Yahoo奇摩財經 
OTP外洩盜刷 避開3大地雷
用假網頁騙取信用卡一次性密碼(OTP)的盜刷,是近期常見新型詐騙手法,消費者給出密碼後被盜刷,苦果只能自己吞。銀行業者夾在卡友與卡組織規定中間亦很為難,只能提醒民眾千萬注意不要在三大雷區給出個資與OTP。
銀行業者透露,信用卡遭盜刷陷阱通常有三大地雷區,一是臉書上的一頁式購物連結,二是簡訊中的連結,三是OTP輸入密碼頁面通常不會有特約商店名稱。
金管會近期接獲不少民眾陳情,在網路上購物,輸入卡號與一次性密碼(OTP)後,卻立刻被詐騙集團截取資料,轉頭就去買高價品盜刷數萬元,原本民眾要買的商品沒有拿到,因此向銀行主張要列爭議款,但被國際卡組織認定「是卡友自己將提供OTP給他人」,因此要卡友自己認帳,近期類似的申訴案件過多,金管會將出手,與銀行、國際卡組織研商防堵機制。
銀行主管指出,這類OTP外洩盜刷,最常見有三大地雷區:一是臉書購物連結,銀行內部觀察,很多客戶被盜刷,都是因為有在臉書上點了購物連結,然後就直接在此連結上填寫個資後就刷卡,也同時把OTP給出去。
銀行主管建議,民眾在臉書上看到優惠,最好是回到商店的官網,例如在臉書上看到麥當勞的1元優惠券,就回到麥當勞的官網去找,如果在官網沒有找到,就代表可能是一頁式釣魚網站,要來騙取個資的。
二是簡訊連結,日前銀行內部也發現,發生很多e-Tag的盜刷案,才發現是詐騙集團假冒e-Tag發送未繳費的通知簡訊,簡訊中還附上連結,引導民眾到釣魚網站頁面或是下載假的APP,進而騙取個資、卡號與OTP密碼,之後轉頭就馬上盜刷。
三是需要輸入OTP密碼的假頁面,銀行業者表示,正常的輸入OTP密碼頁面,上面都會有特約商店的名稱,但假的網頁則多半不會有特約商店名稱,或是列出奇怪或不正確的名稱。建議民眾輸入密碼前,先核對特約商店的名稱,像在高鐵官網的網路訂票,輸入OTP密碼的頁面上,特約商店名稱就會是「Taiwan High Speed Rail Corporation」,就代表是真的特約商店,如果發現沒有特約商店的名稱,或是奇怪的名稱,與要購物的商家名稱不符,就不要輸OTP密碼進去。
