作者imrt (0830)
看板creditcard
标题Re: [心得] 被莫名其妙绑定自己从来不用的 OPEN 钱包
时间Sun Jul 3 12:38:05 2022
首先感谢当事人和处理的资安专家分享细节,
让大家可以在学到经验,或许可以避免发生类似惨剧。
--
回顾这件事,在目前的制度下,
唯一能完全预防的,就是别给任何人 OTP 密码。
不管是1元,或是绑定任何支付。
事实上,别给 OTP 密码,也是 OTP 使用上一直在宣传的重要使用前提。
在我观察,台湾的银行,
约有一半会在 OTP 讯息中强调:勿给他人或输入不明网站。
前者容易做到,後者非常难。
我以使用者兼外行人的观点来看,
唯有 OTP 验证时,在同一则讯息中用网址直接认证,
可以直接避免这风险。
除非持卡人又自己把该网址转传给他人或复制到网站,那就没辄了。
不过,我不认同两位质疑 open 钱包不限绑本人卡是「漏洞」。
open 钱包的定位,本来就跟限本人的街口、橘支不同,
但也不是特例。
famipay、台湾pay、Line Pay,也没限本人卡才能绑。
检讨起来,这件事当然是诈骗的人最可恶!
其次事发之後门市协助善後时…(我不敢说怕被告 XD)
再来是持卡人对於风险高的平台,真的只能更加小心。
至於 open 钱包只是被利用的平台,并无犯错。
总之,希望台湾的金管会能更积极监督,
找出更严谨但仍方便的认证方式,
要求交易时回馈给使用者的资讯能更精确,
让大家能安全且方便用各种支付。
也祝苦主早日拿回损失。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.252.39.73 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1656823087.A.8AF.html
1F:推 aq2272353712: 金管会从来都没有积极在做事~ 07/03 12:40
2F:推 alloc: 你还是没搞懂 这次事件是钓鱼网页 虽然事主警觉性不足 但 07/03 12:44
3F:→ alloc: 也不是蠢到直接给出OTP 倒是很好奇假的3D认证网页是做的多 07/03 12:44
4F:→ alloc: 像真的 07/03 12:44
钓鱼网站真的很难分辨。所以我的建议是直接把验证网址放在 OTP 里,不给码。
5F:推 a5480277: 楼上 我看新闻的画面 应该是透过脸书讯息给的 07/03 12:51
6F:→ a5480277: 这6月中有上新闻 刚看到几个截图 估计是诈骗集团诓他失 07/03 12:52
※ 编辑: imrt (111.252.39.73 台湾), 07/03/2022 12:53:35
7F:→ a5480277: 败了 重发一次啥的之类 07/03 12:52
8F:→ a5480277: 阿 抱歉 更正上面的脸书那句 这边我误会了 07/03 12:53
9F:→ a5480277: 画面上只有显示FB的对话纪录和网页的部分 没写怎麽给的 07/03 12:54
10F:→ DogCavy: 不要在脸书买东西 不要给出信用卡和OTP 07/03 13:08
11F:推 TCdogmeat: 看新闻好像是说对帐要卡号跟检查码 老招了 07/03 13:12
12F:→ DogCavy: 是说在脸书买芒果 却刷信用卡 算常见吗?我会觉得给出信 07/03 13:16
13F:→ DogCavy: 用卡资讯很危险就是了 07/03 13:16
14F:推 wattswatts: 只用eSE 行动支付比实体刷卡更安全,其他为了高优惠 07/03 13:20
15F:→ wattswatts: 的绑第三方支付冒风险 还是算了 脸书敢买东西的也是 07/03 13:20
16F:→ wattswatts: 。。。 07/03 13:20
17F:推 tonyian: 其实要跟最源头做交易,想要跳过各种中间商平台运营之类 07/03 13:22
18F:→ tonyian: 的本来就是要风险自负,你省下的钱就是你要自己处理的成 07/03 13:22
19F:→ tonyian: 本(包含一旦出事没有人可以赖的成本),今天如果使用者 07/03 13:22
20F:→ tonyian: 跟果农透过虾皮或是其他之类的中介,目前问题根本不会发 07/03 13:22
21F:→ tonyian: 生了,所以自己在FB(或是line/ptt聊天平台)交易,就自 07/03 13:22
22F:→ tonyian: 己想清楚要承担啥事吧 07/03 13:22
23F:→ tonyian: 你跟出货者都不想被抽一手就要准备好,有问题时要自行扛 07/03 13:23
24F:→ tonyian: 了 07/03 13:23
25F:推 wattswatts: 跟果农买水果就用老方法 先汇款後寄货,不然就用货到 07/03 13:25
26F:→ wattswatts: 付款 刷信用卡 有这麽先进的果农。。。 07/03 13:25
27F:→ DogCavy: 而且果农还会先刷一元… 07/03 13:28
28F:→ hsinyuan0104: 直接把验证网址放在 OTP 里,只是方便诈骗集团 07/03 13:34
