在行動支付滲透生活每一角落的今天,「便利」與「風險」之間的界線,似乎正變得越來越模糊。近期,一則網友控訴遭「全支付」連續盜刷20多筆、損失超過8萬元的貼文,在社群上掀起震撼。更有傳言指稱「暗網上出現全支付使用者資料庫」,引發消費者對資安外洩的恐慌。
全支付今(6)日發布4點聲明駁斥外洩傳聞,強調「系統運作一切正常」,並指部分網傳內容「未經查證、不實詆毀」,公司已蒐證保留法律追訴權。這起事件,不僅考驗平台危機應變,也再度敲響行動支付時代的資安警鐘。
暗網真的賣全支付資料?真相其實是「錯誤拼湊」
全支付表示,所謂「暗網販售資料」內容經檢視後,發現多為錯誤拼湊資訊,甚至有男性身分證字號首碼為「2」等明顯錯誤,部分資料使用簡體字顯示,顯然並非真實用戶資料。全支付強調,「全支付用戶個資、交易資訊均經嚴格加密,並持續監控資安異常,未發現任何外洩情形。」
同時,全支付呼籲,轉傳或散布未經查證的「暗網資料」貼文可能已觸法,相關帳號及內容均已截圖留存,將依法提告。
詐騙手法升級 釣魚連結偽裝官方
全支付也表示,近期詐騙集團常假冒知名品牌或金融機構名義,製作與官方極為相似的「釣魚網站」,再以「帳號異常」、「限時活動」等名義發送簡訊或郵件,引誘用戶輸入個資、OTP驗證碼或信用卡資料,導致資金遭竊。
全支付重申,這些案件均為「外部釣魚詐騙」,與平台系統安全無關,也呼籲主管機關及電信業者應加速對「假網址停權、停網」的應變機制,以降低受害機率。
全支付再度提醒,「全支付及任何官方單位,絕不會以電話、郵件或簡訊要求民眾提供帳號密碼、信用卡資料或OTP驗證碼。」
消費者怎麼自保?解除綁定、限額使用成新共識
事件曝光後,社群上出現許多用戶的切身經驗:「我也被盜刷過」、「建議解除銀行帳戶綁定」、「薪轉帳戶不要與行動支付共用」。不少網友更呼籲設下使用上限金額,將可扣款額度控制在1萬元以內,以降低潛在損失。
截至2025年8月,全支付用戶已達621萬人,單月交易金額突破58億元,龐大用戶基數使資安事件格外受矚目。
對此,全支付也在官網與社群頁面同步發布「資安防詐提醒」,指導用戶如發現異常交易應立即聯繫客服與發卡銀行。另外,用戶若有疑慮也可先解除「PXPay綁定全支付」或刪除銀行帳戶與信用卡資訊。
1、開啟全支付 App:打開全支付應用程式。
2、進入支付工具管理:點選下方選單列的「我的」,接著點選「支付工具管理」。
3、選擇信用卡/銀行帳戶:在列表中找到想解除綁定的信用卡/銀行帳戶。
4、刪除信用卡/銀行帳戶:點選該信用卡/銀行帳戶右側的「...」圖示。
5、確認刪除:點選「刪除信用卡/銀行帳戶」並依照指示確認,即可完成解除綁定。 (相關報導: 普發萬元上路》麥當勞「買一送一」開跑!2份餐點百元有找 還送車牌造型得來速卡 | 更多文章 )
防詐生態鏈怎麼建?專家籲政府與平台協作
專家分析,行動支付滲透率攀升,台灣用戶平均綁定2至3個平台,詐騙集團因此轉向「跨平台釣魚」與「帳戶冒用」攻擊。政府、金融機構與支付業者若未即時共享黑名單或假網址資料,將難以有效攔截詐騙源頭。
