(jīng)記者,通常來講,客戶發(fā)現(xiàn)被盜刷之后,可第一時間與發(fā)卡行聯(lián)系,凍結(jié)或掛失相關(guān)卡片,從而可避免該卡片進(jìn)一步被盜刷,造成更多損失。


“隨后信用卡中心將追回?fù)p失的資金?!鄙鲜鲂庞每I(yè)內(nèi)人士指出,在這段時間內(nèi),一些銀行采取被盜刷的金額不被計(jì)入還款金額中的做法;也有一些銀行則可能要求客戶先行墊付,事后返還。此外,為了安全起見,銀行信用卡中心往往會建議客戶換卡,避免再次被盜刷的風(fēng)險(xiǎn)。


萬事達(dá)卡及萬事網(wǎng)聯(lián)也提醒,持卡人要定期通過發(fā)卡行 App、短信通知或賬單核對交易(重點(diǎn)關(guān)注非本人消費(fèi)、異常小額扣款),盡快開通每筆交易的實(shí)時提醒,線下用卡不脫離視線、線上交易保護(hù)卡號及驗(yàn)證碼安全;若發(fā)現(xiàn)未經(jīng)授權(quán)交易,也請立即撥打發(fā)卡行客服熱線核實(shí)情況、凍結(jié)賬戶。


(文中楊麗紅、熊蘭、賈天樂、柯林均為化名)


新京報(bào)貝殼財(cái)經(jīng)記者 徐雨婷 姜樊

編輯 岳彩周

校對 趙琳