作者TZUYIC (Celine-Flying On My Own)
看板MobilePay
標題[新聞] 擔心銀行帳戶一夕被搬空嗎?金管會4月起
時間Mon Mar 13 23:32:29 2023
Ref.
https://udn.com/news/story/7239/7029088 擔心銀行帳戶一夕被搬空嗎?金管會4月起有新解方 2023-03-13 21:48 經濟日報/記者廖珮君/台北即時報導
民眾電子支付帳戶遭詐騙集團冒名綁定銀行戶頭或信用卡,導致民眾銀行帳戶裡的錢,一
夕被搬空,引外界關切;
為補漏洞,金管會要求4月1日起民眾用電支帳戶綁卡或存款帳戶 時,所有電支機構需向銀行或發卡行增加核驗用戶原始留存的手機資料,確認申請人與帳 戶所有人是同一人。 目前共有10家專營電子支付機構,用戶數前三大是街口支付、一卡通money和全支付。民
眾用電支帳戶可綁信用卡、或銀行存款帳戶做付款,綁存款帳戶者還能做儲值、轉帳等用
途。
去年11月立委林楚茵說,有民眾陳情電支帳戶遭詐騙集團冒名綁定存款帳戶,導致一夕間
,銀行帳戶餘額幾乎歸零,還有民眾是銀行帳戶莫名變成了警示帳戶,質疑電支帳戶在綁
定過程中有驗證漏洞。
但是,目前民眾要開電子支付帳戶,都是得「實名制」,尤其是綁存款帳戶,民眾需拍照
上傳身分證、姓名、生日等,為何還會發生民眾的電支帳戶被詐騙集團偽冒盜用,再綁定
民眾的銀行帳戶?
據銀行局了解,會出現歹徒冒名綁定存款帳戶,是詐騙集團已握有受害人基本資料,包括
身分證影像、姓名、生日等個資,當電支帳戶綁定存款帳戶時,銀行會發一組OTP驗證碼
到申請人手機。
但最大漏洞是,當歹徒申請電支帳戶時,是設定自己的手機號、而非受害人的,而電支機 構在身分確認程序核驗存款帳戶或信用卡時,也並未再度向銀行或發卡行做受害人原始手 機確認,導致受害人在不知情下,歹徒順利拿到OTP驗證碼、鑽了電支帳戶綁定漏洞而搬 空存款。 為避免民眾的電支帳戶遭詐騙集團偽冒盜用,金管會要求銀行公會修改「電支安控基準」 ,並明定在2023年4月1日起,民眾申請電支帳戶綁定時,電支機構身分確認程序中,需增 加核驗申請人原留存在銀行或發卡行的手機號碼,以強化金融支付工具驗證措施。 據金管會1月底統計,全台共30家電子支付機構,其中10家是專營支付機構,另20家是銀
行業兼營,總使用者人數約2234萬人,等於全台平均每個人手機上都至少有一個電支帳戶
APP。
截至今年1月底,用戶人數第一大是街口支付有593.7萬人,占了1/4強,其次是一卡通
Money有551.4萬人,第三大是全支付的286萬人,悠遊卡210.5萬人緊追,老五是全盈支付
115.1萬人,光前五大市占就達78%,等於全台約有近八成的民眾手機上的支付帳戶app都
被這前五大電支機構攻佔。
--
4/1起綁定存款帳戶或信用卡時,會檢核電支所留手機號碼是否等於存款帳戶或信用卡
的原留手機號碼,這樣應該會減少帳戶或卡片莫名被綁到別人電支的情況。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.207.189 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1678721554.A.590.html
→ Sheng98: 不知道線有用戶會不會全部一起重新檢核 03/13 23:35
→ Sheng98: 現有 03/13 23:35
→ Sheng98: 如果會重新檢核的話, 我好像有一兩個銀行的留存手機號碼 03/13 23:36
→ Sheng98: 和現在的不一樣, 就可能要再去改成現在的號碼了 03/13 23:37
推 Kazamatsuri: 其實很多業務線上辦的話都會檢核相關資料就含電話了 03/13 23:42
推 kkkk1234: 雖然安全是不錯啦 但會被騙驗證碼的一樣會被騙就是了 03/13 23:55
