▲手機釣魚簡訊類型詐騙爆發,一圖看懂犯罪手法。(圖/聯卡中心提供)
記者陳依旻/台北報導
近來手機釣魚簡訊類型詐騙手法爆發,信用卡持卡人收到手機詐騙簡訊後,由於當下之恐懼、獲利機會、避免家人困擾等種種因素,經常被詐騙訊息內容誘導,點選簡訊上的連結,進入犯罪集團釣魚網站,依從詐騙網頁之提示,輸入信用卡卡號、CVV卡號驗證碼、效期等資料。
於此同時,犯罪集團則同步利用假網頁取得之基本資料,加上銀行提供的綁卡OTP一次性密碼後,迅速綁定於犯罪集團份子之手機,並即大肆通過遊戲點數、虛擬貨幣、或一些變現性較高之商品通路進行盜刷,換取不法獲利並快速移轉所得,及至持卡人發現異常,再與發卡機構主張爭議,經常因為責任無法釐清,造成不少消費爭議。
據了解,盜刷集團除了鎖定行動裝置感應支付(如Apple Pay、Google pay、Samsung pay等)外,針對國內各大知名百貨商場之APP會員支付也不放過,操作手法雷同,由於考量優化客戶體驗或交易使用感受,對於綁定之APP,百貨商場係以轉換為QR Code的方式呈現,以利APP持有者可以在商場快速交易。
但依照信用卡國際組織作業規範,該項QR Code交易由於未有交易驗證碼,發卡銀行可以逕行發起扣款請求,而致百貨商場無法正常請款,引發百貨商場之嚴重關切,也一定程度影響整體電子支付產業之安全顧慮。
據悉,目前相關業者包括國內發卡銀行、國際卡組織、銀行公會等單位,已經針對類似詐騙模式廣加防範,尤其針對手機綁卡部分,未來將朝向更嚴謹方式進行。
另外,業內資深風險管理主管也特別提醒,類似詐騙手法從未斷絕,尤其伴隨業務發展,針對各新興業務,消費者仍應提高警覺加強防範,例如自2023年7月起,支付寶、微信陸續宣布對包含台灣民眾在內的境外人士開放Visa、MasterCard、JCB等國際信用卡組織支付綁定業務,由於綁定程序仍包含卡片資訊及個人敏感資訊等亦可能成為另一波詐騙集團利用的議題,消費者千萬不可掉以輕心。
讀者迴響