作者sugar112 (三莎)
看板creditcard
标题Re: [闲聊] 家人被脸书诈骗
时间Mon Jul 10 21:28:51 2023
原文恕删~
因工作关系,蛮常看到信用卡方面的诈骗案,
因此想藉这机会提醒下各位版友
1. 不要依赖自动填入的功能
特别是验证码,因为现在自动填入很方便
以至於很多人根本没看otp验证码就做了非属本意的消费
2. OTP验证码非常重要
以被诈骗的案例来说,比较常看到的验证码分两种:网路交易和绑定行动支付
网路交易的类型都会清楚载明交易币别和金额,例如台湾监理站要你缴罚款,肯定不会叫你刷USD
绑定行动支付的类型,会清楚载明要绑定Apple、Google或是三星。
绑定成功後会有绑定成功的简讯,一样会写是哪一家的行动支付
然而很多被害人明明拿的是安卓手机却被绑apple pay,如果收到绑定成功通知的当下赶快联系银行客服或许就来得及救
但多数被害人都没当一回事,然後就被拿去盗刷了QQ
原文推文有版友提到,同意绑定行动支付不等於同意消费
然而信用卡的国际组织认为绑定时已经有取得持卡人同意绑定,
且正常情况,要付款时都会经过手机的密码或生物认证确认是本人,此举等於同意消费,
所以现场消费也可以不用签名
可能国际组织没想到有人会想把信用卡绑在别人手机上吧(?
另外提出未收商品和服务的争议款,是针对消费商店未提供商品
但现在大部分的诈骗都是像原文那样,打着知名店家的名义假装卖商品骗你刷卡,
而实际刷卡消费的是其他商店,该商店也有提供商品或服务给客人,所以未收商品或服务来争议这种诈骗不会成立
3. 查证很重要,切勿盲目相信来路不明的片面资讯
现在诈骗真的很多,手法也推陈出新的很快,还能跟得上时事、贴近生活
所以最近诈骗案被成功得手的案例也越来越多
强烈建议大家在要消费、输入卡号前,先确定是不是正版官方网站而不是冒牌网站
例如收到自称是中华电信或监理站、netflix的缴费通知、优惠讯息
不要直接从简讯或电子邮件的连结进去支付
先自己Google他的官方网站或app,确认消息的真实性
也不要看到东西很便宜就直接把钓鱼连结丢到家人朋友的群组..
冒牌网站会做的以假乱真,但实际上很多破绽,例如网址和网域、网站内的遣词用字等
钓鱼简讯看寄件者如果是来自境外就可以不用理了
也请记得帮家里长辈关掉iMessage的功能,多宣导不要看到广告说很便宜就冲动行事
近期看到的手法,有假冒平台客服、速食店各大购物网站、监理所、停车场
假冒apple官方说你的apple pay过期、假冒串流平台说你的付款方式过期什麽的,族繁不及备载,反正大家要小心QQ
4. 一起诚挚祝福诈骗仔都7414
也希望各位版友都不会有机会遭遇这种事
以上分享
平时都在潜水少发文
排版伤眼还请见谅不要生气
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.176.139 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1688995733.A.059.html
1F:推 quaketw : 推 07/10 21:33
2F:推 Kazamatsuri : 原原PO家人原本是要买餐券 如果真的没拿到 走争议款 07/10 21:39
3F:→ Kazamatsuri : 应该没问题吧? 07/10 21:39
4F:推 cityport : 银行太懒,OTP用简讯就是不安全,比较好的做法是验 07/10 21:42
5F:→ cityport : 证码从银行自己的app产生,或直接在银行app里验证 07/10 21:42
6F:→ cityport : 银行app产生的验证码就不会被手机网页自动抓取贴上 07/10 21:43
7F:→ cityport : 很多盗刷的网站会设定浏览器直接抓取简讯里的验证码 07/10 21:45
8F:推 ttttgeo : 推,希望原po能在Bunco版转一篇 07/10 21:49
9F:推 bignoob : 最不安全的是那颗头脑 07/10 21:54
10F:→ bignoob : 这种人几层OTP都没用 07/10 21:54
11F:推 justaID : 推这麽有心长篇科普 最近诈骗太猖獗 07/10 21:58
12F:推 PAYPASS : 网路资安意识跟屎一样的人 写再多也没用 肖贪就是 07/10 22:05
13F:→ PAYPASS : 容易被骗 07/10 22:05
14F:推 tuminghsin : 推 07/10 22:23
15F:→ sugar112 : to 2F K大~少数银行会同意试做争议款,但大部分都 07/10 22:24
