批量盗刷!为什么是浦发,为什么是万事达
早在今年2月,就发生过万事达卡的批量盗刷
上周的浦发信用卡,爆出个惊天全行业的大雷。
浦发的万事达卡,被批量盗刷,事情闹得非常严重!
严重到,浦发银行都发官方公告了!
尽管这则公告,听上去像客户写给浦发的表扬信。
按理说,这种负面消息,银行会低调处理,尽量安抚客户再私下达成和解。
但浦发这次却不按常理,公开说明主动揭短,实在是受害者太多了。
小红书都一大堆,多家官媒都跟进报告,银行真是压不下去了。
大家都很诧异,信用卡是很普遍的金融产品,应对盗刷的也有很成熟的风控手段。
稀松个别的盗刷是难免的,但是像浦发这次批量爆发的,确实很罕见!
我们不禁想问,为什么别的银行都没有,偏偏是浦发呢?
为什么浦发有VISA,有美运,偏偏出事的是万事达的无价世界卡?
更诡异的是,好多盗刷的交易地址,都在巴西!
同一类信用卡产品,在短期内出现批量境外盗刷,要么是黑客攻击,要么是信用卡信息泄露。
而信用卡的信息泄露,一般有5个环节,客户、银行、卡组织、商户、卡厂(制造信用卡的工厂)。
若是客户的原因,那盗刷的案例会比较平均,所有的银行所有的卡种都会涉及,而不会集中于浦发万事达卡的持卡人,还集中在巴西!
所以我猜测,这次事件大概率不是客户的责任。
浦发在这次盗刷风波中,有好几处被客户诟病的地方。
一是提示不及时,有网友说自己是9号被盗刷,当时浦发没任何短信和微信提醒。直到11号盗刷的消费入账,他才收到微信提示。
二是超额消费,有网友说自己可用额度不足1000元,居然还被盗刷了近2万元。
三是已申请注销的信用卡,还是被盗刷成功了。
浦发合作的外卡组织,最有名的当然是美运AE。
浦发AE白,是网红神卡,俗称"屌丝三白",公认的浦发人气之王。
而Visa,与浦发的渊源也很深。早年浦发主打的简约白,就是Visa双标磁条卡。
所以在Visa、万事达、美运这3家外卡组织中,万事达跟浦发的合作貌似是最少的。
再说说这浦发的万事达无价世界卡系列!
这卡最高是浦发于2018年10月31日发布,名字很拗口,全称是"浦发万事达卡无价世界高端卡"。
网友也是人才,由于这卡的外形酷似沙宣的会员卡,我们简称为"沙宣卡"。
卡片分为2个等级,一个叫"万事达无价世界尊享信用卡",圈内戏称"沙宣蓝",浦发AE白的等级。
而更高一级的,叫"万事达无价世界之极信用卡",人送外号"沙宣黑",AE超白的等级。
发卡之初,这2个还都是浦发的万事达芯片单标外币卡,不是人民币卡。
后来等到2023年11月,万事达继美运后也拿到了"银行卡清算业务许可证"。
万事达与国内各大银行合作的万事达人民币卡,也于2024年5月集体亮相,统一口径叫"全新中国万事达卡"。
浦发又发行了2张万事达的单标卡,一张是万事达经典白金卡,另一张是万事达无价世界卡,卡面又是沙宣风格,江湖又称"沙宣红"。
因为以前的沙宣蓝、沙宣黑都是高级别的信用卡,下卡的人并不多。
但沙宣红是刷6次免年费的普通信用卡,申请人还挺多的。
所以这次浦发的盗刷风波,受害者就以"沙宣红"为主,即万事达的人民币卡。
万事达在国内的公司,叫万事网联信息技术(北京)有限公司。拿到央行银行卡清算业务许可证的,就是这家"万事网联"公司。
早在今年2月份,就发生过万事达的盗刷,当时我还写过文章的。
当时被盗刷的卡片,主要是万事达卡,也不仅仅是浦发,其他银行也有涉及,所以浦发也没有公开发声。
但这次的盗刷风波,应该跟上次的性质不一样,好多交易地址都是在巴西,也有好多的纳米比亚。
好多人表示,自己这卡就绑定支付宝和微信,没在别的地方消费过,这次也中招了。
飞客论坛有网友就表示,自己拿的是浦发的双应用万事达卡,即上述的"人民币单标卡",并没有参加过大挑战活动,也被黑客企图盗刷了,还是"纳米比亚元"。
目前坊间普遍认为,是信用卡的数据库被黑,或者是黑客撞库了。
这批万事达卡的信息,早就被黑客犯罪分子掌握了,只是别的地方风控严,没法批量盗刷。
而刚好巴西出现了破绽,能够盗刷成功,所以黑客们才把之前掌握万事达卡,拿去集中批量的盗刷。
事件的真正原因,我们还需要等待浦发和万事达的调查结果。
但不管结果如何,这次事件已经严重损害了浦发信用卡的声誉。
预防境外盗刷,最简单的办法,就是关闭信用卡的境外消费功能。
再次强调,没有境外消费的朋友,最好把名下所有的信用卡都关闭境外消费,包括银联卡。
因为除了visa、万事达、美运等外币卡,银联信用卡也能境外支付。
等要用境外支付的时候,再去开通信用卡的境外功能,就能有效防范盗刷了。