全支付「盜刷事件」頻傳掀恐慌　官方急發4點聲明

在行動支付滲透生活每一角落的今天，「便利」與「風險」之間的界線，似乎正變得越來越模糊。近期，一則網友控訴遭「全支付」連續盜刷20多筆、損失超過8萬元的貼文，在社群上掀起震撼。更有傳言指稱「暗網上出現全支付使用者資料庫」，引發消費者對資安外洩的恐慌。

全支付今（6）日發布4點聲明駁斥外洩傳聞，強調「系統運作一切正常」，並指部分網傳內容「未經查證、不實詆毀」，公司已蒐證保留法律追訴權。這起事件，不僅考驗平台危機應變，也再度敲響行動支付時代的資安警鐘。

暗網真的賣全支付資料？真相其實是「錯誤拼湊」

全支付表示，所謂「暗網販售資料」內容經檢視後，發現多為錯誤拼湊資訊，甚至有男性身分證字號首碼為「2」等明顯錯誤，部分資料使用簡體字顯示，顯然並非真實用戶資料。全支付強調，「全支付用戶個資、交易資訊均經嚴格加密，並持續監控資安異常，未發現任何外洩情形。」

同時，全支付呼籲，轉傳或散布未經查證的「暗網資料」貼文可能已觸法，相關帳號及內容均已截圖留存，將依法提告。

詐騙手法升級　釣魚連結偽裝官方

全支付也表示，近期詐騙集團常假冒知名品牌或金融機構名義，製作與官方極為相似的「釣魚網站」，再以「帳號異常」、「限時活動」等名義發送簡訊或郵件，引誘用戶輸入個資、OTP驗證碼或信用卡資料，導致資金遭竊。

全支付重申，這些案件均為「外部釣魚詐騙」，與平台系統安全無關，也呼籲主管機關及電信業者應加速對「假網址停權、停網」的應變機制，以降低受害機率。

全支付再度提醒，「全支付及任何官方單位，絕不會以電話、郵件或簡訊要求民眾提供帳號密碼、信用卡資料或OTP驗證碼。」

消費者怎麼自保？解除綁定、限額使用成新共識

事件曝光後，社群上出現許多用戶的切身經驗：「我也被盜刷過」、「建議解除銀行帳戶綁定」、「薪轉帳戶不要與行動支付共用」。不少網友更呼籲設下使用上限金額，將可扣款額度控制在1萬元以內，以降低潛在損失。

截至2025年8月，全支付用戶已達621萬人，單月交易金額突破58億元，龐大用戶基數使資安事件格外受矚目。

對此，全支付也在官網與社群頁面同步發布「資安防詐提醒」，指導用戶如發現異常交易應立即聯繫客服與發卡銀行。另外，用戶若有疑慮也可先解除「PXPay綁定全支付」或刪除銀行帳戶與信用卡資訊。

1、開啟全支付 App：打開全支付應用程式。

2、進入支付工具管理：點選下方選單列的「我的」，接著點選「支付工具管理」。

3、選擇信用卡／銀行帳戶：在列表中找到想解除綁定的信用卡／銀行帳戶。

4、刪除信用卡／銀行帳戶：點選該信用卡／銀行帳戶右側的「…」圖示。

5、確認刪除：點選「刪除信用卡／銀行帳戶」並依照指示確認，即可完成解除綁定。

防詐生態鏈怎麼建？專家籲政府與平台協作

專家分析，行動支付滲透率攀升，台灣用戶平均綁定2至3個平台，詐騙集團因此轉向「跨平台釣魚」與「帳戶冒用」攻擊。政府、金融機構與支付業者若未即時共享黑名單或假網址資料，將難以有效攔截詐騙源頭。

全支付表示，將持續與主管機關、金融機構及警方合作，強化內部防護與異常偵測機制，打造更安全的行動支付環境。

全支付也特別聲明：

1、若於全支付或任何品牌平台發現全支付有任何異常交易或疑似遭冒用情形，請第一時間與發卡銀行、全支付客服聯繫，以利後續協助處理。

2、收到不明信件請確認官方郵件地址為@pxpayplus.com；全支付不會以不明郵件或簡訊通知，或要求您點選不明連結。

3、全支付系統更新僅透過App Store或Google Play進行，且並不會透過電話、Mail、簡訊等以連結方式要求用戶更新帳號，若收到可疑連結請勿點擊。

4、若收到可疑訊息，請勿點擊連結或提供任何個人資料、驗證碼（OTP）等資訊，並可向165反詐騙專線回報，或全支付客服確認。

從支付市場競爭來看，2025年是台灣電子支付全面普及的轉折期，全支付、街口支付與一卡通（iPass Money）之間的競爭已不僅是優惠戰，而是信任戰。此次事件雖被證實並非平台系統外洩，但「恐慌效應」反映用戶對數位金流的敏感心理。

未來，行動支付業者若要在激烈的市場中維持成長，不僅要靠行銷活動吸引用戶，更要以透明資安機制與即時應變力，重建用戶信任。(推薦閱讀)普發萬元上路》麥當勞「買一送一」開跑！2份餐點百元有找　還送車牌造型得來速卡

《風傳媒》讀者調查▸「護國群山」如何助台灣守住「矽島」地位？
我們不只站在科技革命的浪頭，更處在地緣政治的風口。
讓你最關心的產業議題，成為我們持續追蹤的動向！☛立即填問卷，分享你對台灣半導體產業發展的看法