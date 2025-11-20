量販業者全聯實業的子公司、全支付電子支付公司爆發盜刷事件，金管會銀行局副局長張嘉魁今（20）日表示，共40件，其中1件為特約商店疏漏，已把款項退還民眾；其餘39件為詐騙集團隨機發送釣魚電子郵件（E-Mail），因民眾把全部的身分驗證資料都提供了，難以歸責電支公司，39人恐求償無門。

輿論關心全支付盜刷案金管會處理情況，張嘉魁今日傍晚於例行記者會表示，此案初步了解，盜刷有兩個類型，一是民眾並未打開全支付的App消費，但某家特約商店卻向全支付發起多筆扣款指示，「這部分查出來是特店的疏漏」，全支付已與該特店協調，採爭議帳款機制把款項退還民眾，這部分只有1件。

其餘39件為，有不法人士假冒全支付系統更新名義，向不特定人廣發電子郵件，也就是一般的釣魚網站詐騙。全支付在今年10月31日通報165阻斷詐騙網站的連結，並在全支付的App推播或透過媒體提醒使用者提高警覺。

先向 39 人騙取驗證資料，再偽裝成對方去消費

金管會銀行局票券組一科科長向淑文解釋，釣魚網站詐騙指，不法人士透過E-Mail，騙到民眾登入全支付App的帳號與密碼，以及所有身分驗證程序所需的資料，包括全支付App綁定的存款機構或信用卡發卡行所要求的身分驗證資料。不法人士把民眾提供的前述資料，自己去下載全支付的App，通過了身分驗證，並且進行消費。

換言之，不法人士佯裝民眾，透過全支付App去付款買東西。

民眾沒盡到資料保管義務，難向電支公司求償

向淑文說：「他（不法人士）等於是執行了一次我（消費者）重新下載App、重新綁定金融支付工具的過程，他全部都做了一遍。」

向淑文說：「其實我們都要善盡身分驗證資料的保管義務，不要隨意給別人，如果都給出去，可能電子支付機構在舉證上面就可以主張說，這是使用者端沒有盡到保管義務。」

媒體問，這是否意味39位受害者難以向全支付公司求償？張嘉魁說：「對。全支付這邊它當然比較沒有辦法去，就是說，那至於說這個詐騙的部分，也是通報165之後再看怎麼樣，後續怎麼處理。」

媒體問受害金額一共多少？張嘉魁說：「因為這個案子我們才收到，我們還在瞭解。」

