釣魚簡訊氾濫　金管會「2新規」防手機綁信用卡遭盜刷

近期釣魚簡訊及一頁式廣告詐騙猖獗，為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷，金管會周五（1日）表示，已經制定2大強化防範盜刷措施等，除要求銀行強化行動裝置綁定信用卡時之身分確認機制，及綁定完成提醒通知外，同時要求發卡機構3措施強化發送一次性驗證密碼（OTP）簡訊內容，讓民眾可以辨識。

詐騙集團手法不斷翻新，近來頻頻爆出民眾因個資外洩而信用卡遭盜刷；例如：民眾以為在購買商品，其實被詐騙集團拿去用歹徒的手機，綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。

對此，金管會表示，已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式，研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷，金管會在今年6月21日發函給銀行公會，並轉知給各會員，要求銀行「事前」及「事後」雙把關，並下令前9大發卡行在10月底前就先達成，其他銀行則是12月下旬完成。

事前防範方面，若卡友使用行動支付或電子支付綁定信用卡，必須與原本留存在發卡行的手機門號是同一支，避免遭到詐團使用；若綁定申請人的手機門號，與原先存在銀行的號碼不同，就必須跟卡友確認身分；至於事後把關，若持卡人完成綁定後，發卡行還得以簡訊、App推播等方式通知並示警持卡人，避免卡友的信用卡已經遭歹徒綁定而不知。

此外，由於OTP（一次性驗證密碼）驗證簡訊在持卡人進行信用卡網路交易，或綁定信用卡過程中，是確認持卡人身分之重要認證方式，原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致，才能進行後續發送OTP驗證簡訊等相關身分驗證程序，以完成綁定。

為建立民眾「識詐」意識，金管會前已督導發卡機構強化其發送OTP簡訊之內容包括，一、應至少包含「簡訊目的」及「防詐警語」；二、如為消費，簡訊內容應包含民眾刷卡交易之該筆消費金額；三、如為綁卡，簡訊內容須揭示為綁定信用卡驗證，供民眾加以辨識。

金管會亦再次提醒，民眾慎防釣魚網頁及簡訊詐騙，勿輕易點選來路不明的簡訊所附連結網址，或依其連結下載行動裝置應用程式（APP），以保護信用卡卡號、OTP等個人資料的安全，若對所接收的網址或簡訊內容有疑義，可撥打「165」警政署防範詐騙專線查證。