16F:→ sugar112 : 不会成功。因为实际消费的店家根本都不会是卖同类产 07/10 22:24
17F:→ sugar112 : 品的,甚至产业类别都差很远 07/10 22:24
18F:→ sugar112 : 像原po家人遇到以为是刷餐券的,但实际上可能是被拿 07/10 22:27
19F:→ sugar112 : 去刷电子产品电器衣服 好脱手卖钱的东西 最常见的是 07/10 22:27
20F:→ sugar112 : 拿去刷游戏点数,而这些店家通常都已经把商品交给客 07/10 22:27
21F:→ sugar112 : 人了 07/10 22:27
22F:→ sugar112 : 只是商品不是交给刷卡的人QQ 07/10 22:27
23F:→ sugar112 : 有些被害人也不是因为想捡便宜,只是不会分辩真伪和 07/10 22:33
24F:→ sugar112 : 缺乏警戒心~ 07/10 22:33
25F:→ william7713 : 会被诈骗的人根本不会吸收这些资讯 07/10 22:35
26F:推 Kazamatsuri : 所以如果把卡拿给他人刷也不会怎样了?这样商店就不 07/10 22:40
27F:→ Kazamatsuri : 用去对刷卡者是否是持卡人,因为已经把商品卖出去了 07/10 22:41
28F:→ Kazamatsuri : 这样吗? @@? 07/10 22:41
29F:→ sugar112 : 就行动支付而言,商店是可以不用核对持卡人是不是本 07/10 22:48
30F:→ sugar112 : 人的,毕竟也无法请客人出示身分证和信用卡本卡吧 07/10 22:48
31F:→ sugar112 : 如果还要出示信用卡那根本失去行动支付的意义了 07/10 22:48
32F:推 Kazamatsuri : 所以只要被他人绑行动支付成功 在你发现并挂失前他 07/10 22:51
33F:→ Kazamatsuri : 用行动支付付的金额你都只能认赔? 07/10 22:52
34F:→ Friday : 看起来就是这样没错 07/10 22:53
35F:推 c3d : 推 07/10 22:54
36F:推 starwillow : 那看起来是不是应该禁止行动支付绑别人的卡呀?不 07/10 22:55
37F:→ starwillow : 过感觉实务上也蛮难执行的,毕竟有人门号不是自己 07/10 22:55
38F:→ starwillow : 名字 07/10 22:55
39F:→ starwillow : 还是谢谢原po用心分享 07/10 22:55
40F:→ sugar112 : 理论上是的,但还是可以跟银行客服谘询看看,每家银 07/10 23:02
41F:→ sugar112 : 行作法不同 07/10 23:02
42F:推 Friday : 诈骗抓到鞭刑,遏止歪路 07/10 23:05
43F:→ WSY000000000: 用银行APP的验证常常无故跳掉,简讯没发生过,搞验 07/10 23:14
44F:→ WSY000000000: 证码自动带入的一律不确认。 07/10 23:14
45F:推 yixianl : 有些银行有提供app能设定每笔刷卡上限 07/10 23:22
46F:→ yixianl : 要注意大家都知道但是难免都有可能疏忽 07/10 23:22
47F:→ yixianl : 有这种设定功能的就很重要 07/10 23:22
48F:推 gogoapolo : 推 07/10 23:43
49F:推 asd501508 : 推 07/11 00:24
52F:→ sinclaireche: 这三家绑定AP/GP等感应式支付 验证码应该有写用途 07/11 00:39
53F:→ sinclaireche: r大您的文也提到家人没仔细看 07/11 00:41
54F:→ sinclaireche: 台新跟国泰会寄送启用的简讯 07/11 00:45
55F:推 arashivivian: 实用,谢谢 07/11 00:53
56F:推 uegajde : 推,感谢分享 07/11 00:57
57F:推 sp063439 : 银行本来就要对店家风控 不是都丢给客户查证吧... 07/11 01:09
58F:→ even0213 : 骗走绑定行动支付,是谁的问题? 07/11 01:13
59F:→ sp063439 : 刚针对争议款部分 但预感未来绑卡只能透过银行app.. 07/11 01:20
