網購小心一次性密碼外洩 台灣司法人權進步協會：勿點選來路不明之郵件與網頁

【民眾新聞網綜合報導】

疫情肆虐、宅經濟當道，網路成為人們生活中不可或缺的購物管道。但網購也有其風險，台灣司法人權進步協會會員、士林地檢署檢察官蔡東利就在媒體「雲論名人論壇」投書，告訴各位網購OTP密碼(一次性密碼)潛在的危險。以下是他投書內容：

你有多久沒出國了，是否懷念起出國旅遊及在國外血拚的暢快感？在疫情時代，雖然暫時無法出國，好在還有網路購物可以滿足喜愛國外夯品的機會。

許多人除了在國內網站購物外，外國網站也是熱門購物的選項，尤其遇到國外節慶日或是折扣季，在外國網站購物往往可以取得更多的折扣，但別忘了，國外購物可是有關稅問題。曾有網友在網站上購物後，收到郵局的電子郵件要求線上刷卡繳交購物關稅50元，網友點擊電子郵件連結進入了郵局網站，再依序填寫信用卡帳號與關稅金額50元，之後手機就會收到一組OTP密碼，再於網站上輸入OTP密碼，線上刷卡繳交關稅即告完成。

但之後有網友發現其信用卡被盜刷了，經向銀行查證，發現信用卡被綁定在Google Pay後，在北非的摩洛哥實體店面遭盜刷。這中間到底出現什麼問題？盜刷集團是如何取得網友的信用卡卡號呢？又如何在網友不知情的狀況下綁定Google Pay呢？

首先，你不覺得郵局收關稅很有問題。關稅，明明是財政部關務署在收取的，何時變成郵局的業務？因此，真正有問題的是要收取50元關稅的那封電子郵件及連結到郵局網站的頁面，這些都是盜刷集團所寄送或架設的網頁，因此盜刷集團就可以輕易取得對方的信用卡卡號。但就算網站頁面為假，網友頂多被騙走50元而已，為何仍會被綁定Google Pay呢？答案就在於網友所收到的OTP密碼簡訊。

盜刷集團取得信用卡卡號後，隨即將該信用卡申請綁定Google Pay，信用卡銀行收到綁定Google Pay訊息後，就會依信用卡申辦人所提供之電話號碼，寄送綁定Google Pay之OTP密碼簡訊，網友收到後，主觀上認為該OTP密碼為線上刷卡50元之OTP密碼，就在假的網站頁面輸入，因此盜刷集團就輕而易舉的獲得綁定Google Pay之OTP密碼。只要盜刷集團取得信用卡卡號及綁定Google Pay之OTP密碼，即可成功綁定Google Pay。

或許你會問，信用卡銀行所寄送之OTP密碼簡訊，簡訊內容會清楚記載是要線上刷卡消費或是要綁定Google Pay，一般人不可能會誤認。但你仔細想想，一般我們收到OTP密碼簡訊時，有沒有仔細的去看簡訊內容中的文字，還是直接看到數字後便直接將其輸入，尤其網頁上通常會註明OTP密碼簡訊在傳訊後的一至兩分鐘後就會失效，導致很多網友輕易輸入OTP密碼。

在疫情時代，為避免病毒傳播，許多人已減少現金交易轉向使用行動支付，建議讀者在使用新的交易模式時要謹慎、小心，勿點選來路不明之郵件、網頁，更要妥適保管信用卡、提款卡及其密碼，避免成為盜刷或詐騙集團眼中的肥羊。