防网路盗刷 兆丰银关闭电子信箱发送OTP密码

兆丰银行改以申请方式提供电子邮件发送OTP服务。 （图／兆丰银行提供）

前段时间有银行传出信用卡因OTP密码除了传送到客户手机外，也同步传送到客户电子信箱时，被诈骗集团截取资讯而被成功盗刷的案例，加上参考其他银行统计数据显示，去年疑似因OTP密码被骗取或拦截而遭盗刷的案件比例，较前年上升10％，盗刷金额亦成长3倍。

对此，兆丰银行对于同业受害的风波立刻拉高警戒并做出因应，除原本就有针对持卡人交易设立24小时监控的「伪冒小组」，会针对高风险商店或脱离持卡人生活惯性等异常交易进行电话照会确认外，也将参考同业做法，关闭以电子信箱发送OTP密码的方式，而需要者仍可提出申请，并维持现行简讯发送的方式，因此，对卡友交易的权益不受影响。

联合信用卡中心数据显示，各银行通报信用卡诈欺案件类型，第一名即为网路盗刷交易，占比高达98.6％。根据调查显示，网路盗刷来源主因有两个，一个是民众在网路上，如：网购交易、下载不知名APP或点选诈骗网页，由持卡人自行输入或留存资料，而使资料遭窃取。另一种称为卡号演算攻击(BINAttacks)，由盗刷集团发动，他们会去推算卡号，然后就用这个卡号来攻击银行。为确保网路交易安全，各银行多会在客户网路交易时，进行动态密码验证(One Time Password，简称OTP)，即由系统自动发送一组OTP至持卡人手机或电子信箱交易确认，虽然传送OTP密码的初衷是为加强保护网路交易安全，但若这组密码在送到客户手上前被不肖人士拦截，即会产生盗刷的风险。

怎样才能在网路上安心买放心刷，兆丰银行提供3点防盗刷建议。第一、消费者在网路商店购买时尽量避免使用懒人密码，即相同帐密用在各种系统与网购平台，这样破解一个密码就等同有留资料的网站可能一次都全部沦陷。第二、目前许多网购商店都有提供「记录卡片号码」功能，虽然便利，但网路交易最好不要绑定信用卡卡号，或同意商店将本次的交易纪录留存，避免卡号外流及个人资料外泄。第三、是设定即时消费讯息通知，例如兆丰银行提供绑定LINE个人化服务，只要加入好友并完成绑定后，笔笔刷卡都可以收到通知，连刷一块钱都会主动通知，让卡友消费更安心，享受更愉快的刷卡购物体验。