OTP驗證
」 詐騙 盜刷 信用卡
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
萁媽買APP麻將幣被盜刷逾7萬 萁萁疑:為何沒有OTP驗證?
信用卡盜刷事件頻傳,不少民眾都曾受害,藝人黃鐙輝的老婆萁萁15日表示媽媽(萁媽)也遭殃,對方先是以小額「試水溫」的方式,再慢慢將金額調高,直到每筆金額超過6000元才驚覺事態不對,被盜刷總金額已超過7萬元。 萁萁於臉書「萁萁的黃三寶」上指出,原本萁媽刷超過3000塊都會打電話關心,後來被嫌煩就沒有再打電話追問,不過近期卻突然一次刷6590元3次,經電話確認萁媽當時正在打麻將,並沒有購物。萁萁細看明細後發現,從2月開始200多、99多,一直到現在6590,總共被盜刷7萬多元。 當下萁萁打給銀行客服,銀行也火速在三天內完成調查,並將被盜刷的金額退回,事後萁萁也追問萁媽到底買了什麼,萁媽才表示「XX阿姨叫我下載一款APP遊戲,我只買了150元麻將幣,但買完就不能玩了」萁萁才驚覺有詐,並請萁媽告知其他朋友別再下載那款APP。 這起事件發生後,萁萁呼籲網友小心詐騙,也對盜刷一事感到疑惑,「為什麼盜刷沒有OTP驗證,我自己買都要OTP,啊…盜刷都不用?」貼文有不少網友回應「我都加Line 交易刷卡都會即時通知(還不錯用)」、「我老公去加油用刷卡的,離開約半小時就被盜刷,還連刷三筆,還好有設定刷卡通知,馬上打客服處理」、「如果是金融簽帳卡,所以建議大家三不五時可以去刷個存摺」 。
釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
消極不作為?電信詐欺猖獗 NCC只停斷話7773個門號
台灣高等檢察署7日發布「詐欺情勢分析」報告,指通傳會(NCC)接獲檢警通報後,對電信事業停斷話7773個門號。基層檢察官認為,NCC身為電信主管機關,處理大量人頭門號卻消極不作為,光是二類電信業者「海峽電信」勾結詐團,賣給一家資本額5萬元的水果行就高達2376個人頭門號,NCC卻僅停斷話7773個門號,難怪國內人頭門號及詐騙簡訊氾濫,詐騙案件猖獗,難以有效遏止。報告指出,今年上半年,國內詐欺案總財損高達36.7億元,全國地檢署共受理偵辦11萬711件案件;據刑事局統計,6月詐欺案財損7.2億,較5月財損8.3億降低1.1億元,「名人假投資」案,自今年4月以來高居詐欺案首位。高檢署說,高檢署日前統籌新北、桃園、高雄地檢署,合力偵辦羅楷傑集團申請大量門號、海峽電信勾結詐團案、業者協助詐團發送大量詐騙簡訊及收受簡訊認證詐騙案。羅男涉案遍及全國,先前已被雄檢起訴求重刑,又因重操舊業近日已遭收押。NCC副處長黃天陽說,NCC已就檢警偵辦發現的問題進行改善,未來不准電信業者協助企業戶發放OTP驗證碼,企業申請門號須以員工人數為限,並要求3區監理處每區每月抽檢業者、營業處所10處,要求業者設內稽制度、加強KYC,並對可疑門號進行停斷話。高檢署表示,NCC接獲檢警通報電信事業停斷話7773門,NCC裁罰電信事業共6次,裁罰總計2180萬元。不過,NCC這6次裁罰分別是3月22日對亞太電信裁罰150萬、250萬、50萬元、7月26日對台灣之星、海峽電信各裁罰100萬及30萬元,金額與民眾被詐金額相比都不高。直至行政院副院長鄭文燦就「輕罰」海峽電信30萬元說出重話後,8月2日NCC才重罰台灣之星1600萬元。
阻詐成效金融業之冠 中信銀行攜手警政署簽訂合作意向書 中信銀行建構智能守護165防詐安全網 全面落實防詐
