3C產品資安相關/「手機」網銀如何防盜刷

「手機」網銀如何防盜刷

〔記者蕭喬云、呂月琪／台北報導〕多數線上購物除了要求消費者輸入信用卡帳密，還需再輸入一組銀行發送至消費者手機的簡訊密碼（OTP），才算完成交易，也因為這組密碼只有消費者本人知道，理當能夠避免信用卡遭到盜刷。但事實上網路盜刷案、消費爭議仍舊存在，這究竟是簡訊 OTP不如想像中安全，還是消費者的行為讓自己暴露在盜刷風險中？

為了瞭解在簡訊OTP的機制下，網路盜刷是如何產生？本集《自由追新聞》從數位科技公司、銀行端到刑事偵查隊，三方面探討，簡訊OTP保護機制為何無效，以及消費者如何避免成為網路盜刷被害者。

兆豐國際商銀信用卡處處長林中象解釋，簡訊OTP基本上能大幅降低消費者遭盜刷的風險，除非是消費者手機被植入惡意程式、盜取個資才會發生盜刷，但其實想做到這件事並不難，只要網路上一張有趣圖片或是文章，就能在手機中植入惡意程式。

Whoscall軟體與AI數據技術研發總監李彥儒表示，從武漢肺炎疫情爆發之後，簡訊成了不肖份子盜取民眾手機個資的主要手法，透過簡訊包裝惡意連結，再讓消費者點擊該連結，就能輕鬆竊取手機內的資料，來毅數位科技總經理林欣怡也指出，太多服務都用簡訊驗證碼的方式在做驗證，所以只要有消費者個資再盜取到簡訊，對方就可以偽冒你的身分，去做很多不同的事情。

影片中資安專家林欣怡與李彥儒都分享了常見的盜取手機個資的方式，不明連結就是最常見的一種，「不明連結不要點！」儘管這樣的提醒不絕於耳，但詐騙集團總是新招不斷，讓人點下連結，因此李彥儒也教大家不慎點到惡意連結時可以怎麼挽救。

一旦遭遇盜刷，兆豐國際商銀信用卡處處長林中象強調一定要立刻通知銀行，並報警處理。海山派出所科偵隊隊員張香淂表示，為保障民眾權益，網路盜刷案件只要持有證據警方皆會以「妨害電腦使用罪」受理，同時為了避免成為網路盜刷受害者，除了普遍熟知的經常更換密碼，銀行、警方與資安專家也提供了實質防範方法，讓民眾防「盜」更有感。