作者madgame ()
看板creditcard
标题[心得] 被莫名其妙绑定自己从来不用的 OPEN 钱包
时间Fri Jul 1 18:52:26 2022
(文长慎入) (此篇为友人代PO)
各位好,我是最近因为买芒果被盗刷了19万而找上锺佳滨委员开记者会的愚妇。愚妇历练
不多,没能辨识出脸书私讯我的并非芒果农本人,而被引导至自制的订购表单以及假的交
易验证网站填上我的信用卡资料以後,又不知收到的一元简讯代表绑卡,以为果农在试刷
而给出OTP,导致信用卡被绑上不是我名字的7-11的OPEN钱包帐户,连续盗刷八笔共19万
。
第一时间我就找上在银行争议款部门工作的朋友,他跟我说我给出OTP死定了,银行不会
认赔的。一开始的初衷很简单,只要能够找到收单商店请对方不要出货,没人有损失银行
就不会跟我追讨这笔钱。当时候我还不清楚整个手法,银行也只告诉我收单商店是7-11线
上购物网,我还记得当天是周六线上购物网没有客服人员,我打遍了所有统一事业体的客
服希望阻止出货。
後来我做资讯安全的朋友看了我截图给他的交易讯息中的1元简讯,告诉我这肯定是被绑
在某个电子支付後盗刷,从交易金额判断绝对不是银行说的7-11线上购物网,但是完全不
知道到底是哪一家支付。我们又花了四个小时寻找,最後证实是被绑在7-11的OPEN钱包
谢谢上天眷顾,跟我一样天真的人够多,我找到一些同案受害者,投了十几封信,只有锺
佳滨委员办公室回我。我们是根本没有在用OPEN钱包的人,给出OTP就莫名被绑上去了。
这中间有些人当时在手机旁边,一看到一笔25,000的刷卡简讯就立刻致电银行,所以不像
我这麽惨。但是也有人只有一笔就是6万多块。也有一位退休阿伯,至今听不懂这个手法
,他不懂自己收到的讯息写一块钱,为什麽一刷就几万,然後银行要他自己付钱。我相信
还可能有其他人知道自己被钓鱼而盗刷,但是不知道是OPEN钱包这个破口。
因为OPEN钱包只能在统一自己的通路使用,歹徒绑了我的卡以後,是到7-11的实体门市实
体“哔”卡买Gash游戏点数,所以是有监视器影像的。
我是5/28被盗刷立刻报案。一直都很密集的跟我的侦查佐联络,我也很幸运遇到认真的侦
查佐。首先7-11不愿意告诉我在哪一个门市盗刷,坚持要等到警方公文,但是其实等到警
方6/9发出公文好几天了,统一超商才拖拖拉拉的给出绑我卡的该OPEN钱包帐户注册人讯
息,也未提供监视器影像。
歹徒直接到门市购物、有监视器影像这个讯息,第一时间并不是银行或是OPEN钱包客服给
我的,而是同案的国泰世华持卡人的银行客服告诉他的。国泰世华客服很积极的协助持卡
人报案查明盗刷门市,联络盗刷门市的辖区派出所,要求扣监视器影像。但我和其他银行
的受害者,第一时间甚麽都不知道,也因此错过最快可以扣住证据,抓到歹徒的时间。
更荒唐的是6/30再次跟侦查佐联络,侦查佐告诉我说我总共在4家超商被盗刷,但是2家已
经把案发时的监视器纪录洗掉,有1家还在但是要求侦查佐本人亲自到场拿,最後1家还未
回覆。我对这件事情怒不可抑,因为这些状况其实都是可以避免的,我在5/29凌晨五点就
联络OPEN POINT客服,但就因为发卡银行和统一集团的消极态度,让犯人至今仍猖狂在外
。
关於诈骗手法的细节前面我的朋友Hseuler回文解释了,要骂是我笨的我也认了。也许各
位乡民都很聪明,但是总可能家中长辈可能跟我一样因为一则资讯不清楚的OTP一时不察
受害,然後面对现在银行推给OPEN钱包,OPEN钱包推给银行,一个月後统一集团再跟你说
监视器影像都洗掉了,现在银行说除非7-11取消交易不然要你付钱的窘境。
我想跟金管会、发卡银行和主管OPEN钱包的经济部商业司说:
1. 很多人都曾经被流行的假中华邮政/Netflix网站钓中而拿出信用卡,没有送出OTP成为
受害者的关键正是因为OTP的金额不对,所以他们虽曾被话术钓中,却到最後一刻能判断
出来。
2. 街口支付和全盈Pay这些金管会管辖的业者都要先申请帐号并且上传身分证证明是持卡
人才能绑卡,我自己使用的Apple Pay送来绑卡的讯息清清楚楚写着交易来源是Apple Pay
,绑卡成功立刻发讯息通知,Apple Pay本身还有Apple ID这些验证功能。但是这些验证
和反诈骗,统一集团都没有做到。难道反诈骗不该是当初发行信用卡,做电子支付系统应
该要考虑进去的风险吗? 发卡行跟电子支付公司都不需承担任何责任吗?
3. OPEN钱包客服已经自己证实是把我的信用卡绑在他人的OPEN钱包帐户,难道这不是盗
刷吗?既然已经知道是盗刷,发卡银行和盗刷地点的统一超商为何可以置身事外,都没有
协助受害者报警、留下证据?使受害者求助无门,还需独自面对发卡行及统一互踢皮球後
的钜额帐单?