中國信託商業銀行(簡稱「中信銀行」)致力防詐,與內政部警政署簽訂「金融防詐智能預警專案合作意向書」,今(23)日舉行啟動儀式,內政部警政署署長黃明昭、中國信託金融控股公司總經理陳佳文共同宣誓建置「金融詐騙偵測暨預警機制」,中國信託銀行更進一步推出「中信智能守護165防詐安全網」,全面落實防詐。警政署署長黃明昭(右)頒發感謝狀予中信金控總經理陳佳文(左),未來將攜手落實防詐。(圖/中信銀行提供)根據警政署統計,中信銀行阻詐成效為全臺金融業之首,近三年期間成功攔阻逾3,300件詐騙案、阻詐總金額近新臺幣13.2億元。警政署署長黃明昭指出,銀行業者是查緝詐騙案件過程中不可或缺的夥伴,特別感謝中國信託共同推動金融防詐工作,樹立公私協力最佳典範,期盼透過警民合作,有效遏止詐騙不法事件。陳佳文總經理則表示,金融機構投入金融安全領域十分重要,中國信託自2018年起積極與警政署聯手在全臺中信銀行ATM建置防詐措施,簽訂合作意向書可擴大合作面向,為守護民眾的財富安全盡心力。中信銀行今日舉辦跨界聯防智能預警合作啟動儀式,警政署署長黃明昭(右六)、中信金控總經理陳佳文(左六)率高階主管出席,展現防詐決心。(圖/中信銀行提供)為強化防詐機制,中信銀行提出「中信智能守護165防詐安全網」,包括與警政署簽訂合作意向書,「1」起預警串聯防詐騙,建置「金融詐騙偵測暨預警機制」及「ATM智能防詐車手交易通報系統」,在全臺中信銀行ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語等,一旦發現異常,系統將主動通報協助警方緝捕。此外,建構「6」大虛實整合防護網、「5」層AI智能監控管理機制,全面防堵詐騙。(詳見【附表】)警政署署長黃明昭(左二)、警政署刑事警察局局長李西河(左一)、中信金控總經理陳佳文(右二)、中信銀行總經理楊銘祥(右一)共同宣誓聯手防詐。(圖/中信銀行提供)「6」大虛實整合防護網串聯自動化通路與臨櫃防護,自動化通路加強控管登入、設定與交易流程,臨櫃通路要求行員高度警覺,積極關懷與提醒客戶交易風險,今(2023)年導入流程機器人(RPA)輔助行員察覺高度注意帳戶,運用大數據評估客戶可承受投資風險並建立內部警示分數,帳戶金流出現異常主動提示人員調查與管制,同時加強訓練同仁具備識別、防範及攔阻詐騙相關技能。「5」層AI智能監控管理機制則包含運用新興科技加強資安審查與風險評估、執行資安模擬與防禦演練、建構防火牆偵測與垃圾郵件過濾系統、定期執行弱點掃描及全面性資安滲透評估、留存交易軌跡與提升資安事件分析能力。警政署署長黃明昭(右三)、中信金控總經理陳佳文(右一)現場聆聽合作防詐機制說明。(圖/中信銀行提供)基於保障熟齡客戶帳戶使用安全,中信銀行協助熟齡人士從臨櫃交易、限定自動化交易功能及調降交易限額加強防詐,增加臨櫃業務往來印鑑樣式、意識清楚時預先辦理授權代理;另限定熟齡人士自動化交易服務,包括:自動化交易功能調整、調降每日現金提款限額、申請關閉網路和行動銀行非約定帳戶轉帳交易功能、降低信用卡額度、關閉信用卡預借現金等功能,避免過高額度遭盜刷。未來中信銀行將持續全力配合主管機關,打擊日益翻新的詐騙手法,守護客戶資產。【附表】中信智能守護165防詐安全網內容(資料來源:中信銀行)事前預防─「1」起預警串聯防詐騙▪與警政署簽訂「金融防詐智能預警專案」合作意向書▪ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語▪ATM智能防詐車手交易通報系統事中防堵─「6」大虛實整合防護網▪自動化通路:1. 登入時加強防護,導入FIDO認證、行動生物辨識與網銀QR Code辨識2. 設定時加強審核,增加簡訊OTP驗證3. 交易時加強防範,偵測交易異常進行防詐提醒▪臨櫃交易:1. 積極主動關懷,KYC判斷合理性2. 風險觀念宣導,落實於日常服務3. AI智能助理輔助,把關帳戶安全事後監控─「5」層AI智能監控機制▪科技加強資安審查與風險評估技術▪執行資安模擬防禦演練▪防護系統監控與分析網路行為及流量▪弱點掃描及資安滲透評估▪留存交易軌跡,提升資安事件分析及調查能力
「汽燃費逾期簡訊」竟是詐騙 受害男遭盜刷9萬塊!
