網購小心一次性密碼外洩 台灣司法人權進步協會:勿點選來路不明之郵件與網頁

icon 民眾網-民眾日報 2021-01-12 11:06:28

【民眾新聞網綜合報導】

疫情肆虐、宅經濟當道,網路成為人們生活中不可或缺的購物管道。但網購也有其風險,台灣司法人權進步協會會員、士林地檢署檢察官蔡東利就在媒體「雲論名人論壇」投書,告訴各位網購OTP密碼(一次性密碼)潛在的危險。以下是他投書內容:

你有多久沒出國了,是否懷念起出國旅遊及在國外血拚的暢快感?在疫情時代,雖然暫時無法出國,好在還有網路購物可以滿足喜愛國外夯品的機會。

許多人除了在國內網站購物外,外國網站也是熱門購物的選項,尤其遇到國外節慶日或是折扣季,在外國網站購物往往可以取得更多的折扣,但別忘了,國外購物可是有關稅問題。曾有網友在網站上購物後,收到郵局的電子郵件要求線上刷卡繳交購物關稅50元,網友點擊電子郵件連結進入了郵局網站,再依序填寫信用卡帳號與關稅金額50元,之後手機就會收到一組OTP密碼,再於網站上輸入OTP密碼,線上刷卡繳交關稅即告完成。

但之後有網友發現其信用卡被盜刷了,經向銀行查證,發現信用卡被綁定在Google Pay後,在北非的摩洛哥實體店面遭盜刷。這中間到底出現什麼問題?盜刷集團是如何取得網友的信用卡卡號呢?又如何在網友不知情的狀況下綁定Google Pay呢?

首先,你不覺得郵局收關稅很有問題。關稅,明明是財政部關務署在收取的,何時變成郵局的業務?因此,真正有問題的是要收取50元關稅的那封電子郵件及連結到郵局網站的頁面,這些都是盜刷集團所寄送或架設的網頁,因此盜刷集團就可以輕易取得對方的信用卡卡號。但就算網站頁面為假,網友頂多被騙走50元而已,為何仍會被綁定Google Pay呢?答案就在於網友所收到的OTP密碼簡訊。

盜刷集團取得信用卡卡號後,隨即將該信用卡申請綁定Google Pay,信用卡銀行收到綁定Google Pay訊息後,就會依信用卡申辦人所提供之電話號碼,寄送綁定Google Pay之OTP密碼簡訊,網友收到後,主觀上認為該OTP密碼為線上刷卡50元之OTP密碼,就在假的網站頁面輸入,因此盜刷集團就輕而易舉的獲得綁定Google Pay之OTP密碼。只要盜刷集團取得信用卡卡號及綁定Google Pay之OTP密碼,即可成功綁定Google Pay。

或許你會問,信用卡銀行所寄送之OTP密碼簡訊,簡訊內容會清楚記載是要線上刷卡消費或是要綁定Google Pay,一般人不可能會誤認。但你仔細想想,一般我們收到OTP密碼簡訊時,有沒有仔細的去看簡訊內容中的文字,還是直接看到數字後便直接將其輸入,尤其網頁上通常會註明OTP密碼簡訊在傳訊後的一至兩分鐘後就會失效,導致很多網友輕易輸入OTP密碼。

在疫情時代,為避免病毒傳播,許多人已減少現金交易轉向使用行動支付,建議讀者在使用新的交易模式時要謹慎、小心,勿點選來路不明之郵件、網頁,更要妥適保管信用卡、提款卡及其密碼,避免成為盜刷或詐騙集團眼中的肥羊。

民眾網-民眾日報給您最詳盡的地方新聞,最實用的生活資訊,最專業的專欄文章。
APP下載
GOOGLE PLAY :https://goo.gl/RZs3YM
IOS:https://goo.gl/xj8GK3

評論 (請加入會員才可發表評論)0則評論

意見反饋
[關閉]