近來各類信用卡詐騙、盜刷事件頻傳,為了降低民眾遭詐騙所衍生信用卡盜刷損失,金管會祭出5大措施,包括將信用卡網路交易即時通知門檻自5,000元調降至3,000元、強化OTP(One Time Password ,一次性密碼)驗證簡訊等。
金管會指出,目前信用卡詐騙案件,詐騙集團多以各種方式騙取民眾信用卡卡號及OTP等交易資訊再進行盜刷,或綁定在Apple Pay、Google Pay或Samsung Pay上進行盜刷交易,常見手法如下:
手法一:偽裝賣家社群小編,騙取你的交易資訊
近年網拍相當盛行,許多人選擇在線上購物,省時又方便;然而,詐騙集團看上網路交易的廣大受眾,時常偽裝成賣家粉絲專頁小編,以確認交易資訊為由,以假網站騙取民眾交易資訊,導致卡號等重要交易資訊外洩。
手法二:設立假網站,利用低價商品誘導線上交易付款
詐騙集團盯準許多人搶優惠、佔便宜的心態,設立假網站,誘導民眾於線上購買假商品,以此盜取交易資訊。
手法三:謊稱未繳納費用,誘導民眾點釣魚連結
透過欺騙擔心受罰的民眾,用即將產生違約金、補稅或公共事業費用繳款通知,或點數即將過期等之釣魚簡訊,誘騙民眾誤信並點取網址,輸入卡號完成交易。
信用卡被盜刷了怎麼辦?
若已不幸輸入卡號和效期等信用卡資訊,OTP將是完成交易的最後一道防線;若未經輸入OTP並經過發卡機構授權,交易將無法完成。
金管會呼籲民眾仔細確認OTP簡訊內容,確保目的、金額、幣別是否相符,若有任何疑慮,切忌盲目確認交易。若未有綁定意圖,卻收到發卡機構通知信用卡綁定,也務必即時聯絡發卡機構。
如果對內容有任何疑慮,皆可撥打「165」警政署防範詐騙專線查證。若不幸被盜刷,務必把握2步驟:
1.通知銀行停卡:銀行會核查個人資訊和證明文件(簽單、退款單等),待核查完成後,銀行將協助辦理停用卡號和補發。
2.報警備案:準備被盜刷的證明文件向警局報案;由於爭議帳款處理時間較長,若有問題務必儘早回報警局。
要怎麼防止信用卡盜刷?金管會祭5大措施
為了防止信用卡盜刷,金管會也祭出5大措施,分別為:
調降信用卡網路交易即時通知的門檻
鑑於每筆詐騙平均金額有降低的趨勢,且多發生於網路交易,金管會將信用卡網路交易即時通知門檻自5,000元調降至3,000元;發卡機構也可自行考量,是否採取更低的臨時通知門檻。
強化OTP驗證簡訊內容
OTP驗證簡訊之目的如果為消費交易驗證,應含刷卡消費金額;如果為綁定卡片的驗證,簡訊內容應出現「綁定信用卡驗證」的文字。
另外,金管會要求發卡機構於113年第2季前,將OTP驗證簡訊內容消費金額之幣別英文代碼,改以中文顯示交易幣別,方便民眾於簡訊中正確地核查。
強化行動裝置感應支付防範盜刷措施
此措施包含行動裝置綁定信用卡時的身分確認機制,以及綁定完成的提醒機制。
數位支付服務供應商(Apple Pay、Google Pay、Samsung Pay)若提供申請人的門號資訊至發卡機構,則發卡機構應確認與申請人留在發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,最終完成綁定。
發卡機構於持卡人完成綁定後,應馬上以簡訊、電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡,和該裝置已具感應支付功能,並加入防詐騙警語,強化與持卡人的資訊流通,提前預警可能的詐騙行為。
督導發卡機構,強化信用卡交易授權監控
金管會要求發卡機構透過分析信用卡可疑交易、詐騙類型的型態,調整相關的監控參數,強化信用卡交易的授權監控機制。
宣導進行身分驗證之OTP重要性
請發卡機構於官方網站、行動銀行App、信用卡帳單等各式管道向客戶宣導,信用卡網路交易中,進行身分驗證之OTP之重要性。民眾應妥善保存OTP,且不隨意提供第三人或將其輸入不明網址。
另外,金管會也要求中華民國銀行商業同業公會全國聯合會,將OTP之重要性納入「防範信用卡網路盜刷懶人包電子書」,該會將在電子書完成後公告於網站,並提供各發卡機構,以便進一步向客戶宣導。
金管會再次提醒民眾慎防各式假消息、釣魚簡訊及一頁式廣告之詐騙,勿輕易點選來路不明之簡訊或網頁廣告所附連結網址,以保護信用卡卡號、OTP等個人資料之安全,另請務必仔細閱讀OTP驗證簡訊內容,確認與進行交易之幣別、消費金額及目的相符後,再進行交易或綁定。金管會將持續留意信用卡之詐騙態樣,並適時研議相關防範措施,以降低民眾遭盜刷之風險。
責任編輯:林美欣
