作者bil193 (建雄)
看板creditcard
标题Re: [新闻] 首刷就被诈22万!发卡银行:客户自行提供
时间Thu Sep 21 14:27:03 2023
前几天我收到一封email:
http://i.imgur.com/6wvn3Ub.jpg
有点真实,但又有点可疑。当我点了「验证帐户」後,出现:
http://i.imgur.com/5VTnJ5j.jpg
从网址判断,
(1)它没有https,(2)他网址是:linetwbn.com
我把 linetwbn 拿去google,没有结果。没有证据证明是诈骗。
於是我故意输入错的帐号密码,结果登入成功,进到下一页就是:
要我提供银行的卡号以及後三码,以证明是本人。
它的网页做得跟真的一模一样,如果一般人是使用「手机」开,根本没什麽机会看到网址。
而就算看到网址,也不一定猜得出它是诈骗。
最後我破解的方法是「故意输入错的」,看他会不会成功,结果错的也进去。
我相信多数人就是看到一模一样的网页画面,就填了自己的信用卡、OTP进来後也给了。
因为就是「完全相信」这个网站了!
这种情况你去告银行没有用啊,因为你是自己被电商骗。应该找电商,或是检讨自己
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.228.222 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1695277625.A.FE4.html
※ 编辑: bil193 (220.133.228.222 台湾), 09/21/2023 14:28:24
1F:→ alex1973 : 你的贴图网址全都是 forbidden, 其实没人看得懂你说 09/21 14:31
2F:→ alex1973 : 甚麽 09/21 14:31
※ 编辑: bil193 (101.137.227.167 台湾), 09/21/2023 14:32:44
3F:→ bil193 : 已更新,谢谢楼上 09/21 14:33
4F:推 TCdogmeat : 用语这麽生涩 会被骗到的真的应该只用现金就好 09/21 14:36
5F:推 temu2015 : 其实现在LINE几乎都可以跳转App登入,不能跳转App登 09/21 14:40
6F:→ temu2015 : 入的高机率是假的 09/21 14:40
7F:推 tonyian : line pay 没有网页登入,有的是给商家的,你是商家 09/21 14:44
8F:→ tonyian : ? 09/21 14:44
9F:→ gcobc12632 : 用手机开 没什麽机会看到网址?你要不要再确认看看 09/21 14:45
10F:→ tonyian : 你这种案例再给你一百个确认方式,如果自己不检查 09/21 14:45
11F:→ tonyian : ,你还是会中招 09/21 14:45
12F:推 TZUYIC : 台湾这里没人在用「信息」、「电子邮箱」这种字汇, 09/21 14:50
13F:→ s91156 : 看到"账户"就知道是假的了 09/21 14:50
14F:→ TZUYIC : 诈骗集团应该要在地化一点,要用我们台湾人使用的语 09/21 14:51
15F:→ TZUYIC : 言,我看到对岸字汇只会觉得好好笑。 09/21 14:51
16F:→ SS20 : 用语其实有好几个破绽 09/21 14:51
17F:→ TZUYIC : 还有「谢谢你的理解」也不是我们台湾惯用的问候方式 09/21 14:52
18F:→ TZUYIC : 还有内容写「帐户」、按钮却写「账户」,不一致 XD 09/21 14:54
19F:→ TZUYIC : 真的好好笑~ 09/21 14:54
20F:→ TZUYIC : 写「账户」100%是假的,我们台湾不使用「账户」这个 09/21 14:54
21F:→ TZUYIC : 文字,我们台湾是用「帐」号、「帐」户、转「帐」。 09/21 14:55
22F:推 jay121133 : 上次apple pay收到一看就知道是诈骗,因为我跟本没 09/21 14:57
23F:→ jay121133 : 绑卡 09/21 14:57
24F:→ bil193 : 靠用词来分辨其实不可靠,他们只要雇用一个台湾人就 09/21 14:59
25F:→ bil193 : 好了。我觉得故意输入假的才有机会辨别,因为诈骗仔 09/21 15:00
26F:→ bil193 : 不会知道正确的 09/21 15:00
27F:→ bkebke : 我遇过一个hami point点数快过期的简讯 09/21 15:01
28F:→ bkebke : 实际上 我也的确有点数 也没用过 也就是也曾过期过 09/21 15:02
