為因應各類信用卡相關詐騙態樣,降低民眾遭詐騙所衍生信用卡盜刷之損失,金融監督管理委員會(下稱金管會)持續強化防範信用卡遭盜刷之措施。另提醒民眾當心釣魚網站詐騙信用卡卡號及一次性密碼(下稱OTP),並請務必仔細閱讀OTP驗證簡訊,確認交易目的及幣別、金額,以免被盜刷。
目前信用卡之詐騙案件,詐騙集團多以各種方式騙取民眾信用卡卡號及OTP等交易資訊再進行盜刷,或綁定在Apple Pay、Google Pay或Samsung Pay上進行盜刷交易,常見手法例示如下:
一、詐騙集團偽裝成社群媒體上賣家粉絲專頁之小編,以向民眾確認訂購資訊為由,透過釣魚網頁騙取買家交易資訊。
二、以超優惠或限時搶購之一頁式廣告,誤導民眾購買廣告頁面上之假商品,並於進入假付款頁面後輸入交易資訊。
三、以通知尚未繳納相關費用即將產生違約金、補稅或公共事業費用繳款通知或點數將過期之釣魚簡訊,使民眾誤信而點選所附連結網址,輸入交易資訊。
目前信用卡之詐騙案件,詐騙集團多以各種方式騙取民眾信用卡卡號及OTP等交易資訊再進行盜刷,或綁定在Apple Pay、Google Pay或Samsung Pay上進行盜刷交易,常見手法例示如下:
一、詐騙集團偽裝成社群媒體上賣家粉絲專頁之小編,以向民眾確認訂購資訊為由,透過釣魚網頁騙取買家交易資訊。
二、以超優惠或限時搶購之一頁式廣告,誤導民眾購買廣告頁面上之假商品,並於進入假付款頁面後輸入交易資訊。
三、以通知尚未繳納相關費用即將產生違約金、補稅或公共事業費用繳款通知或點數將過期之釣魚簡訊,使民眾誤信而點選所附連結網址,輸入交易資訊。
金管會提醒民眾應注意防範上述類型之相關詐騙,若對所接收之網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
民眾如因誤信假網頁或釣魚簡訊之資訊,而不慎輸入信用卡卡號及效期等卡片相關資訊,由於OTP是進行信用卡網路交易或綁定信用卡過程中,確認持卡人身分之重要認證方式,持卡人於交易時須輸入OTP並經發卡機構授權後,方能得以完成該筆交易,爰OTP對網路交易安全至關重要。金管會呼籲民眾於進行信用卡交易時,請注意以下事項:
一、務必仔細閱讀OTP驗證簡訊內容,核對簡訊內所載內容與所進行交易之幣別、消費金額及目的是否相符,如有不符的情形,請不要將OTP輸入該網頁,並可通知發卡機構協助瞭解。
二、若未進行或意圖綁定信用卡,卻收到發卡機構發送綁定完成之通知,應聯絡發卡機構瞭解原因及信用卡使用情況。
為防範近期信用卡之詐騙所衍生盜刷或偽冒綁定信用卡案件之發生,金管會已請金融機構採行相關強化措施如下:
一、信用卡網路交易即時通知之門檻調降至新臺幣(下同)3,000元:鑒於現行信用卡交易詐欺案件主要發生在屬非面對面交易型態之網路交易,且平均每筆詐騙金額有降低之趨勢,爰將信用卡網路交易即時通知門檻自5,000元調降至3,000元,發卡機構亦可因風險考量而採行交易金額更低之通知門檻。
二、強化OTP驗證簡訊之內容:OTP驗證簡訊之目的如為消費交易之驗證,應包含刷卡消費金額;如為綁定卡片之驗證,簡訊內容應載明「綁定信用卡驗證」之文字。另要求發卡機構於113年第2季前,將OTP驗證簡訊內容消費金額之幣別英文代碼,改以中文顯示交易幣別。
三、強化行動裝置感應支付防範盜刷措施:
(一)強化行動裝置綁定信用卡時之身分確認機制:數位支付服務供應商(Apple Pay、Google Pay或Samsung Pay)如提供申請人手機門號資訊予發卡機構,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,方能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。
(二)強化綁定完成之提醒通知機制:請發卡機構於持卡人完成綁定後,即時以簡訊或電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡,該行動裝置已具行動信用卡之感應支付功能,並加入防詐警語。
