作者TZUYIC (Celine-Flying On My Own)
看板MobilePay
标题[新闻] 担心银行帐户一夕被搬空吗?金管会4月起
时间Mon Mar 13 23:32:29 2023
Ref.
https://udn.com/news/story/7239/7029088
担心银行帐户一夕被搬空吗?金管会4月起有新解方
2023-03-13 21:48 经济日报/记者廖佩君/台北即时报导
民众电子支付帐户遭诈骗集团冒名绑定银行户头或信用卡,导致民众银行帐户里的钱,一
夕被搬空,引外界关切;
为补漏洞,金管会要求4月1日起民众用电支帐户绑卡或存款帐户
时,所有电支机构需向银行或发卡行增加核验用户原始留存的手机资料,确认申请人与帐
户所有人是同一人。
目前共有10家专营电子支付机构,用户数前三大是街口支付、一卡通money和全支付。民
众用电支帐户可绑信用卡、或银行存款帐户做付款,绑存款帐户者还能做储值、转帐等用
途。
去年11月立委林楚茵说,有民众陈情电支帐户遭诈骗集团冒名绑定存款帐户,导致一夕间
,银行帐户余额几乎归零,还有民众是银行帐户莫名变成了警示帐户,质疑电支帐户在绑
定过程中有验证漏洞。
但是,目前民众要开电子支付帐户,都是得「实名制」,尤其是绑存款帐户,民众需拍照
上传身分证、姓名、生日等,为何还会发生民众的电支帐户被诈骗集团伪冒盗用,再绑定
民众的银行帐户?
据银行局了解,会出现歹徒冒名绑定存款帐户,是诈骗集团已握有受害人基本资料,包括
身分证影像、姓名、生日等个资,当电支帐户绑定存款帐户时,银行会发一组OTP验证码
到申请人手机。
但最大漏洞是,当歹徒申请电支帐户时,是设定自己的手机号、而非受害人的,而电支机
构在身分确认程序核验存款帐户或信用卡时,也并未再度向银行或发卡行做受害人原始手
机确认,导致受害人在不知情下,歹徒顺利拿到OTP验证码、钻了电支帐户绑定漏洞而搬
空存款。
为避免民众的电支帐户遭诈骗集团伪冒盗用,金管会要求银行公会修改「电支安控基准」
,并明定在2023年4月1日起,民众申请电支帐户绑定时,电支机构身分确认程序中,需增
加核验申请人原留存在银行或发卡行的手机号码,以强化金融支付工具验证措施。
据金管会1月底统计,全台共30家电子支付机构,其中10家是专营支付机构,另20家是银
行业兼营,总使用者人数约2234万人,等於全台平均每个人手机上都至少有一个电支帐户
APP。
截至今年1月底,用户人数第一大是街口支付有593.7万人,占了1/4强,其次是一卡通
Money有551.4万人,第三大是全支付的286万人,悠游卡210.5万人紧追,老五是全盈支付
115.1万人,光前五大市占就达78%,等於全台约有近八成的民众手机上的支付帐户app都
被这前五大电支机构攻占。
--
4/1起绑定存款帐户或信用卡时,会检核电支所留手机号码是否等於存款帐户或信用卡
的原留手机号码,这样应该会减少帐户或卡片莫名被绑到别人电支的情况。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.136.207.189 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1678721554.A.590.html
1F:→ Sheng98: 不知道线有用户会不会全部一起重新检核 03/13 23:35
2F:→ Sheng98: 现有 03/13 23:35
3F:→ Sheng98: 如果会重新检核的话, 我好像有一两个银行的留存手机号码 03/13 23:36
4F:→ Sheng98: 和现在的不一样, 就可能要再去改成现在的号码了 03/13 23:37
5F:推 Kazamatsuri: 其实很多业务线上办的话都会检核相关资料就含电话了 03/13 23:42
6F:推 kkkk1234: 虽然安全是不错啦 但会被骗验证码的一样会被骗就是了 03/13 23:55
7F:→ alex1973: 会被骗验证码是另一回事, 原来这问题是没被骗验证码也被 03/14 00:09
8F:→ alex1973: 绑走电子支付 03/14 00:10
