作者fishmiu1226 (Tiffany)
看板Bank_Service
标题[闲聊] 诈骗手法有迹可循,一些重点归纳分享
时间Tue Feb 2 22:43:41 2021
快过年了,听说诈骗集团也会趁年关将近拚个业绩,前几天才有伪造国泰的诈骗简讯,之
前也有伪造富邦的诈骗简讯(
https://pse.is/3bee5c)
https://i.imgur.com/wAUPDC4.jpg
手法都很类似,简讯内的网址和打开的页面也都弄的跟真的很相似,刚好看到有一篇文章
在教怎麽拆穿诈骗简讯,也顺便统整前面国泰诈骗简讯网友给的一些建议,分享给大家参
考
收到可疑简讯该怎麽做?
诈骗的惯用手法就是说如果不按照指示帐户就会被冻结,引起恐慌让你失去判断能力(好
险我钱不多,还狡兔有三窟,钱都分开放,就算其中一个冻结也不担心XD)
收到这类简讯建议都直接先进线客服确认,然後客服电话请从官网查询,不要拨打简讯内
提供的电话,也千万不要打开不明简讯里的连结
怎麽判断是否为可疑简讯?
1.简讯内容有简体字,或是网内出现简体字
https://i.imgur.com/DnBunEI.jpg
2.以假乱真的网址,却又跟官网的网址有落差,都有可能是诈骗网址,如有登入需求,务
必从官方网站登入or网银App(以指纹/人脸),勿点击不明简讯连结
国泰的网址後面几乎都有tw结尾,如果没有看到tw就要提高警觉
富邦的那个诈骗网址,跟官网几乎一样,我重复看了好几次才发现数位客服的网址不是长
这样…而且富邦的网址有点复杂,官网是没有tw,但网银&数位客服的有tw…,反正一律
不要点简讯内的连结,先打客服求证,有需要登入记得从官网登入or网银App(以指纹/人
脸)就对了
https://i.imgur.com/142otTU.jpg
3.由於相关诈骗简讯的目的为骗取身分证字号、用户代码及网银密码,因此这些资料随便
输入错误的也都可以登入
https://i.imgur.com/DD7QlEM.jpg
4.网页内的连结点击无反应
https://i.imgur.com/OmVqzbi.jpg
去年受疫情影响,有的人被裁员,有的放无薪假,有的则是没有年终奖金,应该不少人这
个年都不太好过,希望以上这些案例的整理分享,能让看到的人不要受骗上当,让这个不
好过的年再雪上加霜了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 110.28.97.96 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1612277024.A.B07.html
1F:→ HMKRL: 跟卡版有关目标?02/02 23:31
2F:→ HMKRL: 抱歉我点错所在看板XD02/02 23:32
吓一跳以为我发错版XD
3F:推 pinpin12352: 感谢分享,这个年真的不好过,希望不要有人受骗了 02/02 23:41
4F:推 monger: 可是帐密被盗,歹徒如何把钱转出? 02/03 00:00
隔壁楼有讨论,但似乎没有结论
5F:推 attila125: 所见不一定为真,举例背景转帐,前景要你输认证码 02/03 00:34
6F:推 style05: 想知道有些有木马或者安装APK然後他可以拦截你简讯02/03 00:39
7F:→ style05: 和纪录你按键的,这些都是点网址就会自动安装吗?02/03 00:40
8F:→ style05: 还是会询问? 因为有些优惠都要点网址登陆,担心点网址就02/03 00:41
9F:→ style05: 中 02/03 00:41
10F:推 HMKRL: 那种东西除非你一路无脑按确定不然不会中02/03 01:15
11F:→ cp296633: 就算是win10遇到那种开网页就中标也很难啦 更别提权限02/03 01:17
12F:→ cp296633: 锁的更死的手机…以上前提建立在有更新os和浏览器02/03 01:17
13F:推 iamhsg: "影"响 感谢分享~02/03 01:20
已修改 感谢
14F:→ cp296633: apk别乱装 权限看仔细再给…win10的话下载执行档双击前02/03 01:23
15F:→ cp296633: 先看有没有有效数位签章…没有就丢vruostotal让几十种02/03 01:23
16F:→ cp296633: 防毒扫 都ok在双击… 02/03 01:23
17F:→ cp296633: 是virustotal打太快 02/03 01:25
我是觉得一切用app操作搭配人脸/指纹辨识,减少输入个资最安全
18F:推 Huang10: 现在看到要输入个资的都很警觉,宁愿多一步查证,也不会02/03 09:48
19F:→ Huang10: 随便就输入个资02/03 09:48
20F:推 cytochrome: 第一张图片的富邦是真的吧?网址看起来没问题啊02/03 10:15
那个网址点进去是跳网路客服,但网路客服的网址似乎不是这样,重点这位苦主没有富邦
信用卡哪来的溢缴...
