1.媒體來源 圖/自由時報 https://imgur.com/TIkvjz6.jpg 圖/聯合新聞網 https://imgur.com/PrAcQrn.jpg 圖/中國時報 https://imgur.com/wGmzMQz.jpg 文/聯合新聞網 2.完整新聞標題 盜刷新招 慎防1元消費簡訊 3.完整新聞內文 詐騙新手法曝光，有歹徒假冒果農臉書小編，提供假的訂購網站，引誘民眾提供信用卡卡 號與一次性密碼（ＯＴＰ），民眾誤以為是向果農買水果，但其實信用卡早已被歹徒綁定 在第三方支付盜刷。金管會銀行局昨表示，將請銀行公會檢討，發送的ＯＴＰ簡訊要讓民 眾能分辨是被綁卡還是消費。也提醒民眾留意突然出現的「消費金額一元」簡訊，很可能 就是歹徒正在綁卡犯案。 有歹徒假冒果農臉書小編，在臉書上提供一組假的下單網址，民眾下單購買時，釣魚網站 會請民眾提供卡號，於是詐騙集團就趁機把卡號綁定在其他的電子錢包。但綁定電子錢包 時，通常銀行都會傳送一組ＯＴＰ密碼簡訊給民眾，於是釣魚網站也請民眾提供收到的Ｏ ＴＰ密碼，之後民眾會收到一元的刷卡簡訊，民眾誤以為是果農誤刷一元，但其實是信用 卡已被歹徒綁定在電子錢包上。 由於有歹徒一連密集刷了八筆，觸到銀行的風控系統，發卡銀行通知客戶後全案才爆發。 若遇類似情況該如何自保？銀行業者說，如果發現歹徒正在綁卡，可馬上申請停卡；金管 會則表示，電子支付如果有任何偽冒交易，要由電子支付機構負責，但如果是第三方支付 的偽冒交易，可先向第三方支付或特店的商家反應，若仍無法解決，持卡人可向發卡銀行 申請爭議款，證明是被盜刷後，持卡人不需要負擔這筆盜刷款項。 銀行局副局長童政彰表示，目前銀行公會針對持卡人在任何Ａｐｐ綁定時，要遵循兩種安 全規範：第一是網路３Ｄ安全認證機制，就是被綁卡的發卡銀行，必須寄發一組ＯＴＰ密 碼到持卡人手機，由持卡人輸入這組密碼，以確定是由持卡人綁定。 第二種，是第三方支付或電子支付，以ＯＴＰ密碼確認綁定者提供綁定的手機號碼後，再 將綁定者提供的手機號碼、信用卡卡號，傳送給發卡銀行確認卡號與手機號碼跟發卡機構 留存的是否一致。 童政彰指出，這個案子應該是循第一種，卡片被綁定時通常會有試刷的動作，會先刷一元 ，「當持卡人把ＯＴＰ密碼交出去後，收到簡訊消費一元，這就是在做綁卡的動作，但很 多民眾不知道」，現行規定是消費刷三千元以上會簡訊通知，此案發卡銀行有依照規定簡 訊通知，但可能受害民眾沒有察覺。 童政彰也表示，目前正請銀行公會盡快研議，發卡銀行在發ＯＴＰ簡訊時，要在簡訊當中 提醒民眾，告知這是消費密碼，還是綁卡試刷密碼。另部分發卡銀行沒有這種設計，會協 調銀行公會補起這漏洞。 此案是用第三方支付做盜刷。童政彰坦言，目前電子支付有交易限額，但第三方支付沒有 ，若要做交易限額，會涉及到民眾實質生活的交易需求，例如民眾線上買家電，單筆金額 都很高，第三方支付只是提供付款的交易中介，無法限額，只能回歸持卡人在發卡機構的 刷卡額度去控管。 4.心得 現在連測試消費一元簡訊也要注意，真慘。 第一，還是不要隨意在不明網路下單 第二，即時綁LINE或簡訊 應該即時通知就能避免吧 信用卡、電子支付、第三支付盜刷處理方式不一樣，真麻煩。 5.完整新聞連結 (或短網址) https://udn.com/news/story/7239/6422478 -- 不求彩虹，只要雨停。 可就算雨停了，但我仍然在雨中淋濕。 只能佇立著，無法替你撐起一片天。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.188.203 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656457423.A.865.html ※ 編輯: conk (180.176.188.203 臺灣), 06/29/2022 07:09:28 ※ conk:轉錄至看板 MobilePay 06/29 07:12