四、督導發卡機構強化信用卡交易授權監控之風險管理:要求發卡機構透過分析信用卡可疑交易態樣及前述詐騙類型態樣,調整相關監控參數,以強化信用卡交易授權監控機制。
五、 宣導進行身分驗證之OTP重要性:請發卡機構於官方網站、行動銀行應用程式(APP)、信用卡帳單或各式管道向客戶宣導,信用卡網路交易中進行身分驗證之OTP之重要性,並應妥善保存不隨意提供第三人或輸入不明網址。另亦要求中華民國銀行商業同業公會全國聯合會將OTP之重要性,納入其「防範信用卡網路盜刷懶人包電子書」,該會將於電子書完成後公告於其網站,並提供予各發卡機構向客戶進行宣導。
金管會再次提醒民眾慎防各式假消息、釣魚簡訊及一頁式廣告之詐騙,勿輕易點選來路不明之簡訊或網頁廣告所附連結網址,以保護信用卡卡號、OTP等個人資料之安全,另請務必仔細閱讀OTP驗證簡訊內容,確認與進行交易之幣別、消費金額及目的相符後,再進行交易或綁定。金管會將持續留意信用卡之詐騙態樣,並適時研議相關防範措施,以降低民眾遭盜刷之風險。
一、務必仔細閱讀OTP驗證簡訊內容,核對簡訊內所載內容與所進行交易之幣別、消費金額及目的是否相符,如有不符的情形,請不要將OTP輸入該網頁,並可通知發卡機構協助瞭解。
二、若未進行或意圖綁定信用卡,卻收到發卡機構發送綁定完成之通知,應聯絡發卡機構瞭解原因及信用卡使用情況。
為防範近期信用卡之詐騙所衍生盜刷或偽冒綁定信用卡案件之發生,金管會已請金融機構採行相關強化措施如下:
一、信用卡網路交易即時通知之門檻調降至新臺幣(下同)3,000元:鑒於現行信用卡交易詐欺案件主要發生在屬非面對面交易型態之網路交易,且平均每筆詐騙金額有降低之趨勢,爰將信用卡網路交易即時通知門檻自5,000元調降至3,000元,發卡機構亦可因風險考量而採行交易金額更低之通知門檻。
二、強化OTP驗證簡訊之內容:OTP驗證簡訊之目的如為消費交易之驗證,應包含刷卡消費金額;如為綁定卡片之驗證,簡訊內容應載明「綁定信用卡驗證」之文字。另要求發卡機構於113年第2季前,將OTP驗證簡訊內容消費金額之幣別英文代碼,改以中文顯示交易幣別。
三、強化行動裝置感應支付防範盜刷措施:
(一)強化行動裝置綁定信用卡時之身分確認機制:數位支付服務供應商(Apple Pay、Google Pay或Samsung Pay)如提供申請人手機門號資訊予發卡機構,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,方能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。
(二)強化綁定完成之提醒通知機制:請發卡機構於持卡人完成綁定後,即時以簡訊或電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡,該行動裝置已具行動信用卡之感應支付功能,並加入防詐警語。
四、督導發卡機構強化信用卡交易授權監控之風險管理:要求發卡機構透過分析信用卡可疑交易態樣及前述詐騙類型態樣,調整相關監控參數,以強化信用卡交易授權監控機制。
五、 宣導進行身分驗證之OTP重要性:請發卡機構於官方網站、行動銀行應用程式(APP)、信用卡帳單或各式管道向客戶宣導,信用卡網路交易中進行身分驗證之OTP之重要性,並應妥善保存不隨意提供第三人或輸入不明網址。另亦要求中華民國銀行商業同業公會全國聯合會將OTP之重要性,納入其「防範信用卡網路盜刷懶人包電子書」,該會將於電子書完成後公告於其網站,並提供予各發卡機構向客戶進行宣導。
金管會再次提醒民眾慎防各式假消息、釣魚簡訊及一頁式廣告之詐騙,勿輕易點選來路不明之簡訊或網頁廣告所附連結網址,以保護信用卡卡號、OTP等個人資料之安全,另請務必仔細閱讀OTP驗證簡訊內容,確認與進行交易之幣別、消費金額及目的相符後,再進行交易或綁定。金管會將持續留意信用卡之詐騙態樣,並適時研議相關防範措施,以降低民眾遭盜刷之風險。