不打游戏的我,也因为这件事情才知道有一种游戏点卡叫做GASH,看到基隆地检署余丽贞
检察长之投书:GASH游戏点数诈骗、销赃、洗钱与滥诉摇篮,而致被害人财产损害、被告
讼累、耗费检警办案能量的三输之现象。我渐渐明白诈骗产业是一个产业链,每一个环节
的漏洞成就了一个受害者。
诈骗集团很快就会换一套全新的话术来骗取OTP绑定OPEN钱包,电子支付就是一种金融交
易,这一套绑卡流程和金管会/商业司双头马车的监管制度应该被检讨。目前电子支付跟
其他金融服务一样,由金管会负责,但第三方支付却像孤儿,莫名其妙被归类在经济部商
业司。
6/30我的银行发了封信来婉转的表达除非7-11取消交易,不然就是我付钱。外商银行都不
大甩金管会,请大家慎选发卡行,也不要以为自己从不绑定电子钱包就不会出事。
附上全盈Pay绑卡说明
https://www.pluspay.com.tw/Instructions/Registered
凸显这个莫名其妙的电子支付归金管会/第三方支付归经济部商业司监管制度,谢谢耐心
看完我的故事。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 212.18.24.180 (德国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1656672750.A.BF3.html
※ 编辑: madgame (212.18.24.180 德国), 07/01/2022 18:56:39
1F:→ temu2015: 我只能说 不熟悉的人真的不会了解背後的绑定逻辑 07/01 18:59
2F:→ temu2015: 绑AP跟绑街口跟绑OP钱包是三回事 不能同等视之 07/01 18:59
3F:→ ppptofff: 所以你的银行是哪一家?? 07/01 19:00
4F:推 alloc: 推 感谢原原PO分享 希望您损失的可以讨回 07/01 19:00
5F:推 chang505: open钱包不是破口,破口是交出OTP的人阿 07/01 19:01
6F:→ alloc: 国内盗刷要抓人应该不难 只是可能点数被洗出去了 07/01 19:01
7F:推 followaymis: 绝不在脸书买水果 07/01 19:01
8F:→ temu2015: apple ID背後就是一个email 是能验证出什麽东西? 07/01 19:02
9F:推 now99: 破口是绑定机制 07/01 19:02
10F:→ chang505: 他今天绑到其他支付上绑过了也一样可以用 07/01 19:02
11F:→ alloc: 坦白说诈骗跟你说试刷是有可能没注意到就中了 07/01 19:03
12F:推 foodspace4u: 说实话,换做是我,我也不会发现是诈骗。 07/01 19:04
13F:推 now99: 绑定机制只验证otp,最少要加上Mobile ID、AOTP、视讯验证 07/01 19:04
14F:→ now99: …等,第二因子 07/01 19:04
15F:推 rong58: 很多支付都只能绑定本人的信用卡 07/01 19:05
16F:推 foodspace4u: 其他支付最好是有OTP就能绑定,还要其他资料好吗, 07/01 19:07
17F:→ foodspace4u: 哪家支付混成这样。 07/01 19:07
18F:推 herryherry: 认同五楼 07/01 19:08
19F:推 now99: 第一次一元被害着给otp该负责没错,後面十几万凭什麽受害 07/01 19:09
20F:→ now99: 者负责,投诉总统府处理 07/01 19:09
21F:嘘 herryherry: 到底要怎麽样才会傻到亲手交出信用卡码跟otp码 07/01 19:10
22F:推 Go2: 因为是电支才有要求绑卡验身分证这回事 OP钱包是三支吧 07/01 19:14
23F:→ Go2: 不然一样都能在小七交易怎麽不想去绑ICASHPAY 07/01 19:14
24F:→ Go2: 因为三支就是第一次收完OTP就绑上去 然後受害者OTP就给出去了 07/01 19:15
25F:推 A180: 交出OTP就能绑定的其他支付其实很多... 07/01 19:15
26F:→ Go2: 看起来这一批之後一些三支又要加验证机制了 小号堪忧 07/01 19:15
27F:推 Go2: 之前LINEPAY被这要搞过 绑某些发卡行就要求多验电话 07/01 19:18
28F:推 wi22900: 这不是莫名吧 是自己被骗给的 07/01 19:31
29F:嘘 SHENG2014: 自己授权跟自己转帐出去都是一样的意思 07/01 19:33
30F:推 NolanGorman: 其实最大破口是脸书一堆诈骗购物 07/01 19:38
31F:推 BNYMellon: 现行刷卡OTP简讯不会显示「刷卡店家」,应该改进这个 07/01 19:39
32F:→ BNYMellon: 部分。 07/01 19:39
33F:→ NolanGorman: 第三方支付就算只限定绑本人信用卡,如果被诈骗到一 07/01 19:39
34F:→ NolanGorman: 些个资如身分证字号一样被骗 07/01 19:39
35F:→ NolanGorman: 而且一些网站刷卡还是不用3D或OTP验证 07/01 19:40
36F:→ BNYMellon: 如果OTP简讯显示「刷卡店家」,持卡人可能可以有警觉 07/01 19:40
37F:→ BNYMellon: 。 07/01 19:40
38F:→ BNYMellon: 不过啦,会傻到给骗子验证码,不管怎麽防范应该还是会 07/01 19:40
39F:→ NolanGorman: 苦主只要第一关信用卡资料被骗,一样被盗刷 07/01 19:40
40F:→ BNYMellon: 被骗…. 07/01 19:40
41F:推 BNYMellon: 如果没有经过OTP验证,款项是可以向银行申请盗刷止付 07/01 19:43
42F:→ BNYMellon: 。 07/01 19:43
43F:推 willieliu: 好奇文中所说的外商银行是指哪家 07/01 19:45
44F:→ zong780405: 破口是诈骗罚太轻 直接关50年 07/01 19:48
45F:→ ppptofff: 叫我们慎选发卡行 所以你到底是哪家的银行呢?? 07/01 19:50
