網路詐騙橫行 金管會拍板要求各大銀行重擬OTP系統

網路詐騙樣貌多變，民眾傻傻分不清楚收到的OTP（一次性動態密碼，下同）認證，是被盜刷還是在綁卡。金管會今（15）日要求，各大銀行在2023年4月12日前要調整系統，未來傳送的OTP 認證簡訊要明確告知，民眾目前是在綁定信用卡，還是在執行其他金融交易。

今年6月，有民眾透過果農臉書粉絲專頁買芒果，結果竟然遭到詐騙。詐騙集團假冒果農小編，讓民眾掉入陷阱誤以爲在付款，將其信用卡卡號、手機門號都交出，詐騙集團立馬將資料綁定第三方支付信用卡，再讓民眾把收到的OTP密碼輸入至釣魚網站以完成綁定，此案導致受害者被盜刷8筆交易，金額高達19萬。

除了用第三方支付，近期鬧哄哄的台版柬埔寨人頭戶是盜用民眾個資在電子支付機構開戶。民眾在網路分享，詐騙集團竊取個資後，申辦電子支付一卡通只須實名制認證現有銀行帳戶資料，卻不用透過在銀行留存的電話進行簡訊驗證。也就是說，詐騙集團只要拿到帳戶資訊，就能用自己的手機認證成功。

金管會表示，上述案例已在8月中旬有開電子支付詐騙防堵會議，已經補好此漏洞。根據統計，台灣截至9月底，有11家專營、20家兼營電支機構，未來民眾在電支機構開戶驗證時，電支機構需透過使用者在金融機構綁定的原門號檢核，若發生舉證疏漏，則由電支機構全權負責。