全支付盜刷事件炸鍋 金管會限7日內說明
近期頻傳全支付用戶遭詐騙集團盜用事件,引發市場與監理單位高度關注。網路上陸續有民眾爆料,遭到假網站誘騙輸入帳號與OTP(一次性密碼),導致帳戶連續出現異常扣款,有人損失金額高達數萬元,更有傳聞指稱用戶個資外洩在暗網販售。事件延燒多日,金管會已要求全支付釐清真相,並提報完整說明。
根據規定,電子支付機構若發生疑似資安或用戶交易異常事件,須在7個營業日內完成清查,並向主管機關報告。金管會指出,全支付已於11月6日通報「重大偶發事件」,最遲應於11月17日前提交書面報告。後續將依內容審視事件成因、內控管理及資安防護是否妥適,並視需要採取進一步監理措施,以維護電子支付市場的穩定與信任。
近年電子支付交易量快速成長,歹徒也不斷翻新詐騙手法。部分詐騙網站偽裝成銀行、通訊軟體或知名品牌活動頁面,外觀幾可亂真,誘騙民眾輸入個資或驗證碼後盜刷。金管會表示,民眾若自行於非官方網站或連結輸入OTP、密碼等資訊,屬於「可歸責於使用者」行為,若因此導致損失,業者無須負責。反之,若資料被盜用並非由消費者過失所致,電子支付機構原則上須依契約承擔責任。
據瞭解,全支付已依程序通報,並須在期限內完成清查,而依據《電子支付機構管理條例》及「業務定型化契約應記載及不得記載事項」,電子支付業者對於資料遭盜用的情形應負主要責任,除非能證明並無故意或過失。金管會提到,無論綁定信用卡或銀行帳戶扣款,安全性在法律保障上相同,若發生爭議款項,信用卡用戶可再透過發卡機構申訴處理。
同時,金管會提醒,不肖份子近來頻繁利用電子支付及金融機構名義,寄送釣魚信件、簡訊或假活動連結,請民眾提高警覺,不點擊不明網址、不輸入個資與OTP驗證碼。一旦發現帳戶出現異常通知、金額或幣別不符,應立即與電子支付機構確認,以避免損失擴大。
全支付則回應,詐團假冒多家品牌製作假網站,引導民眾輸入資料或OTP,造成財物損失,整起事件與系統安全無關,更非資料外洩所致。網路上流傳多則未經查證的不實貼文與言論,將對散布不實訊息者保留法律追訴權。
原文出處
延伸閱讀