※ 编辑: fishmiu1226 (110.28.97.96 台湾), 02/03/2021 10:48:20
21F:→ akakapo: 不过www.fubon.com真的是富邦官网欸 02/03 12:41
22F:→ akakapo: 所以是有某位富邦卡友误填了该位苦主的手机号码? 02/03 12:45
23F:推 a147896325: 不一定耶,现在金管会要银行把已停卡但仍有溢缴款项, 02/03 13:16
24F:→ a147896325: 通知退款 有可能之前听的票证余额转回去了 02/03 13:16
25F:推 style05: 所以网址可以点,只要不要给权限和点击安装和输入资料 02/03 17:41
26F:→ style05: 就不会有问题就是了? 02/03 17:41
27F:→ style05: 一直以为是一点就会中标,导致有些优惠网址不敢点 02/03 17:43
28F:推 prussian: 可能是IDN homograph attack, 用一些看不出来的非英文 02/03 18:50
29F:→ prussian: 字母注册假网域名称。跟不要直接回电防诈骗一样,网址 02/03 18:50
30F:→ prussian: 不要乱点。简讯最好要有过滤程式。例如whoscall或是go 02/03 18:50
31F:→ prussian: ogle自己的讯息app. 一般手机内建的简讯程式完全不设防 02/03 18:50
32F:→ prussian: ,跟不上大诈骗时代 02/03 18:50
33F:→ luappc: fubon.com就是富邦金控的domain,不是诈骗 02/03 21:24
34F:推 dil79975: 那个富邦是正确的 那是线上客服网址 02/03 22:10
36F:→ ABBY124: 今天收到这则简讯,点进去差点直接输入帐密 02/05 19:10
37F:→ ABBY124: 我的确有台新帐户所以一开始以为是真的,但仔细想想只发 02/05 19:11
38F:→ ABBY124: 简讯没发email 有点怪 02/05 19:11
39F:→ ABBY124: 後来发现简讯里的网址和官网的网银网址不同,而且如同这 02/05 19:12
40F:→ ABBY124: 篇问讲的一样,点进去输入错误的资料也可以登入,点连结 02/05 19:12
41F:→ ABBY124: 没反应等等 02/05 19:12
43F:推 halulu: 我有收到楼上那封 02/05 22:58
44F:推 winston97: 楼楼上那篇在台新官网有喔!是行销活动无误 02/06 09:51
46F:→ winston97: bonus/TSBankBonus-000413/ 02/06 09:51
47F:推 akakapo: 简讯通知你登入Richart Life,就直接去开APP啊, 02/06 10:48
48F:→ akakapo: 通知你登入网银,就以你平时登入网银的方式去登入, 02/06 10:52
49F:→ akakapo: 反正不要轻易点简讯内连结,查证时也不要打简讯给的电话 02/06 10:52
50F:推 ah11851152n: 如何转钱,只要拿到绑定手机的简讯验证码就能转钱 02/13 02:00