防網路盜刷 兆豐銀關閉電子信箱發送OTP密碼

兆豐銀行改以申請方式提供電子郵件發送OTP服務。 （圖／兆豐銀行提供）

前段時間有銀行傳出信用卡因OTP密碼除了傳送到客戶手機外，也同步傳送到客戶電子信箱時，被詐騙集團截取資訊而被成功盜刷的案例，加上參考其他銀行統計數據顯示，去年疑似因OTP密碼被騙取或攔截而遭盜刷的案件比例，較前年上升10％，盜刷金額亦成長3倍。

對此，兆豐銀行對於同業受害的風波立刻拉高警戒並做出因應，除原本就有針對持卡人交易設立24小時監控的「僞冒小組」，會針對高風險商店或脫離持卡人生活慣性等異常交易進行電話照會確認外，也將參考同業做法，關閉以電子信箱發送OTP密碼的方式，而需要者仍可提出申請，並維持現行簡訊發送的方式，因此，對卡友交易的權益不受影響。

聯合信用卡中心數據顯示，各銀行通報信用卡詐欺案件類型，第一名即爲網路盜刷交易，佔比高達98.6％。根據調查顯示，網路盜刷來源主因有兩個，一個是民衆在網路上，如：網購交易、下載不知名APP或點選詐騙網頁，由持卡人自行輸入或留存資料，而使資料遭竊取。另一種稱爲卡號演算攻擊(BINAttacks)，由盜刷集團發動，他們會去推算卡號，然後就用這個卡號來攻擊銀行。爲確保網路交易安全，各銀行多會在客戶網路交易時，進行動態密碼驗證(One Time Password，簡稱OTP)，即由系統自動發送一組OTP至持卡人手機或電子信箱交易確認，雖然傳送OTP密碼的初衷是爲加強保護網路交易安全，但若這組密碼在送到客戶手上前被不肖人士攔截，即會產生盜刷的風險。

怎樣才能在網路上安心買放心刷，兆豐銀行提供3點防盜刷建議。第一、消費者在網路商店購買時儘量避免使用懶人密碼，即相同帳密用在各種系統與網購平臺，這樣破解一個密碼就等同有留資料的網站可能一次都全部淪陷。第二、目前許多網購商店都有提供「記錄卡片號碼」功能，雖然便利，但網路交易最好不要綁定信用卡卡號，或同意商店將本次的交易紀錄留存，避免卡號外流及個人資料外泄。第三、是設定即時消費訊息通知，例如兆豐銀行提供綁定LINE個人化服務，只要加入好友並完成綁定後，筆筆刷卡都可以收到通知，連刷一塊錢都會主動通知，讓卡友消費更安心，享受更愉快的刷卡購物體驗。