作者:POS知识网发布时间:2025-09-17分类:行业新闻浏览:17
近期,浦发银行万事达“无价世界卡”(俗称“红沙宣卡”)爆发集中境外盗刷事件,受害者超300人,不仅有正常用卡用户,甚至已注销卡片的持卡人也未能幸免。盗刷多发生在巴西等境外地区,且交易时无任何提醒,引发公众对信用卡支付安全的强烈担忧。事件曝光后,浦发银行与万事达卡组织迅速回应,承诺保障用户权益。
额度“倒挂”盗刷:持卡人贾天乐的信用卡总额度2万元,截至9月8日可用额度仅649.29元,却在9月10日被境外盗刷3笔,合计19389.3元,交易标注为“用餐”“汽车配件”,且盗刷当日未收到任何短信、电话或微信提醒,仅入账时才收到推送。
挂失后仍遭盗刷:哈尔滨用户杨丽红9月11日发现9月9日的3笔境外交易(合计1.3万元)后,立即报警并挂失卡片,但9月12日又新增一笔6458.32元的盗刷记录,账单显示4笔交易均发生在巴西,而她的卡片一直贴身保管,近两个月仅在伦敦使用过一次。
已销卡仍被盗刷:有持卡人8月18日已致电浦发客服注销“红沙宣卡”,App显示卡片即时失效,但9月11日仍收到该卡在巴西被盗刷的短信提示,彻底打破“销卡即安全”的认知。
梳理受害者反馈发现,此次盗刷并非偶发事件,存在明显的集中特征:
产品集中:受害者均持有浦发银行万事达“红沙宣卡”(无价世界卡),未涉及其他卡种;
地点集中:盗刷交易几乎全部发生在巴西,少数涉及其他南美国家,与持卡人实际所在地无关联;
时间集中:盗刷主要发生在9月9日-10日,且多为连续交易,单卡盗刷金额集中在1.9万-2万元;
提醒缺失:90%以上的受害者表示,盗刷交易发生时未收到银行任何实时提醒,仅在交易入账(1-3天后)才收到通知,错失止损最佳时机。
浦发银行信用卡中心(9月13日凌晨)
已监测到部分“无价世界卡”发生未经授权交易,第一时间联合万事达卡组织启动应急响应,及时阻断风险,并明确承诺“客户无需承担不应由其承担的损失”,将通过调账等方式清零盗刷欠款,全力维护客户权益。
万事网联(9月13日同日)
已在中国境内监测到万事达卡部分未经授权交易,与浦发银行等发卡行成立专项小组,重点开展风险源追溯、潜在风险阻断工作,同步推动持卡人资金保障流程,确保客户利益不受侵害。
截至9月13日下午,杨X红、贾X乐等多位受害者已接到浦发银行回电,确认盗刷款项将全额豁免,后续会完成账单调账。
▲左为杨X红被盗刷信用卡账单,右为熊X被盗刷信用卡账单。受访者供图
信用卡盗刷通常分为“用户信息泄露”和“系统安全漏洞”两类,结合此次事件特征,业内人士更倾向于后者:
排除“用户信息泄露”:受害者遍布哈尔滨、新西兰等不同地区,用卡习惯差异大(部分长期不用、部分已销卡),无共同信息泄露场景,且盗刷规模超300人,远超个人信息泄露的影响范围;
指向“技术性盗刷攻击”:行业分析人士指出,此次盗刷集中于单一卡种、单一地区,且能突破“销卡失效”“额度限制”等安全机制,更可能是黑客利用卡片或银行系统的安全漏洞发起的有组织攻击,直接获取了卡片核心支付信息(如卡号、有效期、CVV码等)。
针对境外盗刷风险,监管部门早有要求,银行也在持续升级风控措施:
2016年央行《关于进一步加强银行卡风险管理的通知》明确要求银行建立交易风险监控模型与紧急止付机制,并承担盗刷补偿责任;
2022年以来,民生、上海银行等陆续推出“跨境无卡交易安全锁”“境外交易限额管控”等功能,部分银行可一键关闭境外交易;
但支付清算协会专家表示,境外盗刷治理需银行、卡组织、收单方、清算网络协同,单一环节的漏洞仍可能引发风险,目前难以实现“零风险”。
主动管控交易权限:登录手机银行,关闭“境外无卡交易”“小额免密支付”等非必要功能,设置单笔/单日交易限额,减少盗刷空间;
开通实时提醒功能:确保信用卡绑定的手机短信、银行App推送均处于“开启”状态,优先选择“交易发生时即时提醒”,而非“入账后提醒”;
定期核查账单与卡状态:每月登录App核对账单明细,对已注销卡片,通过客服确认“账户已完全关闭”,避免“销卡未销户”留下隐患。
浦发盗刷事件:支付安全需“银行风控+用户自保”双重防线
此次浦发“红沙宣卡”批量盗刷事件,暴露了部分信用卡产品在系统安全、实时风控与提醒机制上的漏洞,已销卡用户被盗刷更警示行业需强化全生命周期安全管理。虽银行承诺全额赔付,但支付安全不能仅依赖“事后补偿”。对银行而言,需加速技术升级堵塞漏洞;对用户来说,主动关闭非必要权限、开通实时提醒是自保关键。唯有多方协同,才能筑牢信用卡支付安全防线。
标签:浦发信用卡