信用卡盜刷頻傳，金管會祭5大措施：網路交易門檻調降，刷3千元就會通知你！

降低民眾遭詐騙損失，金管會祭出 5 大措施

近來各類信用卡詐騙、盜刷事件頻傳，為了降低民眾遭詐騙所衍生信用卡盜刷損失，金管會祭出 5 大措施，包括將信用卡網路交易即時通知門檻自 5,000 元調降至 3,000 元、強化 OTP（One Time Password ，一次性密碼）驗證簡訊等。

金管會指出，目前信用卡詐騙案件，詐騙集團多以各種方式騙取民眾信用卡卡號及 OTP 等交易資訊再進行盜刷，或綁定在 Apple Pay、Google Pay 或 Samsung Pay 上進行盜刷交易，常見手法如下：

手法一：偽裝賣家社群小編，騙取你的交易資訊

近年網拍相當盛行，許多人選擇在線上購物，省時又方便；然而，詐騙集團看上網路交易的廣大受眾，時常偽裝成賣家粉絲專頁小編，以確認交易資訊為由，以假網站騙取民眾交易資訊，導致卡號等重要交易資訊外洩。

手法二：設立假網站，利用低價商品誘導線上交易付款

詐騙集團盯準許多人搶優惠、佔便宜的心態，設立假網站，誘導民眾於線上購買假商品，以此盜取交易資訊。

手法三：謊稱未繳納費用，誘導民眾點釣魚連結

透過欺騙擔心受罰的民眾，用即將產生違約金、補稅或公共事業費用繳款通知，或點數即將過期等之釣魚簡訊，誘騙民眾誤信並點取網址，輸入卡號完成交易。

信用卡被盜刷了怎麼辦？

若已不幸輸入卡號和效期等信用卡資訊，OTP 將是完成交易的最後一道防線；若未經輸入 OTP 並經過發卡機構授權，交易將無法完成。

金管會呼籲民眾仔細確認 OTP 簡訊內容，確保目的、金額、幣別是否相符，若有任何疑慮，切忌盲目確認交易。若未有綁定意圖，卻收到發卡機構通知信用卡綁定，也務必即時聯絡發卡機構。

如果對內容有任何疑慮，皆可撥打「165」警政署防範詐騙專線查證。若不幸被盜刷，務必把握 2 步驟：

1. 通知銀行停卡：銀行會核查個人資訊和證明文件（簽單、退款單等），待核查完成後，銀行將協助辦理停用卡號和補發。
2. 報警備案：準備被盜刷的證明文件向警局報案；由於爭議帳款處理時間較長，若有問題務必儘早回報警局。

要怎麼防止信用卡盜刷？金管會祭 5 大措施

為了防止信用卡盜刷，金管會也祭出 5 大措施，分別為：

調降信用卡網路交易即時通知的門檻

鑑於每筆詐騙平均金額有降低的趨勢，且多發生於網路交易，金管會將信用卡網路交易即時通知門檻自 5,000 元調降至 3,000 元；發卡機構也可自行考量，是否採取更低的臨時通知門檻。

強化 OTP 驗證簡訊內容

OTP 驗證簡訊之目的如果為消費交易驗證，應含刷卡消費金額；如果為綁定卡片的驗證，簡訊內容應出現「綁定信用卡驗證」的文字。

另外，金管會要求發卡機構於 113 年第 2 季前，將 OTP 驗證簡訊內容消費金額之幣別英文代碼，改以中文顯示交易幣別，方便民眾於簡訊中正確地核查。

強化行動裝置感應支付，防範盜刷措施

此措施包含行動裝置綁定信用卡時的身分確認機制，以及綁定完成的提醒機制。

數位支付服務供應商（Apple Pay、Google Pay、Samsung Pay）若提供申請人的門號資訊至發卡機構，則發卡機構應確認與申請人留在發卡機構之手機號碼一致，才能進行後續發送 OTP 驗證簡訊等相關身分驗證程序，最終完成綁定。

發卡機構於持卡人完成綁定後，應馬上以簡訊、電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡，和該裝置已具感應支付功能，並加入防詐騙警語，強化與持卡人的資訊流通，提前預警可能的詐騙行為。

督導發卡機構，強化信用卡交易授權監控

金管會要求發卡機構透過分析信用卡可疑交易、詐騙類型的型態，調整相關的監控參數，強化信用卡交易的授權監控機制。

宣導進行身分驗證之 OTP 重要性

請發卡機構於官方網站、行動銀行 App、信用卡帳單等各式管道向客戶宣導，信用卡網路交易中，進行身分驗證之 OTP 之重要性。民眾應妥善保存 OTP，且不隨意提供第三人或將其輸入不明網址。

另外，金管會也要求中華民國銀行商業同業公會全國聯合會，將 OTP 之重要性納入「防範信用卡網路盜刷懶人包電子書」，該會將在電子書完成後公告於網站，並提供各發卡機構，以便進一步向客戶宣導。

金管會再次提醒民眾慎防各式假消息、釣魚簡訊及一頁式廣告之詐騙，勿輕易點選來路不明之簡訊或網頁廣告所附連結網址，以保護信用卡卡號、OTP 等個人資料之安全，另請務必仔細閱讀 OTP 驗證簡訊內容，確認與進行交易之幣別、消費金額及目的相符後，再進行交易或綁定。金管會將持續留意信用卡之詐騙態樣，並適時研議相關防範措施，以降低民眾遭盜刷之風險。

• 本文經授權轉載自：《Web3+》