銀行爭議案增加!線上支付成詐騙集團 最愛的盜刷漏洞

記者 謝宜倫 / 攝影 鍾德榮 報導

2024/06/14 22:45

釣魚簡訊詐騙案,通常都會說你忘了繳交費用,讓你一不注意就掉進陷阱裡,儘管現在線上刷信用卡,都會要求你再三確認,再給出OTP驗證碼,所以儘管你申訴這是爭議款項,銀行就會說是你親自給出驗證碼,導致爭議案件其中銀行案件日漸增多,之前甚至還有盜綁定手機APPLEPAY,線上支付雖然很方便,但盜刷事件層出不窮。

 

收到簡訊,看到自己有代繳水費電費過路費,通常不少人二話不說,就是點開連結,然後開啟一連串線上支付。

曾遭簡訊詐騙被害人潘小姐:「遠通的網頁真的很像,一模一樣看起來真的一樣,然後點進去之後,你也不會想太多,你就想說就50塊嘛,就輸入密碼,就信用卡密碼輸入完之後,怎麼會有一筆,就馬上輸入然後訊息就進來,9萬多馬上被刷掉。」

尤其線上刷卡發展以來,信用盜刷事件層不出窮。
 

一開始只需要輸入卡號+三碼安全認證碼,後來衍生出有OTP驗證簡訊,但當你一給出驗證碼,想追回爭議款項,就難了。

被害人潘小姐:「他說因為我們在輸入驗證碼之前,上面都會有寫什麼,就例如說外幣還是什麼,是我們自己沒看清楚輸入驗證碼,所以他覺得就是我們自己的問題。」

因為一次性密碼驗證,等同於持卡人收到簡訊後,再輸入,代表你是同意的這筆交易,當然銀行認定這不是爭議款項,消費者恐怕就相對在這種狀況下,比較不利。

警大資訊管理系教授高信雄:「這種詐騙它不是只有單純的,涉及技術或漏洞的操作,它還有很多是操縱人心的社交工程,譬如說釣魚網站假冒運用程式,然後包含技術的手機中毒等等,這些複雜的詐騙方法,或者我們就把它說是社交工程,它已經超過單純依靠民眾的自覺,或者是警覺可以完全防範的一個範圍,所以把這些責任全部都給民眾,以前可能還是可以,但我覺得現在已經不太公平,銀行如果發現這些警覺交易的IP,如果是國外IP的話,它也應該額外的觸發警示機制。」

根據金融消費評議中心資料統計,一直以來爭議案件最多的都是保險業,但近來數據開始悄悄變化。申請案件從110年8904件,111年暴增到5萬多件,112雖然下降,其中第四季得要注意到的是,雖然還是以保險業務居多,銀行的申訴案佔比來到23.14%。

常見爭議果然大多數都是消費款,其他還有申請換發,以及風險說明等等,只是這樣的數據專家分析跟詐騙案增加,有絕大多數的關聯。

海山分局偵查隊副隊長陳聲華:「簡訊的內容看起來就是那個不順,就是有錯別字或是語句不通順的地方,這有可能就是一些詐騙的訊息,接下來就是那個電話號碼,如果是沒有號碼顯示的,或是他開頭有加字的,例如加2加886,或是它的內容是有脅迫性或是威嚇性的,就是說如果你不趕快匯款的話,可能財產就會被強制執行,這類型的語句。」
 

現在信用卡線上刷卡,都會有增加驗證,而且簡訊內容也會多強化,像是金額的幣別,現在就改用中文顯示,避免混淆。

層層防堵,就是希望可以阻斷詐騙集團的囂張氣焰。但後來也曾衍生出,取得你的卡號後就直接綁定APPLEPAY,因為手機錢包加入信用卡支付,除了卡號到期日就能使用,在去年底前確實曾經發生過不少個案。

金管會現在要求同樣的得要有OTP簡訊,更得要跟持卡人當初註冊申請時,綁定同一手機號碼。

3c時代的蓬勃發展,一支小小的手機可以做很多事情,尤其購物付錢,隨時隨地都能辦得到,導致詐騙型態也開始慢慢轉變,只是相關單位得要走在前頭,不能總是等著案件發生了,才發現原來舊有模式,有漏洞存在,急忙補破網。

 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2024/06/14 22:55