9F:推 elainakuo: 还以为这本来就应该做的 现在才补丁 03/14 00:13
10F:推 b99703117: 弄到身分证影像感觉并不难 如果这样钱就要被搬空 03/14 00:14
11F:→ b99703117: 实在有点人心惶惶 检查电话是很便宜的阻挡方式 03/14 00:14
12F:→ kkkk1234: 我记得之前假冒纾困那一波就有骗OTP注册电支&绑定帐户 03/14 00:31
13F:推 johnhmj: 现在才开始处理? 03/14 07:25
14F:嘘 aq2272353712: 那预付卡的人怎麽办~靠腰,被骗怎样都会被骗 03/14 07:26
15F:→ flypenguin: 应该只是会验证两者手机一致,还没到强制 SIM 卡验证 03/14 07:31
16F:→ Dwccc: 电信验证麻烦 而且也挡不住诈骗… 03/14 07:32
17F:→ flypenguin: 绑定有通知、储值有通知、每日还有额度上限。 03/14 07:34
18F:→ flypenguin: 银行发再多通知提醒,不看的就是不看… 03/14 07:34
19F:推 sggs: open钱包绑世华卡就有要求跟两者手机一致,我只能去银行改 03/14 08:10
20F:→ sggs: 手机 03/14 08:10
21F:→ lss1022: 应该直接改用SIM卡验证,预付卡的就用视讯客服来绑定。 03/14 08:34
22F:嘘 BlueBird5566: 为了少数会被诈骗的规定一堆 zzz 03/14 08:41
23F:→ temu2015: 绑定的验证码不是从发送到登记在银行的手机吗?那怎麽会 03/14 08:42
24F:→ temu2015: 发送给诈骗集团? 03/14 08:42
25F:→ temu2015: 国泰做的钱包绑国泰卡不用试刷,蛮不错的 03/14 08:42
26F:→ BlueBird5566: 这块玉山很早就做了。绑linepay会验证linepay手机 03/14 08:43
27F:→ BlueBird5566: 跟留在银行的一不一样 03/14 08:43
28F:→ Sheng98: 应该是之前那种假的纾困方案网页填写资料, 诈骗者用某人 03/14 08:45
29F:→ BlueBird5566: 结果就是我双手机,另一支的linepay不能绑玉山的卡 03/14 08:45
30F:→ Sheng98: 头门号申请电支, 然後绑被骗的民众的银行帐户再把钱搬光 03/14 08:46
31F:推 mokumi: 这算为了少数被骗的?这样修正才是应该的吧! 照新闻说法 03/14 08:54
32F:→ mokumi: ,这不是被诈骗呀,只是单纯流出个资就中了,任职公司的会 03/14 08:54
33F:→ mokumi: 计还是办手机门号时给个身份证影本、自动扣款用的帐户, 03/14 08:54
34F:→ mokumi: 资料就直接齐了耶,不需要被骗呀 03/14 08:54
35F:推 tornado1621: 又是低能的民众 干 03/14 09:30
36F:嘘 aq2272353712: 门号就是sim卡验证好吗!然後照银行玩法,sim不能用 03/14 10:02
37F:→ aq2272353712: 预付卡,不能用wifi,只能用月缴,这个政策很扰民 03/14 10:02
38F:→ aq2272353712: 这个立委跟智障一样,会被骗就是会被骗,你设一堆关 03/14 10:03
39F:→ aq2272353712: 卡,搞到大家 03/14 10:03
40F:→ katy50306: 月租没网路该死吗 03/14 10:53
41F:推 grammetry: 以为没在用电子支付就没事 没在用的才容易被别人绑去 03/14 11:20
42F:推 mokumi: 如果完全照新闻说法,修正目的是要确认是不是真的本人申 03/14 11:43
43F:→ mokumi: 请,所以认证码一定要寄到银行留存的那支电话,觉得是必 03/14 11:43
44F:→ mokumi: 须的吧 不然要怎麽确定是本人(是说难道之前真的不是?那 03/14 11:44