60F:推 cytochrome : 政府都在睡觉放任诈骗,金管会只会搞一些下三滥的 07/11 01:21
61F:→ cytochrome : 奥步来搞一般正常民众,诈骗案件及金额还是持续成 07/11 01:21
62F:→ cytochrome : 长 07/11 01:21
63F:推 nicayoung : 重点诈骗抓到也是轻判,赚的都暴利太划算了,政府 07/11 05:22
64F:→ nicayoung : 不加重刑责,只会层出不穷,看看那几个国外被抓到 07/11 05:22
65F:→ nicayoung : 的直接吓尿裤子,国内的还能跟你嘻嘻哈哈呢 07/11 05:22
66F:推 LTpeacecraft: 不能说被害者就不能被检讨,警戒心都太低了 07/11 06:15
67F:推 rainsilver : 原来是又洗到别的帐户去 难怪这麽难搞 07/11 07:02
68F:→ sugar112 : 原po大大,理论上应该都要有绑定成功通知的,但我也 07/11 07:59
69F:→ sugar112 : 没用过这三家绑定所以也不晓得实际情形。 07/11 07:59
70F:→ sugar112 : 不过往好处想,还好被刷的金额不算太高~很多遇到相 07/11 07:59
71F:→ sugar112 : 同手法的都被盗刷好几万甚至10几万…很多被害人都还 07/11 07:59
72F:→ sugar112 : 是连续输入多组验证码都没看到交易金额QQ 07/11 07:59
73F:推 batsukirei : 推 07/11 08:02
75F:→ sinclaireche: 不提供简讯而是要打给客服是根据持卡人的状况决定 07/11 09:16
77F:推 rene5566 : 回sin大:原来如此,谢谢说明 07/11 09:31
78F:推 TCdogmeat : 西瓜卡单张上限20000日币 以最近汇率要到六千有困 07/11 10:16
79F:→ TCdogmeat : 难 07/11 10:16
80F:推 hopeemily : 推原PO用心分享 07/11 10:42
81F:→ yixianl : 要用银行APP也一样要先用OTP验证啊 07/11 16:38
82F:→ yixianl : 一直说OTP不安全 却要用OTP验证後的APP 07/11 16:40
83F:→ yixianl : 这逻辑不觉得奇怪吗 07/11 16:40
84F:推 spjay1 : 银行APP要联徵首次注册且都有绑定手机推拨 07/11 18:41
85F:→ spjay1 : 光是绑定手机就需要帐密登入惹 07/11 18:43
86F:→ gottsuan : 持卡人一定可以过验证 被诈骗都是自己给出的 就都 07/11 22:30
87F:→ gottsuan : 可以过验证 这种怎麽防都没用 07/11 22:30
88F:推 sgxm3 : 目前诈骗就是暴利微罪,连捧金饭碗的行员都能被吸 07/12 08:32
89F:→ sgxm3 : 收做共犯了,立委还不重视? 07/12 08:32
90F:推 iamhsg : 明年的选举比较诈骗重要啦! 07/12 08:41
91F:→ lesportac : 推推 07/12 11:38
92F:推 tue678 : 如果什麽都用争议款 银行要赔死了 07/12 12:17
93F:→ tue678 : 之前才国泰觉得e-mail认证不安全 已经停掉 现在 07/12 12:21
94F:→ tue678 : 也要觉得otp也不安全 以後乾脆改成进电客服 授权 07/12 12:21
95F:→ tue678 : 你这笔交易 07/12 12:21
96F:→ tue678 : 重点都是自己把资料给出去 是要怎麽帮你控管 这 07/12 12:24
97F:→ tue678 : 类人以後还是用转帐交易 比较不会被盗刷额外金额 07/12 12:24
98F:→ SHENG2014 : 银行系统挡刷,不一定还会被客诉 07/13 10:20
99F:推 kissrain : 绑卡用一通简讯太便利了,应该限定只能在网银或卡 07/15 12:26
100F:→ kissrain : 友app内加绑 07/15 12:26
101F:推 cmshow : 推分享,可惜我们政府没有要重惩诈骗 07/17 09:47
102F:推 lulalachan : 推这篇! 07/22 13:41
103F:推 lulalachan : 对第四点真的太赞同了!谢谢强者大大分享! 07/22 13:59