OTP盗刷猖獗 慎防三手法

OTP盗刷常见三大态样

盗刷集团常利用钓鱼网站，骗取民众填个资、卡号，并在民众给出一次性密码（OTP）后，就被盗刷数万元，却不能列入争议款，因依照国际卡组织认定，消费者自行交出OTP密码，属自愿交易，受害人往往只能认赔。金管会1日揭盗刷集团最常使用的三大犯案手法，提醒民众，务必仔细阅读OTP验证简讯内容，确认与进行交易的币别、消费金额、目的相符，才进行交易或绑定。

金管会表示，目前信用卡诈骗案件，诈骗集团大多是以各种方式骗取民众信用卡卡号及OTP等交易资讯，再进行盗刷，或绑定在Apple Pay、Google Pay、Samsung Pay上进行盗刷交易。观察最常见的三大手法，一是诈骗集团伪装成社群媒体上卖家粉丝专页的小编，以向买家确认订购资讯为由，透过钓鱼网页骗取买家交易资讯。

二是以超优惠或限时抢购的「一页式广告」，误导民众购买广告页面上的假商品，并在进入假付款页面后输入交易资讯；三是通知尚未缴纳相关费用即将产生违约金、补税，或公共事业费用缴款通知，或点数将过期的钓鱼简讯，使民众误信而点选简讯上的连结网址，输入交易资讯。

民众如果误信假网页或钓鱼简讯，不慎输入信用卡卡号、效期等卡片相关资讯。金管会指出，OTP是进行信用卡网路交易，或绑定信用卡的过程中，确认持卡人身分的重要认证方式，持卡人交易时须输入OTP，并经发卡机构授权后，才能完成交易，因此OTP对网路交易安全至关重要。

金管会提醒，民众进行网路交易时要注意两大重点，一是仔细阅读OTP验证简讯内容，仔细核对简讯内所写的内容，与所进行交易的资讯，包含币别、消费金额、目的是否相符，如果不符请不要将OTP输入网页，可通知发卡银行协助了解。

二是留意绑卡讯息，如果没有要进行或意图绑定信用卡，却收到发卡银行发送绑定完成的简讯通知，应赶紧联络发卡银行，了解原因及信用卡使用情况。