29F:→ hsinyuan0104: 原本还要说服被害人验证码给他验证,现在直接按就好 07/03 13:39
31F:推 TCdogmeat: 前几篇有人贴截图了 只能说… 07/03 13:49
32F:推 Ultramarine: Line Pay现在有限制了 帐号手机号码要跟信用卡相同才 07/03 13:53
33F:→ Ultramarine: 能绑定 07/03 13:53
34F:推 away612101: 钱包能绑别人的卡不是系统漏洞 07/03 13:54
35F:→ away612101: 但却是设计缺陷,因为实际应用根本没有 07/03 13:54
36F:→ away612101: 就是没考虑到才能让诈骗集团拿来运用 07/03 13:54
37F:→ away612101: 你说到底是甚麽情境需要绑别人的卡 07/03 13:54
38F:→ away612101: 信用破产的人要用吗?本身就做错事 07/03 13:54
39F:→ away612101: 受点惩罚乖乖付现金也合理 07/03 13:54
40F:→ away612101: 未满18要用吗?应该是使用金融卡或是请家长办附卡 07/03 13:54
41F:→ away612101: 你就算直接拿爸爸妈妈的卡去消费,广义上也是算盗刷 07/03 13:54
42F:→ rz759: 刚刚也去看了截图,真的是... 07/03 14:05
43F:→ Ken52039: 钓鱼网站真的很难分辨 07/03 14:10
44F:→ DogCavy: 所以这意思是想订只能刷上限多少了吧 不然被诈骗的人永 07/03 14:14
45F:→ DogCavy: 远会被诈骗 07/03 14:14
46F:→ Sheng98: Ultramarine 那只有部分银行有这限制, 其他银行没限制 07/03 14:18
47F:→ hsinyuan0104: 此案钓鱼网站真的很好分辨 07/03 14:18
49F:→ cp296633: 完全不精美啊 首先域名不是.com.tw就很奇怪 07/03 14:23
50F:→ cp296633: 连去forms.app首页 发现是提供类似google表单的服务 07/03 14:23
51F:→ cp296633: 跟刷卡支付完全不相关 07/03 14:24
52F:→ cp296633: 最重要的填otp地方 截图没有.. 07/03 14:24
53F:→ Ken52039: 那是此案网站可能做得不太像,我刚好是网页专长工程师 07/03 14:25
54F:→ Ken52039: ,我可以完全仿照一模一样的刷卡页面,对於资讯方面甚 07/03 14:25
55F:→ Ken52039: 至连电脑手机都不太擅长的人士来说,要被骗轻而易举, 07/03 14:25
56F:→ Ken52039: 这真的很危险而且银行跟金管会又无法保障消费者,就只 07/03 14:25
57F:→ Ken52039: 能自求多福,跟开启刷卡即时通知,让损失不要太惨重 07/03 14:25
58F:→ DogCavy: 他买的地方根本就不安全吧 07/03 14:26
59F:推 TCdogmeat: 不是什麽都是银行跟金管会的锅吧XD 07/03 14:28
60F:→ TCdogmeat: 那那些汇款给将军的老妇人也是要怪银行吗?? 07/03 14:28
61F:→ TCdogmeat: 网页一模一样又如何 阿就是不要点啊 07/03 14:29
62F:推 TCdogmeat: 根据那个画面 最厉害的是他已经转帐出去 还又再给一次 07/03 14:32
63F:→ TCdogmeat: 卡号 07/03 14:32
64F:→ TCdogmeat: 汇款对帐为何要给到信用卡卡号@@? 07/03 14:32
65F:→ DogCavy: 为啥这事不是宣导不要在没有保障的地方 (脸书) 买东西 07/03 14:32
66F:→ DogCavy: 不要乱给出信用卡资讯和OTP 而是要怪OPEN钱包让人刷这麽 07/03 14:32
67F:→ DogCavy: 多 是因为不管怎麽宣导还是会有人贪小便宜被骗之类的吗 07/03 14:32
68F:→ DogCavy: (我是说新闻内容) 07/03 14:33
69F:→ hsinyuan0104: 不能检讨被害者,会被围剿 07/03 14:34
70F:推 TCdogmeat: 可能是把错都推给银行 比较有可能变成争议款? 07/03 14:34
71F:推 YCL13: 滙款完成还另外把卡号及OTP给对方,这真的不能检讨害者吗? 07/03 14:35
72F:→ YCL13: 好奇这要用什麽机制来保护?让所有人都很难使用的大绝吗? 07/03 14:35
73F:→ YCL13: 安全保障和使用方便之间到底该如何权衡呢? 07/03 14:35
74F:推 yuys: 对耶 汇款完还要填信用卡要验证什麽 不过被害人有1秒犹豫就 07/03 14:36
75F:→ yuys: 是了 07/03 14:36
76F:→ Ken52039: 目前这种钓鱼网站是可以伪装成任何购物网站的,可以架 07/03 14:37
