• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

信用卡盜刷新手法曝光 金管會:留意1元消費簡訊

屏東愛文芒果進入採收旺季,警方發現詐騙集團佯裝賣家或小編,盜用農家圖片,以私訊方式聯繫買家,要求填寫訂購表單,藉此獲得信用卡個資,綁定第三方支付盜刷成功。圖/讀者提供
屏東愛文芒果進入採收旺季,警方發現詐騙集團佯裝賣家或小編,盜用農家圖片,以私訊方式聯繫買家,要求填寫訂購表單,藉此獲得信用卡個資,綁定第三方支付盜刷成功。圖/讀者提供

本文共829字

聯合報 記者戴瑞瑤/台北即時報導

詐騙新手法曝光!有歹徒假冒果農臉書小編,提供假的訂購網站引誘民眾提供信用卡卡號與一次性密碼(OTP),民眾誤以為自己是向果農買水果,但其實信用卡早已被歹徒綁定在第三方支付盜刷。金管會銀行局今表示,將請銀行公會研議,發送的OTP簡訊要讓民眾能分辨是被綁卡還是消費,也提醒民眾多留意「消費金額1元」的簡訊。

有歹徒假冒果農臉書小編,在臉書上提供一組假的水果下單網址,誤導民眾在假下單網站提供卡號與OTP密碼,歹徒就趁機把卡號綁定在電子錢包,過程中受害民眾有收到1元刷卡簡訊,但誤以為是果農誤刷1元,其實是信用卡已成功綁定在歹徒電子錢包上。歹徒一連密集刷了8筆,觸碰到銀行風控系統,發卡銀行通知客戶後全案才爆發。

推薦

銀行局副局長童政彰表示,目前銀行公會針對持卡人在任何APP綁定時,要遵循兩種安全規範:第一是網路3D安全認證機制,就是被綁卡的發卡銀行,必須寄發一組密碼到持卡人手機,由持卡人輸入這組密碼,以確定是由持卡人綁定。

第二種,是第三方支付或電子支付以OTP密碼,確認綁定者提供綁定的手機號碼後,再將綁定者提供的手機號碼、信用卡卡號,傳送給發卡銀行確認卡號與手機號碼跟發卡機構留存的是否一致,以確認是持卡人本人綁定。

童政彰指出,這個案子應該是循第一種,卡片被綁定時通常會有試刷的動作,會先刷1元,民眾收到簡訊消費1元,這就是在做綁卡的動作,但很多民眾不知道。現行規定是消費刷3000元以上會簡訊通知,此案發卡銀行有依照規定簡訊通知,可能受害民眾沒有察覺。

童政彰也表示,目前正請銀行公會盡快研議,發卡銀行在發OTP簡訊時,要在簡訊當中提醒民眾,是消費的密碼、或綁卡的試刷密碼,讓民眾能提高緊覺。

另外,此案是用第三方支付做盜刷,童政彰表示,目前電子支付有交易限額,但第三方支付沒有,若第三方支付要做交易限額,會涉及到民眾實質生活的交易需求,例如民眾要在線上買家電,單筆金額都很高,第三方支付只是提供付款的交易中介,無法做限額,只能回歸持卡人在發卡機構的刷卡額度去控管。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
消金業務賣給星展 花旗勞資達成優離優退協議
下一篇
央行楊金龍躋身3A總裁

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!