※ [本文转录自 creditcard 看板 #1YkuZFXb ] 作者: conk (conk) 看板: creditcard 标题: [新闻] 盗刷新招 慎防1元消费简讯 时间: Wed Jun 29 07:03:39 2022 1.媒体来源 图/自由时报 https://imgur.com/TIkvjz6.jpg 图/联合新闻网 https://imgur.com/PrAcQrn.jpg 图/中国时报 https://imgur.com/wGmzMQz.jpg 文/联合新闻网 2.完整新闻标题 盗刷新招 慎防1元消费简讯 3.完整新闻内文 诈骗新手法曝光，有歹徒假冒果农脸书小编，提供假的订购网站，引诱民众提供信用卡卡 号与一次性密码（ＯＴＰ），民众误以为是向果农买水果，但其实信用卡早已被歹徒绑定 在第三方支付盗刷。金管会银行局昨表示，将请银行公会检讨，发送的ＯＴＰ简讯要让民 众能分辨是被绑卡还是消费。也提醒民众留意突然出现的「消费金额一元」简讯，很可能 就是歹徒正在绑卡犯案。 有歹徒假冒果农脸书小编，在脸书上提供一组假的下单网址，民众下单购买时，钓鱼网站 会请民众提供卡号，於是诈骗集团就趁机把卡号绑定在其他的电子钱包。但绑定电子钱包 时，通常银行都会传送一组ＯＴＰ密码简讯给民众，於是钓鱼网站也请民众提供收到的Ｏ ＴＰ密码，之後民众会收到一元的刷卡简讯，民众误以为是果农误刷一元，但其实是信用 卡已被歹徒绑定在电子钱包上。 由於有歹徒一连密集刷了八笔，触到银行的风控系统，发卡银行通知客户後全案才爆发。 若遇类似情况该如何自保？银行业者说，如果发现歹徒正在绑卡，可马上申请停卡；金管 会则表示，电子支付如果有任何伪冒交易，要由电子支付机构负责，但如果是第三方支付 的伪冒交易，可先向第三方支付或特店的商家反应，若仍无法解决，持卡人可向发卡银行 申请争议款，证明是被盗刷後，持卡人不需要负担这笔盗刷款项。 银行局副局长童政彰表示，目前银行公会针对持卡人在任何Ａｐｐ绑定时，要遵循两种安 全规范：第一是网路３Ｄ安全认证机制，就是被绑卡的发卡银行，必须寄发一组ＯＴＰ密 码到持卡人手机，由持卡人输入这组密码，以确定是由持卡人绑定。 第二种，是第三方支付或电子支付，以ＯＴＰ密码确认绑定者提供绑定的手机号码後，再 将绑定者提供的手机号码、信用卡卡号，传送给发卡银行确认卡号与手机号码跟发卡机构 留存的是否一致。 童政彰指出，这个案子应该是循第一种，卡片被绑定时通常会有试刷的动作，会先刷一元 ，「当持卡人把ＯＴＰ密码交出去後，收到简讯消费一元，这就是在做绑卡的动作，但很 多民众不知道」，现行规定是消费刷三千元以上会简讯通知，此案发卡银行有依照规定简 讯通知，但可能受害民众没有察觉。 童政彰也表示，目前正请银行公会尽快研议，发卡银行在发ＯＴＰ简讯时，要在简讯当中 提醒民众，告知这是消费密码，还是绑卡试刷密码。另部分发卡银行没有这种设计，会协 调银行公会补起这漏洞。 此案是用第三方支付做盗刷。童政彰坦言，目前电子支付有交易限额，但第三方支付没有 ，若要做交易限额，会涉及到民众实质生活的交易需求，例如民众线上买家电，单笔金额 都很高，第三方支付只是提供付款的交易中介，无法限额，只能回归持卡人在发卡机构的 刷卡额度去控管。 4.心得 现在连测试消费一元简讯也要注意，真惨。 第一，还是不要随意在不明网路下单 第二，即时绑LINE或简讯 应该即时通知就能避免吧 信用卡、电子支付、第三支付盗刷处理方式不一样，真麻烦。 5.完整新闻连结 (或短网址) https://udn.com/news/story/7239/6422478 -- 不求彩虹，只要雨停。 可就算雨停了，但我仍然在雨中淋湿。 只能伫立着，无法替你撑起一片天。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.188.203 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1656457423.A.865.html ※ 编辑: conk (180.176.188.203 台湾), 06/29/2022 07:09:28

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: conk (180.176.188.203 台湾), 06/29/2022 07:12:14