作者PHF7 (跑跑跑)
看板creditcard
标题[闲聊] 台新黑狗卡被盗刷
时间Sat Jul 22 02:43:11 2023
半夜没事做,想说来看看奥本海默imax的票还有没有好位置
选了很久,终於选定场次跟座位
拿出狗狗卡要刷下去
没想到这一刷不可收拾
进入绿界科技的页面
输入卡号等资讯後顺利收到验证码
过程中也确认金额无误
完成付款程序後收到简讯通知
不在意地瞄了一眼简讯
以为这封交易通知跟过去三百次线上刷卡一样平凡无趣
差一点就要把简讯通知滑掉
但一看到金额才发现事情相当不对劲啊!
在我还不确定究竟是被盗刷,或是设定自动扣款但我忘记了的同时
更多的刷卡通知简讯蜂拥而至
让我更确定被盗刷了
马上翻到卡片背後拨打客服专线
核对完个人资料後,确认哪些是我的消费,哪些是被盗刷的项目
台新人员有提到被盗刷的那几笔都是国外消费
不确定是不是因为这样所以很迅速就处理完了
接下来就是等我的新卡片寄到
通话时间共15分钟30秒
但大概有五分之三的时间都是在等候
五分之一在核对个人资料
实际处理问题的时间很短很快速
在等待期间还一直在想如果台新不认为是盗刷的话
我还可以提出哪些证据
殊不知进行得相当顺利
本来想说订完电影票就要来睡觉
但被盗刷仔这样一搞
气得睡不着
翻了一下旧文
前几个礼拜也有其他狗狗卡卡友遭殃
再上来发文提醒一下大家要注意交易简讯的内容
附上被盗刷的简讯通知
https://i.imgur.com/jVoT3wh.jpg
我在完成绿界科技的交易之後
马上就收到这几封简讯
(反而没收到刷电影票的简讯)
不确定跟绿界科技是否有关
但从此之後会对线上支付更谨慎
如果有可以减少被盗刷机会的方法
请不吝分享
谢谢大家
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.10.107.155 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1689964993.A.E66.html
1F:推 watatawawa : Giving卡在前几天也被盗刷,而且还一连串10几笔,07/22 07:08
2F:→ watatawawa : 把信用额度通通刷光,当下台新立马打给我跟我确认,07/22 07:08
3F:→ watatawawa : 确认无误後就列入争议款,目前已处理得差不多,看07/22 07:08
4F:→ watatawawa : 刷退纪录剩1笔盗刷还未退返就是。07/22 07:08
5F:→ bemaz : 最近几年陆续绿界刷过好几笔都没出过问题,原po会07/22 07:08
6F:→ bemaz : 不会刷到 假绿界网页?07/22 07:09
7F:→ snownight : 看起来是连到假网页了07/22 07:31
8F:→ james4141989: 在哪边订的,怎麽连到假网页?07/22 07:53
注册大直美丽华影城的帐号後
点认证帐号的连结进到订票页面
一开始也很害怕是不是连到假网页
而且订票时有输入otp码
超怕会因为这样就被认为是诈骗而非盗刷
但订票有成功也有电子发票
所以应该不是假网页(吧?
9F:→ fmp1234 : 盗刷仔坏透了。07/22 08:24
坏透了!
强力谴责!