77F:→ Ken52039: 一个购物网站,再假装有串金流,那你就会觉得一切合理 07/03 14:37
78F:→ Ken52039: ,然後卡号就输入了,再接着一个假的验证码栏位,OTP也 07/03 14:37
79F:→ Ken52039: 很自然的被自动填入了。应该要严格控管刷卡页面只能串 07/03 14:37
80F:→ Ken52039: 接蓝新/绿界这一类的,不能自行串接银行端,这样可以大 07/03 14:37
81F:→ Ken52039: 大增加辨识度 07/03 14:37
82F:→ cp296633: 只上正规购物拍卖平台(经由我的最爱或APP) 脸书纯面交用 07/03 14:37
83F:→ Alphaz: 严谨跟方便是互斥事件 07/03 14:37
84F:→ cp296633: 私讯/简讯内连结不点最好 要你填敏感资料再三确认域名是 07/03 14:38
85F:→ cp296633: 否钓鱼 我唯一无脑填的只有.gov.tw 07/03 14:38
86F:推 TCdogmeat: 不是 会乱输入卡号的 我看就不要给信用卡 07/03 14:40
87F:→ hsinyuan0104: 被害者永远是对的,政府没把犯罪者清零,就是政府的锅 07/03 14:40
88F:→ TCdogmeat: 现在很多很阳春的一页式网页 看就知道有鬼 07/03 14:40
89F:→ TCdogmeat: 真的很想买 就用汇款 至少能止血 07/03 14:40
90F:→ TCdogmeat: 如果店家说只收信用卡 那就更有鬼 谁会想要被抽% 07/03 14:40
91F:→ Ken52039: 但这种被骗过的,可能以後遇到就怕了 07/03 14:41
92F:→ DogCavy: 一开始也都没有消费通知让他察觉挡刷吗? 07/03 14:43
93F:→ mike0608: 第三方支付管理本来就比较松 当然也可以说比较自由啦 所 07/03 14:44
94F:→ mike0608: 以这也是为什麽第三方支付交易量达到一定程度政府会要求 07/03 14:44
95F:→ mike0608: 申请成电支 让管理比较严格 07/03 14:44
97F:→ cp296633: 注意一下域名 .com.tw 07/03 14:45
98F:→ cp296633: 我发现诈骗的很少用.com.tw去钓鱼 不知道为啥XDD 07/03 14:46
99F:→ Ken52039: 诈骗集团还不够先进,如果诈骗集团有一位it大臣那可能 07/03 14:47
100F:→ Ken52039: 被骗的就不只这些人了XDD 07/03 14:47
101F:推 Kazamatsuri: .com(.tw)要有公司相关证明才能申请 费用也较贵 07/03 14:48
102F:嘘 iele: 只是因为他用信用卡支付才能怪银行怪金管会 07/03 14:48
103F:→ iele: 会被骗的人用现金一样会被骗 07/03 14:48
104F:→ hsinyuan0104: 资安专家都说是精美,还不够先进? 07/03 14:49
105F:→ iele: 重点是在脸书被诈骗,不是什麽银行跟金管会的错好吗 07/03 14:50
106F:→ Ken52039: 不懂这些的人真的很多,你我身边都有,有时候将心比心 07/03 14:50
107F:→ Ken52039: ,自己不会遇到,不代表你身边的人也一样聪明,只能不 07/03 14:50
108F:→ Ken52039: 断提醒跟宣导 07/03 14:50
109F:→ iele: 他自己的文章都有説一样的事也是有人很机警没被骗 07/03 14:51
110F:→ iele: 不可能因为有人用菜刀砍人就叫五金很不卖菜刀 07/03 14:52
111F:→ Ken52039: 反正目前来说就是遇到了就要自己吞,诈骗集团未必抓得 07/03 14:52
112F:→ Ken52039: 到,钱也讨不回来,只能自己多多留意 07/03 14:52
113F:推 mike0608: 不过其实我记得信用卡条款中有 信用卡支付如果遇到诈骗 07/03 14:53
114F:→ mike0608: 反而有保障 如果确认是诈骗银行可以不出款给商家 而且还 07/03 14:53
115F:→ mike0608: 可以回报诈骗商家终止合作的样子 全世界好像都是这样处 07/03 14:53
116F:→ mike0608: 理的 我记得国际组织有这样宣传说信用卡消费的安全 不过 07/03 14:53
117F:→ mike0608: 到台湾的银行就…变样了… 07/03 14:53
118F:→ a19851106: 有的3D验证网页做的很阳春..... 07/03 14:54
119F:→ iele: 脸书卖东西几乎都是诈骗,然後随便一个人説她是小编就相信 07/03 14:55
120F:→ Ken52039: 但这次不是诈骗商家,是被绑定第三方支付 07/03 14:55
121F:推 eXcFerGodSt: .com.tw 不用公司证明,任何人都可以申请 07/03 14:55
122F:→ hsinyuan0104: 重点申请是实名制 07/03 14:57
