臉書網購驚爆假小編盜刷 明年4月綁卡銀行須發簡訊通知

透過臉書粉絲專頁購物的消費行為愈來愈夯，但近期有「假小編」搶在賣家之前私訊消費者，騙取買家信用卡個資，再綁定第三方支付盜刷信用卡，對此，銀行局副局長童政彰今 (15) 日表示，已研議發卡機構在 OTP 簡訊的內容需載明綁定信用卡驗證通知，訂於明 (2023) 年 4 月前完成系統修改。

被害民眾是在果農的臉書訂購芒果被詐騙集團盯上，有「假小編」搶在賣家之前私訊民眾索取信用卡號，並謊稱說為了認證會寄一組 OTP 密碼到被害人的手機，引誘被害人提供 OTP 密碼，嫌犯取得 OTP 動態密碼後立即綁定在第三方支付，過程中受害民眾有收到「1 元刷卡簡訊」，但民眾以為是果農誤刷，殊不知已經是信用卡遭綁卡盜刷。

童政彰說明，這類的信用卡盜刷事件，關鍵在於第三方支付綁定信用卡的簡訊通知不明，因此，日前召集銀行公會開會討論，要求發卡銀行當民眾在綁卡時，必須在發送的 OTP 簡訊中，需載明「綁定信用卡驗證」，所有銀行必須要在明年 4 月 12 日以前系統修改完畢。

另外，電子支付機構 (如街口支付、一卡通、悠遊付) 在做相關實名制綁定過程裡，歹徒持有民眾相關身份證的資料，但是在綁定過程是用歹徒自己的手機門號去驗證，事實上電子支付機構管理條例明文規定，要建立使用者身份確認機制，註冊確認身份及開戶過程裡都是採取實名制，所以客戶必須要提供基本資料，包括：姓名、國籍、身份證等等，電子支付機構也必須串接到財金公司的帳戶驗證機制裡尋求驗證，但過程沒有檢查到民眾留存在金融機構的手機門號。

為避免電子支付的盜刷，銀行局也要求電子支付機構帳戶驗證時，應上財金公司檢核使用者資料，若歹徒盜用資料開戶成功，其損失將由電子支付機構負責。

根據銀行局資料，截至 9 月底共 11 家的專營電子支付機構及 20 家經營電子支付機構，而前三大電子支付帳戶使用者，人數最多為分別是街口 585 萬人、一卡通 524 萬人跟悠遊卡 190 萬人。