【東森新聞採訪】OTP詐騙再現! 刷9塊變25萬轟銀行要求客戶認賠!盜刷情事日新月異,消費者該如何是好?
新聞報導:
近年來詐騙案層出不窮,如今OTP簡訊驗證詐騙案,再度浮上檯面。這是新北一名薛先生,去年十月收到汽車品牌簡訊,說累積的點數快到期了,要他趕快兌換。不料用信用卡補差額,傳來的OTP簡訊驗證上,金額卻是七千多塊歐元,相當台幣25萬。雖然第一時間他告知銀行,申請爭議款項,但近期卻被告知要自己認賠,讓他不能接受。
寶可孟評析:
感謝東森新聞電訪寶可孟!這位消費者真的很「雖」,被詐騙還要負25萬的債務。主要的原因就是「OTP驗證簡訊」是銀行做為對消費者身份驗證的主要工具,銀行把OTP簡訊傳到你手機,基本上就只有你知道,如果你不慎把這個密碼交付出去,那麼不管買啥東西或交易,消費者都得認帳!
這一兩年真的有很多人因為被一頁式廣告、紅利點數到期限時兌換的簡訊給騙去OTP密碼後,結果被盜刷一大筆錢,數萬至數十萬元都有!這些粉絲們都有私下問我該怎辦的人…其實我也愛莫能助。只能再三在社群平台/記者採訪我時,再三大聲疾呼:「千萬不要把OTP簡訊給別人!」
什麼是3D驗證?
3D認證(3-D Secure,縮寫3DS)是電子商務領域的一項認證協議,其中「3D」指參與認證的三方:收單方(Acquirer Domain)、發卡方(Issuer Domain),以及連接前兩者的數據交換方(Interoperability Domain)。3D認證的目的是在電子商務交易中認證持卡人,或提供身份驗證和帳戶確認。(來源:維基) ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
簡而言之,當消費者在網路上進行消費時,就會透過「3D驗證」這道程序來確認本人是否有做消費,如果不是本人消費,則無法通過驗證而交易失敗。可參考永豐銀行的說明:「 由VISA、MasterCard 及 JCB 國際組織所建構的網路購物安全機制,可藉購物時確認持卡人身分,提高網路交易的安全性。」
3D驗證第二代:OTP驗證密碼?
2016年,由六大卡組織組成的EMVCo發布了該協議的第2版(3D Secure 2,也稱為 EMV 3-D Secure、3D Secure 2.0 或 3DS2)。新版協議旨在遵守新的歐盟認證要求——PSD2,並解決初版的一些缺點,如結帳流程的「摩擦」(即結帳時額外的驗證步驟)會導致部分客戶放棄購買。(來源:維基) ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
當你在網路上買東西時,如果出現3D驗證畫面(畫面有Verified by Visa, MasterCard SecureCode , J/Secure時,持卡人一定被要求進行驗證。現在反而比較少是「固定密碼」,而是使用手機OTP驗證密碼居多。如果你已事先設定好一組「固定密碼」,則要照之前約定的輸入「固定密碼」才能完成身份驗證。 ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
大部份的銀行已經採行「OTP驗證交易動態密碼」,而不是單純使用「固定密碼」來作為唯一驗證的功能。
不幸被盜刷了,可以要求止付嗎?
信用卡不能止付,確認的交易就是確認了。所以在這邊要再三耳提面命:
千萬別把OTP簡訊交付任意第三人!
千萬別把OTP簡訊交付任意第三人!
千萬別把OTP簡訊交付任意第三人!
很重要,所以要說三遍。
如果你手機收到奇怪的刷卡簡訊,請先想一下:你是否有把卡號綁定在APP中,是該APP固定時間產生的「訂閱式刷卡」?像是NETFLIX、Disney+的請款名稱可能是你一時之間看不出來的,很有可能就誤認為盜刷;或是你是否有把卡號借給親友代刷?
如果肯定都沒有,請主動打電話告知銀行這筆不是你的消費,請列「爭議款」,並且交由銀行跟國際發卡組織去調查。 ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
你要做的,就是:
- ➤致電銀行告知非本人刷卡
- ➤申請爭議款,並且簽署文件(有的銀行要紙本 / 有的可Email,請問清楚)
- ➤收到文件簽名回傳,等候仲裁結果。
- ➤報警 ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
相關解說,可參考此文:【信用卡二三事】什麼是3D驗證?OTP驗證又是什麼?民眾被盜刷可以止付嗎?今天一次跟你說清楚!
Instagram影片備份:
【結論】
我用信用卡十年了,其中也有遇到零星盜刷的情事,銀行都很NICE的一一幫我處理,尤其是中信當初一口氣被盜刷了十多筆海外刷卡交易,銀行直接幫我列爭議款不需事先支付,簽立一張爭議款申請書後就沒我的事了,中信的服務真的很好。
ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
至於是否每一家銀行都這麼友善?那就得等到遇到時才知道了。祝大家永遠不要遇到盜刷的倒楣事!
想了解更多省錢資訊跟理財新知?請加入卡板邦TG官方頻道,裡面有非常多的優惠資訊:
-
免費加入卡邦Telegram官方頻道 >>請點我
-
免費訂閱寶可孟YouTube頻道>> 請點我
以下是我的粉絲專頁,歡迎按讚+追蹤, 我會不定時分享、更新最新的省錢訊息: