OTP密碼遭攔截盜刷金額成長3倍 銀行出手阻詐
自由時報 2023/04/11 有鑑於部分銀行發生信用卡OTP密碼同步以電子郵件傳送,遭詐騙集團攔截成功盜刷,導致去(2022)年疑似因OTP密碼因遭騙取或攔截,盜刷金額成長3倍,銀行苦思因應對策。兆豐銀行宣布自4月起,關閉以電子信箱發送OTP密碼,搭配原有的24小時監控「偽冒小組」,希望能成功攔阻詐。$ ^& F( d) Z" c0 ?1 r
* |. K0 h, n/ H" Z+ O兆豐銀行指出,根據聯合信用卡中心數據,各銀行通報信用卡詐欺案件類型,第一名即為網路盜刷交易,占比高達98.6%。根據調查顯示,網路盜刷來源不外乎民眾在網路上下載不知名APP或點選詐騙網頁,由持卡人自行輸入或留存資料,導致資料遭竊取。另一種稱為卡號演算攻擊(BINAttacks),由盜刷集團發動,他們會去推算卡號,然後就用這個卡號來攻擊銀行。& p" X( l' K( D6 e$ g9 \1 `% N
+ g( [. W# S5 ^3 }" B7 e) z
為了防止持卡人遭盜刷,兆豐銀行原已針對持卡人交易設立24小時監控的「偽冒小組」,鎖定高風險商店或脫離持卡人生活慣性等異常交易,進行電話照會確認,近日更參考同業做法,關閉以電子信箱發送OTP密碼,維持現行簡訊發送,若需要以電子郵件傳送,則須自行提出申請。, J0 y; {9 v9 A4 W- ~
" c2 E g; @8 b) o* A' m' P
兆豐銀提醒,消費者在網路商店購買時盡量避免使用懶人密碼,也建議在網購商店交易時,避免使用「記錄卡片號碼」功能,最好不要綁定信用卡卡號,或同意商店將本次的交易紀錄留存,避免卡號外流及個人資料外洩。* T- J+ O- M; Q' g. j; J
& P1 ?$ I/ g. g& l: n% u7 f* n) l
此外,務必設定即時消費訊息通知,例如加入銀行官方帳號並綁定LINE個人化服務,讓每一筆刷卡都可以收到通知,即使只刷「一塊錢」都會主動通知,才能在網路上安心買放心刷。
