有鑑於銀行傳送動態密碼驗證(One Time Password,簡稱OTP)到客戶電子信箱時,曾疑似出現密碼被騙取或攔截,發生盜刷案件,兆豐銀行今天宣布,將關閉以電子信箱發送OTP密碼的方式,而需要者仍可提出申請,並維持現行簡訊發送的方式,因此卡友交易權益不受影響。
依聯合信用卡中心數據顯示,各銀行通報信用卡詐欺案件類型,第一名即為網路盜刷交易,占比高達98.6%。根據調查顯示,網路盜刷來源主因有兩個,一個是民眾在網路上,如:網購交易、下載不知名APP或點選詐騙網頁,由持卡人自行輸入或留存資料,而使資料遭竊取。另一種稱為卡號演算攻擊(BINAttacks),由盜刷集團發動,他們會去推算卡號,然後就用這個卡號來攻擊銀行。
為確保網路交易安全,各銀行多會在客戶進行網路交易時,進行動態密碼驗證(One Time Password,簡稱OTP),即由系統自動發送一組OTP至持卡人手機或電子信箱進行交易確認,雖然傳送OTP密碼的初衷是為加強保護網路交易安全,但若這組密碼在送到客戶手上前被不肖人士攔截,即會產生盜刷的風險。
兆豐銀行表示,參考各家銀行統計數據顯示,去年疑似因OTP密碼被騙取或攔截而遭盜刷之案件比例,較前年上升10%,盜刷金額亦成長3倍。對此,兆豐銀行拉高警戒並做出因應,除原本就有針對持卡人交易設立24小時監控的「偽冒小組」,會針對高風險商店或脫離持卡人生活慣性等異常交易進行電話照會確認外。
兆豐銀行並提供3點防盜刷建議如下:
1. 消費者在網路商店購買時盡量避免使用懶人密碼,即相同帳密用在各種系統與網購平台,這樣破解一個密碼就等同有留資料的網站可能一次都全部淪陷。
2. 目前許多網購商店都有提供「記錄卡片號碼」功能,雖然便利但網路交易最好不要綁定信用卡卡號,或同意商店將本次的交易紀錄留存,避免卡號外流及個人資料外洩。
3. 設定即時消費訊息通知,例如兆豐銀行提供綁定LINE個人化服務,只要加入好友並完成綁定後,筆筆刷卡都可以收到通知,連刷一塊錢都會主動通知,讓卡友消費更安心。