防範偽冒離線交易的新式詐騙手法，春節期間臺灣有商家暫停使用感應式行動支付

農曆年節因放假天數多，近年國內銀行經常向民眾與企業示警當心詐騙，像是2021年春節前夕，持續出現假冒國內多家金融機關的釣魚簡訊詐騙，其攻擊目標是鎖定民眾騙取網路銀行帳密與OTP碼，今年2025年的春節期間，則有國內金融機構向特約商店示警的狀況，這類攻擊目標可能是鎖定收單機構、商家進行的偽冒交易詐騙。

在2025年1月農曆春節期間，有台新銀行、聯邦銀行等多家金融機構向其特約商店示警，指出發現有不肖份子利用「刷卡機」的偽冒狀況，或是國際行動支付（Apple Pay、Google Pay、Samsung Pay）交易的詐騙情事，因此提醒這些與收單機構簽有協議提供刷卡服務的店家，需注意防範偽冒交易。

由於這些消息看似涉及行動支付的安全，因此受到IT社群討論，不僅如此，年節期間我們也看到林口三井暢貨中心張貼相關公告，說明感應式行動支付（Apple Pay、Google Pay）暫停使用的狀況，很可能是受同一事件影響。

究竟這次事件發生的原因為何？根據國內外金融機構及組織的回覆，目前我們研判主要是針對新式偽冒離線交易手法的預警，只是各家業者因應方式有所不同，所以才在過年期間會向特約商店示警，並非國際行動支付的狀況。

（刷卡機示意圖，非受本事件影響的設備）

出現新型偽冒刷卡交易的詐騙手法

這起事件發生在農曆年假期間，最初我們是在臉書IT社群中一則關於Apple Pay與Google Pay安全運作架構圖表的文章，看到有網友在下面的留言中，張貼了台新銀行發布公告提醒留意新式偽冒交易的截圖，隔日我們又在同一社群看到另一則轉貼網友的文章，當中除了張貼台新銀行的公告，還公布另一截圖是聯邦銀行也有相關示警，接著我們循線檢視這兩家銀行的網站，發現確實有這方面的公告。

究竟此次多家金融機構示警的交易詐騙型態為何？是否涉及感應式行動支付或是其他環節？由於公告內容提及多款國際行動支付，而不只是一款，因此我們最初在追查時除了詢問台新銀行、聯邦銀行，同時也詢問了兩大國際發卡組織Visa與Mastercard。

以台新銀行的公告而言，該收單機構對其合作夥伴表示，因近期發生多起以手機行動支付（如Apple Pay、Google Pay、Samsung Pay等）的交易詐騙案例，請引導持卡人以實體卡片執行交易。同時公告中說明，商家需注意簽單上的授權碼，如為Y1xxxx、Y3xxxx時，務必取消或刷退該筆交易。

對此，台新銀行表示，他們主要是年假前收到國際組織通知發現新型態式的詐騙樣態，故提醒合作特約商店留意，公告內容可參考台新銀行的官網。

另外，根據我們掌握的可靠消息來源指出，這次交易詐騙的問題，主要是與銷售門市系統（POS）的組態設定有關，修補即可避免問題發生。

在聯邦銀行的公告中，該收單機構其合作特約商店表示，近日發現不法集團利用刷卡機進行偽冒情事，請特約商店特別留意信用卡簽單所記載的授權碼，當發現實體卡片及行動支付（如Apple Pay、Google Pay、Samsung Pay等）的任何感應交易，只要金額超過3,000元，且授權碼開頭若為Y1、Y2、Y3，請即刻取消該交易。

對此，聯邦銀行表示，主要是年節前夕收到Visa的示警，通知有這樣的詐騙型態，雖然這次通知中沒有明確提及是發生在國內或國外，但適逢農曆年節，因此發布公告並提醒商家注意，年後恢復上班即恢復正常，而聯邦銀行本身目前尚未發現這樣的案例。

Visa提醒：留意惡意程式驅動刷卡機進行離線交易

關於國際發卡組織對此事件的回應上，在截稿前我們尚未獲得Mastercard的回應，不過Visa已經針對這次威脅狀況提出詳細的說明。

Visa台灣區風險管理負責人沈玫芳表示：「這次是針對商家的新型態詐欺手法，以惡意程式驅動刷卡機進行離線交易，Visa一直關注此趨勢在不同市場的發展，並立即示警呼籲發卡機構、收單機構和商家保持警惕，共同防守面對面支付相關的詐欺行為。」

換言之，這次的Visa的威脅預警是關於惡意程式鎖定刷卡機，偽冒離線交易的手法，呼籲收單機構注意，因此後續這些收單機構也提醒商家同樣要注意。

走訪實體店家，確實有暫時停用感應式行動支付的公告

不只有銀行業者對特約廠商發布公告，我們在實體商家也看到對消費者的相關公告。在1月29日大年初三，個人在恰巧前往位於林口的三井暢貨中心購物，也特別留意這方面的資訊，發現三井確實張貼了這方面的公告：全館暫停使用感應式行動支付（Apple Pay、Google Pay），實際購物時，暢貨中心裡面的商家亦有配合宣導此事。

以上述場景為例，由於三井與永豐銀行彼此合作發行聯名信用卡，因此該業者的刷卡機有可能也是永豐銀行提供。換言之，該商場此舉可能是收到永豐銀行通知所做的因應。

拒絕離線交易，聯合信用卡處理中心已從POS機端做好因應

另一我們關注的焦點在於，是否有更多金融機構發布相關公告，提醒商家因應新式詐騙？

這次在聯繫上述台新、聯邦、永豐時，3家業者都確認發布了相關公告，我們並了解到，還有其他銀行透過不同管道傳達這方面資訊。為了進一步追查，我們詢問更多的收單機構。

在追查過程中我們注意到，信用卡收單機構不只有銀行，還有聯合信用卡處理中心（NCCC），他們是全臺最大信用卡收單機構，也有提供刷卡POS機租借服務給銀行，因此我們也進一步詢問NCCC是否發布這方面的公告。

根據NCCC的說明，他們指出這次的示警內容指的是離線交易，不過NCCC早在7、8年前就已經拒絕離線交易，規範每一臺設備（指刷卡POS機）只允許連線交易，因此不受這方面的影響。

綜觀上述多家業者的回應，NCCC與Visa都指出同樣的問題點，我們認為這次預警的風險，就是在感應式刷卡時有偽冒離線交易的狀況。值得我們關注的是，Visa示警的這類攻擊手法等於是針對刷卡POS機而來，進而以惡意程式驅動刷卡機將連線交易變成離線交易，但還沒看到這方面的研究報告對外公開，攻擊者是如何騙過刷卡POS機，尚無法得知。

關於只有部分金融業者發布公告的情形，從上述回應來看，我們推測，可能是各家收單機構的作法不同，有些是從POS機規範禁止離線交易，有些可能是從授權部門去管控，加上年假期間可能人力較少，因此也請特約商家配合結帳時需注意授權碼顯示的資訊，以共同應對可能的風險。

至於國內是否已經遭遇這類新型態詐欺手法，目前詢問多家業者後，均表示目前沒有遭遇此一情形。