全支付傳盜刷　金管會：遭冒名發釣魚郵件騙取資料

（中央社記者蘇思云台北20日電）擁有674萬用戶的全支付近期傳出遭盜刷事件，金管會今天表示，初步了解有2類態樣，包括全支付遭冒名以APP更新名義廣發釣魚郵件，共39案，另1件屬於店家疏漏。銀行局說明，此案為隨機發送釣魚郵件，若當初是由民眾自行輸入卡號、帳戶等資料，機構端可能會認為使用者未善盡保管資料義務，民眾確實較難提出求償。

根據金管會統計，全支付9月代理收付金額達新台幣63.45億元，穩居電子支付龍頭寶座，且全支付9月使用人數為674.7萬人，在業界排第3名。近期全支付傳出遭盜刷事件，引發外界關注。

金管會銀行局副局長張嘉魁在例行記者會說明，全支付11月6日通報重大偶發事件，依規定11月17日交報告到金管會，經初步了解，相關事件跟全支付內部系統沒有關係。此次盜刷分成2個態樣，第1種是消費者跟特定商家有爭議款項，共1件；第2種是全支付遭冒名以APP系統更新為名發送釣魚郵件，共39件。

銀行局官員說明，第1種是消費者在APP發現自己沒操作但出現多筆消費紀錄，調查發現是商家發了好幾筆扣款通知，屬於商家疏漏，因此商家也依照協議返回爭議款項。

張嘉魁指出，第2種是不法人士冒名全支付廣發釣魚郵件，以全支付APP更新為名義隨機發郵件，全支付在10月31日也通報165阻斷詐騙網站連結，業者在APP跟媒體上也呼籲用戶提高警覺，提醒驗證時增加簡訊機制，並進行防詐宣導，業者也持續灌輸消費者保護意識，持續進行網頁監控等。

媒體關切遭到釣魚郵件盜刷金額，是否有機會透過其他管道討回款項。

銀行局官員解釋，此案屬隨機發送釣魚郵件，全支付也提到有些民眾並非客戶，但也收到釣魚郵件，民眾點選不明連結後，包括整個APP更新、後續綁定金融工具如信用卡號碼、銀行帳戶號碼等都有輸入的話，機構端可能會認為使用者未善盡保管資料義務，確實比較難做求償。

金管會日前呼籲，詐騙集團近期也運用電子支付來做詐騙，呼籲民眾提高警覺，留意釣魚信件，若收到信件或簡訊要點開連結、輸入基本資料或是OTP密碼，務必不要點選相關連結，也要趕快跟機構確認。另外，收到消費帳單時，如果消費金額跟幣別不符，或者沒消費卻收到通知，也要趕快跟電子支付機構確認。（編輯：潘羿菁）1141120

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。