信用卡盜刷三大手法 金管會採五強化措施
金管會5月1日指出,信用卡詐騙案件主要包括釣魚網頁、一頁式優惠廣告,以及假冒未繳款的釣魚簡訊等三大類,已請國內金融機構採行五大強化措施,例如一次性密碼(OTP)驗證簡訊幣別將以中文顯示、網路刷卡交易通知門檻下降至3千元等。
詐騙集團多以各種方式騙取民眾信用卡卡號、OTP等交易資訊,再進行盜刷,或綁定在手機Apple Pay、Google Pay或Samsung Pay上進行盜刷交易。
金管會表示,常見盜刷手法有三,包括:詐團偽裝成社群媒體上的賣家,以確認訂購資訊為由向民眾發送釣魚網頁,騙取買家交易資訊;以超優惠、限時搶購一頁式廣告,誤導民眾進入假付款頁面;通知民眾尚未繳納費用,將產生違約金、補稅,或公共事業費用繳款的釣魚簡訊。
金管會指出,若民眾不慎輸入信用卡卡號及效期等卡片相關資訊,OTP是降低民眾遭信用卡盜刷的一道關卡,主要有五大措施的強化。首先,因平均每筆詐騙金額有降低趨勢,信用卡網路交易的通知門檻,已從新台幣5千元調降到3千元。
第二,民眾務必仔細閱讀OTP驗證簡訊,會載明刷卡消費金額或是綁卡驗證,金管會也要求發卡機構於今年第二季前,將消費金額幣別的英文代碼改以中文顯示。
第三,強化行動裝置綁定信用卡的身分確認機制,原則上不管是Apple Pay、Google Pay或Samsung Pay,如提供申請人手機門號資訊予發卡機構,發卡機構應確認與申請人留存於發卡機構之手機號碼一致,方能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。
第四,金管會也要求發卡機構分析信用卡可疑交易和詐騙態樣,調整相關監控參數,以強化信用卡交易授權監控機制;第五,金管會將持續宣導身分驗證OTP重要性,民眾應妥善保存,不隨意提供第三人,或輸入不明網址。◇