OTP外泄盜刷 避開3大地雷

假網頁騙取卡號與OTP密碼頻傳,金管會聯手銀行、國際髮卡組織研商防堵。圖/本報資料照片

OTP外泄盜刷常見三大地雷區

用假網頁騙取信用卡一次性密碼(OTP)的盜刷,是近期常見新型詐騙手法,消費者給出密碼後被盜刷,苦果只能自己吞。銀行業者夾在卡友與卡組織規定中間亦很爲難,只能提醒民衆千萬注意不要在三大雷區給出個資與OTP。

銀行業者透露,信用卡遭盜刷陷阱通常有三大地雷區,一是臉書上的一頁式購物連結,二是簡訊中的連結,三是OTP輸入密碼頁面通常不會有特約商店名稱。

金管會近期接獲不少民衆陳情,在網路上購物,輸入卡號與一次性密碼(OTP)後,卻立刻被詐騙集團截取資料,轉頭就去買高價品盜刷數萬元,原本民衆要買的商品沒有拿到,因此向銀行主張要列爭議款,但被國際卡組織認定「是卡友自己將提供OTP給他人」,因此要卡友自己認帳,近期類似的申訴案件過多,金管會將出手,與銀行、國際卡組織研商防堵機制。

銀行主管指出,這類OTP外泄盜刷,最常見有三大地雷區:一是臉書購物連結,銀行內部觀察,很多客戶被盜刷,都是因爲有在臉書上點了購物連結,然後就直接在此連結上填寫個資後就刷卡,也同時把OTP給出去。

銀行主管建議,民衆在臉書上看到優惠,最好是回到商店的官網,例如在臉書上看到麥當勞的1元優惠券,就回到麥當勞的官網去找,如果在官網沒有找到,就代表可能是一頁式釣魚網站,要來騙取個資的。

二是簡訊連結,日前銀行內部也發現,發生很多e-Tag的盜刷案,才發現是詐騙集團假冒e-Tag發送未繳費的通知簡訊,簡訊中還附上連結,引導民衆到釣魚網站頁面或是下載假的APP,進而騙取個資、卡號與OTP密碼,之後轉頭就馬上盜刷。

三是需要輸入OTP密碼的假頁面,銀行業者表示,正常的輸入OTP密碼頁面,上面都會有特約商店的名稱,但假的網頁則多半不會有特約商店名稱,或是列出奇怪或不正確的名稱。建議民衆輸入密碼前,先覈對特約商店的名稱,像在高鐵官網的網路訂票,輸入OTP密碼的頁面上,特約商店名稱就會是「Taiwan High Speed Rail Corporation」,就代表是真的特約商店,如果發現沒有特約商店的名稱,或是奇怪的名稱,與要購物的商家名稱不符,就不要輸OTP密碼進去。