45F:→ mokumi: 我只要有机会拿到双证件跟某人的银行户头号码 我帮他开一 03/14 11:44
46F:→ mokumi: 个电子支付帐号,绑定他的银行户头,我就可以开始用 然後 03/14 11:44
47F:→ mokumi: 扣他户头钱?) 03/14 11:44
48F:→ enjoyyou: 现在很多都改要关WIFI 改用SIM卡认证~~ 03/14 11:53
49F:→ pig: 这个是防不知情的情况下帐号被绑 03/14 12:10
50F:→ pig: 有个资就直接盗你帐号了,并不是用诈术骗你 03/14 12:12
51F:→ pig: 跟「会被骗就是会被骗」关系不是太大 03/14 12:12
52F:嘘 tails1043: 不能Wi-Fi真的很鸟 03/14 13:02
53F:推 ericsg: WiFi验个屁 你就不是拿实体安控验证了 03/14 13:04
54F:→ kkkk1234: 我看假纾困的新闻 民众是有被骗OTP的 03/14 16:39
55F:→ kkkk1234: 然後金管会要求的电支门号与银行门号相同 没明文要求用 03/14 16:39
56F:→ kkkk1234: SIM卡验证 怎麽一堆人脑补成SIM卡验证 03/14 16:39
57F:→ dantes1013: 是不是有点怪怪的?新闻里说,诈骗集团掌握被害者个资 03/14 16:41
58F:→ dantes1013: 已先向金融机构变更登记电话,这样电支即使向金融机构 03/14 16:43
59F:→ dantes1013: 查证,得到还是错的手机号,这要怎麽防止? 03/14 16:43
60F:推 SHENG2014: 讯息没立即看,就是银行广告讯息太多,造成民众麻痹 03/14 16:44
61F:→ kkkk1234: 新闻中诈骗集团掌握个资没问题啊 你自己去找之前的新闻 03/14 16:44
62F:→ kkkk1234: 一个假的纾困页面就能骗到姓名、第一二证件影本、手机 03/14 16:44
63F:→ kkkk1234: 门号、、银行帐号、网银帐密、OTP 03/14 16:44
65F:→ LazyICE: 推60楼 03/14 22:49
66F:推 thisgo: 开了很多户後 还真的会担心哪一天起床後 钱被领光... 03/14 23:10
67F:→ flypenguin: 还好吧,大部分帐户都不会放钱。 03/14 23:43
68F:→ flypenguin: 少数几个参加高利活存的开帐务通知。 03/14 23:43
69F:→ flypenguin: Debit card 变开户标配後我就习惯都不放钱,要刷才转 03/14 23:44
70F:推 yuenru: 多益程验证总是好是, 03/15 06:36
71F:→ yuenru: 会怕的人就不要用 03/15 06:36
72F:→ yuenru: 多一层 03/15 06:37
73F:推 YCL13: 会回溯进行全面再验证吗? 03/15 18:39
74F:→ tomsawyer: 应该也要sim卡验证才对 多串接一个fido而已 03/16 15:51
75F:→ flypenguin: 街口有 SIM 卡验证,不过其他的支付好像还没导入。 03/16 15:55
76F:推 ysy2003: 除了资安/监守自盗个案 使用人的问题比较大 然後金管会 03/21 11:22
77F:→ ysy2003: 做事防范 还要被一群人出来哭么说政府管太多卡太严 03/21 11:22
78F:→ Dwccc: 卡太严却没成效,就是方法错了。 03/22 15:36
79F:→ Dwccc: 政府只做表面,敷衍了事。不去找出问题根源解决。只会限制 03/22 15:39
80F:→ Dwccc: 一堆。 03/22 15:39
81F:推 honguway: 这个漏洞早就该补正了,第三方支付平台除了要核对金融 04/05 08:04
82F:→ honguway: 帐户开户人,认证电话也该是同一人,不然外劳卡那麽多 04/05 08:04