轉載 2022/06/28 【聯合報/戴瑞瑤】
詐騙新手法曝光!有歹徒假冒果農臉書小編,提供假的訂購網站引誘民眾提供信用卡卡號與一次性密碼(OTP),民眾誤以為自己是向果農買水果,但其實信用卡早已被歹徒綁定在第三方支付盜刷。金管會銀行局今表示,將請銀行公會研議,發送的OTP簡訊要讓民眾能分辨是被綁卡還是消費,也提醒民眾多留意「消費金額1元」的簡訊。
有歹徒假冒果農臉書小編,在臉書上提供一組假的水果下單網址,誤導民眾在假下單網站提供卡號與OTP密碼,歹徒就趁機把卡號綁定在電子錢包,過程中受害民眾有收到1元刷卡簡訊,但誤以為是果農誤刷1元,其實是信用卡已成功綁定在歹徒電子錢包上。歹徒一連密集刷了8筆,觸碰到銀行風控系統,發卡銀行通知客戶後全案才爆發。
銀行局副局長童政彰表示,目前銀行公會針對持卡人在任何APP綁定時,要遵循兩種安全規範:第一是網路3D安全認證機制,就是被綁卡的發卡銀行,必須寄發一組密碼到持卡人手機,由持卡人輸入這組密碼,以確定是由持卡人綁定。
第二種,是第三方支付或電子支付以OTP密碼,確認綁定者提供綁定的手機號碼後,再將綁定者提供的手機號碼、信用卡卡號,傳送給發卡銀行確認卡號與手機號碼跟發卡機構留存的是否一致,以確認是持卡人本人綁定。
童政彰指出,這個案子應該是循第一種,卡片被綁定時通常會有試刷的動作,會先刷1元,民眾收到簡訊消費1元,這就是在做綁卡的動作,但很多民眾不知道。現行規定是消費刷3000元以上會簡訊通知,此案發卡銀行有依照規定簡訊通知,可能受害民眾沒有察覺。童政彰也表示,目前正請銀行公會盡快研議,發卡銀行在發OTP簡訊時,要在簡訊當中提醒民眾,是消費的密碼、或綁卡的試刷密碼,讓民眾能提高緊覺。
另外,此案是用第三方支付做盜刷,童政彰表示,目前電子支付有交易限額,但第三方支付沒有,若第三方支付要做交易限額,會涉及到民眾實質生活的交易需求,例如民眾要在線上買家電,單筆金額都很高,第三方支付只是提供付款的交易中介,無法做限額,只能回歸持卡人在發卡機構的刷卡額度去控管。
留言列表
