詐騙集團騙個資綁卡盜刷,金管會提醒留意 1 元簡訊

作者 | 發布日期 2022 年 06 月 29 日 10:30 | 分類 第三方支付 , 網路 , 資訊安全 line share follow us in feedly line share
詐騙集團騙個資綁卡盜刷,金管會提醒留意 1 元簡訊


有民眾在網路買芒果,卻遇到詐騙集團偽冒小編騙取個資後綁定第三方支付,遭盜刷 8 筆、損失新台幣 19 萬元,金管會提醒民眾留意 1 元試刷簡訊通常發生在綁卡,也請銀行公會研議發卡機構發送 OTP 簡訊時,進一步註明是進行綁卡或消費行為。

詐騙集團再現新手法,有民眾在果農Facebook粉絲專頁訂購芒果,卻遇到詐騙集團偽冒果農小編,在貼文留言請民眾至連結處付款,但實際上該連結為釣魚網站,騙走民眾信用卡卡號及手機等基本資料,詐騙集團隨後至第三方支付平台綁卡。

依現行規定,若信用卡有進行綁定,收單機構必須發送OTP(一次性密碼)驗證簡訊至持卡人手機,不過偽冒果農粉專小編的詐騙集團請民眾將收到的OTP輸入至釣魚網站中,民眾收到1元刷卡簡訊不覺有異,將OTP交付網站,詐騙集團因此成功在第三方支付平台綁定民眾信用卡並盜刷8筆,後因密集刷卡觸動銀行風控,民眾接到銀行電話才驚覺遭盜刷。

金管會銀行局副局長童政彰表示,不管民眾在金管會主管的電子支付或經濟部主管的第三方支付進行信用卡綁定,銀行公會均有相關安全規範準則,例如持卡人若要在App綁定信用卡,持卡人手機會收到一封簡訊傳送一組一次性密碼,以確認是持卡人本人進行綁定。

童政彰提醒民眾留意試刷1元簡訊通常發生在綁卡,此外因現行OTP簡訊並未特別註明持卡人現在是在進行App綁定,因此該個案持卡人並未特別注意卡片正被詐騙集團綁定至第三方支付平台,金管會已請銀行公會研議,未來發卡機構發送OTP簡訊時應讓消費者可辨別是進行綁卡或消費。

(作者:謝方娪;首圖來源:Unsplash