123F:推 Kazamatsuri: 好 但要给的资料应该还是会比较多 倒不如取得较容易 07/03 14:58
124F:→ Ken52039: 不用一直强调脸书卖家是诈骗,钓鱼网站是可以任何形式 07/03 14:58
125F:→ Ken52039: 的,google到的购物网站,广告很凶的购物网站,还有You 07/03 14:58
126F:→ Ken52039: tube拍片的购物网站,任何都可能是钓鱼窃取资料的管道 07/03 14:58
127F:→ Ken52039: ,FB只是这次案例的一小部分 07/03 14:58
128F:→ Kazamatsuri: 且不用给太多资料的网站吧~ 07/03 14:58
129F:→ iele: 在我看来,诈骗的坏人最坏,被骗的人最笨,然後在那边説一 07/03 14:59
130F:→ iele: 堆怪金管会怪银行怪小七~ 07/03 14:59
131F:→ iele: 推给别人最容易了 07/03 14:59
132F:→ iele: 那个是第三方支付,不是电支 07/03 15:00
133F:推 senso: 说认网址的 就等你被unicode domain 钓鱼 07/03 15:00
134F:→ eXcFerGodSt: 还真的没有,.com.tw 目前跟一般的gTLD一样,没有额 07/03 15:01
135F:→ eXcFerGodSt: 外要求的东西 07/03 15:01
136F:→ iele: 説滙丰跟他説是7-11线上购物,其实银行在特店还没请款前本 07/03 15:01
137F:→ iele: 来就没有比你清楚 07/03 15:01
138F:→ eXcFerGodSt: 不过台湾的 TLD 普遍都没有 Whois Privacy 就是了 07/03 15:03
139F:→ Ken52039: 重点是.com.tw要申请,目前钓鱼网站还是用免费网址甚至 07/03 15:03
140F:→ Ken52039: 第三方服务就产生出来的假网站 07/03 15:03
141F:→ iele: 诈骗只能宣导一般人,希望一般人不要被骗 07/03 15:03
142F:→ iele: 那些跟限制卖菜刀87%像的建议都是无用处的 07/03 15:04
143F:→ iele: 台湾人就是自由在人人一张嘴,没有比较高明 07/03 15:05
144F:→ DogCavy: 如果他真的去有名的购物网站被诈骗我会真的想知道怎被骗 07/03 15:05
145F:→ DogCavy: 的啦 在FB买东西还给信用卡这一般人都知道危险了 07/03 15:05
146F:推 mike0608: OPEN钱包申请不是要手机吗?手机被拿来诈骗随便都抓的到 07/03 15:09
147F:→ mike0608: 人吧 门号拥有者要负责啊 07/03 15:09
148F:→ eXcFerGodSt: 目前主流的浏览器皆已对IDN homograph (unicode doma 07/03 15:10
149F:→ eXcFerGodSt: in) 做防御,会转成 Punycode 07/03 15:10
150F:→ mike0608: 告下去就对了 就算第三方支付也不可能找不到人 台湾的支 07/03 15:10
151F:→ mike0608: 付工具除了现金其他根本不可能完全匿名 要不要查而已 07/03 15:10
152F:→ hsinyuan0104: 时间有点错过,第一时间没找法律专家,而是找资安专家 07/03 15:14
153F:推 gladtiding: 楼主的建议超实用!推 07/03 15:38
154F:推 a5480277: 请问Ken52大,我顺了一下这种钓鱼网站逻辑,假设一切都 07/03 15:43
155F:→ a5480277: 看不出破绽,但最关键的OTP上的金额资讯,要怎麽兜起来? 07/03 15:44
156F:→ a5480277: 像是我网购1万的东西,我预期这种方式顶多能够骗到我1万 07/03 15:44
157F:→ a5480277: 但如果是绑卡这种1元OTP,这边这个破绽,诈骗方应该没办 07/03 15:45
158F:→ a5480277: 法让银行发来的OTP是用1万元来绑卡吧 07/03 15:46
159F:→ Ken52039: 对,讯息金额一定是错的,这边可以把自动填入功能关闭 07/03 15:57
160F:→ Ken52039: ,以防安全,先确实完整读完简讯再输入OTP 07/03 15:57
161F:→ Ken52039: 所以我也建议我身边的人如果真的认不出是否诈骗可以用 07/03 16:02
162F:→ Ken52039: 「收不到验证码」连结,如果收得到第二次简讯,那就几 07/03 16:02
163F:→ Ken52039: 乎是正规的,当然金额是最优先确认的部分 07/03 16:02
164F:推 a5480277: 感谢分享 07/03 16:09
165F:→ Ken52039: 简讯的完整性我也觉得有权益要做到完善,如果绑定op钱 07/03 16:12
166F:→ Ken52039: 包里面有提到相关资讯,也许就会被察觉到,有些验证码 07/03 16:12
