經濟日報記者廖珮君/台北報導
民眾透過果農粉絲專頁買芒果,卻遭「假小編」要求提供信用卡號、一次性密碼(OTP),民眾以為是刷卡買芒果、結果遭歹徒冒名綁定在第三方支付盜刷;據透露,已有至少四家民營銀行的持卡人遭盜刷、合計盜刷款約40萬元,目前已進入爭議款處理,金管會也請銀行公會研擬示警機制。
銀行局副局長童政彰昨(28)日說,這件盜刷案的關鍵是,民眾將信用卡號、一次性密碼交給「假小編」,歹徒冒名將信用卡綁定在第三方支付時,銀行有發送1元刷卡簡訊給民眾,但民眾以為是果農誤刷,殊不知卻是「信用卡遭綁卡盜刷」。
換言之,銀行這1元試刷的刷卡簡訊,就是告知民眾「綁卡了」,後續不需要任何其他認證,就可以在綁卡的第三方支付上狂刷。所謂「第三方支付」,是指如OPEN錢包、Apple Pay等,僅能在背後綁信用卡做代收付交易。
童政彰說,為避免民眾不知道這「1元試刷簡訊」是消費、還是綁卡,將會請銀行公會研議,未來發卡行發送這OTP試刷簡訊時,需要提醒民眾,到底是綁卡,還是消費。
此案是有民眾向立委鍾佳濱陳情,表示自己透過果農粉專刷卡買芒果,卻有「假小編」在粉專上提供一組假的下單網址,騙取民眾信用卡號,並在刷卡下單時,要求提供OTP密碼,民眾以為是要刷卡下單,結果反遭冒名綁定在第三方支付上。
