釣魚簡訊廣告詐騙猖獗!金管會祭手機綁卡2新規、OTP識詐3措施

▲釣魚簡訊及一頁式廣告詐騙,金管會祭出手機綁定信用卡2大新規,亦針對發卡機構發送的OTP簡訊內容,提供3措施識詐。(圖/美聯社/達志影像)
記者顏真真/台北報導-2023-12-01 15:02:30
為因應釣魚簡訊及一頁式廣告詐騙,防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,例如民眾以為在購買商品,其實被詐騙集團拿去綁定在Apple Pay、Samsung Pay或Google Pay上進行交易,金管會除要求銀行強化行動裝置綁定信用卡時之身分確認機制及綁定完成之提醒通知機制之外。同時,要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。

我是廣告 請繼續往下閱讀

金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等三3種Pay,研訂2大防範盜刷措施。首先,強化行動裝置綁定信用卡時的身分確認機制。數位支付服務供應商如有提供申請人手機門號資訊予發卡機構,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。

再來,強化綁定完成的提醒通知機制。金管會要求發卡機構於持卡人完成綁定後,即時以簡訊或電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡,該行動裝置已具行動信用卡之感應支付功能,並加入防詐警語。

由於OTP驗證簡訊在持卡人進行信用卡網路交易或綁定信用卡過程中,是確認持卡人身分的重要認證方式,對持卡人網路交易安全至關重要。為建立民眾「識詐」意識,金管會也已要求發卡機構強化其發送OTP簡訊的內容,包括一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。  

我是廣告 請繼續往下閱讀

金管會也呼籲,民眾在進行信用卡交易時務必仔細看清楚OTP驗證簡訊內容,核對簡訊所載內容與所進行交易的幣別及消費金額是否相符,如於一般消費時收到綁卡驗證目的的OTP驗證簡訊,則更應提高警覺,切勿將OTP告知他人或輸入不明網址。另若民眾未進行信用卡綁定卻收到發卡機構發送之綁定完成提醒通知,則應儘速聯絡發卡機構瞭解原因及信用卡使用情況。

金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