167F:→ Ken52039: 简讯真的都太简短太随便了 07/03 16:12
168F:推 a5480277: 简讯的部分,我的认知是看银行端是否要改进吧,现在看起 07/03 16:20
169F:→ a5480277: 来,每一家信用卡回传的格式都不大一样 07/03 16:21
170F:推 adon0313: 刷卡有优惠 然後被反杀的概念 07/03 16:35
171F:推 pushwow: 看了这麽多,还是觉得要是愚妇承认他是被骗,再来要求 07/03 16:35
172F:→ pushwow: 更改otp的显示以及open钱包的改善。或许...... 07/03 16:36
173F:→ pushwow: 最重要的诈骗过程细节都不讲......唉....轻描淡写... 07/03 16:36
174F:→ pushwow: 不过这也是损失19万的作为,情有可原 07/03 16:37
175F:→ pushwow: 如果购物的流程真的是如前几篇的贴图.... 07/03 16:39
176F:→ pushwow: 那真的该强化的是网路购物的知识宣导 07/03 16:40
177F:推 YCL13: 在原PO说的案例中有人是国泰世华卡被绑後盗刷,问题是OPEN 07/03 17:11
178F:→ YCL13: 钱包绑国泰世华卡的简讯会写"申请APP安全绑卡",结果受骗者 07/03 17:11
179F:→ YCL13: 还是把OTP码填到网页里,只能说不看的写什麽都没用啦 07/03 17:12
180F:推 TCdogmeat: 不管啦都是银行跟APP的错 07/03 17:14
181F:→ DogCavy: 就跟ATM转帐诈骗一样怎麽宣导都没用 太多就只能设定上限 07/03 17:14
182F:→ DogCavy: 了 07/03 17:14
183F:→ DogCavy: 觉得认网址网页等等对一些人还是太难了 在安全的平台购 07/03 17:17
184F:→ DogCavy: 物比较实际 07/03 17:17
185F:→ gottsuan: 会被自愿诈骗的 什麽机制都无法防啦 07/03 17:19
186F:→ gottsuan: 不管什麽机制 本人的同意都一定可以过 被骗同意对机制 07/03 17:20
187F:→ gottsuan: 而言 还是本人同意 07/03 17:20
188F:推 pushwow: 原po跟原po的朋友社经地位 学历 应该都不低...才会.. 07/03 17:21
189F:推 rail02000: 同28楼hsinyuan的疑问,如果使用验证网址,风险不是更 07/03 18:23
190F:→ rail02000: 高吗?诈骗集团填卡号、受害者收到简讯,结果按一下就 07/03 18:23
191F:→ rail02000: 验证成功。 07/03 18:23
192F:→ Ken52039: 楼主指的是按了验证网址以後会连到需要验证码的服务或 07/03 18:26
193F:→ Ken52039: 网站,届时就会被发现了,而非单纯提供OTP密码 07/03 18:26
194F:→ hsinyuan0104: 那又要多一道确认验证网址中网站真假 07/03 18:32
195F:推 rail02000: 3D验证应该都是在收单行或是NCCC的网站进行,所以是点 07/03 18:35
196F:→ rail02000: 进连结後前往原购物网站,输入验证码的网页? 07/03 18:35
197F:→ rail02000: 「还是」输入验证码的网页 07/03 18:35
198F:推 gottsuan: 3D验证的页面是「发卡行」提供 07/03 18:48
199F:→ gottsuan: 或是公用服务商例如联信提供 07/03 18:49
200F:推 gottsuan: 收单行根本不知道持卡人是谁 07/03 18:54
201F:推 wattswatts: [情报] OPEN钱包绑定 汇丰卡消费享10%刷卡金~ 07/03 19:22
203F:推 jmt1259: 网站做得假也是会有人被骗啊,这个防不了 07/03 19:53
204F:→ fly0204: 看截图的网站...应该常网购的人都不会中招... 07/03 19:58
205F:嘘 aq2272353712: 今天买了一下美亚,美亚绑卡跟本没有认证,也不用后 07/03 20:14
206F:→ aq2272353712: 三码,请问这样各位你们还坚持一定要做吗? 07/03 20:14
207F:→ aq2272353712: 世界最大的线上购物网站都没做~不懂因单一事件又限 07/03 20:16
208F:→ aq2272353712: 制一堆,这样真的好吗? 07/03 20:16
209F:→ Ken52039: 那是因为他是亚马逊,在台湾也是有特例的,只有大型购 07/03 20:35
210F:→ Ken52039: 物网站有储存卡号的功能,一般小网站你每次买每次都要 07/03 20:35
211F:→ Ken52039: 手动输入一次,或者用的是蓝新/绿界这种金流平台,也才 07/03 20:35
