為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    自由追新聞》只要一個動作!網購key密碼防盜刷就破功

    2020/09/30 11:00

    〔記者蕭喬云、呂月琪/台北報導〕多數線上購物除了要求消費者輸入信用卡帳密,還需再輸入一組銀行發送至消費者手機的簡訊密碼(OTP),才算完成交易,也因為這組密碼只有消費者本人知道,理當能夠避免信用卡遭到盜刷。但事實上網路盜刷案、消費爭議仍舊存在,這究竟是簡訊 OTP不如想像中安全,還是消費者的行為讓自己暴露在盜刷風險中?

    為了瞭解在簡訊OTP的機制下,網路盜刷是如何產生?本集《自由追新聞》從數位科技公司、銀行端到刑事偵查隊,三方面探討,簡訊OTP保護機制為何無效,以及消費者如何避免成為網路盜刷被害者。

    兆豐國際商銀信用卡處處長林中象解釋,簡訊OTP基本上能大幅降低消費者遭盜刷的風險,除非是消費者手機被植入惡意程式、盜取個資才會發生盜刷,但其實想做到這件事並不難,只要網路上一張有趣圖片或是文章,就能在手機中植入惡意程式。

    Whoscall軟體與AI數據技術研發總監李彥儒表示,從武漢肺炎疫情爆發之後,簡訊成了不肖份子盜取民眾手機個資的主要手法,透過簡訊包裝惡意連結,再讓消費者點擊該連結,就能輕鬆竊取手機內的資料,來毅數位科技總經理林欣怡也指出,太多服務都用簡訊驗證碼的方式在做驗證,所以只要有消費者個資再盜取到簡訊,對方就可以偽冒你的身分,去做很多不同的事情。

    影片中資安專家林欣怡與李彥儒都分享了常見的盜取手機個資的方式,不明連結就是最常見的一種,「不明連結不要點!」儘管這樣的提醒不絕於耳,但詐騙集團總是新招不斷,讓人點下連結,因此李彥儒也教大家不慎點到惡意連結時可以怎麼挽救。

    一旦遭遇盜刷,兆豐國際商銀信用卡處處長林中象強調一定要立刻通知銀行,並報警處理。海山派出所科偵隊隊員張香淂表示,為保障民眾權益,網路盜刷案件只要持有證據警方皆會以「妨害電腦使用罪」受理,同時為了避免成為網路盜刷受害者,除了普遍熟知的經常更換密碼,銀行、警方與資安專家也提供了實質防範方法,讓民眾防「盜」更有感。

    線上交易即使有簡訊OTP防護機制也擋不了網路盜刷,都是點擊不明連結惹的禍。(翻攝網路、記者陳宇睿攝)

    線上交易即使有簡訊OTP防護機制也擋不了網路盜刷,都是點擊不明連結惹的禍。(翻攝網路、記者陳宇睿攝)

    訂閱【自由追新聞】

    全新的視界!新聞話題不漏接,快訂閱YouTube 【自由追新聞】,記得開啟小鈴鐺哦!

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    社會今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。