第三方支付淪詐騙漏洞籲標註警語

簡嘉佑 2022/06/08 13:34 點閱 6699 次
針對第三方支付詐騙,民進黨立委鍾佳濱(右)8日呼籲,銀行發送OTP認證密碼時,應註明警語、發送來源與目的等。(Photo by 簡嘉佑/台灣醒報)
針對第三方支付詐騙,民進黨立委鍾佳濱(右)8日呼籲,銀行發送OTP認證密碼時,應註明警語、發送來源與目的等。(Photo by 簡嘉佑/台灣醒報)

【台灣醒報記者簡嘉佑台北報導】第三方支付成為詐騙漏洞!受害者王小姐8日於記者會申訴受騙經驗說,信用卡資訊被詐騙集團騙取後,拿去註冊第三方支付軟體,兩小時內就被盜刷19萬元。民進黨立委鍾佳濱認為,相關部會應盡速修正定型化契約,並呼籲銀行在發送OTP認證密碼時,應註明警語、發送來源與目的。

假農民 真盜刷

鍾佳濱表示,民眾在疫情期間不方便出門,上網購物的行為也增加,相關網路詐騙也陸續增加,包括傳釣魚簡訊通知騙取個人資料。他指出,依據聯卡中心統計,2021年網購盜刷金額高達19.3億元,更佔信用卡詐欺金額的98.62%。而現在歹徒更透過第三方支付的方式綁定電子錢包,源源不斷進行盜刷。

受害者王小姐說,當時上網購買芒果的時候,遇到詐騙集團偽裝為賣家,現在許多果農都開始架設自己的粉專,消費者都可直接與果農購買農產品,但卻遇到詐騙集團偽裝為賣家,私訊消費者索取信用卡相關資料。

而詐騙集團在騙取到信用卡資料後,拿去綁定電子錢包,此時,銀行就發送簡訊給王小姐進行OTP核准,但王小姐只認為是購買芒果所需的程序就回傳OTP,等於不小心核准詐騙集團之後綁定支付平台的電子錢包,後續就一直盜刷,也不會有任何通知,王小姐就在短短兩個小時被盜刷了19萬元。

簡訊應標註警語

鍾佳濱指出,目前最大的問題在於第三方支付僅僅有「定型化契約應記載及不得記載事項」的保障,與電子支付的監理強度有很大的差別。所以目前歹徒繞過規範多的電子支付,透過第三方支付來詐取信用卡資訊進行盜刷。

民進黨立委郭國文補充說,電子支付監管制度包括,「分級限額」,規定便利超商代收網購款每筆上限5千元;「異樣偵測」,一旦電子支付出現短期密集使用,銀行端就會暫時停權,進行查證監控;「爭議處理」,電子支付一樣有申訴機制,並會保留爭議款,未來第三方支付也可以比照辦理類似的監管制度。

鍾佳濱呼籲,經濟部應盡速與金管會銀行局協調,要求第三方支付業者在發送OTP動態密碼時,應統一格式註明警語、發送來源與目的,像是「請至『OO支付』APP頁面輸入」、「此驗證碼是為綁定第三方支付」等警語。如此一來,以王小姐的狀況而言,就會意識到驗證碼並非確認與芒果農的交易,而可能是被詐騙集團用來綁定第三方支付工具。

未能儘速回報查核

行政院消保處王志宏消保官回應,對於第三方支付定型化契約應記載與不得記載事項的修訂以及進行第三方支付專案查核的部分,後續將會都請經濟部盡速提報修正草案進行審查,與督導經濟部進行查核業務。

金管會專委曹玉翎回應,第一,將與銀行公會進行討論如何在銀行端發送OTP動態密碼時,統一格式加上警語並註明發送來源的部分;第二,針對王小姐的個案狀況,銀行局也會為什麼直到第8筆請款,才與持卡人聯絡?再檢視銀行端風險控管的狀況。