因第三方支付遭綁卡盜刷嗎?未來收到「OTP密碼」要注意這個資訊
為避免詐騙集團利用第三方支付綁卡盜刷,金管會要求全數銀行2023年4月12日前須修改系統,日後銀行發送OTP(一次性密碼)驗證簡訊至持卡人手機,如果為綁卡驗證將載明。
場景一:釣魚網站騙走個資,到第三方支付平台綁卡,還要民眾把OTP輸入釣魚網站
預防措施:未來發卡機構發送OTP時,將提醒消費者為綁卡驗證通知
先前有民眾在果農臉書粉絲專頁訂購芒果,卻遇到詐騙集團偽冒果農小編,在貼文留言請民眾至連結處付款,但實際上該連結為釣魚網站,騙走民眾信用卡卡號及手機等基本資料,詐騙集團隨後至第三方支付平台綁卡,並要民眾將收到的OTP輸入至釣魚網站中。
因現行OTP簡訊並未特別註明持卡人是在進行信用卡綁定驗證,民眾遭綁卡恐渾然未覺 ,金管會已找銀行公會開會, 未來發卡機構發送OTP簡訊時,簡訊內容將載明此是否為綁卡驗證通知,供消費者辨別 。
金管會銀行局副局長童政彰15日在例行記者會指出,金管會給予銀行調整期,所有銀行將在2023年4月12日前修改系統,後續民眾利用第三方支付綁定信用卡時,收到銀行發送的OTP簡訊,將會載明此是否為綁定信用卡驗證。
掌握最新AI、5G、區塊鏈應用!免費訂閱《數位時代》日報及社群活動資訊
場景二:銀行帳戶被列為警示帳戶,才知遭詐騙集團盜用
預防措施:電支機構須先核對民眾在銀行留存的手機門號,符合才能給申請
此外,民進黨立委林楚茵近日接獲民眾陳情,有民眾遭警察局告知銀行帳戶被列為警示帳戶,民眾才驚覺自己的帳戶遭詐騙集團綁定在電支帳戶。
童政彰表示,電支機構管理條例已明文規定電支機構必須建立使用者身分確認機制,註冊及開戶過程均採實名制,此個案主因歹徒已掌握民眾銀行帳戶等基本資料,再搭配歹徒自己的手機門號申請電支帳戶,電支機構有串接到財金公司進行帳戶驗證,但沒有檢核到民眾留存在金融機構的手機門號。
童政彰坦言,先前已有相關個案發生,金管會今年8月已召集電支業者開會防堵詐騙,將此漏洞補全,金管會要求電支機構若串接到財金公司進行帳戶驗證機制,同時必須檢核使用者原先留存在金融機構的手機門號等資訊是否相同。
若未來發生爭議,童政彰表示, 舉證責任將在機構,即電支機構必須證明先前已有查詢民眾在某一家銀行開戶所留存的手機門號,確實是申請電支帳戶時填寫的門號 ,若沒有做到,在民事責任釐清上,電支機構將可能得提出相關損害補償措施。
童政彰並指出,第三方支付現在已移撥給數位發展部數位產業署管理,在移撥前,已有規劃將第三方支付納為金管會洗錢防制管理對象,未來第三方支付同樣會落實實名制。