46F:推 a08155556: 绑定的1元是otp不能申请争议款,那其他的19万可以申请吗 07/01 19:52
47F:推 yixianl: 用实体卡刷就是有这被盗的风险 刷时要注意 07/01 19:52
48F:→ yixianl: 没刷过的网站要小心是不是钓鱼网站 07/01 19:52
49F:推 RaiGend0519: 再多验证对这种诈骗法都很难有效果的,因为网页本来 07/01 19:53
50F:→ RaiGend0519: 就是假的,不能怪人家交出OTP 07/01 19:53
51F:→ yixianl: FB这麽多诈骗 07/01 19:55
52F:→ yixianl: 为什麽还是有这麽多人要去被诈骗 07/01 19:55
53F:推 IS0987: 同情但是真的自己傻没办法 07/01 19:56
54F:→ wed1979: 除了拿实体卡到实体商店消费,我觉得任何网购都不适合你 07/01 19:56
55F:→ w71023: 这案例单纯 Open 钱包背锅而已啦 07/01 19:57
56F:推 Schroeter: 只能说诈骗无所不在 07/01 19:58
57F:推 alloc: 诈骗跟钓鱼手法日新月异 别太铁齿自己都看的出来啊 07/01 19:59
58F:推 YCL13: 有些银行会限定只能绑在登记的手机门号而已,就是因为有些 07/01 20:00
59F:→ YCL13: 人会遇到这篇说的状况,但这规定有好有坏啦 07/01 20:01
60F:→ Sheng98: 光 LP 要绑卡还要验证该卡片的电话是不是 LINE 所注册使 07/01 20:03
61F:→ Sheng98: 用的电话, 自己有另一个门号要绑卡就没办法绑了 (只能绑 07/01 20:03
62F:→ Sheng98: 不需要验证电话号码的银行的卡片) 07/01 20:03
63F:→ Sheng98: 虽然这样子来讲对持卡人有保障, 也不会被莫名其妙绑去其 07/01 20:04
64F:→ Sheng98: 它的 LP 支付下 07/01 20:04
65F:→ Sheng98: 其他第三方支付这个我就比较少用另一个门号见帐号再绑卡 07/01 20:05
66F:→ Sheng98: 了 07/01 20:05
67F:嘘 isaacc: 第一段不就说明了问题出在自己吗? 07/01 20:21
68F:→ isaacc: 受害者是被骗子骗走全世界本该只有她知道的东西(OTP) 07/01 20:22
69F:→ isaacc: 为何可以把责任都归责於别人身上呢? 07/01 20:22
70F:→ isaacc: 建议去实体商店用钞票购物,可能是个比较安全的方式... 07/01 20:23
71F:推 A180: 不太懂S大的意思,方便的话可以请您举例哪几间银行吗? 07/01 20:24
72F:→ A180: LP目前我绑自己的另一门号都是OTP验证就过了 07/01 20:25
73F:推 isaacc: 虽然很同情这位受害者,但文章里面的论述真心无法接受 07/01 20:28
74F:→ iiichu: 为何不说你的卡是哪家外商银行啊?@_@ 07/01 20:29
75F:→ alloc: 我认为换是谁踩中这陷阱心态都跟原原PO一样啦... 07/01 20:30
76F:推 isaacc: 其实就算是抓到她心目中去超商的歹徒,通常也就是车手 07/01 20:31
77F:推 TCdogmeat: APPLE PAY绑定别人的卡後 验证机制也只有face ID 07/01 20:31
78F:→ TCdogmeat: 所以关键还是自己 07/01 20:31
79F:→ isaacc: 许多车友更无知,更可怜,更让人同情,所以才会被用作车手 07/01 20:31
80F:→ isaacc: 真正的诈骗集团通常都不在台湾,根本也抓不太到的 07/01 20:32
81F:→ Sheng98: 我另一个门号申请 LP, 可以不验证电话的银行的卡只有一银 07/01 20:32
82F:→ Sheng98: 和富邦的样子 07/01 20:32
83F:→ isaacc: 19万的部分,原PO觉得她应该赔多少呢? 根据合约是全阿~ 07/01 20:32
84F:→ isaacc: 19万的部分,原PO觉得她应该赔多少呢? 根据合约是全责阿~ 07/01 20:33
85F:→ Sheng98: 如果是用我主要门号申请的信用卡, 联邦/台新/中信/玉山.. 07/01 20:33
86F:→ Sheng98: 等的如果要绑到另一个 LP 帐户下, 必须验证另一个 LP 帐 07/01 20:33
87F:→ Sheng98: 户的门号是否和信用卡所留存的一样, 当然是完全不一样就 07/01 20:34
88F:→ Sheng98: 不能绑了, 除非向信用卡公司申请修改留存的手机门号 07/01 20:34
89F:推 A180: 因为没绑失败过,所以我不知道LP要号码一样才能绑耶,我想想 07/01 20:36
90F:→ A180: 成功的有 彰银、永丰、凯基。都是OTP过就绑上去可以刷了 07/01 20:39
91F:→ Sheng98: 没永丰和凯基, 彰银的话我还没在另一支手机绑过 07/01 20:40
92F:→ Sheng98: A180 没有我提到的银行的卡片? (联邦/台新/中信/玉山) 07/01 20:40
93F:推 BNYMellon: 这种自己要把OTP验证码交给骗子的事,银行不怎麽想理 07/01 20:42
94F:→ BNYMellon: 是正常的,毕竟用卡规则白纸黑字写得很清楚。 07/01 20:42
95F:→ BNYMellon: 而文中提到国泰客服很积极追,那也是国泰热心、服务好 07/01 20:42
96F:→ BNYMellon: ,但不是义务。 07/01 20:42
97F:推 A180: 有,但是没特别试过绑在另一支门号下...我来试一下台新 07/01 20:42
98F:推 fastfu: 汇丰喔? 07/01 20:44
99F:推 Sheng98: 刚在另一支手机的 LP 试绑彰银 My 购卡是只有 OTP 验证 07/01 20:44
100F:→ Sheng98: 没有确认使用者门号是否和银行留存的一致 07/01 20:45
102F:→ Kazamatsuri: 话银行:中国信托、玉山、联邦、国泰世华、台北富邦 07/01 20:46
