[新聞] 擔心銀行帳戶一夕被搬空嗎？金管會4月起

Ref. https://udn.com/news/story/7239/7029088 擔心銀行帳戶一夕被搬空嗎？金管會4月起有新解方 2023-03-13 21:48 經濟日報／記者廖珮君／台北即時報導 民眾電子支付帳戶遭詐騙集團冒名綁定銀行戶頭或信用卡，導致民眾銀行帳戶裡的錢，一 夕被搬空，引外界關切；為補漏洞，金管會要求4月1日起民眾用電支帳戶綁卡或存款帳戶 時，所有電支機構需向銀行或發卡行增加核驗用戶原始留存的手機資料，確認申請人與帳 戶所有人是同一人。 目前共有10家專營電子支付機構，用戶數前三大是街口支付、一卡通money和全支付。民 眾用電支帳戶可綁信用卡、或銀行存款帳戶做付款，綁存款帳戶者還能做儲值、轉帳等用 途。 去年11月立委林楚茵說，有民眾陳情電支帳戶遭詐騙集團冒名綁定存款帳戶，導致一夕間 ，銀行帳戶餘額幾乎歸零，還有民眾是銀行帳戶莫名變成了警示帳戶，質疑電支帳戶在綁 定過程中有驗證漏洞。 但是，目前民眾要開電子支付帳戶，都是得「實名制」，尤其是綁存款帳戶，民眾需拍照 上傳身分證、姓名、生日等，為何還會發生民眾的電支帳戶被詐騙集團偽冒盜用，再綁定 民眾的銀行帳戶？ 據銀行局了解，會出現歹徒冒名綁定存款帳戶，是詐騙集團已握有受害人基本資料，包括 身分證影像、姓名、生日等個資，當電支帳戶綁定存款帳戶時，銀行會發一組OTP驗證碼 到申請人手機。 但最大漏洞是，當歹徒申請電支帳戶時，是設定自己的手機號、而非受害人的，而電支機 構在身分確認程序核驗存款帳戶或信用卡時，也並未再度向銀行或發卡行做受害人原始手 機確認，導致受害人在不知情下，歹徒順利拿到OTP驗證碼、鑽了電支帳戶綁定漏洞而搬 空存款。 為避免民眾的電支帳戶遭詐騙集團偽冒盜用，金管會要求銀行公會修改「電支安控基準」 ，並明定在2023年4月1日起，民眾申請電支帳戶綁定時，電支機構身分確認程序中，需增 加核驗申請人原留存在銀行或發卡行的手機號碼，以強化金融支付工具驗證措施。 據金管會1月底統計，全台共30家電子支付機構，其中10家是專營支付機構，另20家是銀 行業兼營，總使用者人數約2234萬人，等於全台平均每個人手機上都至少有一個電支帳戶 APP。 截至今年1月底，用戶人數第一大是街口支付有593.7萬人，占了1/4強，其次是一卡通 Money有551.4萬人，第三大是全支付的286萬人，悠遊卡210.5萬人緊追，老五是全盈支付 115.1萬人，光前五大市占就達78%，等於全台約有近八成的民眾手機上的支付帳戶app都 被這前五大電支機構攻佔。 -- 4/1起綁定存款帳戶或信用卡時，會檢核電支所留手機號碼是否等於存款帳戶或信用卡 的原留手機號碼，這樣應該會減少帳戶或卡片莫名被綁到別人電支的情況。 --
※ 批踢踢實業坊(ptt.cc), 來自: 101.136.207.189 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1678721554.A.590.html

