最近報道了一則消息“滬銀行卡網絡交易盜刷頻發”，稱由于滬上銀行卡網絡交易盜刷頻發，大多為不法分子通過不法手段騙取持卡人的銀行卡卡號等核心信息后制作偽卡，再通過網絡支付盜刷銀行卡資金。因此，上海銀監局提示廣大用戶，要提高風險自我范圍意識，保護好個人關鍵信息。
上海銀監局介紹了幾類盜刷形式，一是冒充購物網站工作人員以“交易未成功需退款”由頭要用戶在退款鏈接上輸入信用卡交易密碼、手機驗證碼等；二是冒充銀行客服以“提升額度”等由頭要求提供信用卡信息（有效期、CVV2等）；三是利用偽基站群發銀行營銷活動短信，誘導用戶點擊釣魚鏈接，并通過木馬病毒盜取持卡人信息。
總結以上幾種，都是盜取了用戶的信用卡關鍵信息，從而實現盜刷。不過里邊講的不是太清楚，幾種盜刷方式其實挺不一樣的，譬如手機驗證碼并不是網絡支付的必要條件，可能只是盜刷的一個環路，而CVV2碼則是非常重要的參數，雷鋒網咨詢業內安全專家和招行信用卡中心客服，整理了以下幾點信息，希望能讓大家對盜刷理解的更明白。
網絡支付盜刷的必要條件

網絡支付和刷卡（線下）支付不一樣，它不需要卡片。因此兩者的驗證方式也并不相同。
刷卡支付，只需要卡片和簽名。如果有設置交易密碼，這個也需要。
網絡支付則要分情況對待，有類似Uber、易到、Palpay這種預授權交易，需要輸入卡號、有效期、CVV2碼；有網上支付，直接用招行信用卡通道，這時需要卡號和查詢密碼；再還有一種網上支付，是綁定支付寶快捷支付服務，它需要在綁定時填寫卡號、有效期以及銀行預留手機號，綁定后每次支付憑支付寶綁定手機的驗證碼即可。
第一、二種情況，就是我們常見的線上盜刷形式。
密碼與銀行承諾

由于面臨盜刷風險，到底要不要設密碼幾乎成了中國信用卡用戶的頭等大事。按國際慣例，信用卡是不需要設置密碼，國內銀行卻推薦設置密碼。
這里隱藏一個責任問題，高級用戶口中，國外信用卡不設密碼，盜刷責任全部歸到發卡銀行，國內設密交易責任則歸用戶；而銀行擁簇表示，國內銀行擁有多年風控經驗，現在即使設密交易盜刷，銀行強大的手段可以保證追回；更有甚者說，不設密碼是不按銀行套路，要是盜刷了銀行才不理呢。
雷鋒網了解到，國內各大銀行都有推出“xx小時保障時間”服務，即遭遇盜刷后，xx小時內掛失可保障賠付盜刷金額。其中，招行為48小時，浦發為境內48小時、境外72小時，交通為72小時。
不過需要注意，大部分銀行的這項服務只針對“非憑密碼交易”，譬如招行的“失卡萬全保障”有明確寫出，“不含憑密碼進行的交易”，也就是說線上支付基本不在招行的受理范圍。
解決和預防之道

如果真的遭遇了盜刷，辦法只有一個，馬上打電話給客服掛失，不做第二之選。這個過程是非常麻煩的，網上有不少人分享過，他們需要做當地公安證明、就近ATM查詢、先還款以及漫長的等待等等。
所以，還是及早預防的好。下邊是雷鋒網的幾點建議：
1、確認你的發卡行的“xx小時保障時間”是否保證設密交易，如果不保障，就取消交易密碼吧；
2、網上交易盡量不透露信用卡關鍵信息，上邊有提到有效期、CVV2碼、預留手機號三個；
3、開啟交易提醒通知，短信是必須的，有微信通知也可以開一個；
4、還是不要泄露關鍵信息，如果記性好，把卡面的有效期、CVV2碼蓋住或抹去也無不可。