春節期間,很多卡友反映永豐銀信用卡被盜刷,金管會今天(31日)最新公布,一共有34名受害者,盜刷金額達到110萬,初步調查用途都是在國外網路商店買遊戲點數,可能是OTP密碼傳到電子郵件遭駭,永豐也回應,被盜刷金額會被列入爭議款項,客戶不需要繳盜刷金額。
PTT有網友分享新年接到永豐通知,信用卡被盜刷,是一筆阿拉伯AED2000網路刷卡,客服說有寄送驗證碼,銀行安全機制有做到,可能沒辦法止付,讓網友很無奈。
其他民眾:「(朋友)人在台灣但是,國外被盜刷這樣子,大概1000美金這樣子,發現就趕快讓銀行停卡。」
其他民眾:「傳簡訊跟他(朋友)講說,要改什麼東西,結果他的個資就被盜走,然後就被盜刷。」
不少民眾都曾聽過,銀行信用卡被國外網站盜刷經驗,這次永豐盜刷案釣出一堆苦主,金管會也出手了,根據銀行局初步調查,永豐盜刷案目前約有34名受害者被盜刷,比數達到76筆金額共約110萬,而且用途都是在國外網路商店,購買遊戲點數,一共有30間商店都被捲入。
金管會銀行局副局長童政彰:「盜刷的集團他有拿到,客戶電子郵件相關資訊,所以等於是說,他可以去打開客戶電子郵件,去盜取OTP密碼。」
也就是說有可能,是OTP驗證碼同步傳到手機和信箱,但信箱被不法集團竊取資料才會盜刷,永豐銀行也提出最新聲明,強調將主動協助以爭議帳款處理,卡戶不用繳付遭冒用款項。
資安達人林伯融:「目前為止(OTP)簡訊系統,都還沒有被破解過,信箱其實駭客可以用很多方式,去騙你的帳號。」
資安達人說明,信用卡盜刷很常時候,是駭客早就趁你在輸入資訊時,就已經監控帳號,找時間發動攻擊,建議OTP驗證碼最好用簡訊發送,以免被盜刷荷包莫名失血,個資也遺漏。
◤日本旅遊必買清單◢