212F:→ Ken52039: 会有储存卡号的功能,同理,不代表要下放到其他资安做 07/03 20:35
213F:→ Ken52039: 的很差的烂购物网站,随便被盗个帐号你就哭了 07/03 20:35
214F:→ Ken52039: 这个案例其实凸显AP/GP这种虚拟卡号的重要性跟便利性, 07/03 20:37
215F:→ Ken52039: 不要随便手动输入卡号,减少被侧录盗刷的任何可能性 07/03 20:37
216F:嘘 TAZUSA: 说到底,脸书+小农+信用卡,这根本是个案好嘛... 07/03 20:54
217F:推 TCdogmeat: 还有汇款後被私人脸书密 直接给予个资XD 07/03 20:58
218F:推 civiltensai: 说实话 网址在简讯也有可能被骗点下去认证 07/03 21:57
219F:嘘 aq2272353712: 但是绿界,蓝新不是就诈骗集团专用~亚马逊算特例? 07/03 22:05
220F:→ lianpig5566: 绿界蓝新好惨 做个第三方支付也被抹成诈骗专用 07/03 22:25
221F:→ lianpig5566: 一些直播主、政治献金捐款、慈善团体都用绿界蓝新阿 07/03 22:26
222F:→ lianpig5566: 动画疯的信用卡扣款,原先是中华支付,後来也改蓝新 07/03 22:26
223F:推 mike0608: 绑卡认证又不是保障消费者 是商家为了确保拿得到钱 07/03 22:50
224F:→ mike0608: 当然不是必要的 Amazon不认证就是他够大 没在怕的 07/03 22:51
225F:推 aq2272353712: 一堆诈骗集团都用,哪有抹黑 07/03 22:54
226F:→ chunyulai: 我看到所谓资安专家让统一限制OPEN钱包只能刷4999就火 07/03 23:21
227F:→ chunyulai: 大了 07/03 23:21
228F:→ chunyulai: 你知道上面是可以买唉凤这种东西的吗... 07/03 23:21
229F:→ chunyulai: 去康是美买健康食品 超过5000拿回馈也是很容易的 07/03 23:23
230F:→ aq2272353712: 真的要诈骗~4999*无限笔,而国泰要超过15笔才会简讯 07/03 23:23
231F:→ aq2272353712: 再通知~如果金额不一样还不会通知 07/03 23:23
232F:推 jason1515: 可怜哪 自打嘴巴 说绿界蓝新诈骗专用 举出正常使用的例 07/03 23:23
233F:→ aq2272353712: 所以真的搞4999也是对诈骗集团无用,多此一举 07/03 23:24
234F:→ jason1515: 子就说有诈骗在用 所以不是抹黑 07/03 23:24
235F:→ aq2272353712: 股市+Line,虚拟币诈骗,都是用这几家~少见多怪 07/03 23:25
236F:推 TCdogmeat: 那你怎不说FB跟LINE也是诈骗专用 07/03 23:29
237F:推 aq2272353712: 原原Po就是在fb被诈骗 07/03 23:34
238F:推 soend: 限制4999真的不知道在干嘛?昨天要用op钱包缴汽燃费,结果 07/04 07:45
239F:→ soend: 刷不过,才知道单笔消费不能超过4999元@@,这样op钱包缴费 07/04 07:45
240F:→ soend: 功能等於废了 07/04 07:45
241F:→ a9910330: 盗刷点数..加个限制应该就好了吧?毕竟一般人点数应该不 07/04 08:35
242F:→ a9910330: 会连续购买1万点以上吧? 07/04 08:36
243F:→ hsinyuan0104: 不可能限制点数,卖点数可赚钱,缴费赚不到钱 07/04 08:47
244F:推 cangming: 真的专业的钓鱼网站会用上混淆字元 光看网址你很难分出 07/04 09:06
245F:→ cangming: 真假 07/04 09:06
246F:→ DogCavy: 原文好像没说到信用卡银行有没有消费通知 这点觉得怪 07/04 09:07
247F:→ DogCavy: 但有说到其他有人刷一笔25000就挡了 07/04 09:09
248F:推 aq2272353712: 好像是2万五通知吧~ 07/04 10:10
249F:推 a5480277: 19万那个案例 看新闻是说第8笔也就是累积19万时有通知她 07/04 10:12
250F:→ a5480277: 但不确定是哪一种通知就是了 07/04 10:13
251F:推 aq2272353712: 可以我记得依照汇丰的规则,要嘛全部通知,要嘛全部 07/04 10:31
252F:→ aq2272353712: 没通知,除非她自己设定刷超过一定金额通知 07/04 10:31
253F:→ aq2272353712: 国泰是连续固定金额超过几笔就通知,汇丰可以设定1 07/04 10:32
254F:→ aq2272353712: 元就通知~ 07/04 10:32
