21世紀(jì)經(jīng)濟報道記者 吳霜 

“人在家中坐，錢往卡外飛”，近日，多位浦發(fā)銀行信用卡用戶在社交媒體上發(fā)文，吐槽其信用卡被盜刷。

（被盜刷者社交平臺截圖）

奇怪的是，這些用戶錢被盜刷的地點驚人的一致——巴西；而他們本人和卡有的在國內(nèi)，有的在日本，有的在加拿大，有的在新西蘭，有的在美國……就是不在巴西。

不知道自己的錢花在了哪，他們試圖從消費信息上獲取一些線索。

由于發(fā)布的被盜刷經(jīng)歷高度重合，受害者自發(fā)在社交媒體組建了交流群，在群里，大家紛紛曬出了自己的交易賬單，發(fā)現(xiàn)商戶類別一欄每個人各不相同，五花八門，涵蓋了：木材和各類建材市場、拖車服務(wù)、煤氣清潔、汽車維修、紡織品和玩具、通訊設(shè)備銷售、休閑飲品場所、酒吧、咖啡廳、茶館等等。

“我們在不知情的情況下，在巴西蓋了套房？”多位用戶調(diào)侃道，“先是買了木材，再托運到家，蓋好了房，修了煤氣、安裝了網(wǎng)絡(luò)，打掃干凈后，又去外面吃了頓飯，喝了點酒。”

目前，被盜刷的人數(shù)還在持續(xù)擴大，9月11日上述交流群里還只有11個人，截至9月15日發(fā)稿，群內(nèi)人數(shù)已經(jīng)超過340人。

此次被盜刷的信用卡為浦發(fā)銀行的“浦發(fā)萬事達無價世界卡”，目前，浦發(fā)銀行信用卡中心和萬事網(wǎng)聯(lián)均發(fā)布聲明表示，已經(jīng)監(jiān)測到該卡發(fā)生未經(jīng)授權(quán)的交易，并啟動應(yīng)急響應(yīng)。

與此同時，21世紀(jì)經(jīng)濟報道記者從浦發(fā)銀行和萬事達處均獲悉，經(jīng)及時與客戶溝通處理，目前絕大部分被盜刷者的賬單都已經(jīng)清零。記者亦從部分被盜刷者處印證了這一點。

對于出現(xiàn)這種信用卡集中被盜刷的行為，據(jù)記者了解，一種較大的可能性是相關(guān)技術(shù)系統(tǒng)遭遇黑客攻擊。“網(wǎng)絡(luò)攻擊引起的信用卡盜刷現(xiàn)象層出不窮，確實需要各方提高警惕，多做防范，銀行、發(fā)卡機構(gòu)和持卡人都是受害者?！币晃粯I(yè)內(nèi)人士表示。

相似的刷卡消費

除了消費地點一致以外，這次浦發(fā)銀行信用卡在海外被集中盜刷的事件中，還有多個相似之處。

首先，時間接近。

記者發(fā)現(xiàn)，大批用戶開始投訴出現(xiàn)在9月9日前后，交易時間大多在9月9日至9月11日之間，甚至連具體時間都一樣，比如，有至少四個用戶的入賬時間都是9月11日13時26分。

其次，金額類似。

大部分被盜刷的金額是四筆，其中，第一筆為小額支出，在人民幣2到5元左右；后三筆為大額支出，金額不超過5000巴西雷亞爾（BRL），按照匯率1BRL=1.3RMB來計算，大約是人民幣6500元，因此大多數(shù)人的受損金額在2萬左右。

一位銀行信用卡業(yè)務(wù)部門人士告訴記者，第一筆支出多為嘗試，用來確認(rèn)此卡可以正常使用消費。

此外，在金額方面，也有受害人表示，被盜刷的額度已經(jīng)大幅超出其信用卡授信額度?！捌綍r我一般有10%的超授額度，但這次超授額度達到了30%到40%。我信用卡額度4萬，自己購物已經(jīng)花了3.8萬，剩下2000，結(jié)果昨天被刷走三筆6500，”一位受害者表示。

最后，流程相同。

大部分人發(fā)現(xiàn)被盜刷時，已經(jīng)是信用卡入賬之時，而消費的時候完全沒有通知。一般而言，信用卡在消費使用時，會即刻發(fā)送短信通知，或者通過微信服務(wù)號通知，而入賬時間則是在消費的第二天。

