Все чаще происходят случаи мошенничества с полными платежами! Пострадавшие, привязавшие Foodpanda, жалуются на убытки в 80 000 юаней

台灣知名電子支付業者「全支付」最近接連傳出用戶銀行帳戶遭盜刷事件，引發民眾對資安的擔憂。據《公視新聞網》，有民眾在 Threads 上發文，稱自己把 Foodpanda 綁定全支付，並設定使用玉山銀行帳戶進行扣款。結果在 11 月 3 日，手機突然跳出二十多筆全支付在 Foodpanda 上的扣款通知，損失八萬多元。

8 萬元盜刷案三方互推責任引眾怒

據《公視新聞網》報導，11 月 4 日，有民眾在 Threads 上發文，稱自己把 Foodpanda 綁定全支付，並設定使用玉山銀行帳戶進行扣款。結果在 11 月 3 日，手機突然跳出二十多筆全支付在 Foodpanda 上的扣款通知，損失八萬多元。二十多筆扣款意味著每筆約 3,000-4,000 元，可能是盜用者大量訂購餐點或商品，在短時間內連續下單。

該民眾表示，由於款項是直接從銀行帳戶扣除，玉山銀行方面稱款項已撥出，原理如同轉帳，難以追回。而 Foodpanda 的客服則回應，由於盜用者刪除了所有資料，後台查無任何交易紀錄。這種三方互推責任的情況是最令受害者沮喪的。每一方都有理由推卸責任：玉山銀行認為款項已經根據合法授權撥出，類似轉帳無法追回。Foodpanda 稱後台無記錄無法處理。全支付則可能認為是用戶帳號被盜而非系統漏洞。

該民眾強調，自己未曾點擊可疑連結，卻在事發後遭遇全支付、玉山銀行與 Foodpanda 三方互相推卸責任，目前只能報警處理。這種「未點擊可疑連結」的聲稱增加了案件的複雜性。若用戶確實未洩露帳號密碼，那麼盜刷可能源於：系統漏洞導致帳號資訊洩露、內部人員竊取用戶資料、第三方平台（Foodpanda）的安全漏洞、或是用戶在不自覺的情況下洩露了資訊（例如使用公共 WiFi、手機被植入木馬等）。

在該民眾分享盜刷經歷後，有網友強烈建議，應避免將任何支付工具或自動扣款服務綁定銀行帳戶或簽帳卡（Debit Card），應優先使用信用卡綁定，若發生問題，還可向銀行申請爭議款，若非得使用帳戶，也應使用餘額較低的專門帳戶，以控制風險。這是極為實用的風險管理建議。

防範盜刷的五大實用建議

優先綁信用卡：信用卡有爭議款機制，銀行會協助追討

避免綁銀行帳戶：直接扣款如同轉帳，事後難以追回

使用專門帳戶：若必須綁帳戶，使用餘額較低的專用帳戶

定期檢查交易：每日查看扣款通知，異常立即處理

啟用交易通知：確保每筆交易都有即時通知

釣魚郵件冒充系統更新騙個資

除了盜刷事件外，還有其他用戶反映收到釣魚郵件詐騙，冒充「全支付 App 系統更新」的詐騙郵件，在點擊連結並輸入個資後，隨即遭盜刷兩萬多元。這種釣魚郵件詐騙是虛擬貨幣詐騙和數位支付領域最常見的攻擊手法之一。

詐騙郵件通常設計得極為精緻，使用與官方相似的 logo、版面和措辭，使得用戶難以分辨真偽。郵件內容通常製造緊迫感，例如「您的帳戶將被凍結」、「系統升級需立即更新」、「異常交易需要驗證」等，促使用戶在恐慌中點擊連結並輸入資訊。

一旦用戶點擊釣魚連結，可能被導向假冒的登入頁面。這個頁面與真實的全支付登入頁面幾乎一模一樣，用戶輸入的帳號、密碼、OTP 驗證碼等資訊會被詐騙集團即時截取。有了這些資訊，詐騙集團可以登入用戶的真實帳戶，進行轉帳、消費或其他操作。更危險的是，部分釣魚網站會要求用戶輸入銀行卡號、CVV 等敏感資訊，使得詐騙集團能夠直接盜用用戶的銀行帳戶。

對此，全支付官方曾在 10 月 31 日發聲明表示，近期詐騙集團日益猖獗，不肖人士假借多家知名品牌、線上商城或金融機構名義，製作極為相似的「釣魚網站」或傳送假活動連結，引導民眾輸入個資、OTP 驗證碼或信用卡資料，進而造成盜刷等損失。

全支付強調，官方郵件地址結尾均為「@pxpayplus.com」，系統更新僅會透過 App Store 或 Google Play 進行，絕不會以郵件或簡訊要求用戶點擊不明連結更新帳號。這些辨識要點極為重要，用戶應該牢記並在收到任何聲稱來自全支付的郵件時仔細檢查。