台中市政府警察局刑大近來接獲民眾報案指稱,收到汽燃費逾期徵收通知簡訊卻被盜刷信用卡,警方進一步調查是詐騙網站手法,警方指出,林姓被害人接獲該簡訊隨手按下並輸入信用卡資料,事後發現被盜刷7筆計9萬元,另李姓被害女子則被同樣手法詐騙損失逾7萬元,台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺,整理「懶人包」快速了解。刑大經濟組針對防堵繳稅類型詐欺手法,特別整理2點特徵,其一是簡訊發送的電話號碼都帶有「+」號,這類電話係從境外撥打進來,很常被詐騙集團用來竄改門號,像是「+886」或「+886再搭配市話號碼」等,一般國內正常來電並不會這樣顯示。台中市警局刑警大隊呼籲,民眾防堵繳稅類型詐欺有設定方法。(圖/台中市警察局提供)其二是政府的網站一率是以「.gov.tw」為結尾,不會有「.vip」「.com」或其他奇怪網址做結尾,如果有收到任何不明連結,都要特別注意這些並非政府的網站。警方提醒,詐團還假冒監理站名義透過iMessage發送假簡訊,係利用iphone手機內iMessage功能可免費在iphone用戶間互傳且自動接收,騙取民眾填輸姓名、信用卡號碼及「OTP驗證碼」等資料,民眾要睜大眼識破是詐欺,不要受騙上當。警方表示,防堵iMessage詐騙訊息,先點選騷擾簡訊(詐欺簡訊)的聯絡人電話號碼或電子郵件,出現聯絡人頁面後,點選「資訊」,點擊「封鎖此來電者」,點選「封鎖聯絡人」,若無使用iMessage的人,到「設定」內找「訊息」關閉iMessage功能,避免收到垃圾簡訊或廣告詐騙訊息。
卡友遭盜刷 永豐銀:此次爭議款項全負責
年假期間,不少永豐銀信用卡卡友反映遭盜刷,有人反映不只被刷一筆,有人指出,在沒有3D驗證的狀況下也被盜刷,求助客服人員得到的回覆是恐怕得自己吞,讓一堆卡友無法接受,對此,金管會今(31)日公布,有34名受害者遭盜刷110萬,一共30間商店被捲入,而金管會也盯上了永豐銀。 金管會今(31)日公布,有34名受害人遭盜刷110萬,一共30間商店被捲入。 (圖/報系資料照)根據銀行局官員初步了解,永豐銀的盜刷案發生在農曆年節,34名受害人遭盜刷,筆數達76筆、被盜刷金額約110萬元左右,用途主要都是在國外網路商店買遊戲點數,共有30間商店被捲入。至於永豐銀為何會密集發生信用卡盜刷事件,官員指出,永豐銀內不了解函報本會的說法是特店、發卡行都有導入3D驗證,被害人在交易時都會收到OTP驗證碼,但一般OTP會透過手機或是信箱讓卡友收取;永豐銀初步判斷,應是被害人在收取郵件的過程中,OTP遭不法人士竊取,但手法是不是真的如此,目前仍在查證中。銀行局官員強調,金管會很關心客戶權益,比如有人投訴被盜刷,客服人員竟跟他們說「可能要自己吞」,但永豐銀表示,被盜刷的金額會被列入爭議款項,「客戶不需要繳付被盜刷的款項」。針對此次卡戶遭盜刷的交易,永豐銀行表示,將主動協助以爭議帳款處理,卡戶無需繳付遭冒用的款項。同時提醒若發現個人信用卡有不明消費款項,應儘速與銀行客服單位聯繫,以進行後續處理。永豐銀行指出,年節期間(約始自1/23凌晨)同仁經「偽冒預警偵測系統」發現疑似3D交易盜刷,立即聯繫客戶確認非本人交易後,除協助客戶停卡與換卡外,也針對發生盜刷的商店進行控管,以避免盜刷擴大,同時於聯合信用卡中心系統將盜刷交易之IP列入黑名單。永豐銀行提醒,請勿輕易相信不明來歷之電子郵件或簡訊,並謹慎查證所欲連結網址的正確性,避免個人資料外流而導致帳戶或信用卡遭到冒用。