255F:→ DogCavy: 是这样…想说我之前刷汇丰卡只要有消费就通知 07/04 10:42
256F:推 wattswatts: 汇丰可在官网设定用email和门号简讯通知刷卡 实体卡 07/04 11:51
257F:→ wattswatts: 刷卡的通知限3千以上,网路,app,国外交易则不限额 07/04 11:51
259F:→ wattswatts: 除非要刷滙丰特定美食优惠 才刷实体卡 其他用AP/GP 07/04 11:51
260F:→ wattswatts: 虚拟卡号刷卡取代 才有即时刷卡纪录 07/04 11:51
261F:推 aq2272353712: 你额度好高~好羡慕 07/04 11:58
262F:推 gn02316900: 我好奇当一个人都把自己所有资料都给诈骗者的时候 还 07/04 11:58
263F:→ gn02316900: 有什麽方式可以去防止? 07/04 11:58
264F:→ gn02316900: 还是只能投诉媒体骂银行? 07/04 11:59
265F:推 aq2272353712: 停卡而已吧~ 07/04 12:07
266F:推 wattswatts: 信用卡不限额刷卡通知很重要,只是不是每家银行都这 07/04 12:11
267F:→ wattswatts: 麽做,除非政府要求银行啦 07/04 12:11
269F:→ wattswatts: 第三方支付本来法规就不严谨,使用者贪最大优惠,风 07/04 12:16
270F:→ wattswatts: 险大不是还好而已 07/04 12:16
271F:推 wattswatts: 有的卡能app锁卡即时阻止盗刷 几家有这功能的 07/04 12:35
272F:推 aq2272353712: 不过芒果好大颗 07/04 12:47
273F:推 cytochrome: 串接绿界或蓝星感觉就不是很好,为什麽不直接用Paypa 07/04 12:56
274F:→ cytochrome: l呢? 07/04 12:56
275F:→ cytochrome: 汇丰早期是可以设定不限金额发送消费通知,但後来好 07/04 12:57
276F:→ cytochrome: 像取消了 07/04 12:57
277F:推 aq2272353712: 因为paypal诈骗会锁帐户,一毛钱都出不来,绿x那个 07/04 12:58
278F:→ aq2272353712: 是第三方,透过虚拟帐号收钱,调查玩,钱已经出去 07/04 12:58
279F:推 cytochrome: 所以绿界蓝新会成为诈骗代名词,商家串接那些平台看 07/04 13:01
280F:→ cytochrome: 到就会让人觉得有高机率与诈骗有关,原本想结帐然後 07/04 13:01
281F:→ cytochrome: 变成不想买了 07/04 13:01
282F:→ cytochrome: Open钱包不能说完全没有任何责任,短时间内连续大笔 07/04 13:03
283F:→ cytochrome: 金额的消费都没跳警示暂停帐户支付权限也是有问题 07/04 13:03
284F:→ cytochrome: LinePay对於类似状况会直接锁帐户要求客户与客服联系 07/04 13:03
285F:→ cytochrome: 进行解锁程序 07/04 13:03
286F:→ cytochrome: 难怪诈骗集团会选择统一的Pay而不是绑LinePay,因为 07/04 13:04
287F:→ cytochrome: 风控差太多了 07/04 13:04
288F:→ cytochrome: 帮补punycode的说明 07/04 13:06
290F:→ hsinyuan0104: 短时间内连续大笔金额的消费要跳警示暂停帐户支付权 07/04 13:09
291F:→ hsinyuan0104: 限,那些所得税拆单大户要开始头大 07/04 13:10
292F:→ hsinyuan0104: 台湾总是喜欢牺牲大多数人的自由,去防止少数人无知 07/04 13:13
293F:→ hsinyuan0104: 的行为 07/04 13:14
294F:推 cytochrome: 判断要不要锁帐户的参数很多,缴费通常较难以被用为诈 07/04 13:15
295F:→ cytochrome: 骗的变现或销帐管道,因为太容易查了 07/04 13:15
296F:→ cytochrome: 消费类别=储值卡等,同时触发某些条件,就可以判断为 07/04 13:17
297F:→ cytochrome: 需要人工审核之帐户了,统一钱包的生态圈就那样小,但 07/04 13:17
298F:→ cytochrome: 他们根本不在意有没有可能被作为诈骗的跳板阿 07/04 13:17
299F:→ hsinyuan0104: 容不容易查不是重点,都敢临柜买点数 07/04 13:23
300F:推 UCCUplz: 乾脆先来讨论一下法律有没有必要保护笨蛋好了 07/04 13:23
301F:→ hsinyuan0104: 讲得很简单,要看超商愿不愿去做这种无利润的事 07/04 13:25
