數(shù)百名浦發(fā)銀行信用卡用戶深夜收到來自巴西的消費(fèi)賬單，一場跨境盜刷事件將銀行與用戶共同面臨的支付安全挑戰(zhàn)推至臺(tái)前。

9月9日前后，多名浦發(fā)銀行信用卡用戶遭遇了跨國盜刷。盜刷地點(diǎn)均為巴西，單筆金額多在4900巴西雷亞爾（約合6400元人民幣）附近，似乎有意避開5000BRL的閾值。

持卡人組成的人數(shù)超百人的維權(quán)群聊，以及信用卡額度僅600余元卻被盜刷近2萬元的異常情況，都凸顯了這場跨境盜刷事件的嚴(yán)重性和復(fù)雜性。

盜刷特點(diǎn)

本次盜刷事件具有明顯特征：盜刷時(shí)間集中（9月9日前后），地點(diǎn)統(tǒng)一（巴西），金額相近（約6400元人民幣）。

受害用戶均表示本人未在巴西，卡片均在身邊保管。盜刷商戶類型多樣，包括二手車經(jīng)銷商、餐館和出租車服務(wù)等。

9月13日凌晨，浦發(fā)銀行信用卡中心發(fā)布聲明稱，已與萬事達(dá)卡組織第一時(shí)間啟動(dòng)應(yīng)急響應(yīng)，及時(shí)發(fā)現(xiàn)并阻斷了風(fēng)險(xiǎn)。

該行表示，“因受外部攻擊，部分合作銀行萬事達(dá)卡的持卡人受到影響”，并承諾“避免客戶承擔(dān)不應(yīng)由其承擔(dān)的損失”。

業(yè)內(nèi)人士分析，此次事件很可能是有組織的技術(shù)性盜刷攻擊。犯罪分子可能利用了某個(gè)安全漏洞，突破了銀行與卡組織的安全防火墻。

海外信用卡交易通常只需提供卡號(hào)、有效期與CVV碼即可完成支付，缺乏密碼驗(yàn)證環(huán)節(jié)，一旦這些信息泄露，極易被復(fù)制利用。

風(fēng)險(xiǎn)警示

對于銀行，需要強(qiáng)化跨境支付安全防護(hù)。加強(qiáng)與國際卡組織的協(xié)作，建立實(shí)時(shí)數(shù)據(jù)共享機(jī)制，及時(shí)攔截異常交易。

對于用戶，應(yīng)定期核對交易記錄，開通實(shí)時(shí)提醒功能。保護(hù)個(gè)人信用卡信息，不隨意泄露CVV碼。

若無需境外消費(fèi)，可聯(lián)系銀行關(guān)閉境外支付功能。如發(fā)現(xiàn)盜刷，應(yīng)立即掛失并報(bào)警。

浦發(fā)銀行已對受影響客戶進(jìn)行聯(lián)系，并表示相關(guān)欺詐損失將由銀行承擔(dān)。

截至9月15日，部分持卡人的盜刷賬單已被清零。

盡管銀行承諾客戶無需承擔(dān)盜刷損失，但這次事件仍然暴露了跨境支付生態(tài)系統(tǒng)中的安全漏洞。

用戶需保持警惕，定期核對交易記錄，開通實(shí)時(shí)提醒功能，保護(hù)個(gè)人信用卡信息。