消費者落入釣魚陷阱遭盜刷 銀行客服打不通恐要負責
在線上刷卡交易中,若給出OTP碼,視同實體刷卡消費的本人親籤,即使消費者是誤遭詐團釣魚,只要是本人給出信用卡資訊並完成OTP驗證,逾9成評議中心未判消費者主張有理,但根據評議中心評議結果,銀行若沒落實整體風險管理機制,事後客服遲遲未能打通,可能要負上部分責任。聯合報系資料照
在線上刷卡交易中,若給出OTP碼,視同實體刷卡消費的本人親籤,即使消費者是誤遭詐團釣魚,只要是本人給出信用卡資訊並完成OTP驗證,逾9成評議中心未判消費者主張有理,但根據評議中心評議結果,銀行若沒落實整體風險管理機制,事後客服遲遲未能打通,可能要負上部分責任。
OTP爲一次性密碼,在持卡人進行網路交易或綁定卡片時,髮卡機構會發送OTP簡訊至持卡人手機,當持卡人輸入OTP簡訊,即視同完成本人驗證程序。也因此,即使持卡人事後發現落入詐團陷阱,若OTP簡訊已載明目的爲綁卡或消費、消費幣別及金額等,消費者未留意而給出OTP,難主張完全不對爭議款負責。
金融消費評議中心董事長杜怡靜表示,若髮卡機構發送的OTP簡訊內容已清楚載明驗證目的及消費金額,但消費者應注意而未注意,消費者的確有責,但今年評議中心有一個案,最終判決消費者主張部分有理由,顯示銀行也應盡責把關的重要性。
這宗個案發生於2023年8月,消費者誤入詐團逾期欠繳汽車燃料稅簡訊圈套,在給出OTP密碼後發覺遭騙,致電銀行希望辦理信用卡掛失止付,但因客服遲遲未能打通,時隔約1個半小時後,消費者遭詐團綁卡盜刷近新臺幣12萬元。
杜怡靜說,在該個案中,詐團綁卡後未立刻刷卡,消費者給出OTP事後發現遭騙,致電銀行客服卻未能打通,在超過1個小時時間差後遭到盜刷,評議中心認爲銀行受理信用卡掛失處理程序有瑕疵,因此在公平合理原則上判銀行給予消費者一定金額補償。
從評議中心受理信用卡爭議款申訴及評議案件暴增,反映出詐騙集團盜刷猖狂的現象,杜怡靜認爲,要真正防堵詐騙,臺灣應強化3道關卡,首先是資安。
她說,進入數位時代,消費者常見於各大網站消費,但若網站資安沒做好,導致消費者個資外泄,進而就會讓詐團有機會透過釣魚簡訊及郵件接觸到消費者,「詐騙氾濫,最源頭其實在於資安管理。」
第二道把關則在消費者,杜怡靜表示,消費者要落實個資管理,不要輕易在不明網站連結輸入個人資料或信用卡資訊,也要謹慎小心留意所收到OTP簡訊驗證內容,避免遭詐。
她示警,今年首季評議中心受理的信用卡爭議款案件中,可見詐團多半是發送釣魚簡訊,誆騙受害人欠繳電信費、水電瓦斯費,因金額多半不高,讓消費者容易遭騙。
一名銀行主管則認爲,民衆除了要精進網路警覺心外,臨櫃常可見遭遇投資或愛情詐騙話術的民衆,其中不乏接受詐團噓寒問暖,即使被勸阻仍堅持自己未遭騙的民衆,「不要讓詐團比你更關心你的家人」,可適時關懷、提醒家人或朋友小心時下常見的詐騙手法。
第三道把關關卡則在金融機構身上,杜怡靜說,金融機構管理民衆財產,防詐有責,除了應落實OTP簡訊內容呈現規則外,在詐騙發生後,可及時迴應消費者需求也相當重要,銀行或可思考另闢客服專線,專責處理消費者反映發生與詐騙有關的爭議款等事件,確保有足夠客服量能及時因應消費者事後掛失止付需求,讓消費者有和詐團搶時間的機會。
延伸閱讀