電子支付與虛擬貨幣詐騙的關聯風險

全支付盗刷案件頻傳，凸顯了電子支付和虛擬貨幣詐騙領域的共通風險。雖然全支付本身是法幣電子支付工具，並非加密貨幣錢包，但其遭遇的安全問題與虛擬貨幣詐騙有相似之處。

首先，兩者都依賴數位身份驗證和線上交易，一旦帳號密碼或私鑰洩露，資產可能瞬間被轉移且難以追回。其次，兩者都面臨釣魚攻擊的威脅，詐騙集團會偽造官方網站或 App 騙取用戶資訊。第三，兩者在發生盜竊後都面臨追償困難，特別是當款項已經被轉移或消費時。

虛擬貨幣詐騙的手法更加多樣和隱蔽。除了釣魚網站，還包括：假冒交易所或錢包 App（在應用商店上傳山寨 App 騙取用戶下載）、投資詐騙（承諾高回報引誘投資者轉帳）、空投詐騙（要求用戶連接錢包授權後盜取資產）、以及社交工程（冒充客服或項目方騙取私鑰）。相比之下，全支付面臨的主要是傳統的帳號盜用和釣魚攻擊，但防範原則是共通的。

民眾若發現全支付有任何異常交易或疑似遭冒用，應在第一時間立即聯繫發卡銀行與全支付客服協助處理，或向 165 反詐騙專線回報。時間至關重要，越早發現和回報，越有可能凍結款項或追回損失。許多銀行和支付平台都有異常交易監控系統，若在款項完全轉出前發現，仍有攔截的可能。

至於那位聲稱未點擊可疑連結，卻依然被盜刷 8 萬元的用戶，其案件真實情況以及究竟是用戶本身、Foodpanda、玉山銀行，還是全支付出了問題，仍待警方接獲報案後續釐清。這種案件的調查極為複雜，需要檢視三方的系統日誌、交易記錄、以及用戶的手機和電腦是否被入侵。在調查結果出爐前，很難判斷責任歸屬。

數位支付安全的系統性挑戰

全支付盜刷案件頻傳，不僅是單一企業的問題，更反映了整個數位支付行業面臨的系統性挑戰。隨著電子支付、行動支付和虛擬貨幣的普及，資產越來越多地以數位形式存在和流通。這種便利性的代價是安全風險的增加。

傳統的現金和實體卡片雖然也有被盜風險，但至少有物理限制。小偷需要接觸到你的錢包或卡片，且盜竊行為可能留下物理證據。數位資產則完全不同，駭客可以在地球另一端入侵你的帳戶，在數秒內轉走所有資金，且幾乎不留痕跡。這種風險的放大使得安全措施必須同步升級。

然而，安全與便利往往存在張力。過於嚴格的安全措施（如每次交易都需要多重驗證、頻繁更改密碼、限制交易額度等）會降低用戶體驗，可能導致用戶流失。過於寬鬆的安全措施則會增加被盜風險。如何在兩者之間找到平衡，是所有數位支付平台面臨的挑戰。

從監管角度看，台灣金管會對電子支付業者有嚴格的資安要求，包括定期進行資安檢測、建立異常交易監控系統、保險保障等。然而，監管往往滯後於技術發展和詐騙手法的演進。當新的攻擊手法出現時，監管規則可能尚未涵蓋，使得業者和用戶都暴露在風險中。

對於用戶而言，提升自身的資安意識是最重要的防線。不點擊不明連結、不在非官方網站輸入個資、使用強密碼並定期更改、啟用雙重驗證、以及保持軟體更新，這些基本的資安習慣能夠防範大多數攻擊。此外，定期檢查交易記錄、對異常活動保持警覺、以及了解各種常見的詐騙手法，也是必要的自我保護措施。

從全支付的角度看，頻繁的盜刷案件無論責任歸屬如何，都會損害其品牌形象和用戶信任。公司需要採取更積極的措施，包括：升級安全系統防止帳號被盜、加強用戶教育提高資安意識、簡化異常交易的回報和處理流程、以及在發生盜刷時更積極地協助用戶追償而非推卸責任。只有當用戶感到安全有保障時，才會持續使用這個支付工具。

從虛擬貨幣詐騙的更廣泛背景來看，數位資產和數位支付的安全問題將長期存在。隨著技術發展，詐騙手法也在不斷演進。從早期的釣魚網站，到現在的 AI 生成的假客服、深度偽造的視頻詐騙、以及利用社交媒體進行的精準詐騙，攻擊者的技術能力在不斷提升。用戶、企業和監管機構需要持續提升防範能力，才能在這場永無止境的攻防戰中保護資產安全。

全支付盜刷案件的最終責任歸屬和處理結果，將對台灣電子支付行業產生示範效應。若能夠釐清責任並建立合理的賠償機制，將提升整個行業的標準。若各方繼續互推責任、受害者求償無門，則會嚴重打擊用戶對電子支付的信心，阻礙行業的健康發展。這不僅是全支付一家企業的問題，而是關係到台灣數位金融未來的重要議題。