in

新加坡男绑定Koufu支付应用,遭遇1,880新元海外盗刷

一名40岁的新加坡男子在使用Koufu Eat支付应用点餐后,发现银行卡竟然被绑定到了一个陌生的Google Pay账户,导致他被盗刷了1,880新元的海外消费。

这名男子姓郑(Teh),他在2024年12月7日骑车到榜鹅(Punggol)Oasis Terraces的Koufu美食广场就餐,并尝试用Koufu Eat应用下单。

郑先生表示,他曾经多次使用该应用与同事点餐,但由于已经一年没用,之前绑定的信用卡已过期。因此,他决定绑定一张新的POSB信用卡,因为这样可以获得10%的折扣。

误以为是正常OTP验证码

当他首次尝试绑定新卡时,他收到了一条包含一次性密码(OTP)的短信,提示他的银行卡正被添加到Google Pay账户。但由于他本来就预期会收到OTP来验证Koufu应用,他并未仔细阅读短信内容,直接输入了验证码。

然而,郑先生在第一次绑定后,尝试下单却失败了。他觉得有些奇怪,但并未多想,于是尝试再次绑定银行卡。这次绑定成功了,他顺利下单,并未察觉任何异常。

两周后发现信用卡被盗刷

两周后,2024年12月20日,郑先生收到DBS银行的通知,称他的信用卡发生了两笔总额1,530新元的海外交易。而在此之前的12月18日,他的信用卡已经被盗刷了两笔交易,总额350新元。合计损失1,880新元。

察觉到问题后,他立即联系银行取消信用卡,并冻结了网上银行账户。他还当天向警方报案,并随后联系了Google Pay和Koufu。

当他后来在Google Play商店查看Koufu Eat应用的评论时,发现已有其他用户投诉遭遇类似的未授权扣款,甚至有一条评论早在2024年10月26日就已提及此问题。他对此感到震惊,认为这个问题已经持续了一段时间。

银行拒绝承担损失

郑先生认为自己在日常生活中相当警惕,并经常检查银行对账单,以防遭遇诈骗。但在这次事件中,他仍然不幸中招,让他感到“自己好像变成了受害者”。

广告后内容继续

更让他不满的是,DBS银行最终决定不承担这笔损失。 2025年1月14日,他发现这笔1,880新元的交易已被计入银行账单。而在1月15日,他收到DBS的官方邮件,告知他:“由于该交易被视为安全交易,因此仍然由持卡人承担责任。” 换句话说,银行不会撤销或暂缓这笔费用的支付。

郑先生认为,受害者不应该为这种未经授权的交易负责。他表示,如果是自己点击了钓鱼链接或是网购诈骗,那是自己的责任。但他只是正常绑定银行卡到Koufu应用,却因此受害,他无法接受这样的结果。

Koufu与警方展开调查

Koufu向媒体表示,他们在2024年12月得知此类欺诈事件后,便立即与警方合作进行调查。 Koufu强调,初步调查显示,并未检测到任何安全漏洞或数据泄露。他们的支付系统是通过ENETS进行交易,因此并不会存储用户的信用卡信息。此外,Koufu Eat应用并未与Google Pay、Grab Pay或Apple Pay等电子钱包相连。

DBS:移动钱包交易无法争议

DBS银行表示,他们一直与Koufu和警方密切合作,以彻底调查此事件,并已联系受影响的客户提供支持。银行强调,调查显示,他们的支付和银行卡系统并未受到攻击,而受害者是在不知情的情况下授权了自己的银行卡被添加到陌生的Google Pay账户。

对于为何这类交易无法争议。

DBS解释说:“当一张银行卡被添加到移动钱包时,这相当于用户将实体卡交给了对方。因此,所有后续通过移动钱包进行的交易,无法进行争议。”

换句话说,由于持卡人自己输入了OTP验证码并完成了绑定,银行将其视为已授权的交易。

DBS也提醒用户,可以通过启用交易通知功能,实时监测账户活动,发现可疑交易时,应该立即拨打DBS 24小时欺诈举报热线(1800 339 6963,海外请拨 +65 6339 6963)。

Img: Teh

Written by 新加坡华人网

分享新加坡|马来西亚 两地最新消息

广告后内容继续

新加坡流感疫苗补助:谁能免费打?详细指南!