釣魚簡訊及一頁式廣告詐騙猖獗 金管會啟動信用卡防盜刷三大措施

釣魚簡訊及一頁式廣告詐騙猖獗，金管會今日指出，已要求銀行公會向全體銀行提出三大措施，強化行動裝置綁定信用卡時之防盜刷措施，來因應持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷的問題。

金管會呼籲民眾，在進行信用卡交易時務必仔細看清楚OTP驗證簡訊內容，對三個重點必須特別警覺：1、核對簡訊所載內容與所進行交易幣別及消費金額是否相符；2、如於一般消費時收到綁卡驗證目的的OTP驗證簡訊，則更應提高警覺，切勿將OTP告知他人或輸入不明網址；3、民眾未進行信用卡綁定卻收到發卡機構發送的綁定完成提醒通知，則應儘速聯絡發卡機構瞭解原因及信用卡使用情況。

金管會指出，民眾的信用卡遭到詐騙集團綁定盜刷之後，以為在購買商品，其實已被詐騙集團拿去綁定在Apple Pay、Samsung Pay或Google Pay上進行交易，金管會已經要求銀行公會，就上述三種Pay的國際數位支付服務供應商提供的行動裝置感應支付，研訂防範盜刷措施，相關措施如下：

一、強化行動裝置綁定信用卡時的身分確認機制：數位支付服務供應商如有提供申請人手機門號資訊予發卡機構，原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致，方能進行後續發送一次性驗證密碼（簡稱OTP）驗證簡訊等相關身分驗證程序，以完成綁定。

二、強化綁定完成的提醒通知機制：請發卡機構於持卡人完成綁定後，即時以簡訊或電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡，該行動裝置已具行動信用卡之感應支付功能，並加入防詐警語。

由於OTP驗證簡訊在持卡人進行信用卡網路交易或綁定信用卡過程中，為確認持卡人身分重要認證方式，因此對持卡人網路交易安全至關重要。

第三，為建立民眾「識詐」意識，金管會前已督導發卡機構強化其發送OTP簡訊內容：(一)應至少包含「簡訊目的」及「防詐警語」；(二)如為消費，簡訊內容應包含民眾刷卡交易的該筆消費金額；(三)如為綁卡，簡訊內容須揭示為綁定信用卡驗證，供民眾加以辨識。　　

金管會再次提醒民眾慎防釣魚網頁及簡訊之詐騙，勿輕易點選來路不明的簡訊所附連結網址，或依其連結下載行動裝置應用程式（簡稱App），以保護信用卡卡號、OTP等個人資料之安全。民眾若對所接收之網址或簡訊內容有疑義，可撥打「165」警政署防範詐騙專線查證。，