※ [本文轉錄自 Gossiping 看板 #1YloYS2S ] 作者: Jiapie (小星) 看板: Gossiping 標題: [新聞] 詐騙集團騙個資綁卡盜刷 金管會提醒留意1 時間: Sat Jul 2 01:02:17 2022 1.媒體來源: 中央通訊社 2.記者署名: 中央社記者謝方娪台北28日電 3.完整新聞標題: 詐騙集團騙個資綁卡盜刷 金管會提醒留意1元簡訊 4.完整新聞內文: 2022/6/28 22:23（6/28 22:34 更新） https://i.imgur.com/Gfh0Trx.jpg 詐騙集團再現新手法，有民眾在果農臉書粉絲專頁訂購芒果，卻被騙走信用卡卡號及手機 號碼等基本資料，遭盜刷損失19萬元。（圖取自Pixabay圖庫） （中央社記者謝方娪台北28日電）有民眾在網路買芒果，卻遇到詐騙集團偽冒小編騙取個 資後綁定第三方支付，遭盜刷8筆、損失新台幣19萬元，金管會提醒民眾留意1元試刷簡訊 通常發生在綁卡，也請銀行公會研議發卡機構發送OTP簡訊時，進一步註明是進行綁卡或 消費行為。 詐騙集團再現新手法，有民眾在果農臉書粉絲專頁訂購芒果，卻遇到詐騙集團偽冒果農小 編，在貼文留言請民眾至連結處付款，但實際上該連結為釣魚網站，騙走民眾信用卡卡號 及手機等基本資料，詐騙集團隨後至第三方支付平台綁卡。 依現行規定，若信用卡有進行綁定，收單機構必須發送OTP（一次性密碼）驗證簡訊至持 卡人手機，不過偽冒果農粉專小編的詐騙集團請民眾將收到的OTP輸入至釣魚網站中，民 眾收到1元刷卡簡訊不覺有異，將OTP交付網站，詐騙集團因此成功在第三方支付平台綁定 民眾信用卡並盜刷8筆，後因密集刷卡觸動銀行風控，民眾接到銀行電話才驚覺遭盜刷。 金管會銀行局副局長童政彰表示，不管民眾在金管會主管的電子支付或經濟部主管的第三 方支付進行信用卡綁定，銀行公會均有相關安全規範準則，例如持卡人若要在APP綁定信 用卡，持卡人手機會收到一封簡訊傳送一組一次性密碼，以確認是持卡人本人進行綁定。 童政彰提醒民眾留意試刷1元簡訊通常發生在綁卡，此外因現行OTP簡訊並未特別註明持卡 人現在是在進行APP綁定，因此該個案持卡人並未特別注意卡片正被詐騙集團綁定至第三 方支付平台，金管會已請銀行公會研議，未來發卡機構發送OTP簡訊時應讓消費者可辨別 是進行綁卡或消費。（編輯：趙蔚蘭）1110628 5.完整新聞連結 (或短網址)需放媒體原始連結，不可用轉載媒體連結: https://www.cna.com.tw/news/afe/202206280406.aspx 6.備註: 手法是 (1) 弄個假買賣（芒果）網頁 (2) 騙取消費者的信用卡資料 (3) 拿消費者信用卡資料去綁定第三方支付（這個例子是Open錢包） ＊綁定過程會發送一個一元簡訊（消費者誤以為是卡片正確性確認） (4) 綁定完成後開始大量盜刷。 有使用Open錢包/PxPay/Line Pay 這種第三方支付的習慣，他們在綁定信用卡 的時候會用 1元 OTP這種一次性密碼做身份確認（發給信用卡綁定的電話號碼 /電子郵件）之後的消費在各個第三方支付的 app 中會呈現，如果信用卡有設 消費通知還是可以看得到，可是會有一些時間差。 在意的可以注意一下 creditcard [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包 的討論。 文章代碼(AID): #1YlmysBW (creditcard) 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656688438.A.2E0.html 總之，注意詐騙！ -- 權力可以使人腐化，絕對的權力使人絕對腐化。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.142.225 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1656694940.A.09C.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: Jiapie (1.173.142.225 臺灣), 07/02/2022 01:07:09