→ Sheng98: 不知道線有用戶會不會全部一起重新檢核 03/13 23:35

→ Sheng98: 現有 03/13 23:35

→ Sheng98: 如果會重新檢核的話, 我好像有一兩個銀行的留存手機號碼 03/13 23:36

→ Sheng98: 和現在的不一樣, 就可能要再去改成現在的號碼了 03/13 23:37

推 Kazamatsuri: 其實很多業務線上辦的話都會檢核相關資料就含電話了 03/13 23:42

推 kkkk1234: 雖然安全是不錯啦 但會被騙驗證碼的一樣會被騙就是了 03/13 23:55

→ alex1973: 會被騙驗證碼是另一回事, 原來這問題是沒被騙驗證碼也被 03/14 00:09

→ alex1973: 綁走電子支付 03/14 00:10

推 elainakuo: 還以為這本來就應該做的 現在才補丁 03/14 00:13

推 b99703117: 弄到身分證影像感覺並不難 如果這樣錢就要被搬空 03/14 00:14

→ b99703117: 實在有點人心惶惶 檢查電話是很便宜的阻擋方式 03/14 00:14

→ kkkk1234: 我記得之前假冒紓困那一波就有騙OTP註冊電支&綁定帳戶 03/14 00:31

推 johnhmj: 現在才開始處理？ 03/14 07:25

噓 aq2272353712: 那預付卡的人怎麼辦～靠腰，被騙怎樣都會被騙 03/14 07:26

→ flypenguin: 應該只是會驗證兩者手機一致，還沒到強制 SIM 卡驗證 03/14 07:31

→ Dwccc: 電信驗證麻煩 而且也擋不住詐騙… 03/14 07:32

→ flypenguin: 綁定有通知、儲值有通知、每日還有額度上限。 03/14 07:34

→ flypenguin: 銀行發再多通知提醒，不看的就是不看… 03/14 07:34

推 sggs: open錢包綁世華卡就有要求跟兩者手機一致，我只能去銀行改 03/14 08:10

→ sggs: 手機 03/14 08:10

→ lss1022: 應該直接改用SIM卡驗證，預付卡的就用視訊客服來綁定。 03/14 08:34

噓 BlueBird5566: 為了少數會被詐騙的規定一堆 zzz 03/14 08:41

→ temu2015: 綁定的驗證碼不是從發送到登記在銀行的手機嗎？那怎麼會 03/14 08:42

→ temu2015: 發送給詐騙集團？ 03/14 08:42

→ temu2015: 國泰做的錢包綁國泰卡不用試刷，蠻不錯的 03/14 08:42

→ BlueBird5566: 這塊玉山很早就做了。綁linepay會驗證linepay手機 03/14 08:43

→ BlueBird5566: 跟留在銀行的一不一樣 03/14 08:43

→ Sheng98: 應該是之前那種假的紓困方案網頁填寫資料, 詐騙者用某人 03/14 08:45

→ BlueBird5566: 結果就是我雙手機，另一支的linepay不能綁玉山的卡 03/14 08:45

→ Sheng98: 頭門號申請電支, 然後綁被騙的民眾的銀行帳戶再把錢搬光 03/14 08:46

推 mokumi: 這算為了少數被騙的？這樣修正才是應該的吧！ 照新聞說法 03/14 08:54

→ mokumi: ，這不是被詐騙呀，只是單純流出個資就中了，任職公司的會 03/14 08:54

→ mokumi: 計還是辦手機門號時給個身份證影本、自動扣款用的帳戶， 03/14 08:54

→ mokumi: 資料就直接齊了耶，不需要被騙呀 03/14 08:54

推 tornado1621: 又是低能的民眾 幹 03/14 09:30

噓 aq2272353712: 門號就是sim卡驗證好嗎！然後照銀行玩法，sim不能用 03/14 10:02

→ aq2272353712: 預付卡，不能用wifi，只能用月繳，這個政策很擾民 03/14 10:02

→ aq2272353712: 這個立委跟智障一樣，會被騙就是會被騙，你設一堆關 03/14 10:03

→ aq2272353712: 卡，搞到大家 03/14 10:03

