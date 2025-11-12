全支付盜刷事件炸鍋 金管會限7日內說明
近期頻傳全支付用戶遭詐騙集團盜用事件，引發市場與監理單位高度關注。網路上陸續有民眾爆料，遭到假網站誘騙輸入帳號與OTP(一次性密碼)，導致帳戶連續出現異常扣款，有人損失金額高達數萬元，更有傳聞指稱用戶個資外洩在暗網販售。事件延燒多日，金管會已要求全支付釐清真相，並提報完整說明。
根據規定，電子支付機構若發生疑似資安或用戶交易異常事件，須在7個營業日內完成清查，並向主管機關報告。金管會指出，全支付已於11月6日通報「重大偶發事件」，最遲應於11月17日前提交書面報告。後續將依內容審視事件成因、內控管理及資安防護是否妥適，並視需要採取進一步監理措施，以維護電子支付市場的穩定與信任。
近年電子支付交易量快速成長，歹徒也不斷翻新詐騙手法。部分詐騙網站偽裝成銀行、通訊軟體或知名品牌活動頁面，外觀幾可亂真，誘騙民眾輸入個資或驗證碼後盜刷。金管會表示，民眾若自行於非官方網站或連結輸入OTP、密碼等資訊，屬於「可歸責於使用者」行為，若因此導致損失，業者無須負責。反之，若資料被盜用並非由消費者過失所致，電子支付機構原則上須依契約承擔責任。
據瞭解，全支付已依程序通報，並須在期限內完成清查，而依據《電子支付機構管理條例》及「業務定型化契約應記載及不得記載事項」，電子支付業者對於資料遭盜用的情形應負主要責任，除非能證明並無故意或過失。金管會提到，無論綁定信用卡或銀行帳戶扣款，安全性在法律保障上相同，若發生爭議款項，信用卡用戶可再透過發卡機構申訴處理。
同時，金管會提醒，不肖份子近來頻繁利用電子支付及金融機構名義，寄送釣魚信件、簡訊或假活動連結，請民眾提高警覺，不點擊不明網址、不輸入個資與OTP驗證碼。一旦發現帳戶出現異常通知、金額或幣別不符，應立即與電子支付機構確認，以避免損失擴大。
全支付則回應，詐團假冒多家品牌製作假網站，引導民眾輸入資料或OTP，造成財物損失，整起事件與系統安全無關，更非資料外洩所致。網路上流傳多則未經查證的不實貼文與言論，將對散布不實訊息者保留法律追訴權。