而在此次集體盜刷事件中，用戶均未收到過消費通知，僅收到了入賬通知。并且，有用戶在發(fā)現(xiàn)第一筆交易之后立刻鎖卡掛失，后續(xù)依舊收到了入賬通知，銀行客服反饋稱，鎖卡前的消費在鎖卡掛失之后，只是不會產(chǎn)生新的消費，但不會影響此前賬單的入賬。

“浦發(fā)萬事達無價世界卡”，由于其暗紅色的卡面也被稱作“紅沙宣”。該卡在浦發(fā)信用卡里屬于首年免年費，消費6筆免次年年費的小白金卡，但其屬于萬事達“世界卡”等級，參加絕大多數(shù)的萬事達卡組織活動和優(yōu)惠，因此被評“性價比超高”。此外，還有境外消費筆筆1%返現(xiàn)，教育類交易金額10%返現(xiàn)等權(quán)益。

芯片卡不等于絕對的安全

信用卡安全是發(fā)卡機構(gòu)最關(guān)注的事項之一，并且，多位受害者表示，浦發(fā)銀行信用卡客服向其透露是通過芯片卡交易的。

而芯片卡一直被認(rèn)為是更為安全的選擇。

傳統(tǒng)的磁條卡很容易被復(fù)制、克隆，然后進行正常消費盜刷，因其內(nèi)部的數(shù)據(jù)是靜態(tài)的，而芯片卡每次進行交易的時候，都會動態(tài)的創(chuàng)造一個獨特的交易碼。因此2014年以后，國內(nèi)的芯片卡就開始被大力推廣，2015年1月1日起，新發(fā)的銀行卡必須為芯片卡。

記者了解到，芯片卡的相對安全主要基于線下消費，與線上交易的安全性無關(guān)，上述信用卡人士告訴記者，此次盜刷很可能是通過線上的方式，突破授信的額度也可能是因為線上消費的原因。

“在這一事件中，被海外盜刷的用戶需要直接報警，同時打銀行客服電話及時告知，一般有報警證明的話，銀行很快就會處理完，用戶無需承擔(dān)損失。一般這種情況，把錢追回來是不太可能了，只能銀行自行承擔(dān)”，一家銀行信用卡中心負(fù)責(zé)人表示。

在此次事件中，不少受害者本身也身處海外，在陌生的地方報警面臨著語言、文化、制度等重重困難。面對信用卡在海外被盜刷，北京市高朋律師事務(wù)所高級合伙人郭金輝建議，首先，無論在哪里發(fā)現(xiàn)被盜刷信用卡的，第一時間都應(yīng)進行掛失或凍結(jié)操作；第二，要收集證據(jù)，固定“非本人交易”的關(guān)鍵證據(jù)與時間鏈，同步報警，保留回執(zhí)。以上步驟完成以后，還要及時跟進銀行方面的進展。

他表示，防范信用卡被盜刷，需要采用更高級別的防護措施。

首先，在用卡習(xí)慣上，關(guān)閉不必要通道與設(shè)置支付提醒。比如在非必要時關(guān)閉境外支付、磁條交易、免密免簽、單筆和單日高額交易功能，啟用境外、夜間、異地安全鎖功能，根據(jù)自身需要設(shè)定交易限額或者信用額度，事前控制風(fēng)險；同時，實時開啟多渠道交易提醒，以便于第一時間發(fā)現(xiàn)盜刷情況。

其次，在用卡場景上，絕對不要在公共Wi-Fi環(huán)境下進行信用卡在線支付或登錄手機銀行，以防信息被竊取，可以使用移動數(shù)據(jù)或可信賴的VPN。并且，盡量在信譽度較高的商鋪使用信用卡，在小商鋪或者街邊流動攤點使用信用卡時保持高度警惕。

再次，在用卡方式上，可以選擇無線支付，關(guān)閉信用卡的磁條交易功能，磁條卡極易被側(cè)錄復(fù)制。同時，持卡人應(yīng)當(dāng)避免為了方便，讓店員將實體卡拿到自己視線以外的地方去代刷，謹(jǐn)防卡片信息被竊取。

另外，在個人信息保護上，使用實體卡時，也要注意遮擋實體卡信息，比如卡號、有效期、CVV2碼等。

最后，如果擔(dān)心自己的信用卡信息被竊取，可以回國后到發(fā)卡行更換一張卡片。