假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬

現在正值芒果採收季節,不少果農準備出貨,沒想到卻有詐騙集團,假裝是賣家的小編,去私訊買方,並提供網站連結、要求填寫信用卡卡號和一次性密碼OTP,就有一位王姓民眾遭盜刷19萬!因此資安專家提醒,OTP認證就代表是綁卡認證,無論如何都不能交給對方!

芒果季開始,小農紛紛在粉專上秀出辛苦結晶,網友也紛紛在底下留言訂購喊+1,但詐騙集團卻藉機,充當收款小編,在底下留言私訊,騙取民眾信用卡資訊,讓一位王小姐,短短2個小時,就被騙走19萬。

假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬
假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬

遭詐騙民眾王小姐(111.6.8)表示,「我是直到被刷到第8筆已經19萬的時候,我的發卡銀行才通知我來跟我確認,我是不是有做這樣的消費。」

原來假的小編會先私訊買家,一個釣魚網站連結,並要求輸入信用卡卡號等資料後,再以驗證為由,索取民眾簡訊裡的一次性密碼OTP,之後將受害者的信用卡資料,綁定上某個第三方支付帳戶後,就能開始進行盜刷!

假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬
假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬

資安專家查士朝說,「不管怎麼樣子我們都不應該把OTP,去提供給別人知道那如果說對方,想要去對交易是不是有成立的時候,我們可以去對交易的序號。」

銀行局副局長童政彰說,「我們會請銀行公會來研議,在簡訊通知上怎麼樣去註明,這個是綁卡的行為還是刷卡的行為,也讓民眾不要輕易的交出一次性密碼。」

假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬
假芒果賣家騙OTP碼 被害人2hr遭盜刷19萬

資安專家提醒,輸入卡號所收到的OTP認證,就是綁卡認證,無論如何都不能交給對方,而銀行局也請銀行公會研議,要在OTP簡訊上,附加綁定警語,除此之外民眾也可以留意,是否收到「消費金額1元」等簡訊,如果需要回傳認證碼,就可能有被盜刷風險。

(民視新聞/呂中漁、黃鈺淳 台北報導)

更多民視新聞報導
晶技石英元件切入低軌衛星 全球車用市占率拚15%
SEMI發表車用晶片指南 宣明智:讓世界知道台灣力量
快新聞/最後倒數!綜所稅申報剩2天 財政部提醒:把握最後時間