Yahoo奇摩新聞 
【錯誤】網傳影片宣稱「最新作案手法,拿自製POS機靠近銀行卡,就可以把你的錢刷走」?
事實查核報告#942
網傳影片宣稱「最新作案手法,拿自製POS機靠近銀行卡,就可以把你的錢刷走」?
發布日期/2021年5月10日
經查:
一、警方和金融機構未曾接獲傳言影片手法的盜刷案件。
二、金管會銀行局表示,傳言影片稱歹徒可用「自己做的POS機」來進行盜刷,實務上不可能做到,因為所有的刷卡設備都是由收單金融機構提供與管理。
三、銀行局表示,技術上有可能利用特約商店的刷卡設備做到傳言影片描述的「感應盜刷」,但只要持卡人發現刷卡紀錄有異、向發卡銀行反應,持卡人不會承擔損失。
四、專家指出,民眾若擔心遭到盜刷,應謹慎保管好個人信用卡、金融卡及卡號、安全碼等資料,不要點選可疑的網站和連結,並留意銀行的刷卡通知和對帳單,選擇使用認證密碼鎖(OTP)的信用卡。
因此,傳言為「錯誤」訊息。
【查核聲明】查核報告僅就台灣情況進行查核,並未查核是否適用於其他國家。
背景
通訊軟體和社群平台近期流傳,文字稱「最新盜刷你(妳)〈銀行卡〉的<犯案>手法!……」,搭配一段影片,影片中的人拿著一台POS機,把機身靠近路人的皮包,機器旋即發出「嗶」聲並在螢幕上顯示「交易成功」、印出單據。
影片裡的人解說稱:「不管是哪一種銀行卡,沒有你的密碼,我們照樣可以把你的錢給刷走⋯⋯出門在外,大家的銀行卡一定要放好,不要放在屁股後面,因為這樣的話人家很容易就可以盜刷你的⋯⋯人家只要有一台POS機,就可以把你的錢直接給刷走⋯⋯出單不用你簽名的⋯⋯不管是什麼卡,只要是你的銀行卡,我都能給你刷出來⋯⋯只要3秒的時間,你的錢可能就不是你的錢了⋯⋯我們這個是公司的POS機,所以我們這個你還能查得到,如果是人家做出來的POS機,可能他不會用實名認證」。影片男子為中國口音,但在此影片在台灣流傳。
圖1:通訊軟體流傳影片擷圖
查核
爭議點一、傳言影片稱的「人家只要有一台POS機,就能把你的錢給刷走...我們這是公司的POS機,你還查得到,如果是人家做的POS機,可能他不會用實名認證的,去把你的錢刷出來」,是否可能發生?
金融管理委員會銀行局表示,傳言影片聲稱歹徒用「自己做的POS機」,就可以不用實名認證就進行盜刷,實務上不可能做到。
銀行局說明,刷卡設備是由收單的信用卡機構提供並管理,只有與收單機構簽訂契約的特約商店才能使用,不得出借給他人,而收單行不會允許、更不會嫁接「自己做的POS機」進入金流系統,不會對其收單和撥款,金管會目前也從未接獲「自己做的POS機」侵入金流系統的案例。此外,收單機構提供給特約商的刷卡設備也不可能被拆開改造,因為一旦拆開,設備的內部程式、金鑰、相關資料都會消失,無法再讀取卡片。
至於傳言影片宣稱可用「公司的POS機」來進行盜刷,銀行局說,在技術上有可能利用特約商店的刷卡設備來盜刷,但只要持卡人發現刷卡紀錄有異,向發卡銀行反應,發卡行和收單行會調查有無盜刷情形,依據《信用卡定型化契約範本》第13條,持卡人對爭議帳款免責。
如果持卡人被盜刷的卡片是簽帳金融卡(Debit Card),是依據和信用卡同樣的機制管理,持卡人同樣對爭議帳款免責,持卡人反應有盜刷情形之後,發卡銀行會在確認後將帳款返還持卡人帳戶。
銀行局指出,若為特約商店的盜刷,收單行會去追究特約商店的責任,除了解約之外,收單行會將特約商店的資料上傳到金融聯合徵信中心,其他銀行不會再和該商店簽約,同時該商店也必須面對刑事責任。
至於傳言影片提到「銀行卡一定要放好,不要放在屁股後面」,銀行局提醒,站在保護自身及財物安全的立場上,對無故靠近的陌生人仍要保持警覺心,也不要將信用卡等財物放在陌生人明顯可見的地方,因為無故靠近的陌生人也可能是扒手或有其他不良意圖。
綜合以上,刷卡設備都是由收單機構提供並管理,因此影片聲稱的「自己做的POS機」實際上無法完成交易;而若是特約商店利用刷卡設備進行盜刷,只要持卡人發現刷卡紀錄有異,向發卡銀行反應後,發卡行和收單行就會調查有無盜刷情形,持卡人對爭議帳款免責。
爭議點二、警方有無受理過類似傳言手法的案件?