103F:→ Kazamatsuri: 及LINE Bank的卡片。 07/01 20:46
104F:→ Sheng98: 台新的没有验证 (刚绑街口卡上去也过) 07/01 20:47
105F:→ Sheng98: 咦, 我富邦的怎麽绑去另一个门号的... 07/01 20:48
106F:推 rophynaa: 辛苦了QQ 希望事情能顺利解决,大家引以为戒 07/01 20:48
107F:推 A180: 台新FLY GO卡试了,交出OTP有过(英文名字有影响吗?) 07/01 20:49
108F:→ A180: 可能如K大写的那样,有限制的银行可能就那几间而已... 07/01 20:50
109F:→ Kazamatsuri: 那是LINE Pay的官方问答啦~ 07/01 20:51
110F:→ Sheng98: 富邦的可能後来加上去的样子, 我有一张富邦数位卡有绑成 07/01 20:51
111F:→ Sheng98: 过 07/01 20:51
113F:→ Sheng98: 号的 LP 会出现验证卡片的画面, 只要手机号码不一样的话 07/01 20:52
114F:→ Sheng98: 就验证失败, 如下图 07/01 20:52
116F:推 A180: 谢谢S大辛苦测试! 07/01 20:53
117F:推 justaID: 同情,只能说电子支付越来越多元方便,但并不是每个人都 07/01 20:53
118F:→ justaID: 那麽熟悉运作,方便和安全常常是冲突的,大家只能尽量补 07/01 20:53
119F:→ justaID: 充这类知识自保 07/01 20:53
120F:→ A180: 以往的OTP验证被骗刷顶多刷一笔而已,第三方支付出来之後 07/01 20:54
121F:→ Sheng98: 看来富邦是新增的, 测试绑富邦悍将卡就不能绑了 07/01 20:54
122F:→ A180: 只能看着他一直被盗刷,看起来是被诈骗集团利用的漏洞 07/01 20:55
123F:推 isaacc: 在不熟悉的地方,不认识的对象,不习惯的工具来支付 07/01 20:56
124F:→ Sheng98: 刚彰银和台新的 OTP 简讯都没有提供是哪个地方用来发送 07/01 20:56
125F:→ Sheng98: 的 07/01 20:56
126F:→ isaacc: 那出了问题,都要怪别人吗? 07/01 20:56
127F:→ Sheng98: 但是有警语告知避免诈骗 07/01 20:56
128F:→ isaacc: 这其实只会让大家将来越来越难申请开办各种服务 07/01 20:56
129F:推 videoproblem: 真的要好好检视自己的卡绑了哪些第三方支付 07/01 20:56
130F:→ isaacc: 合约书越来越拉拉长更可怕然後更没人会去看。。。 07/01 20:56
131F:推 alloc: 奇怪了 第三方支付有漏洞是确实存在 干嘛要一直检讨被害者 07/01 20:57
132F:→ isaacc: 以前诈骗最高潮时,电子化交易,非约定转帐,都被限制很惨 07/01 20:58
133F:→ isaacc: 你真的有做调查吗? 怎麽认为这些内容就是真实的状况? 07/01 20:58
134F:推 Kazamatsuri: 想起来难怪前几天OPEN钱包的网页就有防诈骗公告了 07/01 20:58
135F:→ isaacc: 今天如果受害者为了她的失误买单,我会很单纯地同情她。 07/01 20:59
136F:→ isaacc: 但是如果看到受害者要这麽把责任都往别人身上去解释 07/01 20:59
137F:推 mx5021: 下次坚持货到付款吧 别用信用卡了 对了小心转帐诈骗 07/01 20:59
138F:推 A180: 疑? 我以为现在讨论的是OTP机制,刚刚有人在讨论原文情况吗? 07/01 20:59
139F:→ isaacc: 那大家只好公事公办来讨论一下,免得将来电子支付更难走 07/01 21:00
140F:推 alloc: 那也是人之常情阿 被骗那麽多钱你心态还能很稳那你很厉害 07/01 21:00
141F:→ Sheng98: 如果目前现有的第三方支付做得到像 LP 这种还需要验证门 07/01 21:00
142F:→ Sheng98: 号的可能还可以防一下, 只是知道门号的话就不知道会不会 07/01 21:01
143F:→ Sheng98: 被拿去申请其他第三方支付.. 07/01 21:01
144F:→ Sheng98: 虽然会寄简讯到门号持有人的手机, 最後还是得靠门号持有 07/01 21:02
145F:推 A180: 所以各种漏洞被发现堵起来变得越来越不方便也蛮正常的吧 07/01 21:02
146F:→ Sheng98: 人判断是否要给出简讯内容 07/01 21:02
147F:推 A180: 没有防堵机制前真的只能靠持有人自己的判断了 07/01 21:11
148F:推 senso: 资安就是越安全越不方便,越方便越不安全 07/01 21:15
149F:→ senso: 不要再靠杯IT为毛要挡要锁一大堆东西了 07/01 21:16
150F:推 YCL13: OTP机制有什麽特别需要判断的?就我所知没有任何一种正常刷 07/01 21:18
151F:→ YCL13: 卡的运作机制是需要"口头"或"明文"把验证码告诉对方的,就 07/01 21:18
152F:→ YCL13: 就算是网页或APP输入验证码,对方的人也不会知道的 07/01 21:18
153F:推 Sheng98: 这篇文章第一段有写到 "假的交易验证网站", 不知道长怎样 07/01 21:20
154F:推 A180: 原文来看你在网站购物时,OTP验证不会出现1元试刷这种情况 07/01 21:22
155F:推 ABSURDISMM: 难怪国泰世华在6月有公告,即日起open钱包绑本行卡在 07/01 21:24
156F:→ ABSURDISMM: 711单笔交易限4999元,超过金额请刷实体卡... 07/01 21:24
157F:推 A180: 所以原文的情况唯一能注意到的地方就是这边了... 07/01 21:24
158F:→ peter173: 受害者仅授权1元而已,是有心者盗取otp再盗用。是该想想 07/01 21:24
