【本報調查報導】電子支付詐騙事件頻傳,近日再有讀者向本報投訴,指控一卡通(iPass)資安與風控機制形同虛設,讓詐騙集團在短短二十分鐘內,分批轉走帳戶內20萬元,過程中未收到任何登入或轉帳通知。更令受害人不滿的是,申訴後一卡通回函竟以「使用者本末倒置」回應,將責任全推給用戶,避談異常交易與通知漏洞,引發消費者強烈質疑。
二十分鐘內遭轉走20萬 零通知成最大爭議
投訴人回憶,詐騙集團假冒銀行專員,聲稱要進行線上驗證,並以話術引導提供OTP驗證碼,結果帳號被盜用並遭快速轉出資金。「不到二十分鐘就被分批轉走20萬元,但一卡通沒有任何登入或交易警示,等我發現時已經來不及止損。」
警方指出,犯罪集團常利用VPN隱匿位置,搭配人頭帳號與超商點數卡洗錢,後續金流追查困難,若平台缺乏即時風控機制,往往讓受害人血本無歸。
平台推責用戶 避談異常交易監管
更令受害人憤怒的是,事後申訴時,iPass回函以定型化契約為依據,認定「受害人輸入OTP=本人授權操作」,甚至指控投訴是「本末倒置」。但對於短時間內的高額異常交易、超出額度限制卻無任何凍結或通知,平台始終未正面回應。
「這樣的態度,等於讓平台不需負任何監管責任,只要用戶一時誤信話術,就能將風險全數轉嫁給消費者。」受害人痛批。
國外早已設防堵機制 台灣電子支付恐淪詐騙溫床
據了解,國際上多數電子支付平台早已設置異常交易防護,一旦偵測到短時間高額轉帳,會立即凍結帳戶並發送通知,避免持續損失。相較之下,iPass並未具備此類防護,被外界質疑監管與資安標準落後,形同讓詐騙集團有機可乘。
專家呼籲主管機關應介入
資安專家指出,電子支付涉及大量小額支付與消費者資金安全,若平台僅以契約推責而無風控機制,不僅損害使用者權益,更恐影響整體電子支付產業信任度。專家呼籲,主管機關金管會應立即介入調查,釐清一卡通在異常交易監控與通知機制上的缺失,並檢討是否需強制訂立資安防護標準。
目前警方已受理投訴並展開調查,但受害人表示,iPass態度消極,函覆內容更讓自己「二度傷害」。他呼籲更多消費者提高警覺,同時要求政府部門不得放任業者以契約規避責任,否則台灣恐將成為詐騙集團的最佳溫床。