查核中心諮詢內政部警政署刑事警察局,該單位表示,迄今未曾受理過傳言所描述的類似相關案件。
警政署刑事局補充,常見的信用卡盜刷案件,有因卡片遺失、被偷、被搶而遭盜刷,或是被歹徒以各種途徑取得民眾的卡號、安全碼等資料,進行網路盜刷。
爭議點三、金融機構有無收到過類似傳言手法的申訴案?
(一)查核中心採訪財團法人聯合信用卡處理中心,聯卡中心表示沒有收到過類似手法的申訴案。
聯卡中心表示,目前常見的申訴案,是刷卡店家被裝設側錄機,側錄下民眾的卡號等刷卡資料。
(二)查核中心詢問銀行局,銀行局表示沒有接獲過任何收單機構有類似案情的盜刷事件。
爭議點四、民眾若擔心遭到盜刷,應注意的風險有哪些?
(一)銀行局表示,發卡機構和收單機構都有風險控管機制,如果發生使用習慣異常,銀行就會通知持卡人。目前規定刷卡金額超過5,000元就會通知持卡人,而各家發卡行的通知標準金額還會更低,建議民眾留意銀行通知,並仔細確認對帳單。
(二)查核中心諮詢消費者文教基金會秘書長徐則鈺,徐則鈺建議民眾謹慎保管好信用卡資料,並選擇會在刷卡後立刻以簡訊或是電子郵件通知持卡人、使用認證密碼鎖(OTP)的信用卡。
(三)警政署刑事局指出,信用卡盜刷的案件皆是歹徒以各種途徑來取得民眾的卡號和安全碼,包括透過釣魚網站、電子郵件、網址連結等,或是竊取實體卡片。另外也有可能透過代辦業務取得卡號資料,再進行盜刷。
警政署刑事局呼籲民眾,要遠離可疑的網站,不要任意點選來歷不明的連結,更不要依照網站指示操作;要妥適保管個人信用卡及卡號、安全碼等資料,避免任意授權他人操作、避免使用公用網路進行網路交易。最後,一旦發現卡片不見,當下就要立即掛失。
(四)聯卡中心表示,台灣的刷卡收單機構必須接受很多資料傳輸的加密規定,而台灣的發卡銀行也有很多防範盜刷的機制,每家銀行的措施不同,例如有些銀行會在每次刷卡後以簡訊通知持卡人。另外,每次刷卡都會有刷卡紀錄,民眾可多加留意。
綜合以上,民眾若擔心遭到盜刷,應謹慎保管好個人信用卡、金融卡及卡號、安全碼等資料,不要點選可疑的網站和連結,並留意銀行的刷卡通知和對帳單,選擇使用認證密碼鎖(OTP)的卡片。
結論
一、警方和金融機構未曾接獲傳言影片手法的盜刷案件。
二、金管會銀行局表示,傳言影片稱歹徒可用「自己做的POS機」來進行盜刷,實務上不可能做到,因為所有的刷卡設備都是由收單金融機構提供與管理。
三、銀行局表示,技術上有可能利用特約商店的刷卡設備做到傳言影片描述的「感應盜刷」,但只要持卡人發現刷卡紀錄有異、向發卡銀行反應,持卡人不會承擔損失。
四、專家指出,民眾若擔心遭到盜刷,應謹慎保管好個人信用卡、金融卡及卡號、安全碼等資料,不要點選可疑的網站和連結,並留意銀行的刷卡通知和對帳單,選擇使用認證密碼鎖(OTP)的信用卡。
因此,傳言為「錯誤」訊息。
參考資料
〈首圖出處:Pixabay;首圖作者:AhmadArdity〉