159F:→ peter173: 办法防堵这问题 07/01 21:24
160F:→ bullce: 赞成会员跟银行绑同一支手机门号的验证机制 这个案例就无 07/01 21:25
162F:→ A180: 1元很大的机率是在绑第3方支付,没注意到金额不同真的就完了 07/01 21:26
163F:→ bullce: 法盗刷 07/01 21:26
164F:→ A180: 所以才会觉得这是个大漏洞,该想办法防堵 07/01 21:26
165F:嘘 hencewu86: 台湾不意外 出事第一个怪别人 自己都没想是谁的问题 07/01 21:31
166F:→ hencewu86: 给OTP又给卡号 请加油好吗 最好把钱不要放在银行 放家 07/01 21:32
167F:→ hencewu86: 里 呵呵 07/01 21:32
168F:推 vlkppa: 漏洞存在跟不用付钱是两回事,这不是盗刷是诈骗,要把钱 07/01 21:37
169F:→ vlkppa: 拿回来请走法院。 07/01 21:37
170F:推 didiheadshot: 国泰很积极说不定是因为那位是财管的VIP XD 07/01 21:50
171F:推 mumuw: 感谢分享让我上了一课 07/01 21:50
172F:推 baibaizo: 把钥匙给歹徒隔天家里被偷怪警察怠惰治安差 07/01 21:50
173F:推 Brainiax: 建议原波把你朋友解释利用假网站骗人输入 OTP 的文章代 07/01 21:52
174F:→ Brainiax: 码贴在第一行,不然很多人看很快,不太会同理你的处境 07/01 21:52
175F:推 gnr1213: 这真的是诈骗,是钓鱼。只能说诈骗集团很厉害,也是有人 07/01 21:54
176F:→ gnr1213: 被骗走卡片资讯跟OTP,然後歹徒在国外绑定Apple Pay消费 07/01 21:54
177F:→ gnr1213: 。 07/01 21:54
178F:→ temu2015: 国泰最好抓资讯吧 他家的卡刷他家的支付 07/01 21:54
179F:→ temu2015: 不过公告发很急 「绑订」->「绑定」 07/01 21:54
180F:推 A180: 只能说好贵的一堂课,蛮感谢原PO PO出来让大家讨论的 07/01 21:55
181F:→ A180: 每个版友不同的角度去讨论这件事情,也让我受益良多 07/01 21:57
182F:推 klyuch: 被骗是骗刷一元啊! 07/01 22:06
183F:→ klyuch: 19万明明就是盗刷 07/01 22:07
184F:推 sggs: 我在想要不要把网购卡降低额度 07/01 22:17
185F:推 natzh: 没错…OTP明明只有绑定的1元试刷,後面的刷卡都能算是盗刷 07/01 22:18
186F:→ natzh: 吧,银行有自己得逻辑? 07/01 22:18
187F:嘘 miniuser: 全盈屌打op钱包 全家屌打7-11 07/01 22:19
188F:推 alloc: 感觉银行会让案件朝向诈骗发展 OTP条款对银行太有利了 07/01 22:20
189F:推 away612101: 後续是盗刷,连MOMO买东西信用卡都验到持卡人生日 07/01 22:22
190F:→ away612101: 你一个行动支付持卡人不同也给绑卡本身就是问题 07/01 22:22
191F:→ fly0204: 绑卡要给信用卡号、日期、CVC 然後再给出试刷一元的OTP 07/01 22:24
192F:→ fly0204: 好的 让我们继续检讨银行为何不把关 07/01 22:25
193F:推 away612101: 哪个资讯不是网购刷卡会需要填的? 07/01 22:26
194F:→ away612101: 现在早就能仿出一模一样的网站,还能绑HTTPS 07/01 22:29
195F:→ away612101: 要被骗走这些资讯根本不难 07/01 22:29
196F:→ hsinyuan0104: 重点根本不在是否盗刷,而是有无保管好信用卡及相关 07/01 22:29
197F:→ hsinyuan0104: 资讯,今天你卡片放在家里被家人拿去刷,你是否也要主 07/01 22:30
198F:→ hsinyuan0104: 张是盗刷不用缴钱 07/01 22:30
199F:→ bullce: 网购再次刷卡需要第二次OTP 第三方支付应该加强检核会员与 07/01 22:31
200F:→ bullce: 信用卡是否是同一人比较好 07/01 22:32
201F:嘘 dbdudsorj: 看完不值得同情耶 自己给人家OTP还想说什麽? 07/01 22:35
202F:→ away612101: 行动支付要二次OTP太扰民 07/01 22:35
203F:→ away612101: 想想你去711柜台消费要等简讯会怎样 07/01 22:35
204F:→ away612101: 但帐户即已实名,就该验持卡人资讯 07/01 22:35
205F:→ away612101: 我就不相信这样能生出同资讯的人头户 07/01 22:35
206F:推 now99: 先请国泰世华说明怎麽验证OP钱包跟信用卡如何绑定吧XDD 07/01 22:36
207F:推 pushwow: 我同情你被骗,但是看来结论是没有假的3D认证网页。你是 07/01 22:36
208F:→ pushwow: 截图给对方的我。 07/01 22:36
209F:→ pushwow: 就是你资讯不对称 07/01 22:37
210F:推 tonyian: 抱歉是我不对,真的是假网页,支持你 07/01 22:38
211F:→ tonyian: 要求银行改itp验证方式吧,改用银行app 这样刷不过也不 07/01 22:39
212F:→ tonyian: 会硬要交易了 07/01 22:39
213F:→ tonyian: 欸 真的不是假网页啊? 07/01 22:40
214F:→ tonyian: 这个就很难争赢了,但是还是要银行放弃简讯认证才是 07/01 22:41
215F:推 RaiGend0519: 是不是假网页不重要 而是只要用假网页这招就能得逞 07/01 22:41
216F:→ RaiGend0519: 这个任何人都有可能遇到 07/01 22:42
217F:→ ppgg486: 虽然检讨被害者是相当政治不正确,但我看完文有种巨婴感 07/01 22:42