→ alex1973: 會被騙驗證碼是另一回事, 原來這問題是沒被騙驗證碼也被 03/14 00:09
→ alex1973: 綁走電子支付 03/14 00:10
推 elainakuo: 還以為這本來就應該做的 現在才補丁 03/14 00:13
推 b99703117: 弄到身分證影像感覺並不難 如果這樣錢就要被搬空 03/14 00:14
→ b99703117: 實在有點人心惶惶 檢查電話是很便宜的阻擋方式 03/14 00:14
→ kkkk1234: 我記得之前假冒紓困那一波就有騙OTP註冊電支&綁定帳戶 03/14 00:31
推 johnhmj: 現在才開始處理? 03/14 07:25
噓 aq2272353712: 那預付卡的人怎麼辦~靠腰,被騙怎樣都會被騙 03/14 07:26
→ flypenguin: 應該只是會驗證兩者手機一致,還沒到強制 SIM 卡驗證 03/14 07:31
→ Dwccc: 電信驗證麻煩 而且也擋不住詐騙… 03/14 07:32
→ flypenguin: 綁定有通知、儲值有通知、每日還有額度上限。 03/14 07:34
→ flypenguin: 銀行發再多通知提醒,不看的就是不看… 03/14 07:34
推 sggs: open錢包綁世華卡就有要求跟兩者手機一致,我只能去銀行改 03/14 08:10
→ sggs: 手機 03/14 08:10
→ lss1022: 應該直接改用SIM卡驗證,預付卡的就用視訊客服來綁定。 03/14 08:34
噓 BlueBird5566: 為了少數會被詐騙的規定一堆 zzz 03/14 08:41
→ temu2015: 綁定的驗證碼不是從發送到登記在銀行的手機嗎?那怎麼會 03/14 08:42
→ temu2015: 發送給詐騙集團? 03/14 08:42
→ temu2015: 國泰做的錢包綁國泰卡不用試刷,蠻不錯的 03/14 08:42
→ BlueBird5566: 這塊玉山很早就做了。綁linepay會驗證linepay手機 03/14 08:43
→ BlueBird5566: 跟留在銀行的一不一樣 03/14 08:43
→ Sheng98: 應該是之前那種假的紓困方案網頁填寫資料, 詐騙者用某人 03/14 08:45
→ BlueBird5566: 結果就是我雙手機,另一支的linepay不能綁玉山的卡 03/14 08:45
→ Sheng98: 頭門號申請電支, 然後綁被騙的民眾的銀行帳戶再把錢搬光 03/14 08:46
推 mokumi: 這算為了少數被騙的?這樣修正才是應該的吧! 照新聞說法 03/14 08:54
→ mokumi: ,這不是被詐騙呀,只是單純流出個資就中了,任職公司的會 03/14 08:54
→ mokumi: 計還是辦手機門號時給個身份證影本、自動扣款用的帳戶, 03/14 08:54
→ mokumi: 資料就直接齊了耶,不需要被騙呀 03/14 08:54
推 tornado1621: 又是低能的民眾 幹 03/14 09:30
噓 aq2272353712: 門號就是sim卡驗證好嗎!然後照銀行玩法,sim不能用 03/14 10:02
→ aq2272353712: 預付卡,不能用wifi,只能用月繳,這個政策很擾民 03/14 10:02
→ aq2272353712: 這個立委跟智障一樣,會被騙就是會被騙,你設一堆關 03/14 10:03
→ aq2272353712: 卡,搞到大家 03/14 10:03
→ katy50306: 月租沒網路該死嗎 03/14 10:53
推 grammetry: 以為沒在用電子支付就沒事 沒在用的才容易被別人綁去 03/14 11:20
推 mokumi: 如果完全照新聞說法,修正目的是要確認是不是真的本人申 03/14 11:43
→ mokumi: 請,所以認證碼一定要寄到銀行留存的那支電話,覺得是必 03/14 11:43