→ katy50306: 月租沒網路該死嗎 03/14 10:53

推 grammetry: 以為沒在用電子支付就沒事 沒在用的才容易被別人綁去 03/14 11:20

推 mokumi: 如果完全照新聞說法，修正目的是要確認是不是真的本人申 03/14 11:43

→ mokumi: 請，所以認證碼一定要寄到銀行留存的那支電話，覺得是必 03/14 11:43

→ mokumi: 須的吧 不然要怎麼確定是本人（是說難道之前真的不是？那 03/14 11:44

→ mokumi: 我只要有機會拿到雙證件跟某人的銀行戶頭號碼 我幫他開一 03/14 11:44

→ mokumi: 個電子支付帳號，綁定他的銀行戶頭，我就可以開始用 然後 03/14 11:44

→ mokumi: 扣他戶頭錢？） 03/14 11:44

→ enjoyyou: 現在很多都改要關WIFI 改用SIM卡認證~~ 03/14 11:53

→ pig: 這個是防不知情的情況下帳號被綁 03/14 12:10

→ pig: 有個資就直接盜你帳號了，並不是用詐術騙你 03/14 12:12

→ pig: 跟「會被騙就是會被騙」關係不是太大 03/14 12:12

噓 tails1043: 不能Wi-Fi真的很鳥 03/14 13:02

推 ericsg: WiFi驗個屁 你就不是拿實體安控驗證了 03/14 13:04

→ kkkk1234: 我看假紓困的新聞 民眾是有被騙OTP的 03/14 16:39

→ kkkk1234: 然後金管會要求的電支門號與銀行門號相同 沒明文要求用 03/14 16:39

→ kkkk1234: SIM卡驗證 怎麼一堆人腦補成SIM卡驗證 03/14 16:39

→ dantes1013: 是不是有點怪怪的?新聞裡說，詐騙集團掌握被害者個資 03/14 16:41

→ dantes1013: 已先向金融機構變更登記電話，這樣電支即使向金融機構 03/14 16:43

→ dantes1013: 查證，得到還是錯的手機號，這要怎麼防止? 03/14 16:43

推 SHENG2014: 訊息沒立即看，就是銀行廣告訊息太多，造成民眾麻痺 03/14 16:44

→ kkkk1234: 新聞中詐騙集團掌握個資沒問題啊 你自己去找之前的新聞 03/14 16:44

→ kkkk1234: 一個假的紓困頁面就能騙到姓名、第一二證件影本、手機 03/14 16:44

→ kkkk1234: 門號、、銀行帳號、網銀帳密、OTP 03/14 16:44

→ kkkk1234: 當時的詐騙手法 https://bit.ly/3Tg6XNv 03/14 16:53

→ LazyICE: 推60樓 03/14 22:49

推 thisgo: 開了很多戶後 還真的會擔心哪一天起床後 錢被領光... 03/14 23:10

→ flypenguin: 還好吧，大部分帳戶都不會放錢。 03/14 23:43

→ flypenguin: 少數幾個參加高利活存的開帳務通知。 03/14 23:43

→ flypenguin: Debit card 變開戶標配後我就習慣都不放錢，要刷才轉 03/14 23:44

推 yuenru: 多益程驗證總是好是， 03/15 06:36

→ yuenru: 會怕的人就不要用 03/15 06:36

→ yuenru: 多一層 03/15 06:37

推 YCL13: 會回溯進行全面再驗證嗎？ 03/15 18:39

→ tomsawyer: 應該也要sim卡驗證才對 多串接一個fido而已 03/16 15:51

→ flypenguin: 街口有 SIM 卡驗證，不過其他的支付好像還沒導入。 03/16 15:55

推 ysy2003: 除了資安/監守自盜個案 使用人的問題比較大 然後金管會 03/21 11:22

→ ysy2003: 做事防範 還要被一群人出來哭么說政府管太多卡太嚴 03/21 11:22

→ Dwccc: 卡太嚴卻沒成效，就是方法錯了。 03/22 15:36

→ Dwccc: 政府只做表面，敷衍了事。不去找出問題根源解決。只會限制 03/22 15:39

→ Dwccc: 一堆。 03/22 15:39