218F:→ senso: 假网页阿第一段写了阿 假的交易验证网站 07/01 22:43
219F:→ ppgg486: 商家装在店里面的监视器,应该主要用意是要保护商家自己 07/01 22:44
220F:推 pushwow: 真的同情你,希望你的例子能给大家更多的警惕,但是不要 07/01 22:44
221F:→ pushwow: 一昧的批评制度,是你真的太蠢了,小农会有信用卡刷卡收 07/01 22:44
222F:→ pushwow: 款? 傻B 这小农一定不小农…… 07/01 22:44
223F:→ ppgg486: 而发生事情时民众总是觉得商家"应该"要保存并提供办案用 07/01 22:45
224F:→ ppgg486: 这个社会不能一句不懂就免除自己的责任,就连法律也是 07/01 22:46
225F:推 tonyian: 小农有可能有刷卡了啦,现在一般手机都能转成刷卡机了 07/01 22:47
226F:推 kevin20541: 711的态度很糟耶 竟然还要警察亲自取... 07/01 22:49
227F:推 senso: 收信用卡很难吗 开电平台这麽多 哪家没信用卡付款 07/01 22:50
228F:→ senso: 也有人不喜欢用转帐阿 07/01 22:50
229F:→ senso: 社交工程伪装果农+钓鱼网站取得信用卡资料 07/01 22:52
230F:→ senso: 个人资安意识很重要 07/01 22:52
231F:→ senso: 比起入侵网站系统,对付不重视资安的个人简单多了 07/01 22:56
232F:推 pushwow: 笑死人 明明就是脸书 小编私讯 给个连结输入卡号、然後 07/01 22:58
233F:→ pushwow: 验证? 最好是用平台收款 07/01 22:58
234F:→ pushwow: 难到还有小农自己弄的下单网站啊? 07/01 22:59
235F:推 pushwow: 一般手机转刷卡,也是要感应阿!? 给卡号跟给安全码刷卡 07/01 23:02
236F:→ pushwow: ? 07/01 23:02
237F:→ CoffeeMoon: 走评议看看了吧… 07/01 23:05
238F:→ sunpc: 第一次线上绑定刷卡客户+连续刷多笔大金额的,我不相信OTP 07/01 23:09
239F:→ sunpc: query不会连续跳出,如果没有就该是钱包跟刷卡银行的锅 07/01 23:09
240F:推 StealuuHeart: 同情原PO 祝你能够讨回损失... 07/01 23:20
241F:推 kkkk1234: 推文拿全盈跟OP钱包比是在? 07/01 23:27
242F:→ kkkk1234: 全盈对应icash Pay、FamiPay对应OP钱包 07/01 23:27
243F:推 shaoten7: otp设计就是用来咎责的啊 基本上otp验证成功 没有银行 07/01 23:29
244F:→ shaoten7: 能让你灰争议款 07/01 23:29
245F:→ shaoten7: 刷卡行没挡我倒觉得是个行机制问题 认真挡的被嫌 交易 07/01 23:31
246F:→ shaoten7: 放宽 自己交出otp也找银行碴 真的里外不是人 07/01 23:31
247F:推 kissrain: 钱包业者跟合作的银行都应检讨 07/01 23:31
248F:推 eXcFerGodSt: 我觉得卡组织应该要把刷卡OTP跟连结授权OTP分开(简 07/01 23:34
249F:→ eXcFerGodSt: 讯内容) 07/01 23:34
250F:推 kissrain: otp机制根本不安全,无法确定输入验证码的人与门号持有 07/01 23:35
251F:→ kissrain: 人是同一人 07/01 23:35
252F:推 eXcFerGodSt: 以及授权成功应该由银行端发简讯通知 07/01 23:39
253F:→ eXcFerGodSt: 还是很希望台湾能不能有 privacy.com 这种服务,有 07/01 23:40
254F:→ eXcFerGodSt: 的话盗刷问题能解决一大半吧 07/01 23:40
255F:嘘 smilelovers: ............?????乾OP钱包和统一集团甚麽事= = 07/01 23:52
256F:推 z765212121: 活 07/01 23:54
257F:→ smilelovers: 但还是希望祝你能讨回损失 没跟上行动支付时代的人 07/01 23:54
258F:→ smilelovers: 确实可能很难以理解 猜测那个歹徒是用你留的手机 07/01 23:55
259F:→ smilelovers: 号码先变更过一次自己OP帐户资料才绑卡上去 07/01 23:55
260F:→ smilelovers: OTP给出去真的是没救 07/01 23:56
261F:→ smilelovers: 不管验证方是再怎麽改变 持卡人观念没跟上都没办法 07/01 23:57
262F:→ smilelovers: 杜绝这类事情 能做到的也许只剩下限定"只能绑本人"卡 07/01 23:58
263F:→ smilelovers: 毕竟为此加一堆验证程序真的非常扰民 07/01 23:59
264F:→ catuncle1: 其实应该有很多人都知道,7-11的钱包是架在国泰的平台 07/02 00:21
265F:→ catuncle1: 所以遇到需要追金流时,7-11当然必须找国泰来处理 07/02 00:22
266F:→ catuncle1: 7-11顶多只能追资讯流,但这些没有办法证明什麽,因为 07/02 00:22
267F:→ catuncle1: 很多电文往来都是在平台上处理的,7-11要积极也没办法 07/02 00:23
268F:→ catuncle1: 这跟你到警察局报案却很久都没有下文,不是警察不处理 07/02 00:25
269F:推 baibaizo: 我推文武断了。主要被内文检讨第三方钱包的想法给带偏 07/02 00:25
270F:→ baibaizo: 看来是有个精美刷卡网页钓鱼 07/02 00:25
271F:→ catuncle1: 因为除非你能证明什麽,不然那都只是个过程而已 07/02 00:25
