有民眾在網路買芒果,卻遇到詐騙集團偽冒小編騙取個資後綁定第三方支付,遭盜刷8筆、損失新台幣19萬元,金管會提醒民眾留意1元試刷簡訊通常發生在綁卡,也請銀行公會研議發卡機構發送OTP(一次性密碼)簡訊時,進一步註明是進行綁卡或消費行為。
詐騙集團再現新手法,有民眾在果農臉書粉絲專頁訂購芒果,卻遇到詐騙集團偽冒果農小編,在貼文留言請民眾至連結處付款,但實際上該連結為釣魚網站,騙走民眾信用卡卡號及手機等基本資料,詐騙集團隨後至第三方支付平台綁卡。
依現行規定,若信用卡有進行綁定,收單機構必須發送OTP驗證簡訊至持卡人手機,不過偽冒果農粉專小編的詐騙集團請民眾將收到的OTP輸入至釣魚網站中,民眾收到1元刷卡簡訊不覺有異,將OTP交付網站,詐騙集團因此成功在第三方支付平台綁定民眾信用卡並盜刷8筆,後因密集刷卡觸動銀行風控,民眾接到銀行電話才驚覺遭盜刷。
金管會銀行局副局長童政彰表示,不管民眾在金管會主管的電子支付或經濟部主管的第三方支付進行信用卡綁定,銀行公會均有相關安全規範準則,例如持卡人若要在APP綁定信用卡,持卡人手機會收到一封簡訊傳送一組一次性密碼,以確認是持卡人本人進行綁定。
童政彰提醒民眾留意試刷1元簡訊通常發生在綁卡,此外因現行OTP簡訊並未特別註明持卡人現在是在進行APP綁定,因此該個案持卡人並未特別注意卡片正被詐騙集團綁定至第三方支付平台,金管會已請銀行公會研議,未來發卡機構發送OTP簡訊時應讓消費者可辨別是進行綁卡或消費。
本文授權轉載自:中央社
責任編輯:傅珮晴、侯品如