29F:→ bkebke : 不过那个网址最後是.uk 所以应该就是诈骗 09/21 15:03
30F:→ bkebke : 只能说 现在最好不要从简讯或mail直接连结 09/21 15:04
31F:嘘 sameluck : 哪里真实了,这些用字都不是台湾人平常用的 09/21 15:16
32F:推 vyvian : 现在的钓鱼网页都做的一模一样 无法从外观辨识 09/21 15:21
35F:→ terfd : 现在一堆诈骗 上次收到的 09/21 15:26
36F:推 capacitor : 乾脆要求电信公司禁止转送含网址的简讯算了 09/21 15:39
37F:→ capacitor : 至於email, 就... 09/21 15:40
38F:→ bbcer : 要求民众能分辨网站真假太难,尤其是四五年级长辈 09/21 15:41
39F:→ bkebke : 要求google 第一个不能放假网站比较务实 09/21 15:48
40F:→ bkebke : 记得有阵子广告卖很凶 第一个都不是原厂网址 09/21 15:48
41F:→ bil193 : 看网址才是正确的 09/21 15:50
42F:→ Sheng98 : 网址部份不谙 3C 的有看也看不懂, 一串英文含数字及 09/21 15:58
43F:→ Sheng98 : 符号的要会看这也要有心去学着看才有用 09/21 15:58
44F:推 WindT : 谢谢你的理解。台湾人不会这样写东西就是,钓鱼信 09/21 16:03
45F:→ WindT : 件仔细看还是有很多破绽,但平常只要稍微不注意就 09/21 16:03
46F:→ WindT : 忽略网域、用字等等的问题 09/21 16:03
47F:→ bkebke : 自己google进去安全点 虽然以前也有第一个是非官方 09/21 16:03
48F:→ bkebke : 内文没什麽用 那种像机翻 可能日本翻过来就会这样 09/21 16:05
49F:推 Baternest : 这种顶多开Line App确认有没有推播/通知就好了 09/21 16:20
50F:推 BabyWolf : 我这个月收到三次说和泰Points 8869/16980/16980要 09/21 16:37
51F:→ BabyWolf : 过期了赶快点进去换 可惜我只有62点哈哈 09/21 16:37
52F:→ BabyWolf : 还有燃料"税"(真不做功课)逾期通知 然後网址跟官方 09/21 16:38
53F:→ BabyWolf : 只差一个"."换成"-" 09/21 16:39
54F:推 uegajde : @linetwbn.com 的网域明显就不是真的line的啊,这 09/21 16:41
55F:→ uegajde : 种东西不要用黑名单去想,要以白名单去看,没有资 09/21 16:41
56F:→ uegajde : 讯显示line有用那个网域就不要信任 09/21 16:41
57F:推 runrunkaka : 很棒的例子回顾,前年国泰跟台新过年也发生过类似 09/21 16:42
58F:→ runrunkaka : 的案件。建议要登网银都用app或到官网登入比较安全 09/21 16:42
59F:推 ctes940008 : 比较强的会在前面做的都跟真的一样,输入卡号才跳 09/21 16:45
60F:→ Go2 : 有收过假的全联点数兑换 09/21 16:58
61F:推 gn00273680 : 这个可疑点太多了,不够逼真! 09/21 17:05
62F:→ iueeng : 这种模仿企业诈骗email都会被gmail直接丢垃圾邮件 09/21 17:06
63F:→ iueeng : ,line 的相关 服务通知还没遇过直接发邮件的,还 09/21 17:06
64F:→ iueeng : 有gmail 可以抄收其他邮箱,相关非gmail的其他信箱 09/21 17:06
65F:→ iueeng : 都进gmail收 09/21 17:06
67F:→ Raidinfo : 这个也假的,点进去後还能连结到真的网站 09/21 17:07
68F:→ iueeng : 乱枪打鸟 伪装成各大宅配,中华邮政,黑猫包裹通知 09/21 17:09
69F:→ iueeng : 各家电信帐单,etc或是停车费 不是自己使用的服务 09/21 17:09
70F:→ iueeng : 公司 都会收到钓鱼邮件 09/21 17:09
71F:推 narcimeow : 认真一看是漏洞百出,但应该不少粗心大意上当 09/21 17:10
72F:推 ajo865 : 「将在这些时间内被暂停」非常怪 有人会这样讲吗 09/21 17:13
