工商社论》防诈骗 小心驶得万年船

工商社论

诈骗手法日新月异，但细数诈骗手法大致可分三类，第一种是汇款式诈骗，即诈骗集团透过各种名目（如交友、家人受伤、司法案件等），指示被害人把钱汇到诈骗集团的人头帐户；第二种是投资诈骗，诈骗集团可能透过所谓理财说明会等，用高收益诱导投资人购买海外商品，以诈取被害人财物；第三种则是近日兴起的网路盗刷，诈骗集团可能透过信件、社群平台骗取投资人输入信用卡一次性密码（OTP），之后再绑定电子钱包，大量盗刷。

最近的例子，是有消费者在社群粉丝页+1表达购买意愿，却被虚假小编通知刷卡，填上信用卡卡号及一次性密码后（OTP），信用卡即被绑入电子钱包遭盗刷；也有人是接到邮件，表示消费者在海外网站购物要支付关税，同样是要求消费者点进连结后填写信用卡相关资料和一次性密码，消费者不疑有它，之后可能就被盗刷数十万元。

甚至连先前热门的防疫险，也成为有心人士的诈骗术语，最近就有消费者接到简讯，表示因保费原提供卡片有问题，要求重新提供卡号、授权码和一次性密码，消费者为了担心保单无效，心急之下，未加查证就输入相关资料，自以为是「交保费」，没想到后续信用卡就出现多笔异常交易。

一般而言，民众信用卡如果因侧录等原因使得资料外泄而被盗用，只要向发卡银行列举为争议款，在确定非本人消费之后，通常可以不必负担相关损失；但新的信用卡诈骗方式，因为是由消费者本人输入OTP，代表该笔消费是消费者本人知情且同意，此时消费者主张盗刷，就会引发较多争议。

简单来说，在网路上使用信用卡支付时，除了填入信用卡卡号、有效月年和授权码（信用卡背面的末三码）外，为确保持卡人用卡安全，不少银行会额外设立一次性密码机制，即刷卡时银行会发送一组四到六位数的随机数字密码简讯（即OTP）至持卡人的电话，必须在限时内填入OTP，该交易才算完成。

对信用卡持卡人来说，OTP等于是多加一道保护锁来保障交易安全，因为歹徒必须同时取得被害人的卡片资料和电话，才有办法盗刷；可是诈骗集团新的手法是用OTP授权信用卡绑定电子钱包，等于持卡人在填写OTP时是本人刷卡，只是名目和金额可能被诈骗集团移花接木，这时理论上持卡人只能诉求是被诈骗而非盗刷。

以前述所说电子邮件通知有关税待付为例，收到该信件的消费者透过邮件连结的钓鱼网址，自己填入信用卡资料和OTP密码，虽然消费者是因为被诈骗集团误导而进行这一连串操作，但刷卡这个动作确实是本人所为，这时能不能算是盗刷，就会出现很大的问题。

不论是汇款也好、投资也罢，又或者是被盗刷，诈骗案件一旦发生，事后要追回财务的机率和能求偿的比重其实都非常低，且过程可能花费很多时间、精力，所以与其寄望金融机构或警政司法单位亡羊补牢，最好的办法还是从自己做起，提高警觉、减少被诈骗的可能。

举例来说，口语式的诈骗通常会有几个关键字，例如当对方提到帐号、个资等用语时，是诈骗的可能性就非常高，这时千万不要提供对方资料，也不要依对方的任何指示操作，直接挂电话是最好的办法。或许有人担心，如果真的像对方说的怎么办，这时可自行求证，例如对方如果说是保险公司，就上网搜寻该保险公司的官方电话，查明事实后再决定如何处理。

同样地，对于信件上的不明连结，如果要求填写任何资料，也最好是看清楚单位名称后，先了解是否确有其人其事，否则绝对不要填交任何和支付、个资有关的资料。例如前面所说，如果是关税有问题，可以查询报关行或快递公司，多一个查证的动作，就能降低被诈骗的风险。

至于信用卡使用上，很多民众会忽视刷卡简讯，但大部分盗刷都是透过刷卡简讯才察觉到有异，例如半夜收到刷卡简讯，或刷卡简讯通知的店家是没有往来过的，很有可能就是信用卡被盗刷，这时一定要主动通知银行停卡，并把相关交易提报银行列为争议款项。

最后则是OTP的部分，理论上是银行用来保护持卡人的机制，因此在输入OTP前，一定要确认购买金额和单位是否与消费相符，如果对方要求绑卡或表示要试刷信用卡是否可用，最好取消该交易，选择其他支付方式。唯有自己提高警觉、不怕麻烦，才能让被诈骗的机率降到最低。