不用一次性簡訊密碼(OTP)竟也能盜刷?一名網友日前在社群平台發文指出,凌晨醒來時,驚見一筆高達20萬元的信用卡消費通知,急忙聯繫客服卻發現對方能立即核對他所有個資,讓他懷疑整起事件早有預謀,引發熱議。
為何沒OTP也能盜刷?內行揭「這類平台」最容易中招
「那過去幾年每次都要輸入一堆資料是在幹嘛?」一名男子29日於Threads發文表示,凌晨醒來時發現手機跳出一筆高達20萬元的信用卡刷卡通知,隨即致電發卡銀行,沒想到客服一接通就能完整核對他的個資,讓他直呼:「彷彿一直在等我電話似的。」
貼文曝光後吸引超過123萬人瀏覽,有網友質疑:「怎麼沒收到一次性簡訊密碼也能成功盜刷?」事實上,是否啟用OTP取決於商家系統有無設定2步驟驗證機制,而不肖分子往往鎖定那些只需輸入卡號、有效期限就能交易的平台下手。
防不勝防!卡奴最怕「這時段」遭盜刷
其中不少國際網站,尤其是購物與娛樂平台,在結帳時並未強制執行OTP驗證,因此成為詐騙集團優先鎖定的目標。
為此,各大銀行近年來推出的App多提供即時鎖卡功能,使用者可自訂鎖定範圍,包括國內外交易、無卡交易或實體刷卡,甚至細緻到可設定特定時段封鎖,提高防護層級。 (相關報導: 出國旅遊注意了!商店血拼「刷1款信用卡無法退稅」各國規定曝光…「3招」讓你別花冤枉錢 | 更多文章 )
而底下網友也紛紛留言分享經驗:「建議用app一鍵全鎖,要用時再解開,很方便哦」、「銀行的信用卡卡號其實有一定邏輯,有時候不一定是你的資料外洩,而是詐騙集團用程式在試刷」、「我倒是中信比較常遇到盜刷,國泰到目前為止都沒被盜刷過。」
