Yahoo奇摩新聞 盜刷取證困難 防詐從綁卡著手
信用卡盜刷多年來一直是持卡人的惡夢,即使銀行大多利用OTP驗證防止盜刷,但詐騙集團手法不斷更新,甚至用假網頁等騙取持卡人的OTP密碼、完成盜刷,近期更瞄準綁定信用卡後就不需要OTP驗證的App,目前防詐主要從「綁卡」著手,設法預防此類盜刷行為。
對於一般的盜取信用卡卡號等做法,金管會表示,持卡人可依信用卡定型化契約內容,向發卡機構提出爭議帳款申請,若經查證持卡人確實是遭人盜刷、且無可歸責於持卡人的事由,持卡人將無須負擔相關損失。但,經由誘導簡訊或網頁騙取OTP密碼、完成OTP驗證的盜刷案件,由於有道德風險,很難查證究竟是持卡人本人或詐騙集團所為,國際組織不會列為爭議款,持卡人仍須埋單。
國銀指出,大部分的銀行在持卡人對於帳款提出疑慮時,即使是OTP詐騙類型,也會先列入爭議款查證,實務上,OTP詐騙類型盜刷能查證到確實遭詐騙、盜刷的少之又少,大多還是持卡人自行負擔;銀行只能提供分期付款等方式,有限度地降低持卡人壓力。
金管會指出,OTP密碼之於信用卡,如同銀行密碼之於銀行帳戶,驗證機制雖已可保護到大多數民眾,但詐騙集團不斷更新手法,有必要持續強化OTP簡訊的提醒內容、提升「識詐」意識。
