透過假網頁騙取刷卡一次性密碼(OTP)的盜刷,是近期常見新型詐騙手法。雖然受害民眾向銀行主張要列「爭議款」,但普遍會被國際發卡組織認定「是卡友自己提供OTP給他人」,因此不同意列爭議款。近期由於類似申訴案件增加,金管會與銀行、國際發卡組織研商防堵機制;若持卡人必須自己認帳,兆豐銀行提供分期0利率還款專案,減緩卡友的財務負擔。
事實上,金管會已要求各銀行在10月底前,須針對所有卡友信用卡綁入行動支付的資料,比對留存在行內的手機號碼,若相同才能准予綁卡,而大型發卡行多已在8、9月完成,讓綁卡盜刷大幅下降,現在OTP外洩,幾乎只剩下一次性的盜刷。
據瞭解,現在民眾使用行動支付綁定成功,銀行也要發送簡訊或電子郵件通知卡友,同時銀行內部針對高風險的海外店家,列入「黑名單」進行控管,一旦出現短時間密集性的國際行動支付交易就會阻擋,減少OTP外洩的盜刷可能性。
針對一次性盜刷的OTP外洩,無法列為信用卡爭議款。銀行業者說明,依照國際發卡組織的規定,只要銀行提供OTP密碼,且在交易時卡號與該OTP密碼相符,就確認交易,這是國際共通規定,銀行不能提前止付;不過因為近期這類盜刷案增多,金管會希望業者能協助卡友向國際發卡組織申請爭議款。
不過,即使列為爭議款,並不代表免付此筆費用,主要因為向國際卡組織申請爭議款項,通常會有45天的調查期,才能確定是否真得為盜刷;而依照規定,若認定是卡友將卡號或OTP密碼提供給他人,即不屬於爭議款。
銀行業者觀察,過去常見OTP遭盜的情況,大多是不肖人士已經拿到卡號與OTP後,轉頭就綁定行動支付APP,且多半會先小額試刷,確定能通過後,就會在短時間內密集交易,通常選在半夜進行。
銀行業者進一步提到,這類OTP外洩盜刷,常見3大來源,第1是臉書購物連結;第2是簡訊連結;第3是要求輸入OTP密碼的假頁面,建議民眾輸入密碼前,先核對特約商店的名稱。
以台灣高鐵官網的網路訂票為例,輸入OTP密碼的頁面上,特約商店名稱是「TAIWAN HIGH SPEED RAIL CORPORATION」,若發現沒有特約商店的名稱,或是名稱怪異就不要再輸入OTP密碼。
對於卡友輸入OTP密碼,無法被國際發卡組織認定為爭議款,卡友必須認帳還款一事,兆豐銀行自今(2023)年3月起,陸續提供此類案件的持卡人分期0利率還款方案,卡友能自行選擇還款期數,從3、6、9期,最高到30期,持卡人可評估自身還款能力後挑選期數。目前已有逾3成遭詐者選擇12期0利率方案,而最大筆金額近33萬元則選擇30期0利率,大大減輕持卡人負擔,降低其還款壓力。
兆豐銀行指出,自全力防堵詐騙以來,持續透過內部各項管控、系統嚴密把關及外部積極宣導防詐知識,雙管齊下,不僅讓爭議款金額逐月遞減,詐騙件數更由6、7月最高峰的破百件,降低到9月40件以下。尤其客服人員在第一線承受客戶抱怨,相當辛苦,希望民眾體諒銀行也是受害者,由於理解卡友遭詐當下的心急,因此會全力減輕遭詐卡友每月還款壓力。
【2023-10-23 卡優新聞網】https://www.cardu.com.tw