刑事局：提交OTP碼要小心 避免落入詐騙陷阱

記者郭曉蓓／臺北報導

OTP驗證碼又稱一次性密碼，是一種用來驗證使用者身份的動態密碼，通常用在金融交易、網站註冊或密碼重置等情況。刑事警察局今（15）日示警，詐騙集團會利用話術誘騙民眾提供手機收到的OTP認證碼，一旦民眾誤信並交出OTP碼，不僅可能導致信用卡遭盜刷，甚至會使銀行帳戶遭綁定至詐團控制的行動支付平臺，造成重大財務損失。

刑事局指出，中部一名王姓婦女5月中旬，接獲一則冒用知名銀行的釣魚簡訊，簡訊內容聲稱其帳戶需於月底前「實名驗證」，否則將停用相關金融服務，並附上偽造該銀行官網的惡意連結。王婦點擊連結後，網頁要求她輸入所持信用卡號、有效期限、卡片背面安全碼（CVV），接著又提示需輸入手機簡訊收到的「OTP驗證碼」，王婦依指示操作且連續輸入3次，直至接獲銀行客服來電詢問是否有進行海外刷卡交易，才驚覺信用卡已遭盜刷。經查信用卡在杜拜的網路商店被盜刷3次，共損失32萬餘元。

刑事局表示，另有一名北部陳姓男子3月中旬在PTT社群出售二手手錶時遭詐騙集團鎖定，對方假扮買家，指定陳男須以某貨運物流平臺交易，騙稱該物流平臺會在訂單成立後匯款給陳男。為取信被害人，詐騙集團再傳送網域名稱仿冒官方物流公司的釣魚連結。陳男點擊並填寫出貨資訊後，卻顯示訂單遭凍結，並跳出提示稱須完成4大電子支付工具的綁定驗證，才能解除限制。

陳男信以為真，遂使用自己名下的4家銀行帳戶，嘗試綁定iPass MONEY、悠遊付、街口支付與icash Pay等支付平臺，並依頁面指示提交OTP簡訊驗證碼，豈料綁定後，陳男帳戶內資金即遭快速轉出盜領，不幸遭詐損失近40萬元。

刑事局提醒，OTP（One-Time Password）一次性密碼是網路金融交易中驗證本人身分的重要安全機制，民眾在收到OTP簡訊時務必詳讀內容，特別注意其中是否包含交易幣別、金額及用途等資訊，若與實際操作不符，切勿將OTP密碼輸入至任何網頁或告訴他人，以防落入詐騙陷阱。

刑事局表示，另近期發現釣魚連結不再僅透過簡訊傳送，已擴及電子郵件與假買家詐騙中，此類釣魚連結常偽冒的官方網站包含遠通電收（稱未繳停車費）、金融機構（稱帳戶需驗證）、公家機關（催繳水電費或罰鍰）、電商及物流平臺（偽造刷卡交易或綁定他人電子支付）。民眾務必慎防來路不明的訊息，可善用Whoscall或趨勢科技防詐達人等防詐APP辨識連結功能，如對陌生訊息仍感到存疑，請立即停止任何操作，並撥打165反詐騙諮詢專線或官方客服求證。