全支付(PXPay Plus)近日爆出多起盜刷與不明扣款事件,引發民眾關注。金管會公布初步調查指出,目前共有 39 件屬於詐騙案件,款項均已遭匯出,恐難求償。金管會強調,此次事件並非系統漏洞或遭駭,而是使用者誤信釣魚郵件、偽冒官方簡訊,依照指示重新綁定帳戶、下載假 App、輸入一次性密碼(OTP),導致帳戶遭詐騙集團盜用。由於民眾是在社交工程誘騙下「自行輸入」關鍵資料,依規定恐被視為使用者授權行為,求償認定難度較高。
除詐騙案件外,調查也發現一家特約商店因系統操作疏失,曾多次重複發起扣款請求,造成部分使用者被誤扣金額。全支付表示,相關款項已協助退款,並要求特店改善程序。
針對外界盛傳「用戶資料外洩、遭暗網販售」的說法,全支付已發布聲明否認,強調公司未發生資料庫外洩,並保留法律追訴權。公司提醒用戶,官方從不會要求提供帳號密碼、OTP,也不會透過簡訊要求下載連結或重新綁定帳戶,若接獲可疑通知應立即向客服查證。
資安分析指出,本次事件凸顯電子支付的最大風險多來自使用者端,尤其是社交工程與釣魚攻擊。隨著電子支付成為生活日常,主管機關與業者如何強化用戶驗證、防詐提醒與安全教育,已成現階段最受關注的議題。
