全支付近期爆發多起用戶遭詐騙集團盜刷事件,引發民眾恐慌與監理單位關注。多名網友陸續在社群平台指控,誤入假冒網站輸入帳號與OTP(一次性密碼)後,帳戶即出現連續扣款,損失金額從數千到數萬元不等,甚至有傳聞指出個資疑遭外洩並流入暗網販售,事件持續延燒。
金管會證實,全支付已於11月6日依規通報「重大偶發事件」,並被要求在7個營業日內完成清查與說明,最遲需於11月17日前提交書面報告。金管會表示,後續將檢視事件成因、內控機制及資安防護措施是否完善,並視情況採取進一步監理行動,以維護電子支付市場的信任與穩定。
近年來,電子支付使用量快速攀升,詐騙手法也隨之進化。不肖份子常冒用銀行、通訊軟體或品牌活動名義,製作高仿假網站,引誘民眾輸入個資與驗證碼後進行盜刷。金管會提醒,若消費者自行於非官方網站或可疑連結中輸入OTP與密碼,屬「可歸責於使用者」的情形,業者無須負擔賠償責任;但若資金被盜並非因消費者疏失,電子支付機構原則上須依契約負起責任。
據了解,全支付已依規定通報並展開內部稽查。根據《電子支付機構管理條例》及相關契約規範,業者對資料被盜用的情況,除非能證明無故意或過失,否則應負主要責任。金管會強調,無論電子支付綁定信用卡或銀行帳戶,法律保障效力相同;若發生爭議款項,信用卡用戶仍可透過發卡機構申訴處理。
金管會並呼籲,詐騙集團近期頻繁利用電子支付與金融機構名義,散布釣魚簡訊、假活動或中獎連結。民眾應提高警覺,不點擊不明網址、不輸入任何個資或OTP驗證碼。一旦發現帳戶異常扣款或通知,應立即聯繫電子支付業者確認,避免損失擴大。
全支付則發布聲明澄清,詐團假冒多家品牌與平台製作釣魚網站,引導民眾輸入資料造成財損,事件與全支付系統安全無關,並非資料外洩所致。針對網路上流傳的不實貼文與謠言,全支付強調,將保留追訴法律責任的權利。