272F:推 liaoeddie: otp现在不都有另一组代号来确认是否为真,自己都没看嘛 07/02 00:28
273F:→ liaoeddie: ? 07/02 00:28
274F:推 alloc: 没有喔 有的OTP就是只有告知你刷多少钱而已 07/02 00:29
275F:推 linlin24: 以line pay来说目前只能绑自己名字的卡片,open钱包这点 07/02 00:45
276F:→ linlin24: 确实是一个大破口 07/02 00:45
277F:→ love7090303: linlin24 , linepay并不是所有银行都能够验证,必须 07/02 00:49
278F:→ love7090303: 要有合作能够交换相关资讯才可以,例如台新,能够直接 07/02 00:49
279F:→ love7090303: 绑卡不需要验证 07/02 00:49
280F:→ fire01: 当OTP告知他人的那一刻,争议款就不太可能成立了,看是否 07/02 00:49
281F:→ fire01: 请警方协助处理。或许绑卡机制并不完美,但原po也要想想 07/02 00:49
282F:→ fire01: 自己怎麽会交出OTP呢? 07/02 00:49
283F:推 vyvian: Line Pay并没有规定只能绑自己的卡 一样存在相同问题 07/02 01:00
284F:→ vyvian: 被钓鱼什麽东西交不出来? 卡号帐号都可以被钓走 07/02 01:01
285F:推 sleepinggod: 也许op钱包是故意留这种漏洞 07/02 01:03
286F:推 A180: f大,我觉得下一篇PO文说的蛮好的你可以参考 07/02 01:03
287F:推 UCCUplz: 他这个手法蛮精致的 感觉一不小心就很容易被骗 07/02 01:03
288F:→ A180: 这手法的争议点在於绑卡,一次OTP。後面就不需要了,可以刷爆 07/02 01:05
289F:→ kkkk1234: @liaoeddie 我只遇过中信会提供 但把银行在网页上提供 07/02 01:07
290F:→ kkkk1234: 的代号抛给假网页也不是什麽难事吧 07/02 01:07
291F:推 linlin24: 谢谢告知!以为linepay只能绑自己的卡原来某些银行也没 07/02 01:08
292F:→ linlin24: 有规范这样确实满危险的 07/02 01:08
293F:推 A180: LP要绑相同认证电话的银行只有6家(推文K大有截图) 07/02 01:13
294F:→ A180: 要求绑自己卡的银行反而是少数... 07/02 01:13
295F:推 aq2272353712: 289楼,玉山,渣打都会,不止中信 07/02 01:18
296F:推 BNYMellon: 好像现在LP绑国外卡需要回传卡片正反面给客服 07/02 01:32
297F:推 yufat: 其实源头是不要在脸书买东西..... 07/02 01:41
298F:推 b99703117: 有点可怜 只犯一次错 却因为第三方支付而被骨牌式盗刷 07/02 01:41
299F:→ b99703117: op钱包应该有电话 但却不想确认帐号跟卡片的关系 07/02 01:42
300F:→ b99703117: 觉得也是有故意放纵盗刷集团的嫌疑 07/02 01:43
301F:推 b99703117: 而且诈骗集团也是很敢 小七都有监视器 还敢上门买点数 07/02 01:45
302F:推 vyvian: 找车手去买就好 07/02 01:54
303F:推 vyvian: 而且车手很可能也是受害者被诈骗的打工族 07/02 02:04
304F:推 pttabs: 7-11总公司漏洞很大,公文都发了,还拖到门市影像被洗掉 07/02 03:55
305F:推 pjung: 可恶骗子44厚 07/02 04:53
306F:推 kkkk1234: @aq2272353712 谢谢告知 不过我认为告知刷卡店家才能更 07/02 05:03
307F:→ kkkk1234: 有效防伪 07/02 05:03
308F:推 ppppppo: 这种处理方式,看到想删711app了 07/02 06:05
309F:→ asdfghjklasd: 统一根本没专家,影像也可以集中收 07/02 06:26
310F:→ asdfghjklasd: 要不要做而已,下面员工到董事长那一个有本事 07/02 06:26
311F:推 terfd: 真恐怖 没上新闻前 统一不会处理吧 有记者来报一下吗 07/02 07:35
312F:推 Truer: 推分享,希望你还能追回款项 07/02 07:48
313F:推 Baternest: 最直接的就是以後这类支付只能绑在跟持卡人相同的门号 07/02 08:16
314F:推 TCdogmeat: 只能绑在同门号 又有人要抱怨管太多了 07/02 08:38
315F:推 TCdogmeat: 脸书购物那种网站 强烈建议用第三方 直接输入卡号太恐 07/02 08:47
316F:→ TCdogmeat: 怖 07/02 08:48
317F:→ aq2272353712: 不懂,为何一直要绑同门号,你知道政府那些同门号, 07/02 09:18
318F:→ aq2272353712: 预付卡是不能绑的~有人省钱喜欢用预付卡,难道因为 07/02 09:18
319F:→ aq2272353712: 这次事件被牺牲 07/02 09:18
320F:→ aq2272353712: 然後本篇,很多银行都不摔金管会不是只有外商~不要 07/02 09:21
321F:→ aq2272353712: 一竿子打翻一条船 07/02 09:21
322F:推 afria: 感谢分享,祝你追回款项 07/02 09:38
323F:推 rita910700: 脸书九成都骗人 07/02 10:12
324F:推 itismimi: 能绑op钱包,是原po把自己的卡片资讯交出去,然後otp的 07/02 10:17
325F:→ itismimi: 一元认证也挡不了原po时,我们要检讨的到底是系统,还是 07/02 10:17
326F:→ itismimi: 使用者的知安资识呢? 07/02 10:17
327F:推 gctseng: 如果我去银行变更电话号码,原来绑定在电子支付的卡片是 07/02 10:26
