金管會：銀行簡訊嵌連結，不得要客戶輸入機敏個資

為避免民眾誤踩詐騙陷阱，金管會先前要求銀行發送簡訊嵌入的連結不得引導客戶輸入機敏資訊，但仍有銀行會透過簡訊要客戶點連結輸入身分證字號等個資檢視信用卡帳單，金管會直言「不妥」，將找個案銀行了解。

近年詐騙頻傳，更有不法集團偽冒銀行發送釣魚簡訊誘騙民眾上當，金管會銀行局副局長童政彰在例行記者會提醒，請民眾勿輕信來歷不明的社群網站、通訊軟體訊息、電子郵件及簡訊。

童政彰表示，金融機構不會發送簡訊請客戶點選簡訊連結輸入帳號、密碼、簡訊認證碼等資訊，請民眾除了在往來金融機構官網、網路銀行或行動銀行App外，不要在其他網站輸入個人機敏資訊。

不過，媒體反映，有數家銀行會發送簡訊或電子郵件給客戶並嵌入連結，引導客戶至網站輸入身分證字號、生日等個資，甚至使用者代號及密碼等，童政彰直言，後續會調查、找個案銀行了解，若有銀行直接透過簡訊或電子郵件引導客戶至官網交易畫面輸入個資等資訊，「這是不對的」。

童政彰說明，先前曾有銀行遭詐騙集團冒名發送釣魚簡訊，後續銀行公會已訂定自律規範，目前金融機構發送簡訊嵌入連結，可用於連結至官網進行廣告宣導、提醒告知事項等，但不得輸入任何交易資訊，例如帳號、密碼及認證碼。

以信用卡繳款等相關通知為例，銀行原則上不得直接於簡訊嵌入連結，並要客戶點選連結輸入個資，而是應請客戶自行至官網檢視，以避免客戶難以辨別簡訊連結的官網真實性，誤踩詐騙陷阱。

童政彰表示，對於銀行公會自律規範下，銀行是否確實實施到位，金管會會再找銀行開會，校準銀行行為。

（作者：謝方娪；首圖來源：pixabay）