▲支付綁卡盜刷「兩招可解」,業者沒把關好要負損害賠償。(示意圖/路透社)
記者陳依旻/台北報導
「支付綁卡驗證」成為不肖份子的詐騙溫床!近期歹徒詐騙手法從騙取民眾信用卡號和一次性密碼(OTP),晉級到鑽「綁信用卡驗證」漏洞,但無獨有偶,全跟「支付綁卡驗證」有關,未來,民眾如果再被盜刷,只要開戶電話不是自己的,那麼電支業者就得負責用戶損失。
犯罪手法推陳出新,第一,先前有民眾透過果農粉絲專頁刷卡購物卻慘遭盜刷,原因在於,民眾將信用卡號、一次性密碼交給「假小編」,以至於被冒名綁定在第三方支付,後來民眾收到銀行發送的「1元刷卡」簡訊,想說是果農便不疑有他,結果是盜刷。
第二,一覺醒來帳戶錢都被扣光,數位帳戶錢被莫名儲值到電子支付,且帳戶還只剩下2元。
詐騙行為如此猖狂,真的無招可解嗎?金管會已祭出兩招防堵,針對第一個案例,銀行局官員指出,已要求各發卡機構若輔助民眾在第三方支付(如LINE Pay、apple pay)綁卡,在寄送OTP簡訊時需表態是「綁卡」而非消費,各銀行須更改系統,最晚明年4月上路。
至於第二個案例,官員指出,會發生一夕之間帳戶歸零主要是支付機構串接到財金公司系統做當事人驗證資料時,沒有檢核到當事人留存在銀行的手機門號,今年8月25日已要求電子支付機構串接到財金公司做帳戶驗證時,需檢核用戶留存在銀行的門號,如果有民眾被冒名盜刷,該電子支付要負舉證責任,如果經查是檢核沒落實,也就是用戶留存的手機號碼不是他本人,業者就得負民事損害賠償責任。
讀者迴響