近期，可用卡被多位浦發銀行信用卡用戶在社交平臺上反映，額度其名下的多元盜刷盜刷萬事達“無價世界卡”遭遇境外盜刷。相關交易大多發生在持卡人不知情、卻被亦無境外交易行為的將近集中情況下，事件引發市場對支付安全的信用擔憂。

9月13日凌晨，可用卡被浦發銀行信用卡中心發布聲明稱，額度近期監測到部分“無價世界卡”發生未經授權的多元盜刷盜刷交易。浦發銀行方面表示，卻被已會同萬事達卡組織第一時間啟動應急響應機制，將近集中“及時發現并阻斷風險”，信用并承諾將避免客戶承擔“不應由其承擔的可用卡被損失”，全力維護客戶合法權益。額度

同日，多元盜刷盜刷萬事網聯也對外公告稱，近期在中國境內監測到萬事達卡的部分未經授權交易。萬事網聯與發卡銀行已成立專項小組，追溯風險源、阻斷潛在風險，并推動持卡人的資金保障流程，確保客戶利益不受侵害。

浦發名下的萬事達“無價世界卡”。圖源：官網截圖

可用額度600多元卻被盜刷近兩萬元

有注銷卡仍被盜刷，盜刷當日無提醒

9月11日下午，身處哈爾濱的楊麗紅接到微信提示，三筆交易入賬浦發信用卡，合計人民幣近1.3萬元，消費地點均在境外巴西。楊麗紅登錄App查詢發現，早在9月9日，這三筆交易已經發生，交易當天她并沒有收到任何短信提示。

同一天，遠在新西蘭的熊蘭也遭遇了信用卡被盜刷，盜刷金額、交易時間與楊麗紅相近，交易地點同樣在境外巴西。在相近的時間里，不同地點的浦發信用卡持卡人都遭遇了類似的盜刷，貝殼財經記者注意到，在某社交平臺上，遭遇此次盜刷的持卡人群聊已達300多人。

發現信用卡被盜刷后，楊麗紅選擇立即報警，并聯系浦發銀行進行了信用卡掛失，但掛失仍沒趕上又一筆境外消費入賬。9月12日，她發現又一筆6458.32元的消費入賬，這筆消費發生在9月10日，消費地點同樣在境外巴西。

9月信用卡賬單顯示，被盜刷的欠款合計1.94萬元。“這張卡基本不用，上次使用還是今年7月末在倫敦坐地鐵，卡一直貼身保管。”楊麗紅稱，被盜刷的這張浦發銀行紅沙宣卡是2018年申請的，2026年1月到期。

左為楊麗紅被盜刷信用卡賬單，右為熊蘭被盜刷信用卡賬單。受訪者供圖

熊蘭被盜刷的信用卡也為浦發銀行紅沙宣卡。熊蘭查詢賬單發現，9月9日，信用卡消費三筆，金額分別為3.29元、6465.37元、6465.37元人民幣。9月10日，又消費了一筆，金額為6458.25元，合計欠款1.93萬元。

“首先在9號和10號被盜刷的時候，沒有收到任何短信和微信的通知，一般來說，刷卡都會有微信通知。App內部也沒有任何刷卡通知，甚至到現在都沒有，并且連續兩天發生盜刷，銀行一筆都沒攔截成功。”熊蘭直言。

賈天樂浦發信用卡賬單記錄。

此次盜刷事件中，還有持卡人信用卡可用額度不足1000元被盜刷近兩萬元。賈天樂稱，自己所持的浦發銀行信用卡總額度2萬元，8月曾在意大利和冰島刷過卡，回國對過賬單。截至9月8日，可用額度649.29元，卻于9月10日在巴西發生3筆盜刷。

9月12日，賈天樂的信用卡入賬三筆金額6463.1元的消費，分別是一筆用餐和兩筆汽車配件，賈天樂合計被盜刷19389.3元。賈天樂稱，“消費當日沒有收到電話、短信及微信公眾號推送，僅入賬日微信公眾號收到推送。”

貝殼財經記者注意到，另有持卡人發帖稱，曾于8月18日致電浦發銀行客服要求注銷紅沙宣卡，處理完App立刻就顯示卡已經失效，但卻在9月11日收到信用卡在巴西被盜刷的短信提示。

誰來擔責？

有持卡人被盜刷賬單已清零 銀行稱持卡人無需承擔

楊麗紅、賈天樂被盜刷的信用卡均已掛失，賈天樂收到銀行反饋稱，反詐部門仍在調查。9月13日，楊麗紅、賈天樂均接到了浦發銀行回電稱，已經有了解決方案，盜刷款項無需持卡人承擔，后續會進行調賬。

楊麗紅稱，“保證用卡安全是銀行的責任，不能每次都靠自己鎖卡來控制。我保證了沒有讓任何人拿到我的卡記錄信息，這次卻仍然被盜刷。希望浦發銀行可以盡快做出實際行動來解決，而不是客服挨個兒留言私信做表面功夫。”

盜刷探因：分析人士稱技術性盜刷攻擊可能性更大

銀行信用卡被盜刷事件一直存在，為什么盜刷事件屢禁不止？

“通常來講，信用卡被盜刷有兩種情況，一種是持卡人不經意間泄露了自己卡片信息，最終導致被盜刷的情況出現。另一種則是發卡行或卡組織被‘黑客’等組織攻擊，突破了安全防火墻最終造成了盜刷。”信用卡業內人士在接受貝殼財經記者采訪時表示，第一種情況下，信用卡盜刷的規模不會太大；而第二種情況下，往往某一類或某幾類信用卡會出現集中被盜刷的情況。

值得注意的是，此次浦發銀行信用卡盜刷事件，主要集中在浦發萬事達“紅沙宣”信用卡產品。

另有信用卡行業分析人士表示，按照當前的情形看，有組織的技術性盜刷攻擊的可能性更大。這意味著“黑客”可能找到了相關信用卡產品安全防火墻的某個漏洞，最終造成了集中盜刷。

監管趨嚴

針對頻繁發生的境外盜刷風險管控，監管早有要求。早在2016年，央行即發布《關于進一步加強銀行卡風險管理的通知》，要求商業銀行、支付機構建立交易風險監控模型，健全緊急止付和快速凍結機制，并承擔補償責任。2022年，央行與銀保監會也要求多家銀行提升跨境支付風險防控能力。

今年以來，多家銀行陸續推出新舉措。6月，湖南省農信聯社宣布部分借記卡暫時關閉跨境交易功能；5月，上海銀行發布公告，結合客戶賬戶使用情況關閉部分境外業務；3月，民生銀行上線“跨境無卡交易安全鎖”，將單筆和單日限額統一設置為1000元人民幣或等值外幣。

目前，多數銀行已支持“境外交易一鍵關閉”“可疑交易自動攔截”等功能，但行業普遍認為仍難以杜絕風險。

“境外盜刷的治理不可能僅靠單一銀行完成，需要卡組織、收單方、清算網絡協同。”支付清算協會一位專家表示，“而用戶的及時監控和上報異常，也是風控鏈條中的重要一環。”

來源 第一財經 新京報D21