328F:→ gctseng: 否会自动解绑? 07/02 10:26
329F:推 s860355: 认真觉得小学国中资讯课程要加上资安初级课程,识别社交 07/02 10:38
330F:→ s860355: 工程手法,可以避免很多这类诈骗损失 07/02 10:38
331F:→ BBFish55: 台湾最美的风景:检讨被害人,解决提出问题的人。 07/02 11:03
332F:推 vanll23: 後续银行跟统一的处理态度消极让人失望 07/02 11:12
333F:推 Athanasius: Open钱包漏洞很多,统一专注icash pay之後几乎放生 07/02 12:56
334F:推 a5480277: 我很好奇 5/28~6/9都隔几天了 还好意思说7-11拖时间... 07/02 13:40
335F:→ a5480277: 而且第一时间没提供录影 是公文内有提到吗? 怎麽感觉各 07/02 13:42
336F:→ a5480277: 种牵拖... 07/02 13:44
337F:→ a5480277: 阿 提醒下 不是要帮统一撇清关系 单纯看内文感觉很想把 07/02 13:45
338F:→ a5480277: 问题或责任都丢到统一身上的感觉 07/02 13:46
339F:推 Alllllogo: 推 07/02 14:45
340F:→ mark79979: 自己问题最大,资料都给出,再多防范也无解 07/02 17:01
341F:推 tbrs: 爱楷习被到底有啥好用的 自己的超商刷国泰都刷不过 07/02 22:02
342F:→ tbrs: 付钱的最大唷 07/02 22:02
343F:→ tbrs: 这样算起来你还是统一消费数十万的客户唷 赚了钱完全不用理 07/02 22:03
344F:→ tbrs: 会客户需求 07/02 22:03
345F:→ a19851106: 自己问题最大 难道就不能检讨後续商家的处理问题吗? 07/02 23:17
346F:推 miimiimii: 或是第三方支付改成,满多少金额例如3000元,必须再次 07/03 01:06
347F:→ miimiimii: otp验证? 07/03 01:06
348F:推 jtbtm1069: 感谢分享,愿原po早日成功诉愿。不论何种支付,一开始 07/03 01:37
349F:→ jtbtm1069: 的"假网页"要求所有的个资订单资讯一送出去,真的就完 07/03 01:38
350F:→ jtbtm1069: 蛋了,难怪原原po的後续争议款这麽难解。 07/03 01:39
351F:推 buzzcc: 监视器影片要亲自去拿很正常吧而且只有警察能要,怪客服干 07/03 01:43
352F:→ buzzcc: 嘛 07/03 01:43
353F:推 enthos: 试试:事业经营人之侵权行为-推定过失责任(民法第191-3条) 07/03 03:34
354F:嘘 darkMood: 诈骗集团首脑一律公开鞭刑到死,诈骗马上从台湾消失 07/03 03:38
355F:→ darkMood: 你挺垃圾民进党,垃圾民进党挺人渣的人权,没得救 07/03 03:38
356F:推 Kazamatsuri: 楼上要不要翻一下是谁签了人权条约? 科科 07/03 03:46
357F:→ Kazamatsuri: 然後依照你的逻辑 对岸应该不会有诈骗? XD 07/03 03:47
358F:推 Arodz: 只相信APPLE PAY 07/03 04:44
359F:推 TCdogmeat: 还是想看到那个很精美的网站有多精美 学习一下 07/03 09:55
365F:推 a5480277: 刚查了下 原来有上新闻 新闻上有比较多画面可看 07/03 12:47
366F:→ cp296633: otp不能给人我以为是常识了.. 07/03 13:54
367F:推 ideekao: 惨 拍拍 07/03 14:45
368F:推 houjay: 这的确不合理,但你没後台我觉得执政党不会屌 07/03 18:17
369F:推 alipixel: 谢谢分享经历给後人参考 会注意提醒长辈 07/03 18:43
370F:推 wattswatts: [情报] OPEN钱包绑定 汇丰卡消费享10%刷卡金~ 07/03 19:25
372F:推 a8084123: 高调 07/03 21:13
373F:推 tue678: 本来要统一认赔就很怪 他们怎麽会知道你是被盗用卡片 07/03 22:30
374F:→ tue678: 信用卡都有所谓条款 很多人都不看的 07/03 22:30
375F:→ tue678: 连OTP不能给人都不知道 你们还是别用信用卡 用签帐卡就好 07/03 22:31
376F:→ tue678: 行动支付本来就是绑定後 就不需要每次交易都输入otp 07/03 22:32
377F:→ tue678: 不管是LINEPAY 还是什麽支付方式都是一样 07/03 22:33
378F:→ tue678: 会每次交易有OTP就是输入卡号交易 後三码输入才会有 07/03 22:34
379F:嘘 applypig: 真的是愚妇 07/03 23:48
380F:嘘 kprc: 自己把otp跟别人说,怪谁啊 07/04 09:24
381F:推 shrug: 干op钱包什麽事 07/04 14:49
382F:→ kotomi: 看了上面的截图,为什麽汇款了还要填信用卡资讯,当事人都 07/04 22:42
383F:→ kotomi: 不觉得怪吗 07/04 22:42
384F:推 aicaca: 感谢分享 07/05 00:24
385F:推 maki810711: 给卡号情有可原 给OTP跟授权码就怪了 07/05 07:53
386F:→ longkiss5566: 看起来整件事 统一方没有问题 07/05 10:27
387F:推 lamune: 重点:国泰客服积极处理以防止客户损失,而其他家却没有 07/08 18:07
388F:推 lily08320: 7-11监视器影像洗掉问题很大吧 07/09 12:01
389F:→ lily08320: 网友可以看戏,7-11不行啊 07/09 12:01
390F:→ lily08320: 根本是故意放任诈骗猖獗 07/09 12:01
391F:推 xhung : OPEN钱包 真烂 有够夸张... 08/11 02:18