【本報台北訊】信用卡常見的最新盜刷態樣有哪些?金融圈人士透露,銀行公會上月底發函全體國銀,揭露前10大最常見態樣,其中包括目前打詐最關注的臉書1頁式廣告相關詐騙,金管會已要求發卡銀行對於常見的可疑交易態樣,放入警示系統的監控參數,建置完成後,即使用詐騙取得OTP(1次性密碼),銀行也會擋關不讓交易放行,避免持卡人財務損失。
國外票券詐騙廣告 屢見不鮮
銀行公會彙整的10種信用卡常見盜刷樣態包括利用1頁式廣告騙取OTP,進行網路認證交易盜刷或綁定行動裝置支付;其他和1頁式詐騙廣告有關的盜刷樣態,還有迪士尼門票等國外票券,或西瓜卡、JR的交通卡儲值、國內遊戲點數和錢包儲值交易、短時間內密集且多筆、突然有冷門國家的大額3D交易等。業者說,所謂3D交易是指牽涉信用卡收單方、發卡方及數據交換方認證等3者的交易。
銀行說,國人瘋海外旅遊,以迪士尼門票為幌子的1頁式詐騙廣告屢見不鮮,金管會希望銀行盡量幫民眾把「爭議款」討回來,但難度很高。據指出,8大行庫由於公股背景,相較很多民營銀行配合度較高,行庫主管私下指出,催討爭議款要支付國際發卡組織約500元,由於相關案件日增,外傳發卡組織已在考慮是否漲價。
業者表示,爭議款能否追回,「和特約店所出貨的是否為實體物品有關」如果盜刷的是買LV包,店家未出貨前成功機會仍高,但包括票券、遊戲點數、錢包儲值等直接在線上完成交易的,銀行就算想討也討不回來。
此外,銀行公會列舉的「冷門國家」大額3D交易,被點名的包括保加利亞、立陶宛、阿拉伯大公國、科威特等國,都已有受害人出現案;至於最新傳出的推測卡號攻擊,則是駭客直接盯上發卡行,寫程式去猜測、破解16個卡號的串聯,居然還讓客戶的卡號被駭成功。
OTP身分驗證 強化3個重點
金融業者說,金管會上周發函全體國銀,提示在OTP的使用者身分驗證上,再朝3個重點強化,包括:1.收單的信用卡身分驗證如何更有效進行;2.信用卡阻詐成功的定義,包括讓盜刷的情況「刷不過」之外,增加對爭議款項催討的成功率等;3.在刷卡身分驗證上透過雙向簡訊來強化驗證。