國內電子支付平台「全支付」近日傳出遭詐騙集團盜刷的事件。有用戶反映,綁定的銀行帳戶被不明人士連續扣款,其中有民眾在外送平台 Foodpanda 上被連刷 20 多筆、損失逾 8 萬元,且款項一度無法追回,引發用戶恐慌與對平台資安的質疑。
面對這波攻擊,全支付母公司全聯3日緊急發布聲明,提醒民眾提防詐騙與釣魚連結。警方也示警,近期不僅全支付,連 iPASS 一卡通及 LINE Pay 也遭詐騙集團冒用,呼籲用戶務必提高警覺。
詐團看準 600 萬會員!連刷 20 筆
全支付母公司全聯獨資成立的電子支付平台,迄今會員數已高達 600 萬人,高滲透率成為詐騙集團的目標。
有網友在Threads 發文指出,某天深夜手機跳出一連串通知,發現綁定的全支付在外送平台 Foodpanda 上無故自行扣款,總共被盜刷 20 多筆,損失超過 8 萬元。
該受害者第一時間聯繫客服,卻面臨「全支付、玉山網銀、Foodpanda 互推責任」,且客服告知他「款項是追不回的」,令受害者氣憤又無助。
詐騙手法曝光:假冒「系統更新」竊取 OTP 驗證碼
警方指出,近期詐騙集團看準電子支付的使用習慣,手法不斷翻新,混淆視聽竊取民眾資訊:
詐騙話術: 詐團常以「官方活動」、「限時優惠」、「帳號異常通知」或「系統更新」、「資料驗證」等名義誘騙使用者上當。
釣魚手法: 透過假冒官方名義寄送「帳號更新」郵件或簡訊,誘騙民眾點擊偽造網站並輸入個資、OTP 驗證碼或信用卡資料,進而盜刷帳戶。
蔓延其他平台: 高市刑大提醒,近期不僅全支付,連 iPASS 一卡通及 LINE Pay 也遭詐騙集團冒用。
全支付發布 4 點聲明:確認官方電郵地址、系統更新僅透過 App Store
全支付母公司緊急發布聲明,提供民眾辨識詐騙訊息的關鍵資訊:
1.官方電郵: 官方郵件地址僅為「pxpayplus.com」,不會以不明信件、電話或簡訊要求點擊連結。
2.不要求提供個資: 全支付不會要求用戶提供個人資料或驗證碼(OTP)。
3.更新管道單一: 所有系統更新僅透過 App Store 或 Google Play 進行,不會透過電話、Mail、簡訊等以連結方式要求用戶更新帳號。
4.發現異常立即聯繫: 若發現任何異常交易或疑似遭冒用情形,應第一時間與發卡銀行、全支付客服聯繫,並向 165 反詐騙專線回報。
全支付再次呼籲,用戶務必提高警覺,切勿點擊不明連結或隨意輸入個資,強調「多查證一分,就能少一分損失」。 (相關報導: 6000萬都被騙光!台灣詐騙最新手法「看到1網址千萬不要點」,不知不覺存款被清空,被騙14次都不知道 | 更多文章 )