73F:→ yixianl : 现在太多新词语 09/21 17:17
74F:→ yixianl : 很多人根本都不知道那不是台湾用语 09/21 17:17
75F:→ yixianl : 除非你有接触这些才能知道是大陆用语 09/21 17:17
76F:→ Lancination : 有的公司根本把中国在地化用在台湾客户吧,像是PS 09/21 17:28
77F:→ bil193 : 66楼 点进去是假的和泰网站(网址是ho-tia.cc) 真正 09/21 17:32
78F:→ bil193 : 的是 hotaimember.com.tw 。他首页做的一模一样!这 09/21 17:32
79F:→ bil193 : 个只能先怀疑,然後去google 和泰反查,不然就被骗 09/21 17:32
80F:推 q2520q : 这种的感觉之後要测试是不是诈骗,就先随便输入帐号 09/21 17:35
81F:→ q2520q : 密码然後按登入,如果可以的话是诈骗的机率非常高 09/21 17:35
82F:推 LTpeacecraft: 真伪难分,搞得连电销来信都半信半疑 09/21 17:40
83F:→ bkebke : 最简单的 第一步就是不是.com.tw 结尾的就要注意 09/21 17:42
84F:→ peterkan : 用nextdns 就可以挡掉大部分诈骗伪装连结. 09/21 17:52
85F:→ peterkan : 这些诈骗网页大都放在parking page,挡掉就好. 09/21 17:54
86F:推 jay121133 : 上次那一个Apple pay我没有去鸟他,然後他又在传一 09/21 18:15
87F:→ jay121133 : 封锁我的帐户被锁的但是我一样不鸟他哈 09/21 18:15
88F:→ jay121133 : 而且一样是直接把他删掉 09/21 18:16
89F:推 flywater : 推文的意思不就是只要那些用词改掉 就跟真的一样了 09/21 18:22
90F:→ flywater : 现在你觉得自己不会被骗 再过20年30年新的东西出来 09/21 18:23
91F:→ flywater : 你也能保证不会被骗吗 09/21 18:23
92F:推 ppta : 谢谢分享 09/21 18:43
93F:推 ah11851152n : 网址凭证很容易买,最好的是记一下官方 09/21 18:45
94F:→ ah11851152n : 连Google 的都不能相信 09/21 18:45
95F:推 legendrl : 看网址就能发现了;假的APPLE和真的APPLE根本长得不 09/21 18:49
96F:→ legendrl : 一样 09/21 18:49
97F:推 nakts0123 : 要输入帐密信用卡的一律都从官网进或跟官网同网域 09/21 18:55
98F:嘘 ac147896 : 盗刷跟被骗根本两回事,怎麽一堆人不懂 09/21 20:03
99F:推 yeh0416 : 只要说我被冻结的一律当诈骗 不管他什麽用词 09/21 20:23
100F:→ yeh0416 : 我的hotmail收过apple钓鱼 结果我apple id明明是用 09/21 20:25
101F:→ yeh0416 : gmail的 09/21 20:25
102F:→ vgdog3388 : 网址只要怪怪的,一律不点 09/21 20:28
103F:推 renejyo : 这会被骗就是两种人:不懂的老人、大意的大部分人 09/21 20:34
104F:→ renejyo : 但不会是银行方 09/21 20:34
105F:推 jardon : 这跟Apple pay被停用一模一样 别东怪西怪 09/21 22:38
106F:→ jardon : lp也有客服 不问就做怪谁 09/21 22:39
107F:嘘 dbdudsorj : 有够粗糙的信 09/21 23:49
108F:推 anjohn : 看到这个信还被骗的话真的不行耶... 09/22 01:43
109F:推 jay0215 : 会被骗的人不是坏就是贪,没一个是无辜且善良的! 09/22 07:11
110F:→ Violet25 : 以用语来说 现在很多人已经在说大陆用语 几年後可能 09/22 13:56
111F:→ Violet25 : 都看不出来这不是台湾用语了 09/22 13:56
112F:嘘 troyx : 脑子问题 09/23 05:39
113F:→ dasuperray : 诈骗都宣导多久了~ 09/23 15:18
114F:嘘 reifind : 一看就是诈骗.会被骗的人才是令人不可置信的吧 09/24 23:04