『我只是收個手機簡訊,沒想到就註冊好了支付帳戶,連扣款銀行帳戶也都串好了…』
最近看到有人收到來自衛福部的email,內容有關紓困4.0的申請,而當你實際申請後,卻發現背後流程是幫你綁定『悠遊付』的扣款帳號,間接幫你註冊會員並且扣款,從而把你帳戶的錢扣到『悠遊付』帳戶,然後全部移走,這聽起來有點不可思議,但實際操作下來還真的有可能辦到!
原因到底是什麼?這其實是利用電子支付便利申請流程的新型詐騙方式,先下結論:
任何透過手機ㄧ次性密碼(OTP)驗證的流程,都應該高度警覺的把他視為銀行帳號密碼,除非你很明確你要告知的對方是誰。
Q1. 悠遊付真的有那麼容易註冊?
我實測了一下,在下載『Easy Wallet 悠遊付』app後,基本上從頭到尾不用太多驗證,如果有身分證資料,只要輸入兩次手機的OTP密碼,基本上就可以有個「悠遊付註冊帳戶+扣款銀行」,這邊有個盲點,就是手機號碼必須是銀行留存的手機,但一般人正常來說應該都只有一台手機。
Q2. 為什麼只要用手機收到的密碼就可以轉帳?
這要回到悠遊付本身,悠遊付在歸類上為『電子支付』,受『電子支付機構管理條例』、『電子支付機構資訊系統標準及安全控管作業基準辦法』所限制,而後者針對『簡訊傳送一次性密碼』規範為B類交易安全設計,符合此安全設計最起碼一天也可轉帳到10萬元左右(第6、7條),也就是說一天最大損失會有10萬元。
Q3. 不小心錢被轉走了,能不能找回來?
如果流程照這樣跑,照理來說應該悠遊付會有掛著你名字的註冊帳戶,金流應該也都查得到,只是這個後續流程必須要再釐清。
回到結論,其實整件事下來重點在於『核對本人』這件事,如果有去銀行櫃檯辦理事情就會知道光做到這件事就要花多少時間,而電子支付的帳戶在認定上可能風險沒這麼高,法規也盡量讓這件事可以更順暢的完成,『悠遊付』也確實做到很好的流程體驗,打通很多斷點。
可怕的是詐騙者利用這種「便利的流程+冒名紓困」來打通詐騙轉帳的斷點,這背後的考量和運作實在細思極恐,也希望不要再有更多受害者產生。
P.S. 因為剛好最近在藍途計畫有上到相關的課,所以彙整一些想法,但如果有任何專業上錯誤的地方都歡迎指正,也希望可以減少更多受害者產生。
