全支付盜刷災情曝！39件全遭詐騙「款已匯出」金管會示警

全支付近日爆出盜刷爭議，金管會今證實已有39名使用者因遭釣魚詐騙、付款金額已遭扣走，恐面臨求償困難。 聯合報系資料照

全支付近日爆出盜刷爭議，金管會今證實已有39名使用者因遭釣魚詐騙、付款金額已遭扣走，恐面臨求償困難。

銀行局副局長張嘉魁表示，這39件是詐團假冒全支付寄發釣魚郵件，假冒全支付要更新系統，民衆誤信後、全部執行了一次重新下載全支付APP，再重新綁定支付過程（背後綁銀行帳戶或信用卡）。

換言之，民衆在不知情情況下輸入帳密、OTP等資訊，使詐騙得以重新綁定帳戶或信用卡，並完成扣款，目前款項已全數流出。

張嘉魁說，全支付已於11月6日通報重大偶發事件，17日如期提交完整報告。初步確認本次盜刷並非系統漏洞，而是兩種態樣：

第一類爲特店爭議帳款，因商家疏漏重複發起扣款，全支付已協調特店退款給民衆，目前僅1件，並非盜刷。

第二類則是主要爭議來源，詐團僞裝成「全支付系統更新通知」，大量寄發含假連結的釣魚郵件，誘使民衆點擊並依指示輸入個資、登入帳密及OTP，完成假網站要求的「重新綁定程序」，才導致真正的帳戶遭竄改，發生39件盜刷。

這39件屬典型詐騙案件，且民衆是「親自完成身分驗證」，包括重新下載APP、輸入帳密、提供一次性密碼（OTP）、重新綁卡或綁帳戶等流程，「因資訊皆由民衆自行輸入至詐騙網站，後續求償確實不易」。

外界質疑「難道民衆只能認了？」張嘉魁迴應，金管會與警方已協助阻斷詐騙網站，全支付也在10月31日通報165專線並提高監控警戒；但詐團手法精準仿冒官方介面，仍呼籲民衆提升警覺，不點擊來源不明的更新通知或網址。

金管會表示，已要求全支付加強用戶提醒與通報機制，並持續監控後續是否仍有假冒網站出現；同時提醒民衆若發現可疑扣款，應立即聯繫電支業者或髮卡銀行，以避免損失擴大。