Yahoo奇摩新聞 信用卡1元消費詐騙 消費綁卡簡訊分不清
記者 張家嘯 報導
信用卡詐騙再現新手法。日前有民眾在網路上訂水果支持果農,卻遭到詐騙集團冒充小編誘騙個資,導致信用卡被盜刷上萬元。金管會針對此狀況,已請銀行公會研議,發送的OTP簡訊要讓民眾能分辨是被綁卡還是消費,並提醒民眾多留意「消費金額1元」的簡訊。
目前銀行公會針對持卡人在任何APP綁定時,要求須遵循2種安全規範,一種是網路3D安全認證機制,也就是被綁卡的發卡銀行,必須寄發1組密碼到持卡人手機,由持卡人輸入這組密碼,確定是由持卡人綁定。
另一種則是第三方支付或電子支付以OTP(One Time Programmable)密碼,確認綁定者提供綁定的手機號碼後,再將綁定者提供的手機號碼、信用卡卡號,傳送給發卡銀行,確認卡號與手機號碼是否與發卡機構留存的一致。
金管會表示,近期發現有不肖人士假冒果農臉書小編,在臉書上提供1組假的水果下單網址,誤導民眾下單後提供卡號與OTP密碼,便趁機把卡號綁定在電子錢包。過程中民眾雖有收到1元刷卡簡訊,卻誤以為是果農誤刷1元,其實是信用卡已成功綁定在歹徒的電子錢包上,後續密集盜刷多筆後,觸碰到銀行風控系統通知客戶,全案才爆發。
金管會指出,此案應是循第1種安全規範,卡片被綁定時試刷1元,但很多民眾其實並不清楚;而現行規定是消費刷3,000元以上會簡訊通知,此案發卡銀行雖然依照規定簡訊通知,不過受害民眾並沒有察覺。目前已請銀行公會儘快研議,發卡銀行在發OTP簡訊時,要在簡訊當中提醒民眾,是消費的密碼或綁卡的試刷密碼,讓民眾能提高警覺。
同時,此案是以第三方支付進行盜刷,金管會提到,電子支付有交易限額,但第三方支付沒有限制,若第三方支付進行交易限額,會涉及民眾實質生活的交易需求,例如民眾在線上購買家電,單筆金額都很高,第三方支付只是提供付款的交易中介,無法做限額,只能回歸持卡人在發卡機構的刷卡額度控管。
原文出處
相關文章
