一名40岁的新加坡男子在使用Koufu Eat支付应用点餐后,发现银行卡竟然被绑定到了一个陌生的Google Pay账户,导致他被盗刷了1,880新元的海外消费。
这名男子姓郑(Teh),他在2024年12月7日骑车到榜鹅(Punggol)Oasis Terraces的Koufu美食广场就餐,并尝试用Koufu Eat应用下单。
郑先生表示,他曾经多次使用该应用与同事点餐,但由于已经一年没用,之前绑定的信用卡已过期。因此,他决定绑定一张新的POSB信用卡,因为这样可以获得10%的折扣。
误以为是正常OTP验证码
当他首次尝试绑定新卡时,他收到了一条包含一次性密码(OTP)的短信,提示他的银行卡正被添加到Google Pay账户。但由于他本来就预期会收到OTP来验证Koufu应用,他并未仔细阅读短信内容,直接输入了验证码。
然而,郑先生在第一次绑定后,尝试下单却失败了。他觉得有些奇怪,但并未多想,于是尝试再次绑定银行卡。这次绑定成功了,他顺利下单,并未察觉任何异常。
两周后发现信用卡被盗刷
两周后,2024年12月20日,郑先生收到DBS银行的通知,称他的信用卡发生了两笔总额1,530新元的海外交易。而在此之前的12月18日,他的信用卡已经被盗刷了两笔交易,总额350新元。合计损失1,880新元。
察觉到问题后,他立即联系银行取消信用卡,并冻结了网上银行账户。他还当天向警方报案,并随后联系了Google Pay和Koufu。
当他后来在Google Play商店查看Koufu Eat应用的评论时,发现已有其他用户投诉遭遇类似的未授权扣款,甚至有一条评论早在2024年10月26日就已提及此问题。他对此感到震惊,认为这个问题已经持续了一段时间。
银行拒绝承担损失
郑先生认为自己在日常生活中相当警惕,并经常检查银行对账单,以防遭遇诈骗。但在这次事件中,他仍然不幸中招,让他感到“自己好像变成了受害者”。
更让他不满的是,DBS银行最终决定不承担这笔损失。 2025年1月14日,他发现这笔1,880新元的交易已被计入银行账单。而在1月15日,他收到DBS的官方邮件,告知他:“由于该交易被视为安全交易,因此仍然由持卡人承担责任。” 换句话说,银行不会撤销或暂缓这笔费用的支付。
郑先生认为,受害者不应该为这种未经授权的交易负责。他表示,如果是自己点击了钓鱼链接或是网购诈骗,那是自己的责任。但他只是正常绑定银行卡到Koufu应用,却因此受害,他无法接受这样的结果。
Koufu与警方展开调查
Koufu向媒体表示,他们在2024年12月得知此类欺诈事件后,便立即与警方合作进行调查。 Koufu强调,初步调查显示,并未检测到任何安全漏洞或数据泄露。他们的支付系统是通过ENETS进行交易,因此并不会存储用户的信用卡信息。此外,Koufu Eat应用并未与Google Pay、Grab Pay或Apple Pay等电子钱包相连。
DBS:移动钱包交易无法争议
DBS银行表示,他们一直与Koufu和警方密切合作,以彻底调查此事件,并已联系受影响的客户提供支持。银行强调,调查显示,他们的支付和银行卡系统并未受到攻击,而受害者是在不知情的情况下授权了自己的银行卡被添加到陌生的Google Pay账户。
对于为何这类交易无法争议。
DBS解释说:“当一张银行卡被添加到移动钱包时,这相当于用户将实体卡交给了对方。因此,所有后续通过移动钱包进行的交易,无法进行争议。”
换句话说,由于持卡人自己输入了OTP验证码并完成了绑定,银行将其视为已授权的交易。
DBS也提醒用户,可以通过启用交易通知功能,实时监测账户活动,发现可疑交易时,应该立即拨打DBS 24小时欺诈举报热线(1800 339 6963,海外请拨 +65 6339 6963)。
Img: Teh