10F:推 simonfz : 谢分享07/22 09:01
11F:推 alloc : 被绑APPLE PAY吗07/22 09:13
12F:推 LTNLTN : 几年前被盗刷过,被开了简讯验证 ,变不太方便…07/22 09:14
13F:推 newforte : 这麽多笔为什麽就不用简讯验证07/22 09:15
对!这麽多笔又高金额的款项
确都不用简讯认证
把我当塑胶耶
14F:→ orange21 : 请问上面前面还有简讯吗?07/22 09:41
有,是我之前刷卡的交易通知简讯
※ 编辑: PHF7 (101.10.107.155 台湾), 07/22/2023 09:48:18
※ 编辑: PHF7 (101.10.107.155 台湾), 07/22/2023 09:51:42
15F:嘘 svcc : Otp是卖家决定要不要开吧07/22 10:05
16F:推 c3d : 只要抓到盗刷者就断手脚,看来是不太可能07/22 10:24
17F:推 Brainiax : 听起来就巧合,跟你刷绿界没啥关系,盗刷就刚好那时07/22 11:27
18F:→ Brainiax : 候发动07/22 11:27
19F:→ Kenhon : 还是觉得尽量避免网路交易,现在盗刷很难防07/22 11:50
20F:推 yomax : 常常买美丽华的票没事 可能是巧合?07/22 13:31
21F:推 waakye : 台新没办法关国外交易07/22 13:57
22F:推 venter125 : 想询问在哪边订票的 感觉高机率假网页07/22 15:18
23F:推 justaID : 假绿界网页+中间人方式?原po最後有成功订到票,一 07/22 15:44
24F:→ justaID : 个可能是原po连到的是假绿界网站,套取的信用卡资07/22 15:44
25F:→ justaID : 讯,但背後还是有转发request给真绿界,让交易成功07/22 15:44
26F:→ justaID : ,延迟使用者发觉异状的时间。但只是一种可能,因 07/22 15:44
27F:→ justaID : 为原po上面说是从大直美丽华影城的订票页连过去,07/22 15:44
28F:→ justaID : 如果真的连到假网页,表示影城的订票页被骇,但这07/22 15:44
29F:→ justaID : 门槛比较高,机率不敢说没有但低很多。当然还有很07/22 15:44
30F:→ justaID : 多其他可能,比如绿界这个环节有问题,但也可能像07/22 15:44
31F:→ justaID : 上面有人猜只是发动时机的巧合,这笔消费跟盗刷其07/22 15:44
32F:→ justaID : 实无关07/22 15:44
回覆比我想像的热烈
我其实一开始也觉得是巧合
毕竟之前也用过绿界科技或其他各式方式进行网路交易都安全下庄
但回去看了一下绿界的付款时间跟被盗刷的时间
实在太吻合了
不过,我对於假网页转真网页或是真转假之类的东西
非常不了解
目前还是偏向相信只是巧合啦
以下附上各种线索
看是否有神人能厘清真的只是巧合
或是跟只是ID大大说的一样
a) 01:47 收到刷电影票520元的opt认证码
https://i.imgur.com/CTWwFQn.jpg
输入後完成付款
b) 01:47 收到绿界科技的电子邮件确认完成付款
https://i.imgur.com/dPTz19E.jpg
c) 01:47 马上收到盗刷的简讯通知(图详见本文)
c) 今天查美丽华官网显示订票成功
https://i.imgur.com/xBiisJV.jpg
33F:→ willism : 意思是要通知大直美丽华影城07/22 16:04
※ 编辑: PHF7 (101.10.107.215 台湾), 07/22/2023 16:46:59
34F:推 RC8377 : 怕07/22 17:06
35F:推 justaID : 时间这麽近,要说只是巧合确实满耐人寻味,原po上07/22 17:49
36F:→ justaID : 面贴的各种通知,不管是不是中间人手法都能收到一07/22 17:49
37F:→ justaID : 样结果,单看这个恐怕无从判断(可以想像就像现实07/22 17:49
38F:→ justaID : 中你委托别人拿你的信用卡帮你去超商买东西,事後07/22 17:49
39F:→ justaID : 看你收到的收据、信用卡帐单、商品,跟你自己本人07/22 17:49
40F:→ justaID : 去买没透过中间人,结果会一样,别人看不出有个中07/22 17:49
41F:→ justaID : 间人在里面)。要看当下操作时的网址,但无法回到07/22 17:49
42F:→ justaID : 过去复制,就算现在再去影城网页做一样的操作,说07/22 17:49
43F:→ justaID : 不定影城系统设定环境有变,也不一定跟当初一样,07/22 17:49
44F:→ justaID : 这要内部管理者才有机会去查了,外部人只能猜测可07/22 17:49
45F:→ justaID : 能性07/22 17:49
46F:推 justaID : 这部分我不是资安和诈骗领域专业,看有没有更专业07/22 17:52
47F:→ justaID : 的网友来分析了07/22 17:52
48F:推 yoeven : 刚刚玉山pi卡也收到日期错误的盗刷讯息,然後就停卡07/22 18:07
49F:→ yoeven : 了。07/22 18:07
50F:→ nabt1 : 我的台新玫瑰被盗刷的那一笔连刷卡通知简讯都没有,07/22 18:09
51F:→ nabt1 : 还是我去看未出帐发现的07/22 18:09
!
