OTP密碼遭攔截盜刷金額成長3倍 銀行出手阻詐
自由時報 2023/04/11 有鑑於部分銀行發生信用卡OTP密碼同步以電子郵件傳送,遭詐騙集團攔截成功盜刷,導致去(2022)年疑似因OTP密碼因遭騙取或攔截,盜刷金額成長3倍,銀行苦思因應對策。兆豐銀行宣布自4月起,關閉以電子信箱發送OTP密碼,搭配原有的24小時監控「偽冒小組」,希望能成功攔阻詐。- t( J0 S( O* H
2 r* }% m4 V2 J0 ~# ]6 J) P) u兆豐銀行指出,根據聯合信用卡中心數據,各銀行通報信用卡詐欺案件類型,第一名即為網路盜刷交易,占比高達98.6%。根據調查顯示,網路盜刷來源不外乎民眾在網路上下載不知名APP或點選詐騙網頁,由持卡人自行輸入或留存資料,導致資料遭竊取。另一種稱為卡號演算攻擊(BINAttacks),由盜刷集團發動,他們會去推算卡號,然後就用這個卡號來攻擊銀行。
$ P: ?' c# u1 M& W: L4 |6 d. B. E0 F0 _- Z( b6 R K. g
為了防止持卡人遭盜刷,兆豐銀行原已針對持卡人交易設立24小時監控的「偽冒小組」,鎖定高風險商店或脫離持卡人生活慣性等異常交易,進行電話照會確認,近日更參考同業做法,關閉以電子信箱發送OTP密碼,維持現行簡訊發送,若需要以電子郵件傳送,則須自行提出申請。
. ^! J% P1 g5 }/ Z) e9 g0 @
) |, X' }- e# g7 b: R兆豐銀提醒,消費者在網路商店購買時盡量避免使用懶人密碼,也建議在網購商店交易時,避免使用「記錄卡片號碼」功能,最好不要綁定信用卡卡號,或同意商店將本次的交易紀錄留存,避免卡號外流及個人資料外洩。. g3 P) i2 n3 F) v6 b' z
' E* Y1 E T5 [& E0 H此外,務必設定即時消費訊息通知,例如加入銀行官方帳號並綁定LINE個人化服務,讓每一筆刷卡都可以收到通知,即使只刷「一塊錢」都會主動通知,才能在網路上安心買放心刷。
