量販業者全聯實業的子公司、全支付電子支付公司爆發盜刷事件,金管會銀行局副局長張嘉魁今(20)日表示,共40件,其中1件為特約商店疏漏,已把款項退還民眾;其餘39件為詐騙集團隨機發送釣魚電子郵件(E-Mail),因民眾把全部的身分驗證資料都提供了,難以歸責電支公司,39人恐求償無門。
輿論關心全支付盜刷案金管會處理情況,張嘉魁今日傍晚於例行記者會表示,此案初步了解,盜刷有兩個類型,一是民眾並未打開全支付的App消費,但某家特約商店卻向全支付發起多筆扣款指示,「這部分查出來是特店的疏漏」,全支付已與該特店協調,採爭議帳款機制把款項退還民眾,這部分只有1件。
其餘39件為,有不法人士假冒全支付系統更新名義,向不特定人廣發電子郵件,也就是一般的釣魚網站詐騙。全支付在今年10月31日通報165阻斷詐騙網站的連結,並在全支付的App推播或透過媒體提醒使用者提高警覺。
先向39人騙取驗證資料,再偽裝成對方去消費
金管會銀行局票券組一科科長向淑文解釋,釣魚網站詐騙指,不法人士透過E-Mail,騙到民眾登入全支付App的帳號與密碼,以及所有身分驗證程序所需的資料,包括全支付App綁定的存款機構或信用卡發卡行所要求的身分驗證資料。不法人士把民眾提供的前述資料,自己去下載全支付的App,通過了身分驗證,並且進行消費。
換言之,不法人士佯裝民眾,透過全支付App去付款買東西。
民眾沒盡到資料保管義務,難向電支公司求償
向淑文說:「他(不法人士)等於是執行了一次我(消費者)重新下載App、重新綁定金融支付工具的過程,他全部都做了一遍。」
向淑文說:「其實我們都要善盡身分驗證資料的保管義務,不要隨意給別人,如果都給出去,可能電子支付機構在舉證上面就可以主張說,這是使用者端沒有盡到保管義務。」
媒體問,這是否意味39位受害者難以向全支付公司求償?張嘉魁說:「對。全支付這邊它當然比較沒有辦法去,就是說,那至於說這個詐騙的部分,也是通報165之後再看怎麼樣,後續怎麼處理。」 (相關報導: 全支付屢傳盜刷案!電子支付綁定信用卡「比銀行帳戶更安全」?金管會給答案 | 更多文章 )
媒體問受害金額一共多少?張嘉魁說:「因為這個案子我們才收到,我們還在瞭解。」
