21世紀經濟報道記者 吳霜 

“人在家中坐，錢往卡外飛”，近日，多位浦發銀行信用卡用戶在社交媒體上發文，吐槽其信用卡被盜刷。

（被盜刷者社交平臺截圖）

奇怪的是，這些用戶錢被盜刷的地點驚人的一致——巴西；而他們本人和卡有的在國內，有的在日本，有的在加拿大，有的在新西蘭，有的在美國……就是不在巴西。

不知道自己的錢花在了哪，他們試圖從消費信息上獲取一些線索。

由于發布的被盜刷經歷高度重合，受害者自發在社交媒體組建了交流群，在群里，大家紛紛曬出了自己的交易賬單，發現商戶類別一欄每個人各不相同，五花八門，涵蓋了：木材和各類建材市場、拖車服務、煤氣清潔、汽車維修、紡織品和玩具、通訊設備銷售、休閑飲品場所、酒吧、咖啡廳、茶館等等。

“我們在不知情的情況下，在巴西蓋了套房？”多位用戶調侃道，“先是買了木材，再托運到家，蓋好了房，修了煤氣、安裝了網絡，打掃干凈后，又去外面吃了頓飯，喝了點酒。”

目前，被盜刷的人數還在持續擴大，9月11日上述交流群里還只有11個人，截至9月15日發稿，群內人數已經超過340人。

此次被盜刷的信用卡為浦發銀行的“浦發萬事達無價世界卡”，目前，浦發銀行信用卡中心和萬事網聯均發布聲明表示，已經監測到該卡發生未經授權的交易，并啟動應急響應。

與此同時，21世紀經濟報道記者從浦發銀行和萬事達處均獲悉，經及時與客戶溝通處理，目前絕大部分被盜刷者的賬單都已經清零。記者亦從部分被盜刷者處印證了這一點。

對于出現這種信用卡集中被盜刷的行為，據記者了解，一種較大的可能性是相關技術系統遭遇黑客攻擊。“網絡攻擊引起的信用卡盜刷現象層出不窮，確實需要各方提高警惕，多做防范，銀行、發卡機構和持卡人都是受害者。”一位業內人士表示。

相似的刷卡消費

除了消費地點一致以外，這次浦發銀行信用卡在海外被集中盜刷的事件中，還有多個相似之處。

首先，時間接近。

記者發現，大批用戶開始投訴出現在9月9日前后，交易時間大多在9月9日至9月11日之間，甚至連具體時間都一樣，比如，有至少四個用戶的入賬時間都是9月11日13時26分。

其次，金額類似。

大部分被盜刷的金額是四筆，其中，第一筆為小額支出，在人民幣2到5元左右；后三筆為大額支出，金額不超過5000巴西雷亞爾（BRL），按照匯率1BRL=1.3RMB來計算，大約是人民幣6500元，因此大多數人的受損金額在2萬左右。

一位銀行信用卡業務部門人士告訴記者，第一筆支出多為嘗試，用來確認此卡可以正常使用消費。

此外，在金額方面，也有受害人表示，被盜刷的額度已經大幅超出其信用卡授信額度。“平時我一般有10%的超授額度，但這次超授額度達到了30%到40%。我信用卡額度4萬，自己購物已經花了3.8萬，剩下2000，結果昨天被刷走三筆6500，”一位受害者表示。

最后，流程相同。

大部分人發現被盜刷時，已經是信用卡入賬之時，而消費的時候完全沒有通知。一般而言，信用卡在消費使用時，會即刻發送短信通知，或者通過微信服務號通知，而入賬時間則是在消費的第二天。

而在此次集體盜刷事件中，用戶均未收到過消費通知，僅收到了入賬通知。并且，有用戶在發現第一筆交易之后立刻鎖卡掛失，后續依舊收到了入賬通知，銀行客服反饋稱，鎖卡前的消費在鎖卡掛失之后，只是不會產生新的消費，但不會影響此前賬單的入賬。

“浦發萬事達無價世界卡”，由于其暗紅色的卡面也被稱作“紅沙宣”。該卡在浦發信用卡里屬于首年免年費，消費6筆免次年年費的小白金卡，但其屬于萬事達“世界卡”等級，參加絕大多數的萬事達卡組織活動和優惠，因此被評“性價比超高”。此外，還有境外消費筆筆1%返現，教育類交易金額10%返現等權益。

芯片卡不等于絕對的安全

信用卡安全是發卡機構最關注的事項之一，并且，多位受害者表示，浦發銀行信用卡客服向其透露是通過芯片卡交易的。

而芯片卡一直被認為是更為安全的選擇。

傳統的磁條卡很容易被復制、克隆，然后進行正常消費盜刷，因其內部的數據是靜態的，而芯片卡每次進行交易的時候，都會動態的創造一個獨特的交易碼。因此2014年以后，國內的芯片卡就開始被大力推廣，2015年1月1日起，新發的銀行卡必須為芯片卡。

記者了解到，芯片卡的相對安全主要基于線下消費，與線上交易的安全性無關，上述信用卡人士告訴記者，此次盜刷很可能是通過線上的方式，突破授信的額度也可能是因為線上消費的原因。

“在這一事件中，被海外盜刷的用戶需要直接報警，同時打銀行客服電話及時告知，一般有報警證明的話，銀行很快就會處理完，用戶無需承擔損失。一般這種情況，把錢追回來是不太可能了，只能銀行自行承擔”，一家銀行信用卡中心負責人表示。

在此次事件中，不少受害者本身也身處海外，在陌生的地方報警面臨著語言、文化、制度等重重困難。面對信用卡在海外被盜刷，北京市高朋律師事務所高級合伙人郭金輝建議，首先，無論在哪里發現被盜刷信用卡的，第一時間都應進行掛失或凍結操作；第二，要收集證據，固定“非本人交易”的關鍵證據與時間鏈，同步報警，保留回執。以上步驟完成以后，還要及時跟進銀行方面的進展。

他表示，防范信用卡被盜刷，需要采用更高級別的防護措施。

首先，在用卡習慣上，關閉不必要通道與設置支付提醒。比如在非必要時關閉境外支付、磁條交易、免密免簽、單筆和單日高額交易功能，啟用境外、夜間、異地安全鎖功能，根據自身需要設定交易限額或者信用額度，事前控制風險；同時，實時開啟多渠道交易提醒，以便于第一時間發現盜刷情況。

其次，在用卡場景上，絕對不要在公共Wi-Fi環境下進行信用卡在線支付或登錄手機銀行，以防信息被竊取，可以使用移動數據或可信賴的VPN。并且，盡量在信譽度較高的商鋪使用信用卡，在小商鋪或者街邊流動攤點使用信用卡時保持高度警惕。

再次，在用卡方式上，可以選擇無線支付，關閉信用卡的磁條交易功能，磁條卡極易被側錄復制。同時，持卡人應當避免為了方便，讓店員將實體卡拿到自己視線以外的地方去代刷，謹防卡片信息被竊取。

另外，在個人信息保護上，使用實體卡時，也要注意遮擋實體卡信息，比如卡號、有效期、CVV2碼等。

最后，如果擔心自己的信用卡信息被竊取，可以回國后到發卡行更換一張卡片。