全支付爆盜刷潮！官方急澄清「非資料外洩」 金管會要求限期提交報告

（記者石耀宇／綜合報導）電子支付平台「全支付」近日爆發釣魚詐騙事件，多名使用者疑因誤點假冒通知信件而遭盜刷，引發外界關注個資外洩與資安防護問題。金管會銀行局副局長王允中11日證實，全支付已於11月6日通報「重大偶發事件」，目前依規定須在七個營業日內完成報告並送交金管會，監管機關將待收到完整報告後再行後續處置。

圖／金管會。（資料照）

事件起於部分用戶收到仿冒全支付官方的釣魚信件，內容多以「系統更新」、「帳號異常」或「安全驗證」為由，誘導收件者點擊不明連結並輸入個資、帳密及一次性密碼（OTP）。部分民眾因此遭綁定帳戶或信用卡被盜刷，損失金額從數千元到上萬元不等。網路上還流傳部分使用者資訊疑似外洩於暗網的說法，但目前尚無官方證實。

全支付於事發後發出聲明澄清，系統運作一切正常，並未發生內部資料外洩情形。公司指出，詐騙集團利用社交工程製作與品牌極為相似的網頁及簡訊，誘使用戶點擊釣魚連結並主動輸入資料。全支付提醒所有使用者務必確認網址是否為官方網站或App，切勿提供任何帳號資訊、OTP驗證碼或個資給不明來源，並呼籲若發現可疑交易應立即聯繫客服。

金管會則表示，根據《電子支付機構管理條例》及定型化契約規範，無論電支帳戶綁定銀行帳戶或信用卡，安全保障原則相同；若非消費者故意或重大過失而遭盜用，電子支付機構原則上應負起賠償與處理責任。王允中提醒，電支業者應加強資安防護與使用者教育，同時民眾也要提高警覺，勿隨意點擊來路不明連結或在網站上輸入個資。

他並強調，詐騙手法不斷演變，民眾若接獲電支相關簡訊或郵件，應先確認是否為官方來源，必要時可致電客服或發卡銀行查證；若發現交易金額、幣別或時間與自身使用不符，應立即凍結帳戶並報警處理。金管會將在收到全支付的完整報告後，針對其內控機制與風險管理進行檢視，若發現疏失將依法辦理。

此事件也在社群引發廣泛討論，不少網友留言表示：「釣魚信件越來越真，真的防不勝防」、「還好沒有亂點連結，不然也可能中招」、「被盜刷的使用者應該要盡快獲得補償」，也有網友質疑：「平台說不是資料外洩，那這些帳號怎麼被釣到？」另有資安專業網友建議，應建立更強的雙重驗證機制與警示通知系統，讓用戶能及時發現異常交易。

更多引新聞報導
「賭上大氣系招牌」翻車！台大生信守承諾發雞排珍奶 時間地點曝光
學姐醉睡被「插入」侵犯！航空男得意抹臉炫耀 下流舉動成鐵證