盜刷集團常利用釣魚網站,騙取民眾填個資、卡號,並在民眾給出一次性密碼(OTP)後,就被盜刷數萬元,卻不能列入爭議款,因依照國際卡組織認定,消費者自行交出OTP密碼,屬自願交易,受害人往往只能認賠。金管會1日揭盜刷集團最常使用的三大犯案手法,提醒民眾,務必仔細閱讀OTP驗證簡訊內容,確認與進行交易的幣別、消費金額、目的相符,才進行交易或綁定。
金管會表示,目前信用卡詐騙案件,詐騙集團大多是以各種方式騙取民眾信用卡卡號及OTP等交易資訊,再進行盜刷,或綁定在Apple Pay、Google Pay、Samsung Pay上進行盜刷交易。觀察最常見的三大手法,一是詐騙集團偽裝成社群媒體上賣家粉絲專頁的小編,以向買家確認訂購資訊為由,透過釣魚網頁騙取買家交易資訊。
二是以超優惠或限時搶購的「一頁式廣告」,誤導民眾購買廣告頁面上的假商品,並在進入假付款頁面後輸入交易資訊;三是通知尚未繳納相關費用即將產生違約金、補稅,或公共事業費用繳款通知,或點數將過期的釣魚簡訊,使民眾誤信而點選簡訊上的連結網址,輸入交易資訊。
民眾如果誤信假網頁或釣魚簡訊,不慎輸入信用卡卡號、效期等卡片相關資訊。金管會指出,OTP是進行信用卡網路交易,或綁定信用卡的過程中,確認持卡人身分的重要認證方式,持卡人交易時須輸入OTP,並經發卡機構授權後,才能完成交易,因此OTP對網路交易安全至關重要。
金管會提醒,民眾進行網路交易時要注意兩大重點,一是仔細閱讀OTP驗證簡訊內容,仔細核對簡訊內所寫的內容,與所進行交易的資訊,包含幣別、消費金額、目的是否相符,如果不符請不要將OTP輸入網頁,可通知發卡銀行協助瞭解。
二是留意綁卡訊息,如果沒有要進行或意圖綁定信用卡,卻收到發卡銀行發送綁定完成的簡訊通知,應趕緊聯絡發卡銀行,了解原因及信用卡使用情況。