永豐34名卡友遭盜刷逾百萬 金管會：疑因OTP密碼傳電子郵件遭駭

在年假期間1月23日到29日，有超過30位永豐銀行信用卡卡友發現被盜刷，甚至能通過3D驗證碼，因集中在1家銀行、且在短期內密集發生，引起金管會的注意。金管會銀行局今表示，目前永豐銀行初步了解，是傳送給客戶的電子郵件中OTP過程被不法集團截取，目前沒有收到其他銀行有類似情況，而客戶主張被盜刷，依照現行機制都會被列為爭議款，並釐清後續責任歸屬。

銀行局副局長童政彰表示，目前了解，永豐銀行在1月23日到29日之間出現密集被盜刷的情況，34位客戶在國外30家網路商店被盜刷、被盜刷達76筆，都是小額盜刷，總盜刷金額約110萬元左右，平均盜刷金額約1萬元。

但為何集中在永豐銀行、且不法盜刷集團還能通過3D驗證碼？童政彰表示，特店與發卡行都有導入3D驗證機制，客戶刷卡會收到驗證碼，經過永豐銀行初步分析，推測是客戶被盜刷時，客戶的電子郵件中收OTP過程中有被被不法集團截取，但是實際的盜刷手法，銀行還在查證中。

童政彰指出，每家銀行OTP採行的方式不同，大部分銀行傳送OTP是到手機，但也有部分銀行是同步傳送到手機與email。因為是海外的網路商店，很難辨別是被盜刷還是客戶自己意願購買，因此目前永豐銀行採取的機制，是先暫停把OTP發送到email。

其他銀行是否有類似情況發生？童政彰表示，各銀行都設有監控機制，這次永豐的案件是在短期間密集發聲，永豐銀在接到客戶通報後，立即有啟動相關監視機制，目前沒有收到其他銀行有通報在短期內被密集盜刷，後續會請聯卡中心密切注意。