誤點釣魚網站被詐騙盜刷 銀行卻無法止付該怎辦？

民眾誤信釣魚網站或是一頁式網頁，以為是刷卡買自己的商品，實際卻是付了詐團的商品，變成遭盜刷。為解決此爭議，金管會提兩大措施，一、當發卡行收到經OTP驗證的交易時，需檢視是否有疑似詐騙的態樣、確認交易合理性，二、外幣交易的消費金額，幣別從英文改為中文顯示，避免混淆。

金管會已將此兩大措施，納入今年施政重點，預計最晚第2季底前完成。

全案起因是，去年有民眾陳情，因誤信假臉書網頁，例如本來是要買速食店的優惠券，並提供了卡號、OTP驗證碼，結果詐團一拿到持卡人卡號和OTP驗證碼後，立刻「複製」轉去刷高價品，結果變成持卡人埋單。

依國際信用卡組織規定，當持卡人自己將卡號、驗證碼給出去時，等於自己外洩帳密，就不能視同爭議款。但持卡人則認定，自己卡號、驗證碼是被詐團複製盜刷，而非自己外洩。

換言之，這筆持卡人因誤點釣魚網站被盜刷的爭議款，銀行卻拒絕止付，引發民怨也引發立委關切。

督促發卡行對經OTP驗證交易的風控

為解決此爭議，金管會已請銀行公會將OTP重要性納入防範網路盜刷中，並督促發卡行對經OTP驗證的交易，強化風險控管。

金管會官員說，例如當持卡人要做付款、輸入卡號和OTP驗證碼時，發卡行需檢視該持卡人交易、是否有疑似詐騙風險的態樣，各銀行也需就疑似詐騙風險訂定減核程序。

例如該持卡人從未做海外消費交易、或是從未做網路刷卡，這類交易習慣與過去不同時，銀行就要採行風險檢核程序，例如致電再與持卡人確認，避免遭盜刷。

至於之前因誤點釣魚網站被盜刷的爭議款，金管會仍和各銀行和發卡組織討論，卡號和驗證碼並非是持卡人外洩、而是遭複製盜刷，仍希望協助民眾朝申請爭議款方向處理。

其次，當刷卡交易、發卡行回傳OTP驗證碼簡訊時，金管會也要求，需將外幣交易消費金額簡訊，幣別的英文代碼改為中文顯示。

官員說，主要是曾經發生，OTP簡訊交易回傳是刷卡KWD 30元（科威特幣30元），但持卡人以為是TWD 30元（新台幣30元），明明交易是台幣，但實際卻被刷科威特幣（1科威特幣=102元台幣），且還是多筆交易，最終該持卡人被盜刷上萬元台幣。

去年刷卡網購占整體盜刷金額98%

依聯卡中心資料顯示，2023年刷卡網購（指非面對面交易）盜刷達32.42億元是2022年的1.47倍，更一舉改寫史上新高紀錄，占整體盜刷金額的98.3%，顯示在2023年國人刷卡額屢創新高紀錄同時，發卡行、民眾面對詐欺威脅的壓力也顯著增加。

聯卡中心表示，經研究分析，發現盜刷通路主要集中在跨境大型電子商務平台，如Google、Apple、和臉書等，其次，2023年也發生多起國內百貨公司app綁卡盜刷案例，詐團利用釣魚簡訊誘導民眾點擊騙取卡號、以進行綁卡交易盜刷，均推升2023年詐欺通報金額增加。