这个好恐怖
我是那种不会一笔一笔对明细的人
如果被小额盗刷又没有跳出通知
我可能一辈子都不会发现了QQ
52F:嘘 jack10814 : 周经文07/22 18:27
53F:→ gnr1213 : 商家用绿界的金流交易机制,如果商家不处理卡号,07/22 19:05
54F:→ gnr1213 : 那唯一可以接触到卡号的可能只有绿界,但,绿界的 07/22 19:05
55F:→ gnr1213 : 资安应该没这麽逊才对07/22 19:05
56F:→ usedata : 自从遇到一次国泰的盗刷,就去把银行APP装上了,国07/22 19:14
57F:→ usedata : 泰是没3千不会有刷卡通知简讯07/22 19:15
58F:→ usedata : 至少APP的刷卡通知能及时看到07/22 19:16
59F:推 shuhong : 台新还不把国外刷卡开关做出来吗?07/22 19:40
60F:推 yvonneeeee : 「跟过去三百次线上刷卡一样平凡无趣」07/22 22:57
61F:→ yvonneeeee : 我快笑死 有同感07/22 22:57
62F:推 PopeVic : 这个巧合实在是很难不让人做联想,唉所以说还是希07/22 23:25
63F:→ PopeVic : 望网购通路都可以导入 Apple Pay, Google pay,至07/22 23:25
64F:→ PopeVic : 少降低真实卡号暴露的风险07/22 23:25
65F:推 yixianl : 网路交易业者应该要提供行动支付方式07/23 08:07
66F:→ yixianl : 消费者尽量选择不要直接输入卡号的07/23 08:07
67F:→ yixianl : 行动支付方式付款07/23 08:07
68F:推 comebosky : 线上刷卡大多用无痕模式或刷完把所有纪录删除 从来07/23 09:26
69F:→ comebosky : 都没被盗刷过07/23 09:26
70F:→ comebosky : 不要贪一时方便让自己漏财07/23 09:28
71F:→ orange21 : 无痕只是不在自己终端留下痕迹,不代表你上网都不07/23 10:42
72F:→ orange21 : 会留下痕迹07/23 10:42
73F:推 aspeter : 希望台新可以出关闭国外网路交易的功能07/23 10:44
74F:推 yomax : 或是浏览器本身已经中了木马(?!) 所以输入卡号当下07/23 13:34
75F:→ yomax : 卡号就被撷取走了(?!)07/23 13:35
76F:推 yixianl : 现在是你有可能疏忽在假网站输入卡号 07/23 16:05
77F:→ yixianl : 不是浏览器留下资料或中木马的问题07/23 16:05
78F:→ yixianl : 而且交易不是只有你会有刷卡资料07/23 16:08
79F:推 nonono119 : 有没有想过是你电脑or手机有木马?07/23 17:49
80F:推 barkids : 事实上有心连续性高额盗刷,不会佛心还假网连真网07/23 18:18
81F:→ barkids : 帮完成交易,被程式触发自动盗刷可能性还比较大07/23 18:18
82F:推 wtfconk : 如果是绿界的锅那就太夸张了,一堆厂商把他们当信用07/23 21:43
83F:→ wtfconk : 卡Gateway,资安应该要很严格才对07/23 21:43
84F:→ wtfconk : 倘若是内鬼问题,蓝新可以准备proposal抢生意了07/23 21:44
85F:→ wtfconk : 不过你用的装置要不要也检查一下,会不会根本被植程07/23 21:45
86F:→ wtfconk : 式直接触发自动盗刷了?07/23 21:45
用手机进行操作
有可能是装置的问题
但最近没有下载新的app
也不知道要从哪里开始检查是否有恶意程式
再来研究研究
後来有用另一张卡在同一台装置上用麦当劳app进行刷卡交易
目前没有遇到同样的问题
btw 7/24凌晨再次收到台新黑狗卡盗刷失败的简讯通知
盗刷仔很坚持,永不放弃耶