當心詐騙新手法 假衛福部送紓困訊息藏釣魚連結
警方發現,近期詐騙集團透過簡訊、郵件或iMessage大量發送「防疫紓困補貼網路申領」或「疫情紓困專案點擊辦理」等字樣的釣魚連結,民眾若誤點輸入姓名、身分證號、戶籍地址、上傳「身分證正反面照片」、「銀行帳號」、「網路銀行帳號、密碼」、「手機號碼」及「OTP驗證碼」等個資後,會遭偽冒開立電子支付會員並綁定銀行帳戶,帳戶款項藉由電子支付遭盜轉,求償無門。刑事局表示,近一周民眾報案遭假紓困貸款釣魚連結詐騙案件中,除網路銀行遭盜轉款項占2成外,個資遭綁定電子支付占了8成,並以悠遊付、街口等2家為主。警方已持續要求電子支付業者加強會員註冊、交易等各項驗證機制,並籲請各電子支付業者重視民眾帳戶遭詐騙集團冒名綁定的問題,與警方共同防制這種詐騙手法,避免被害擴大。警方表示,衛福部已澄清,紓困方案申請已於去年6月30日截止,今年沒有相關紓困補助,更不會以電話、簡訊或郵件發送網址連結,也不會索取民眾銀行帳號、身分證統一編號等個資。刑事局再次提醒,政府機關網址為「.gov.tw」,並不會於「gov」前直接冠上其他英文或數字(如mogov.tw),切勿將個人金融資訊、存摺帳號、網路銀行帳號密碼、手機或E-mail驗證碼,任意交付他人或輸入於不明網頁而遭歹徒利用。如接獲相關釣魚簡訊,可截圖上傳至165官網線上報案或檢舉。警方公布真假衛福部網址的差異。(圖/翻攝照片)
誤點詐騙簡訊 她沒填驗證碼仍被盜刷14萬…銀行回應了
詐騙無所不在,尤其網路上充斥各種詐騙網頁,很可能不小心就荷包大失血。一名女性民眾就因為不小心點進詐騙網頁,雖然沒有輸入最後的OTP驗證碼,還是被盜刷5000美元(約14萬新台幣),讓她趕緊到警局報案。針對此事,銀行也做出回應了。當事人向《蘋果新聞網》投訴,近日曾網購國際包裹,因此收到簡訊要支付83.22元運費時,一度以為是自己買的東西,但是她輸入卡號後,突然想起自己買的東西早已包含運費,意識到可能是詐騙,所以沒有輸入OTP驗證碼,她認為交易應該沒有成功,但帳單還是出現該筆刷卡金額。雖然銀行幫忙列入爭議款先代墊,但客服人員表示,不付錢的機率很低,讓她相當不滿。民眾表示沒有輸入OTP驗證碼,交易卻還是成功。(示意圖/翻攝自pexels)銀行解釋,銀行沒辦法幫消費者止付信用卡,若客戶反應刷卡有問題,會將該筆款項列為爭議款,客戶暫時不用付錢,調查後確定是詐騙盜刷,會取消客人的帳單。至於客服的說明,是必須告知另一種可能的風險,調查結果如果不是被盜刷,會向客戶追回款項。銀行表示,在交易系統上看到的是卡友輸入卡號與卡片後面的識別碼,連簡訊驗證碼也都上傳成功,因此才會交易成功,這部分與客戶描述有出入。另外,銀行主管也建議,民眾遇到詐騙盜刷,可以向警局報案,保全證據,但警方調查時間無法預知,而且也要小心,如果真相不是被騙,而是一時後悔刷卡不想付錢,要負的責任遠比被銀行求償高。