OTP密碼遭攔截盜刷金額成長3倍 銀行出手阻詐
自由時報 2023/04/11 有鑑於部分銀行發生信用卡OTP密碼同步以電子郵件傳送,遭詐騙集團攔截成功盜刷,導致去(2022)年疑似因OTP密碼因遭騙取或攔截,盜刷金額成長3倍,銀行苦思因應對策。兆豐銀行宣布自4月起,關閉以電子信箱發送OTP密碼,搭配原有的24小時監控「偽冒小組」,希望能成功攔阻詐。
' M E# X6 j7 ~; x. G8 }6 @
/ N1 f$ }& J- v$ }) p3 E( Q* `- K+ P兆豐銀行指出,根據聯合信用卡中心數據,各銀行通報信用卡詐欺案件類型,第一名即為網路盜刷交易,占比高達98.6%。根據調查顯示,網路盜刷來源不外乎民眾在網路上下載不知名APP或點選詐騙網頁,由持卡人自行輸入或留存資料,導致資料遭竊取。另一種稱為卡號演算攻擊(BINAttacks),由盜刷集團發動,他們會去推算卡號,然後就用這個卡號來攻擊銀行。: i: p- x$ o3 m3 O( i
6 m( _ n% X# E$ X6 d為了防止持卡人遭盜刷,兆豐銀行原已針對持卡人交易設立24小時監控的「偽冒小組」,鎖定高風險商店或脫離持卡人生活慣性等異常交易,進行電話照會確認,近日更參考同業做法,關閉以電子信箱發送OTP密碼,維持現行簡訊發送,若需要以電子郵件傳送,則須自行提出申請。
v- u# c4 ^5 @- Y% i, ^1 I4 U- K( J) z N9 o' B
兆豐銀提醒,消費者在網路商店購買時盡量避免使用懶人密碼,也建議在網購商店交易時,避免使用「記錄卡片號碼」功能,最好不要綁定信用卡卡號,或同意商店將本次的交易紀錄留存,避免卡號外流及個人資料外洩。
! {4 ~% Y7 e# j) n& L9 @# w0 _
" m) [: Y+ q7 r( d; M此外,務必設定即時消費訊息通知,例如加入銀行官方帳號並綁定LINE個人化服務,讓每一筆刷卡都可以收到通知,即使只刷「一塊錢」都會主動通知,才能在網路上安心買放心刷。