87F:推 kissung : 用电脑还是手机订的???07/23 22:31
88F:推 Minaloveyuen: 楼上p大说的蓝新好像有支援三大pay但还是要看商家07/24 03:09
89F:→ Minaloveyuen: 开不开07/24 03:09
90F:→ Minaloveyuen: 蓝新也支援line pay07/24 03:09
91F:推 TSMCfabXX : 帮推07/24 07:35
92F:推 lokiwash : 绿界google 就有新闻了不是吗?07/24 10:32
93F:推 chihchien : 我上次去新光影城看电影 後来就接到诈骗集团假装是07/24 10:38
94F:→ chihchien : 影城的电话 连场次时间都知道07/24 10:39
95F:→ chihchien : 我觉得可能是影城自己的内控有问题07/24 10:39
※ 编辑: PHF7 (101.10.107.215 台湾), 07/24/2023 12:45:37
96F:推 justaID : 原po已经跟客服换卡,原来还是会收到旧卡刷失败的07/24 13:55
97F:→ justaID : 通知喔?还以为停卡就会连相关消费通知都停 07/24 13:55
我本来也这麽以为
可能刚好遇到周末吧?
https://i.imgur.com/45g84nD.jpg
98F:推 dkwing21 : 感谢分享 盗刷仔真的可以直接下18层地狱了 07/24 17:06
大概第13层啦
後面几层还要留给酒驾仔、性侵仔跟家暴仔等等
※ 编辑: PHF7 (101.12.139.49 台湾), 07/24/2023 18:28:00
99F:推 wtfconk : 地狱排好排满 07/24 22:05
100F:推 Ron51320 : 看来台新还是剪一剪,玉山跟中国信托都能关国外交易 07/27 20:49
101F:推 sintsu : 狗卡被绑meta pay扣款三十,一发现马上打客服停卡 07/30 16:31
102F:推 soon : 25号在虾皮APP买家电,输入黑狗卡分3期,27号东西到 07/30 21:04
103F:→ soon : 29号才发现陆续被盗刷了11笔 30~65元 FB/META ADS 07/30 21:05
104F:→ soon : 致电台新应该是SOP就帮我停换卡.可是家电拆封在用了 07/30 21:06
105F:→ soon : 也不能肯定是哪一段泄漏的责任,还有分期後续怎麽扣 07/30 21:07
106F:→ soon : 等虾皮有人上班才能问.不知道有没有人有相关经验呢 07/30 21:08
107F:推 Kazamatsuri : 分期的话应该只要还有台新卡就会持续分期 之前我的 07/30 22:54
108F:→ Kazamatsuri : 富邦数位生活也被盗刷银行主动发现主动停卡换卡 之 07/30 22:55
109F:→ Kazamatsuri : 後帐单来了发现之前的分期还是继续用旧卡号分到完 07/30 22:55
110F:→ Kazamatsuri : 一样列在帐单上 07/30 22:56
111F:推 Kazamatsuri : 另外提醒一下台新分期就没有原卡相关回馈喔~ 07/30 22:58
112F:推 soon : 感谢你的经验分享! 07/31 09:51
113F:推 kobe7610 : 刚刚也被盗刷了… 08/01 22:46
114F:推 jafacc : 刚刚黑狗也是被国外盗刷5笔,收到简讯打客服了 08/02 21:47
115F:→ jafacc : 去翻了帐单,107/01/14是最後刷卡日..... 08/02 21:48
116F:→ jafacc : 都冰5年了还被盗,这是哪里泄漏的?? 08/02 21:48
117F:→ jafacc : 说错 是111/01/14最後刷卡 08/02 21:49
118F:→ jafacc : 刚好卡片9月到期,直接寄新卡来 08/02 21:50
119F:→ jafacc : 这张卡片算晚节不保吧... 08/02 21:51