【本報台北訊】信用卡常見的最新盜刷態樣有哪些？金融圈人士透露，銀行公會上月底發函全體國銀，揭露前10大最常見態樣，其中包括目前打詐最關注的臉書1頁式廣告相關詐騙，金管會已要求發卡銀行對於常見的可疑交易態樣，放入警示系統的監控參數，建置完成後，即使用詐騙取得OTP（1次性密碼），銀行也會擋關不讓交易放行，避免持卡人財務損失。

國外票券詐騙廣告 屢見不鮮

銀行公會彙整的10種信用卡常見盜刷樣態包括利用1頁式廣告騙取OTP，進行網路認證交易盜刷或綁定行動裝置支付；其他和1頁式詐騙廣告有關的盜刷樣態，還有迪士尼門票等國外票券，或西瓜卡、JR的交通卡儲值、國內遊戲點數和錢包儲值交易、短時間內密集且多筆、突然有冷門國家的大額3D交易等。業者說，所謂3D交易是指牽涉信用卡收單方、發卡方及數據交換方認證等3者的交易。

銀行說，國人瘋海外旅遊，以迪士尼門票為幌子的1頁式詐騙廣告屢見不鮮，金管會希望銀行盡量幫民眾把「爭議款」討回來，但難度很高。據指出，8大行庫由於公股背景，相較很多民營銀行配合度較高，行庫主管私下指出，催討爭議款要支付國際發卡組織約500元，由於相關案件日增，外傳發卡組織已在考慮是否漲價。

業者表示，爭議款能否追回，「和特約店所出貨的是否為實體物品有關」如果盜刷的是買LV包，店家未出貨前成功機會仍高，但包括票券、遊戲點數、錢包儲值等直接在線上完成交易的，銀行就算想討也討不回來。

此外，銀行公會列舉的「冷門國家」大額3D交易，被點名的包括保加利亞、立陶宛、阿拉伯大公國、科威特等國，都已有受害人出現案；至於最新傳出的推測卡號攻擊，則是駭客直接盯上發卡行，寫程式去猜測、破解16個卡號的串聯，居然還讓客戶的卡號被駭成功。

OTP身分驗證 強化3個重點

金融業者說，金管會上周發函全體國銀，提示在OTP的使用者身分驗證上，再朝3個重點強化，包括：1.收單的信用卡身分驗證如何更有效進行；2.信用卡阻詐成功的定義，包括讓盜刷的情況「刷不過」之外，增加對爭議款項催討的成功率等；3.在刷卡身分驗證上透過雙向簡訊來強化驗證。