1.媒体来源
图/自由时报 https://imgur.com/TIkvjz6.jpg
图/联合新闻网 https://imgur.com/PrAcQrn.jpg
图/中国时报 https://imgur.com/wGmzMQz.jpg
文/联合新闻网
2.完整新闻标题
盗刷新招 慎防1元消费短信
3.完整新闻内文
诈骗新手法曝光,有歹徒假冒果农脸书小编,提供假的订购网站,引诱民众提供信用卡卡
号与一次性密码(OTP),民众误以为是向果农买水果,但其实信用卡早已被歹徒绑定
在第三方支付盗刷。金管会银行局昨表示,将请银行公会检讨,发送的OTP短信要让民
众能分辨是被绑卡还是消费。也提醒民众留意突然出现的“消费金额一元”短信,很可能
就是歹徒正在绑卡犯案。
有歹徒假冒果农脸书小编,在脸书上提供一组假的下单网址,民众下单购买时,钓鱼网站
会请民众提供卡号,于是诈骗集团就趁机把卡号绑定在其他的电子钱包。但绑定电子钱包
时,通常银行都会传送一组OTP密码短信给民众,于是钓鱼网站也请民众提供收到的O
TP密码,之后民众会收到一元的刷卡短信,民众误以为是果农误刷一元,但其实是信用
卡已被歹徒绑定在电子钱包上。
由于有歹徒一连密集刷了八笔,触到银行的风控系统,发卡银行通知客户后全案才爆发。
若遇类似情况该如何自保?银行业者说,如果发现歹徒正在绑卡,可马上申请停卡;金管
会则表示,电子支付如果有任何伪冒交易,要由电子支付机构负责,但如果是第三方支付
的伪冒交易,可先向第三方支付或特店的商家反应,若仍无法解决,持卡人可向发卡银行
申请争议款,证明是被盗刷后,持卡人不需要负担这笔盗刷款项。
银行局副局长童政彰表示,目前银行公会针对持卡人在任何App绑定时,要遵循两种安
全规范:第一是网络3D安全认证机制,就是被绑卡的发卡银行,必须寄发一组OTP密
码到持卡人手机,由持卡人输入这组密码,以确定是由持卡人绑定。
第二种,是第三方支付或电子支付,以OTP密码确认绑定者提供绑定的手机号码后,再
将绑定者提供的手机号码、信用卡卡号,传送给发卡银行确认卡号与手机号码跟发卡机构
留存的是否一致。
童政彰指出,这个案子应该是循第一种,卡片被绑定时通常会有试刷的动作,会先刷一元
,“当持卡人把OTP密码交出去后,收到短信消费一元,这就是在做绑卡的动作,但很
多民众不知道”,现行规定是消费刷三千元以上会短信通知,此案发卡银行有依照规定简
讯通知,但可能受害民众没有察觉。
童政彰也表示,目前正请银行公会尽快研议,发卡银行在发OTP短信时,要在短信当中
提醒民众,告知这是消费密码,还是绑卡试刷密码。另部分发卡银行没有这种设计,会协
调银行公会补起这漏洞。
此案是用第三方支付做盗刷。童政彰坦言,目前电子支付有交易限额,但第三方支付没有
,若要做交易限额,会涉及到民众实质生活的交易需求,例如民众线上买家电,单笔金额
都很高,第三方支付只是提供付款的交易中介,无法限额,只能回归持卡人在发卡机构的
刷卡额度去控管。
4.心得
现在连测试消费一元短信也要注意,真惨。
第一,还是不要随意在不明网络下单
第二,即时绑LINE或短信 应该即时通知就能避免吧
信用卡、电子支付、第三支付盗刷处理方式不一样,真麻烦。
5.完整新闻连结 (或短网址)
https://udn.com/news/story/7239/6422478