全支付疑遭盜刷 金管會:非內部系統異常 39件遭釣魚詐騙
擁有 674 萬用戶的全支付近期傳出盜刷事件,金管會今 (20) 日表示,全支付 11 月 6 日通報重大偶發事件,依規定於 11 月 17 日函報資料到銀行局,正進行調查中,初步來看,並非內部系統出現問題,除 1 件特店與消費者爭議款項外,其餘 39 件皆為全支付公司遭偽冒以 APP 系統更新為由發送釣魚郵件遭詐事件。
截至 2025 年 9 月底,全支付擁有 674 萬 7928 戶使用者,用戶數排名電支第三;當月代理收付實質交易款項金額 63.45 億元,為電支龍頭。近期頻傳盜刷事件,引起外界關注。
銀行局副局長張嘉魁指出,第 1 種情形是用戶遭到某特約商店重複提出扣款指示,經查為特店疏失,全支付已依契約協調該店家退回民眾款項,僅有 1 件。
第 2 種情況則是詐騙集團大量寄送釣魚 E-MAIL,信件主旨為全支付系統更新,消費者不疑有詐,便點入不明來源的網址進行輸入帳號密碼,進而進行不法支付,共計 39 件。
張嘉魁指出,全支付於 10 月 31 日也通報 165 反詐騙專線阻斷詐騙網站連結,並在 APP 與媒體上呼籲用戶提高警覺,提醒驗證時增加簡訊機制,並進行防詐宣導,業者也持續灌輸消費者保護意識,持續進行網頁監控等。
外界關心遭詐騙民眾是否能獲得補償?銀行局官員指出,目前尚須釐清個案細節,但若是民眾誤信釣魚郵件並輸入帳密,可能涉及「使用者未善盡保管義務」,法律責任必須依後續調查釐清。
官員補充,電子支付交易必須登入 APP 才能進行,民眾若將帳密或驗證資訊提供給不法人士,業者在舉證上可能主張使用者端負有部分責任。
媒體詢問為何詐騙集團鎖定「全支付」,而非街口支付其他大型電支業者?銀行局表示,釣魚郵件為隨機發送,甚至有人明明不是全支付用戶也有收到相關郵件。推測可能因全支付近年積極推廣服務,品牌曝光度高,進而遭詐騙集團利用其名義行騙。
更多鉅亨報導
•3純網銀累虧87億元寫開業新高 金管會:新生兒需多照顧才會長大
•小心「仙股詐騙」!金管會示警 勿信保證獲利等勸誘投資假資訊