302F:推 UCCUplz: 还有系统提醒或防呆有没有必要好了 07/04 13:25
304F:→ hsinyuan0104: 一定会保护笨蛋,笨蛋最好操弄,所有人都需要 07/04 13:30
305F:→ hsinyuan0104: 但笨蛋可悲在被人达成某种目的後,就被舍弃 07/04 13:36
306F:→ DogCavy: 在另一篇新闻看到银行有依规定发消费简讯 但可能事主没 07/04 13:52
307F:→ DogCavy: 察觉 07/04 13:52
308F:推 nalthax: 大家预期都是先绑自己的卡吧,自己的卡能绑就不会再去试 07/04 14:27
309F:→ nalthax: 别人的卡了 07/04 14:27
310F:推 nalthax: 果农有的有建立自己的购物网站啊 07/04 14:31
311F:→ nalthax: 之前诈骗一堆退休老人受害,然後剥皮游戏点数妹一堆阿宅 07/04 14:35
312F:→ nalthax: 工程师受害,购物诈骗是该通路爱用者受害,这些诈骗都有 07/04 14:35
313F:→ nalthax: 针对特定客群来设计的,问题也不是笨蛋而已,而是对某次 07/04 14:35
314F:→ nalthax: 购物通路的信任延伸的太广太泛滥,加上有的时候安全防护 07/04 14:35
315F:→ nalthax: 变成禁锢,有的嫌麻烦乾脆跳过 07/04 14:35
316F:→ nalthax: 而且有的银行根本不提供即时通知的服务,也不太提醒客户 07/04 14:38
317F:→ nalthax: 有这些事情,出事了怕背责任就说是客户的责任,但是跳去 07/04 14:38
318F:→ nalthax: 其他银行,有的就做得很好 07/04 14:38
319F:→ hsinyuan0104: 不提供即时通知是银行本钱粗,只要不是自己过失造成 07/04 14:59
320F:→ hsinyuan0104: 的盗刷都是银行买单,有通知反而会怪你没及时停卡 07/04 15:00
321F:推 cytochrome: 不同意楼上的论点,简讯通知非完备法定告知程序,有寄 07/04 18:18
322F:→ cytochrome: 简讯不代表完备疑似发生盗刷之通知 07/04 18:18
323F:→ cytochrome: 亦即即使有寄简讯消费者不读不回,责任仍然在信用卡公 07/04 18:18
324F:→ cytochrome: 司身上 07/04 18:18
325F:→ cytochrome: 对於善良持卡人而言,银行的任何打扰都是愈少愈好 07/04 18:18
326F:推 away612101: 最近办了华南的卡,每天都会有消费统整 07/04 18:37
327F:→ away612101: 一个月30天就收到了31封电子信 07/04 18:37
328F:→ away612101: 还不知道要去哪里关,烦死人了… 07/04 18:37
329F:推 RaiGend0519: 推文讲的点收不到验证码来确认真伪这招不错 07/05 00:14
330F:→ goodnu2: 国泰Open钱包设4999门槛,若之後小7又出5千元的福袋卡, 07/05 01:18
331F:→ goodnu2: 岂不是叫人用别家银行买 07/05 01:18
332F:推 tbrs: 反正我是不会买福袋 顶多买老乾妈 07/05 01:58
333F:→ dogzi: 很想看验证画面的钓鱼版本,到底是多像,现在的验证大多数 07/05 10:51
334F:→ dogzi: 发卡银行自己做,诈骗集团到底要多有心,才能根据每间银行 07/05 10:51
335F:→ dogzi: 都做一个验证画面 07/05 10:51
336F:推 gottsuan: 不需要像啊 你会记得每个银行的验证画面吗? 只要放个 07/05 10:53
337F:→ gottsuan: 银行logo就可以骗到人了 07/05 10:53
338F:推 kprc: 我的open钱包怎麽只能绑本人卡 07/05 13:48
339F:→ kprc: otp除了认证码还会有明码(四个英文),有些人都不对明码你 07/05 13:49
340F:→ kprc: 刷了钓鱼网站怪谁啊 07/05 13:49
341F:→ temu2015: OPEN钱包要怎麽验证是不是本人卡?你有给统一超商统一集 07/05 15:01
342F:→ temu2015: 团身份证吗? 07/05 15:01
343F:推 gottsuan: op钱包是第三方支付 没有实名认证 无法验证是否为本人 07/05 19:29
344F:→ gottsuan: 看推文可以知道 很多人对这些机制都一知半解的 难怪诈 07/05 19:30
345F:→ gottsuan: 骗可以骗到人 07/05 19:30
346F:推 lesbw : 很多长辈、不会分辨域名的人看不出是不是假网站,这 07/24 03:18
347F:→ lesbw : 案例是盗刷,也有很多仿冒、垃圾包裹的假网站没盗刷 07/24 03:18
348F:→ lesbw : 但寄给你垃圾。除了机制,也只能多多提醒家人了 07/24 03:18