OTP密碼傳郵件時疑遭駭 永豐銀34位卡友被盜刷百萬

春節長假又現盜刷新手法。在今年1月23~29日春節期間，永豐銀行共34位卡友遭盜刷76筆、盜刷款項高達110萬元，銀行局副局長童政彰說，初步了解，是永豐銀傳送一次性OTP密碼時，同步傳送到客戶手機和MAIL，客戶郵件收取密碼時被駭所致。

此盜刷事件，是永豐銀客戶發現，明明沒有在國外網站購物，手機卻收到OTP簡訊的驗證密碼、隨後就通知刷卡成功。童政彰說，該110萬元盜刷款已列爭議款，客戶不需繳款。

目前民眾網購刷卡時，銀行都會傳一組一次性的OTP密碼，因永豐銀的OTP密碼除傳送到客戶手機、也會同步傳送到客戶MAIL，永豐銀發現，這組一次性密碼傳到客戶MAIL時被截取，導致卡友遭盜刷。

童政彰說，目前永豐銀已採取兩大做法，一、停止刷卡OTP密碼傳送到MAIL，二、將這34位遭盜刷的信用卡先停卡和換卡，三、針對盜刷的商店作控管、同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。

永豐銀行也表示，將主動協助以爭議帳款處理，卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項，應儘速與銀行客服單位聯繫，以進行後續處理。

永豐銀行指出，年節期間（約始自1/23凌晨）同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷，立即聯繫客戶確認非本人交易後，除協助客戶停卡與換卡外，也針對發生盜刷的商店進行控管，以避免盜刷擴大，同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。

據了解，這34位卡友遭盜刷百萬元，交易全都是國外網路商店共30家、刷卡用途都是買遊戲點數，目前僅有永豐銀做通報，其他銀行尚未有此現象。