OTP密碼遭攔截盜刷金額成長3倍 銀行出手阻詐
自由時報 2023/04/11 有鑑於部分銀行發生信用卡OTP密碼同步以電子郵件傳送,遭詐騙集團攔截成功盜刷,導致去(2022)年疑似因OTP密碼因遭騙取或攔截,盜刷金額成長3倍,銀行苦思因應對策。兆豐銀行宣布自4月起,關閉以電子信箱發送OTP密碼,搭配原有的24小時監控「偽冒小組」,希望能成功攔阻詐。# O& U$ J+ J9 P6 m: g# n q1 q
+ K* A% M" O' f9 r9 E8 J兆豐銀行指出,根據聯合信用卡中心數據,各銀行通報信用卡詐欺案件類型,第一名即為網路盜刷交易,占比高達98.6%。根據調查顯示,網路盜刷來源不外乎民眾在網路上下載不知名APP或點選詐騙網頁,由持卡人自行輸入或留存資料,導致資料遭竊取。另一種稱為卡號演算攻擊(BINAttacks),由盜刷集團發動,他們會去推算卡號,然後就用這個卡號來攻擊銀行。
3 X$ Z+ F- }6 L/ P) ^5 _9 m$ i* x% J" D
為了防止持卡人遭盜刷,兆豐銀行原已針對持卡人交易設立24小時監控的「偽冒小組」,鎖定高風險商店或脫離持卡人生活慣性等異常交易,進行電話照會確認,近日更參考同業做法,關閉以電子信箱發送OTP密碼,維持現行簡訊發送,若需要以電子郵件傳送,則須自行提出申請。# X( y7 W* _7 H% [% Q9 }, ?4 G
5 m' P# R, F# n, L- z2 L兆豐銀提醒,消費者在網路商店購買時盡量避免使用懶人密碼,也建議在網購商店交易時,避免使用「記錄卡片號碼」功能,最好不要綁定信用卡卡號,或同意商店將本次的交易紀錄留存,避免卡號外流及個人資料外洩。
6 s9 q* l7 n% R' n# F8 V! L$ G( i
5 U9 `3 K1 J# t' }此外,務必設定即時消費訊息通知,例如加入銀行官方帳號並綁定LINE個人化服務,讓每一筆刷卡都可以收到通知,即使只刷「一塊錢」都會主動通知,才能在網路上安心買放心刷。