01、盗刷后，款项已被迅速还清

人在家中坐，债从天上来。近日，不少网友反映，自己的浦发银行信用卡在境外被盗刷。

“在之前没有收到交易验证码和交易成功提醒的情况下，9月11日，三笔共计约1.3万元人民币的盗刷就直接入账，交易地区显示在巴西。”持卡人王琳（化名）表示，“诡异的是，本人及卡都在国内，我甚至从未去过巴西。”

收到入账通知后，王琳第一时间登录浦发银行信用卡App查询消费记录发现，三笔消费均于9月9日发生。“报警并向浦发银行反映后，浦发银行方面要了我的联系方式，并称有结果后回复我。”

王琳将经历写成帖子发在社交平台上，很快出现很多留言，留言者和她有着同样的遭遇，王琳索性建了群聊，方便大家互通有无。

“人在加拿大，显示在巴西被盗刷4笔，共计1.9万多元人民币。”“我也是显示在巴西被盗刷，关键我这卡至少六七年没用过了。”“在线客服说收到很多9月9日被盗刷的客户投诉。”

从几个人到几十人，再到上百人，随着群聊人数的增多，群里关于盗刷事件的讨论也越来越多。

有人根据大家的描述，总结出几个规律：第一，被盗刷的都是浦发银行红沙宣万事达卡，卡片都在自己手上，盗刷的地点都是巴西；第二，盗刷的交易数额很多都是一小三大，人均约2万元人民币；第三，盗刷的时间分别集中在9月9日和10日；第四，所有交易都没有收到任何信息提示，也没有风险提示，直接收到入账信息。

▲群聊截图

从大家晒出的截图中不难发现，发生交易的商户类别也是各式各样，包括：拖车服务、机动车维修保养、木材和各类建材卖场、就餐场所和餐馆、化妆品商店、其他计算机维护与修理服务、社会福利与公益慈善组织等。

一时间，浦发银行成为关注焦点，事件发酵也促使该行紧急回应。9月13日凌晨，浦发银行信用卡公众号发布公告称，“近期，我中心监测到部分我行万事达无价世界卡发生未经授权的交易。我中心与万事达卡组织第一时间启动应急响应，及时发现并阻断了风险。”公告还表示，将避免客户承担不应由其承担的损失。

当日晚间9时许，用户陆续收到浦发银行发来的短信，短信内容写道，“尊敬的客户，我行监测到部分万事达卡存在未授权交易。温馨提示：您近期万事达卡若产生非本人操作的交易款项无需您承担。”10时许，包括王琳在内的受害者们，看到被盗刷的款项已还清。王琳也接到浦发银行客服电话，明确其盗刷款项无需承担。

据了解，万事达是一家全球支付网络公司，不直接发行信用卡，而是为全球刷卡和支付提供通道和服务。浦发银行公告中提到的“万事达无价世界卡”，就是浦发银行和万事达合作发行的信用卡之一，由于卡面为暗红色，该卡也被称为“红沙宣”信用卡，支持境内、境外使用，主卡年费360元/年，卡片类型是白金卡，属于高端卡的“入门级”。

万事达无界卡还有一种尊享卡，是真正的高端卡，年费高达3600元。

02、问题出在哪儿？

信用卡被盗刷的原因通常为两种情形：一种是不法分子直接用原卡刷卡或取现。这种情况多是因为持卡人丢失信用卡并泄露密码。另一种是不法分子复制伪造信用卡，并窃取了密码，在异地或线上进行盗刷。

我们询问浦发银行客服，对方没有给出盗刷的具体原因，只称，如发现任何交易，可随时致电24小时信用卡客服热线进行挂失。

据本次浦发银行信用卡被盗刷事件部分受害者描述，被盗刷时自己的卡片并未丢失及泄露密码，一些业内人士分析，浦发银行信用卡应该是受到了外部攻击。

移动支付从业者余正（化名）表示， 这大概率是一起“撞库”盗刷。所谓“撞库”，按照字面意思解读，就是“碰撞数据库”。简单说“撞库”是一种黑客攻击方式，黑客通过非法获取的账号、密码等信息，进行批量尝试获取有效账户。

“这在全世界都很常见。”余正分析称，由于信用卡信息都有一定的规律，可以大量生成卡号、有效期等信息。通过在不同的低防护商户多次尝试，而如果卡片没有足够防护的话，黑客就有可能成功实现盗用。

至于为何实施盗刷时不出现交易提醒？余正解释，因为涉及的交易类型和种类很多，有可能银行只设置了对一部分交易类型或种类进行提醒。但他表示，“这类事件一般并不需要由持卡人承担相关账项。对于大部分持卡人的影响仅限于被吓到以及需要换卡。”

中国企业资本联盟副理事长柏文喜也称，银行作为发卡方，负有保障交易安全的主要义务；持卡人负有妥善保管卡片信息的义务。若盗刷属实且非持卡人过错，损失通常由银行或发卡组织承担。

在柏文喜看来，浦发银行信用卡被盗刷与该卡片的“偏高端性”和“跨境”有一定关联，高端卡通常额度高，一旦盗刷成功，获利大；而境外消费，也不易被持卡人追踪到，其属性和使用场景更易使其成为“优质”的攻击目标。

浦发银行信用卡身上一直贴着“高端”标签。其在信用卡官网写道，该行深耕高端精英客群经营，2022年于业界率先推出面向高端客群的“亲子乐园”以及“亲子文博馆”文化权益，打造包括上海迪士尼、北京环球影城在内的知名游乐园及文博馆权益服务平台，不断深化、强化面向高端精英客群的可持续增长的经营潜力及能力。

年报显示，截至2023年年末，浦发银行信用卡累计发卡量10304.38万张，信用卡流通卡数4837.61万张。从2024年起，该行改为“信用卡+借记卡”双卡融合发行模式，截至2025年上半年，其个人客户（含信用卡）为1.63亿户。

今年半年报中浦发银行特意提及，该行服务月日均金融资产（月日均金融资产=当月每天金融资产余额之和/当月天数）5万元以上客户数达到461.3万户，较上年末净增19.90万户，增长4.51%；服务月日均金融资产600万元以上客户数达到5.4万户，较上年末净增4966户，增长10.15%，高端客户服务能力显著增强。

浦发银行未单独披露信用卡利息收入和非利息收入，但在9家股份行中，浦发银行是为数不多信用卡贷款规模实现正增长的银行，截至今年上半年，该行信用卡贷款余额为3778.81亿元，较上年年末增长2.07%。另外一家正增长的银行为浙商银行。

柏文喜认为，高端客群对浦发银行信用卡有多方面的积极作用。最明显的比如高消费带来的利息和手续费更高，还款能力强，能拉低坏账率。且通过信用卡权益（如机场贵宾厅、酒店礼遇）绑定客户，浦发银行可进而向客户推销财富管理、私人银行、贷款等高价值业务，提升客户综合贡献度。

然而，浦发银行差异化的牌虽然打好了，但此次信用卡盗刷，却暴露出浦发银行的风控能力问题。截至9月19日，盗刷群聊人数已达352人。

（作者 | 陈小喵，编辑 | 大远，图片来源 | 视觉中国，本内容来自财经天下WEEKLY）