※ [本文转录自 share 看板] 作者: borhom (小博) 看板: share 标题: [资讯] 网路追追追／假网站真诈骗　骗你信用卡号 时间: Sun Jul 30 04:49:19 2006 来源 http://www.ettoday.com/2006/07/27/515-1970675.htm 006/07/27 11:49 　实习记者江明晏／调查报导 金融诈骗手段越来越推陈出新，连金融联合徵信中心的网站也有人仿冒？该诈骗网页不但 藉由「信用卡验证程式」的网页，要求民众填写信用卡号，以骗取信用卡资料，藉以敛财 吸金，还大胆提供正牌网站超连结内容，引民众受骗上当，逼真程度百分百。网站遭冒用 的金融联合徵信中心表示，该中心绝不会在网路上要求民众登录卡号资料，也请民众认清 「金融联合徵信中心」的正确网址http://www.jcic.org.tw/，以免受骗上当。 >>看原信：连金融信用卡中心也有人仿? 这个诈骗网站在网路上流传已有一段时间，诈骗网站与正牌网站简直一模一样，叫人难辨 真假！不同之处在於诈骗网站的首页下方，还连接了「信用卡验证程式」，要求民众输入 信用卡卡号、信用卡有效日期以及卡别，更搭配信用卡图文说明，引人受骗上当。（参见 下图1及图2） 图1-正版的金融联合徵信中心网页 图2-仿制的网页，多了一个信用卡验证程式 由於诈骗网页直接撷取「金融联合徵信中心」的网站首页以及超连结，可以连至正牌网站 的内容，有心查证的民众，很可能在浏览完正牌网站的内容後，信以为真而受骗上当。 图3-注意正版网址是http://www.jcic.org.tw/，最上方的网页Title，也清楚的写着金融 联合徵信中心 图4-仿制的网页网址是hxxp://jcic.cngsh.com/，网页title则是乱码 在正版金融联合徵信中心的首页上有一个「社会大众区」的连结，里面即有提醒民众反诈 骗的声明，声明内容清楚地写出「近有诈骗集团伪冒本中心网站首页，并要求民众输入信 用卡卡号、有效日期与卡别或相关个人资料等…….。」 参见：http://www.jcic.org.tw/latest_news.htm 金融联合徵信中心业务部经理赖国庆表示，在7月4日当天下午，就接到反诈骗专线「165 」刑事组的电话，告知中心网站已遭不肖诈骗人士冒用，成为敛财吸金工具，金融联合徵 信中心立刻在网站张贴声明，提醒民众千万别上当，目前已查出该诈骗网站是在大陆架设 。赖国庆更进一步指出，本中心网站并未提供任何信用卡验证程式等服务，也不会要民众 输入信用卡相关资料，请民众务必认清网址或拨打「165」反诈骗专线查证。 其实金融联合徵信中心被冒名已不是第一次，日前也有诈骗集团假藉中心之名行诈骗之实 ，通知民众谎称被冒名开户，进而进行诈骗歛财。由於，金融联合徵信中心由银行投资成 立，以建置全国性信用资料库，增进金融业徵信功能为宗旨，与民众关系较不密切，一般 民众对於金融联合徵信中心的运作也不熟悉，因此有诈骗人士看准这一点，引诱民众受骗 上当。 2006年7月29日补述： 好久不见的澳洲小密探看到这篇报告後，因为本身在资讯产业工作，所以也有些资讯补充 给大家。 首先，金融网站要登入帐号和密码的，几乎都有SSL（secure socket layer）的机制，通 常是网址https开头，在浏览器下方，还有一个锁，要是网站有被破坏的话，锁会显示 X 的画面，这时可千万不要登入。例如https://www.paypal.com这个站，就是很好的一个例 子， paypal网站在登入网页都会是https开头的，浏览器右边下方还会有一个锁。总而言 之，在网路上要登录个人讯息时，总是要多小心，也要多了解相关安全机制才好。 =================================================================================== 以上，有没有强者某同学可以想办法把他们的收集卡号的资料库灌爆的？ 我刚刚用信用卡产生器输了一组进去。 另外，千万不要随便泄漏自己的资讯，这种方法跟之前假借网管的名义骗密码 挺像的。大家多多警剔哦~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.172.87.222 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.67.200.16