蔡東利/小心網購OTP密碼恐淪盜刷集團肥羊

▲在國外網路購物小心,以免淪爲盜刷集團肥羊。(圖/視覺中國CFP)

你有多久沒出國了,是否懷念起出國旅遊及在國外血拚的暢快感?在疫情時代,雖然暫時無法出國,好在還有網路購物可以滿足喜愛國外夯品機會

許多人除了在國內網站購物外,外國網站也是熱門購物的選項,尤其遇到國外節慶日或是折扣季,在外國網站購物往往可以取得更多的折扣,但別忘了,國外購物可是有關稅問題。曾有網友在網站上購物後,收到郵局電子郵件要求線上刷卡繳交購物關稅50元,網友點擊電子郵件連結進入了郵局網站,再依序填寫信用卡帳號與關稅金額50元,之後手機就會收到一組OTP密碼,再於網站上輸入OTP密碼,線上刷卡繳交關稅即告完成。

但之後有網友發現其信用卡被盜刷了,經向銀行查證,發現信用卡被綁定在Google Pay後,在北非摩洛哥實體店面遭盜刷。這中間到底出現什麼問題?盜刷集團是如何取得網友的信用卡卡號呢?又如何在網友不知情的狀況下綁定Google Pay呢?

首先,你不覺得郵局收關稅很有問題。關稅,明明是財政部關務署在收取的,何時變成郵局的業務?因此,真正有問題的是要收取50元關稅的那封電子郵件及連結到郵局網站的頁面,這些都是盜刷集團所寄送或架設網頁,因此盜刷集團就可以輕易取得對方的信用卡卡號。但就算網站頁面爲假,網友頂多被騙走50元而已,爲何仍會被綁定Google Pay呢?答案就在於網友所收到的OTP密碼簡訊

盜刷集團取得信用卡卡號後,隨即將該信用卡申請綁定Google Pay,信用卡銀行收到綁定Google Pay訊息後,就會依信用卡申辦人所提供之電話號碼,寄送綁定Google Pay之OTP密碼簡訊,網友收到後,主觀上認爲該OTP密碼爲線上刷卡50元之OTP密碼,就在假的網站頁面輸入,因此盜刷集團就輕而易舉的獲得綁定Google Pay之OTP密碼。只要盜刷集團取得信用卡卡號及綁定Google Pay之OTP密碼,即可成功綁定Google Pay。

或許你會問,信用卡銀行所寄送之OTP密碼簡訊,簡訊內容會清楚記載是要線上刷卡消費或是要綁定Google Pay,一般人不可能會誤認。但你仔細想想,一般我們收到OTP密碼簡訊時,有沒有仔細的去看簡訊內容中的文字,還是直接看到數字後便直接將其輸入,尤其網頁上通常會註明OTP密碼簡訊在傳訊後的一至兩分鐘後就會失效,導致很多網友輕易輸入OTP密碼。

在疫情時代,爲避免病毒傳播,許多人已減少現金交易轉向使用行動支付,建議讀者在使用新的交易模式時要謹慎、小心,勿點選來路不明之郵件、網頁,更要妥適保管信用卡、提款卡及其密碼,避免成爲盜刷或詐騙集團眼中的肥羊。

好文推薦

蔡東利/【砍母頭顱無罪】雖然是精神病,但真的沒關係嗎?

蔡東利/【釋字791】萬能刑法也需要管到通姦

蔡東利/這些年我們追的劇,合法嗎?

●蔡東利,士林地檢署主任檢察官臺灣司法人權進步協會會員。以上言論代表公司立場