芒果季開始,小農紛紛在粉專上秀出辛苦結晶,網友也紛紛在底下留言訂購喊+1,但詐騙集團卻藉機,充當收款小編,在底下留言私訊,騙取民眾信用卡資訊,讓一位王小姐,短短2個小時,就被騙走19萬。
遭詐騙民眾王小姐(111.6.8)表示,「我是直到被刷到第8筆已經19萬的時候,我的發卡銀行才通知我來跟我確認,我是不是有做這樣的消費。」
原來假的小編會先私訊買家,一個釣魚網站連結,並要求輸入信用卡卡號等資料後,再以驗證為由,索取民眾簡訊裡的一次性密碼OTP,之後將受害者的信用卡資料,綁定上某個第三方支付帳戶後,就能開始進行盜刷!
資安專家查士朝說,「不管怎麼樣子我們都不應該把OTP,去提供給別人知道那如果說對方,想要去對交易是不是有成立的時候,我們可以去對交易的序號。」
銀行局副局長童政彰說,「我們會請銀行公會來研議,在簡訊通知上怎麼樣去註明,這個是綁卡的行為還是刷卡的行為,也讓民眾不要輕易的交出一次性密碼。」
資安專家提醒,輸入卡號所收到的OTP認證,就是綁卡認證,無論如何都不能交給對方,而銀行局也請銀行公會研議,要在OTP簡訊上,附加綁定警語,除此之外民眾也可以留意,是否收到「消費金額1元」等簡訊,如果需要回傳認證碼,就可能有被盜刷風險。
(民視新聞/呂中漁、黃鈺淳 台北報導)
更多新聞: SEMI發表車用晶片指南 宣明智:讓世界知道台灣力量