防詐騙 小心駛得萬年船

　詐騙手法日新月異，但細數詐騙手法大致可分三類，第一種是匯款式詐騙，即詐騙集團透過各種名目（如交友、家人受傷、司法案件等），指示被害人把錢匯到詐騙集團的人頭帳戶；第二種是投資詐騙，詐騙集團可能透過所謂理財說明會等，用高收益誘導投資人購買海外商品，以詐取被害人財物；第三種則是近日興起的網路盜刷，詐騙集團可能透過信件、社群平台騙取投資人輸入信用卡一次性密碼（OTP），之後再綁定電子錢包，大量盜刷。

　最近的例子，是有消費者在社群粉絲頁+1表達購買意願，卻被虛假小編通知刷卡，填上信用卡卡號及一次性密碼後（OTP），信用卡即被綁入電子錢包遭盜刷；也有人是接到郵件，表示消費者在海外網站購物要支付關稅，同樣是要求消費者點進連結後填寫信用卡相關資料和一次性密碼，消費者不疑有它，之後可能就被盜刷數十萬元。

　甚至連先前熱門的防疫險，也成為有心人士的詐騙術語，最近就有消費者接到簡訊，表示因保費原提供卡片有問題，要求重新提供卡號、授權碼和一次性密碼，消費者為了擔心保單無效，心急之下，未加查證就輸入相關資料，自以為是「交保費」，沒想到後續信用卡就出現多筆異常交易。

　一般而言，民眾信用卡如果因側錄等原因使得資料外洩而被盜用，只要向發卡銀行列舉為爭議款，在確定非本人消費之後，通常可以不必負擔相關損失；但新的信用卡詐騙方式，因為是由消費者本人輸入OTP，代表該筆消費是消費者本人知情且同意，此時消費者主張盜刷，就會引發較多爭議。

　簡單來說，在網路上使用信用卡支付時，除了填入信用卡卡號、有效月年和授權碼（信用卡背面的末三碼）外，為確保持卡人用卡安全，不少銀行會額外設立一次性密碼機制，即刷卡時銀行會發送一組四到六位數的隨機數字密碼簡訊（即OTP）至持卡人的電話，必須在限時內填入OTP，該交易才算完成。

　對信用卡持卡人來說，OTP等於是多加一道保護鎖來保障交易安全，因為歹徒必須同時取得被害人的卡片資料和電話，才有辦法盜刷；可是詐騙集團新的手法是用OTP授權信用卡綁定電子錢包，等於持卡人在填寫OTP時是本人刷卡，只是名目和金額可能被詐騙集團移花接木，這時理論上持卡人只能訴求是被詐騙而非盜刷。

　以前述所說電子郵件通知有關稅待付為例，收到該信件的消費者透過郵件連結的釣魚網址，自己填入信用卡資料和OTP密碼，雖然消費者是因為被詐騙集團誤導而進行這一連串操作，但刷卡這個動作確實是本人所為，這時能不能算是盜刷，就會出現很大的問題。

　不論是匯款也好、投資也罷，又或者是被盜刷，詐騙案件一旦發生，事後要追回財務的機率和能求償的比重其實都非常低，且過程可能花費很多時間、精力，所以與其寄望金融機構或警政司法單位亡羊補牢，最好的辦法還是從自己做起，提高警覺、減少被詐騙的可能。

　舉例來說，口語式的詐騙通常會有幾個關鍵字，例如當對方提到帳號、個資等用語時，是詐騙的可能性就非常高，這時千萬不要提供對方資料，也不要依對方的任何指示操作，直接掛電話是最好的辦法。或許有人擔心，如果真的像對方說的怎麼辦，這時可自行求證，例如對方如果說是保險公司，就上網搜尋該保險公司的官方電話，查明事實後再決定如何處理。

　同樣地，對於信件上的不明連結，如果要求填寫任何資料，也最好是看清楚單位名稱後，先了解是否確有其人其事，否則絕對不要填交任何和支付、個資有關的資料。例如前面所說，如果是關稅有問題，可以查詢報關行或快遞公司，多一個查證的動作，就能降低被詐騙的風險。

　至於信用卡使用上，很多民眾會忽視刷卡簡訊，但大部分盜刷都是透過刷卡簡訊才察覺到有異，例如半夜收到刷卡簡訊，或刷卡簡訊通知的店家是沒有往來過的，很有可能就是信用卡被盜刷，這時一定要主動通知銀行停卡，並把相關交易提報銀行列為爭議款項。

　最後則是OTP的部分，理論上是銀行用來保護持卡人的機制，因此在輸入OTP前，一定要確認購買金額和單位是否與消費相符，如果對方要求綁卡或表示要試刷信用卡是否可用，最好取消該交易，選擇其他支付方式。唯有自己提高警覺、不怕麻煩，才能讓被詐騙的機率降到最低。