OTP密碼傳郵件疑遭駭 永豐銀行34位卡友遭盜刷百萬元
春節長假又現盜刷新手法。在今年1月23~29日春節期間,永豐銀行共34位卡友遭盜刷76筆、盜刷款項高達110萬元,銀行局副局長童政彰說,初步了解,是永豐銀傳送一次性OTP密碼時,同步傳送到客戶手機和MAIL,客戶郵件收取密碼時被駭所致。
此盜刷事件,是永豐銀客戶發現,明明沒有在國外網站購物,手機卻收到OTP簡訊的驗證密碼、隨後就通知刷卡成功。童政彰說,該110萬元盜刷款已列爭議款,客戶不需繳款。
目前民眾網購刷卡時,銀行都會傳一組一次性的OTP密碼,因永豐銀的OTP密碼除傳送到客戶手機、也會同步傳送到客戶MAIL,永豐銀發現,這組一次性密碼傳到客戶MAIL時被截取,導致卡友遭盜刷。
童政彰說,目前永豐銀已採取兩大做法,一、停止刷卡OTP密碼傳送到MAIL,二、將這34位遭盜刷的信用卡先停卡和換卡,三、針對盜刷的商店作控管、同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。
永豐銀行也表示,將主動協助以爭議帳款處理,卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項,應儘速與銀行客服單位聯繫,以進行後續處理。
永豐銀行指出,年節期間(約始自1/23凌晨)同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷,立即聯繫客戶確認非本人交易後,除協助客戶停卡與換卡外,也針對發生盜刷的商店進行控管,以避免盜刷擴大,同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。
據了解,這34位卡友遭盜刷百萬元,交易全都是國外網路商店共30家、刷卡用途都是買遊戲點數,目前僅有永豐銀做通報,其他銀行尚未有此現象。
留言 1