→ mokumi: 須的吧 不然要怎麼確定是本人(是說難道之前真的不是?那 03/14 11:44
→ mokumi: 我只要有機會拿到雙證件跟某人的銀行戶頭號碼 我幫他開一 03/14 11:44
→ mokumi: 個電子支付帳號,綁定他的銀行戶頭,我就可以開始用 然後 03/14 11:44
→ mokumi: 扣他戶頭錢?) 03/14 11:44
→ enjoyyou: 現在很多都改要關WIFI 改用SIM卡認證~~ 03/14 11:53
→ pig: 這個是防不知情的情況下帳號被綁 03/14 12:10
→ pig: 有個資就直接盜你帳號了,並不是用詐術騙你 03/14 12:12
→ pig: 跟「會被騙就是會被騙」關係不是太大 03/14 12:12
噓 tails1043: 不能Wi-Fi真的很鳥 03/14 13:02
推 ericsg: WiFi驗個屁 你就不是拿實體安控驗證了 03/14 13:04
→ kkkk1234: 我看假紓困的新聞 民眾是有被騙OTP的 03/14 16:39
→ kkkk1234: 然後金管會要求的電支門號與銀行門號相同 沒明文要求用 03/14 16:39
→ kkkk1234: SIM卡驗證 怎麼一堆人腦補成SIM卡驗證 03/14 16:39
→ dantes1013: 是不是有點怪怪的?新聞裡說,詐騙集團掌握被害者個資 03/14 16:41
→ dantes1013: 已先向金融機構變更登記電話,這樣電支即使向金融機構 03/14 16:43
→ dantes1013: 查證,得到還是錯的手機號,這要怎麼防止? 03/14 16:43
推 SHENG2014: 訊息沒立即看,就是銀行廣告訊息太多,造成民眾麻痺 03/14 16:44
→ kkkk1234: 新聞中詐騙集團掌握個資沒問題啊 你自己去找之前的新聞 03/14 16:44
→ kkkk1234: 一個假的紓困頁面就能騙到姓名、第一二證件影本、手機 03/14 16:44
→ kkkk1234: 門號、、銀行帳號、網銀帳密、OTP 03/14 16:44
→ LazyICE: 推60樓 03/14 22:49
推 thisgo: 開了很多戶後 還真的會擔心哪一天起床後 錢被領光... 03/14 23:10
→ flypenguin: 還好吧,大部分帳戶都不會放錢。 03/14 23:43
→ flypenguin: 少數幾個參加高利活存的開帳務通知。 03/14 23:43
→ flypenguin: Debit card 變開戶標配後我就習慣都不放錢,要刷才轉 03/14 23:44
推 yuenru: 多益程驗證總是好是, 03/15 06:36
→ yuenru: 會怕的人就不要用 03/15 06:36
→ yuenru: 多一層 03/15 06:37
推 YCL13: 會回溯進行全面再驗證嗎? 03/15 18:39
→ tomsawyer: 應該也要sim卡驗證才對 多串接一個fido而已 03/16 15:51
→ flypenguin: 街口有 SIM 卡驗證,不過其他的支付好像還沒導入。 03/16 15:55
推 ysy2003: 除了資安/監守自盜個案 使用人的問題比較大 然後金管會 03/21 11:22
→ ysy2003: 做事防範 還要被一群人出來哭么說政府管太多卡太嚴 03/21 11:22
→ Dwccc: 卡太嚴卻沒成效,就是方法錯了。 03/22 15:36
→ Dwccc: 政府只做表面,敷衍了事。不去找出問題根源解決。只會限制 03/22 15:39
→ Dwccc: 一堆。 03/22 15:39
推 honguway: 這個漏洞早就該補正了,第三方支付平台除了要核對金融 04/05 08:04
→ honguway: 帳戶開戶人,認證電話也該是同一人,不然外勞卡那麼多 04/05 08:04