根據《中央社》及《三立新聞網》報導,近期出現一套新的詐騙手法,有民眾至果農臉書粉專訂購芒果,詐騙集團偽冒小編在留言區貼出釣魚網站,誘騙民眾點擊輸入信用卡卡號與手機密碼等個資,詐騙集團趁機將民眾信用卡綁定在第三方支付。
綁定後銀行會發送OTP驗證碼給持卡民眾,釣魚網站會要求民眾輸入,隨後會收到「消費金額1元」的刷卡簡訊,受害人在未察覺下幫助詐騙集團順利綁定自己的信用卡於第三方支付,遭盜刷8筆損失19萬元,才因密集刷卡觸動銀行風控系統,受害人收到銀行通知才驚覺受騙。
金管會銀行局副局長童政彰表示,民眾使用電子支付或第三方支付App綁定信用卡時,持卡人都會收到一封簡訊告知OTP驗證碼,確認是否由持卡人本人進行綁定。童政彰提醒民眾,收到「消費金額1元」簡訊通常發生在綁卡試刷,很多民眾不知情,因此忽略受騙。
對此,金管會也請銀行公會研議,要求銀行發送OTP簡訊時,須明確告知民眾試消費密碼,還是綁定試刷密碼,協調沒有這項設計的銀行彌補漏洞。