百貨APP綁卡屢遭盜刷 聯卡中心兩方向阻詐
非法集團不斷轉換詐騙目標及手法,令人防不勝防。日前有許多持卡人在信用卡綁定Apple Pay、Google pay等國際行動支付後,遭到歹徒盜刷,經銀行積極防堵後,詐團近來轉向無須OTP驗證碼的百貨商場APP,騙到卡號即綁定盜刷,受害人大幅暴增。金管會緊急請聯合信用卡中心、發卡銀行、國際發卡組織、業者討論因應對策,提出兩大方向並取得共識。
兩大方向分別為第1、未來百貨商場APP的錢包綁卡登錄,不能只輸入電話,還必須有其他個人資料進行身分認證;第2、百貨商品的錢包綁卡消費,將導入OTP驗證機制。
聯卡中心觀察,手機釣魚簡訊類型的詐騙手法頻傳,銀行積極防堵Apple Pay、Google pay等國際行動支付盜刷情事,使得不法集團轉向控管較為鬆散的百貨、大賣場APP,透過釣魚網站或釣魚簡訊取得卡號、CVV卡號驗證碼、效期等資料,並選擇無須經過OTP驗證的百貨、量販APP,將卡號綁定消費,再以3,000元以下小金額密集盜刷,造成持卡人損失慘重。
從統計資料來看,截至今(2023)年上半年的信用卡詐騙狀況,與行動支付有關件數為27.4萬件,雖低於去(2022)年同期的28.5萬件,但金額卻從去年上半年的9.95億元,暴升至14.31億元,而線上、線下百貨商城的高額盜刷消費,就是一大主因。
事實上,目前百貨商場推出的APP大致分兩種,一種是QR Code只作會員身分認證,付錢時須再拿信用卡或Apple Pay等工具付款,但要經過OTP認證;另一種則是進入APP後,直接綁卡交易。聯卡中心指出,先前許多百貨商場不分實體或線上通路,錢包綁定信用卡的身分認證,只要登錄行動電話即可;經過此次討論後,未來必須強化機制。
百貨商場業者坦言,最近的確遇到不少盜刷案例,將規畫在民眾消費時再設立一道驗證機制。像新光三越除了首次綁定skm pay要透過OTP驗證外,橘卡會員每一筆消費、貴賓卡會員單筆3,000元以上、銀卡會員單筆2萬元以上交易,也得透過OTP驗證。微風集團除了首次綁卡驗證外,消費結帳並沒有再驗證機制,但已設立新的保護方式。
延伸閱讀
留言 2