工商社論》防詐騙 小心駛得萬年船
工商社論
詐騙手法日新月異,但細數詐騙手法大致可分三類,第一種是匯款式詐騙,即詐騙集團透過各種名目(如交友、家人受傷、司法案件等),指示被害人把錢匯到詐騙集團的人頭帳戶;第二種是投資詐騙,詐騙集團可能透過所謂理財說明會等,用高收益誘導投資人購買海外商品,以詐取被害人財物;第三種則是近日興起的網路盜刷,詐騙集團可能透過信件、社羣平臺騙取投資人輸入信用卡一次性密碼(OTP),之後再綁定電子錢包,大量盜刷。
最近的例子,是有消費者在社羣粉絲頁+1表達購買意願,卻被虛假小編通知刷卡,填上信用卡卡號及一次性密碼後(OTP),信用卡即被綁入電子錢包遭盜刷;也有人是接到郵件,表示消費者在海外網站購物要支付關稅,同樣是要求消費者點進連結後填寫信用卡相關資料和一次性密碼,消費者不疑有它,之後可能就被盜刷數十萬元。
甚至連先前熱門的防疫險,也成爲有心人士的詐騙術語,最近就有消費者接到簡訊,表示因保費原提供卡片有問題,要求重新提供卡號、授權碼和一次性密碼,消費者爲了擔心保單無效,心急之下,未加查證就輸入相關資料,自以爲是「交保費」,沒想到後續信用卡就出現多筆異常交易。
一般而言,民衆信用卡如果因側錄等原因使得資料外泄而被盜用,只要向髮卡銀行列舉爲爭議款,在確定非本人消費之後,通常可以不必負擔相關損失;但新的信用卡詐騙方式,因爲是由消費者本人輸入OTP,代表該筆消費是消費者本人知情且同意,此時消費者主張盜刷,就會引發較多爭議。
簡單來說,在網路上使用信用卡支付時,除了填入信用卡卡號、有效月年和授權碼(信用卡背面的末三碼)外,爲確保持卡人用卡安全,不少銀行會額外設立一次性密碼機制,即刷卡時銀行會發送一組四到六位數的隨機數字密碼簡訊(即OTP)至持卡人的電話,必須在限時內填入OTP,該交易纔算完成。
對信用卡持卡人來說,OTP等於是多加一道保護鎖來保障交易安全,因爲歹徒必須同時取得被害人的卡片資料和電話,纔有辦法盜刷;可是詐騙集團新的手法是用OTP授權信用卡綁定電子錢包,等於持卡人在填寫OTP時是本人刷卡,只是名目和金額可能被詐騙集團移花接木,這時理論上持卡人只能訴求是被詐騙而非盜刷。
以前述所說電子郵件通知有關稅待付爲例,收到該信件的消費者透過郵件連結的釣魚網址,自己填入信用卡資料和OTP密碼,雖然消費者是因爲被詐騙集團誤導而進行這一連串操作,但刷卡這個動作確實是本人所爲,這時能不能算是盜刷,就會出現很大的問題。
不論是匯款也好、投資也罷,又或者是被盜刷,詐騙案件一旦發生,事後要追回財務的機率和能求償的比重其實都非常低,且過程可能花費很多時間、精力,所以與其寄望金融機構或警政司法單位亡羊補牢,最好的辦法還是從自己做起,提高警覺、減少被詐騙的可能。
舉例來說,口語式的詐騙通常會有幾個關鍵字,例如當對方提到帳號、個資等用語時,是詐騙的可能性就非常高,這時千萬不要提供對方資料,也不要依對方的任何指示操作,直接掛電話是最好的辦法。或許有人擔心,如果真的像對方說的怎麼辦,這時可自行求證,例如對方如果說是保險公司,就上網搜尋該保險公司的官方電話,查明事實後再決定如何處理。
同樣地,對於信件上的不明連結,如果要求填寫任何資料,也最好是看清楚單位名稱後,先了解是否確有其人其事,否則絕對不要填交任何和支付、個資有關的資料。例如前面所說,如果是關稅有問題,可以查詢報關行或快遞公司,多一個查證的動作,就能降低被詐騙的風險。
至於信用卡使用上,很多民衆會忽視刷卡簡訊,但大部分盜刷都是透過刷卡簡訊才察覺到有異,例如半夜收到刷卡簡訊,或刷卡簡訊通知的店家是沒有往來過的,很有可能就是信用卡被盜刷,這時一定要主動通知銀行停卡,並把相關交易提報銀行列爲爭議款項。
最後則是OTP的部分,理論上是銀行用來保護持卡人的機制,因此在輸入OTP前,一定要確認購買金額和單位是否與消費相符,如果對方要求綁卡或表示要試刷信用卡是否可用,最好取消該交易,選擇其他支付方式。唯有自己提高警覺、不怕麻煩,才能讓被詐騙的機率降到最低。