蔡东利/小心网购OTP密码恐沦盗刷集团肥羊
▲在国外网路购物要小心,以免沦为盗刷集团的肥羊。(图/视觉中国CFP)
你有多久没出国了,是否怀念起出国旅游及在国外血拚的畅快感?在疫情时代,虽然暂时无法出国,好在还有网路购物可以满足喜爱国外夯品的机会。
许多人除了在国内网站购物外,外国网站也是热门购物的选项,尤其遇到国外节庆日或是折扣季,在外国网站购物往往可以取得更多的折扣,但别忘了,国外购物可是有关税问题。曾有网友在网站上购物后,收到邮局的电子邮件要求线上刷卡缴交购物关税50元,网友点击电子邮件连结进入了邮局网站,再依序填写信用卡帐号与关税金额50元,之后手机就会收到一组OTP密码,再于网站上输入OTP密码,线上刷卡缴交关税即告完成。
但之后有网友发现其信用卡被盗刷了,经向银行查证,发现信用卡被绑定在Google Pay后,在北非的摩洛哥实体店面遭盗刷。这中间到底出现什么问题?盗刷集团是如何取得网友的信用卡卡号呢?又如何在网友不知情的状况下绑定Google Pay呢?
首先,你不觉得邮局收关税很有问题。关税,明明是财政部关务署在收取的,何时变成邮局的业务?因此,真正有问题的是要收取50元关税的那封电子邮件及连结到邮局网站的页面,这些都是盗刷集团所寄送或架设的网页,因此盗刷集团就可以轻易取得对方的信用卡卡号。但就算网站页面为假,网友顶多被骗走50元而已,为何仍会被绑定Google Pay呢?答案就在于网友所收到的OTP密码简讯。
盗刷集团取得信用卡卡号后,随即将该信用卡申请绑定Google Pay,信用卡银行收到绑定Google Pay讯息后,就会依信用卡申办人所提供之电话号码,寄送绑定Google Pay之OTP密码简讯,网友收到后,主观上认为该OTP密码为线上刷卡50元之OTP密码,就在假的网站页面输入,因此盗刷集团就轻而易举的获得绑定Google Pay之OTP密码。只要盗刷集团取得信用卡卡号及绑定Google Pay之OTP密码,即可成功绑定Google Pay。
或许你会问,信用卡银行所寄送之OTP密码简讯,简讯内容会清楚记载是要线上刷卡消费或是要绑定Google Pay,一般人不可能会误认。但你仔细想想,一般我们收到OTP密码简讯时,有没有仔细的去看简讯内容中的文字,还是直接看到数字后便直接将其输入,尤其网页上通常会注明OTP密码简讯在传讯后的一至两分钟后就会失效,导致很多网友轻易输入OTP密码。
在疫情时代,为避免病毒传播,许多人已减少现金交易转向使用行动支付,建议读者在使用新的交易模式时要谨慎、小心,勿点选来路不明之邮件、网页,更要妥适保管信用卡、提款卡及其密码,避免成为盗刷或诈骗集团眼中的肥羊。
好文推荐
蔡东利/这些年我们追的剧,合法吗?