消基會破解釣魚簡訊 籲轉帳設「延遲生效」

出版時間 2021/03/05
■莊先生遭釣魚簡訊詐騙,被騙走逾19萬元。朱正庭攝
■莊先生遭釣魚簡訊詐騙,被騙走逾19萬元。朱正庭攝

【朱正庭/台北報導】近日發生多起詐騙集團透過釣魚簡訊騙走民眾的銀行帳號密碼,轉走民眾存款。消基會昨質疑,銀行變更手機號碼手續太過簡便,導致手機認證碼輕易被詐騙集團劫走,籲銀行應提供延遲轉帳生效並訂金額上限選項,增加追回詐騙款機會。受害者莊先生也現身,稱被假冒銀行人員從網銀、實體ATM騙走逾19萬元,立刻報警也追不回來。

消基會祕書長徐則鈺表示,近日多起銀行詐騙案都是透過釣魚簡訊,提供假冒銀行網銀網址頁面,要求消費者輸入帳號密碼,導致個資遭詐騙集團掌握,加上消費者手機號碼能被輕易更改,改成詐騙集團人頭號碼,銀行後續發送的認證碼也送到詐騙集團手上,導致民眾存款被盜領一空。

莊先生表示,他曾透過訂房網訂房,去年9月有自稱旅館人員來電說出他訂房細節,稱有8筆重複訂單在他名下,會有銀行人員來電處理,接著假要他進入網銀操作,透過不同話術將錢存到另一個帳戶,只花1個多小時就轉出約19萬元,雖立即報警凍結帳戶,錢仍追不回來。

消基會高度懷疑近日密集出現銀行簡訊釣魚是犯罪集團集體行動,建議金管會應要求銀行發送簡訊給客戶時,內容不得載入網路連結;對於網路轉帳也建議設置延遲機制,讓民眾可選擇轉帳延遲半日或1日生效,一旦遭到詐騙還有機會追回款項。

消基會也說,現有透過電話取得認證碼安全機制,詐騙集團只要取得帳號密碼,就能自行更換號碼,根本形同虛設,建議更改手機號碼應落實臨櫃辦理,且銀行發現用戶手機有更動時,應立即通知原手機用戶。