• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

粉專買芒果反遭盜刷逾十萬!涉及四銀行 金管會介入了

民眾透過果農粉絲專頁買芒果,卻遭「假小編」要求提供信用卡號、一次性密碼(OTP),民眾以為是刷卡買芒果、結果遭歹徒冒名綁定在第三方支付盜刷。圖/讀者提供
民眾透過果農粉絲專頁買芒果,卻遭「假小編」要求提供信用卡號、一次性密碼(OTP),民眾以為是刷卡買芒果、結果遭歹徒冒名綁定在第三方支付盜刷。圖/讀者提供

本文共821字

經濟日報 記者廖珮君/即時報導

民眾透過果農粉絲專頁買芒果,卻遭「假小編」要求提供信用卡號、一次性密碼(OTP),民眾以為是刷卡買芒果、結果遭歹徒冒名綁定在第三方支付盜刷;據透露,已有至少4家民營銀行的持卡人遭盜刷、合計盜刷款約40萬元,目前已進入爭議款處理,並請銀行公會研擬示警機制。

銀行局副局長童政彰說,這件盜刷案的關鍵是,民眾將信用卡號、一次性密碼交給「假小編」,歹徒冒名將信用卡綁定在第三方支付時,銀行有發送1元刷卡簡訊給民眾,但民眾以為是果農誤刷,殊不知卻是「信用卡遭綁卡盜刷」。

推薦

換言之,銀行這1元試刷的刷卡簡訊,就是告知民眾「綁卡了」,後續不需要任何其他認證,就可以在綁卡的第三方支付上狂刷。所謂「第三方支付」,是指如OPEN錢包、Apple Pay等,僅能在背後綁信用卡做代收付交易。

童政彰說,為避免民眾不知道這「1元試刷簡訊」是消費、還是綁卡,將會請銀行公會研議,未來發卡行發送這OTP試刷簡訊時,需要提醒民眾,到底是綁卡,還是消費。

此案是有民眾向立委鍾佳濱陳情,表示自己透過果農粉專刷卡買芒果,卻有「假小編」在粉專上提供一組假的下單網址,騙取民眾信用卡號,並在刷卡下單時,要求提供OTP密碼,民眾以為是要刷卡下單,結果反遭冒名綁定在第三方支付上。

等歹徒一天內密集刷了8筆、共19萬元,銀行端發現有異後、致電給該客戶,全案才爆發。據透露,有類似遭盜刷的不只一人,共有4家發卡行持卡人都有類似狀況、合計遭盜刷約40萬元。

童政彰說,目前銀行公會對持卡人在任何app上綁定信用卡,需要遵循兩種規範,一是網路3D安全認證機制,被綁卡的發卡行會寄發一組密碼到持卡人手機,由持卡人輸入該密碼,以確認是由持卡人綁定。

二是,由第三方支付或電子支付以一次性密碼,確認綁定者提供綁定的手機後,再將綁定者提供的手機、卡號傳送給發卡行,以確認是由持卡人本人綁定。

他說,這次個案是第一類,信用卡被綁定時,發卡行會傳一組密碼給持卡人並採取試刷一元的動作,民眾收到簡訊1元消費就是做綁卡。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
國壽關懷長輩 推樂齡保單
下一篇
央行楊金龍躋身3A總裁

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!