gravius

自由時報 2023/04/11 有鑑於部分銀行發生信用卡OTP密碼同步以電子郵件傳送，遭詐騙集團攔截成功盜刷，導致去（2022）年疑似因OTP密碼因遭騙取或攔截，盜刷金額成長3倍，銀行苦思因應對策。兆豐銀行宣布自4月起，關閉以電子信箱發送OTP密碼，搭配原有的24小時監控「偽冒小組」，希望能成功攔阻詐。. ^5 i# H& q5 P) `% G
5 U: A0 l7 C/ m4 ?( \9 d  v" O
兆豐銀行指出，根據聯合信用卡中心數據，各銀行通報信用卡詐欺案件類型，第一名即為網路盜刷交易，占比高達98.6%。根據調查顯示，網路盜刷來源不外乎民眾在網路上下載不知名APP或點選詐騙網頁，由持卡人自行輸入或留存資料，導致資料遭竊取。另一種稱為卡號演算攻擊（BINAttacks），由盜刷集團發動，他們會去推算卡號，然後就用這個卡號來攻擊銀行。" k! x) n) g2 P- [% u* t# o$ @) e5 g, S
- {( p, z$ r; u1 ^* f4 d' e3 S
為了防止持卡人遭盜刷，兆豐銀行原已針對持卡人交易設立24小時監控的「偽冒小組」，鎖定高風險商店或脫離持卡人生活慣性等異常交易，進行電話照會確認，近日更參考同業做法，關閉以電子信箱發送OTP密碼，維持現行簡訊發送，若需要以電子郵件傳送，則須自行提出申請。
; N: [" o* _8 K0 @/ d" c0 L3 U! A. `! R. r8 T3 p
兆豐銀提醒，消費者在網路商店購買時盡量避免使用懶人密碼，也建議在網購商店交易時，避免使用「記錄卡片號碼」功能，最好不要綁定信用卡卡號，或同意商店將本次的交易紀錄留存，避免卡號外流及個人資料外洩。( o" g/ T  w6 Z, m
, W" H4 [1 B9 A; k+ o6 Z; u' x
此外，務必設定即時消費訊息通知，例如加入銀行官方帳號並綁定LINE個人化服務，讓每一筆刷卡都可以收到通知，即使只刷「一塊錢」都會主動通知，才能在網路上安心買放心刷。