作者bil193 (建雄)
看板creditcard
标题[情报] 如何避免被信用卡诈骗-案例分享
时间Sat Sep 23 14:47:38 2023
朋友收到一个简讯:
https://i.imgur.com/Pb3FAMn.png
点进去後长这样:
https://i.imgur.com/Ok9D9ST.png
下方有查询自己点数:
https://i.imgur.com/6HdsXNl.png
你怎麽知道那是不是诈骗? 看看网址:
https://ho-tia.cc
有http"s",也有正常的网址hotia(和泰), cc也常见。该怎麽区别是不是诈骗?
到 google 搜寻"和泰",发现首页并不是那样,但是寻找会员资料後,发现了这个和泰官方的会员系统:(↓这是真的)
https://i.imgur.com/PxnRcCV.png
这完全跟上面的网站一模一样!连开头动画都是。没有证据能证明 ho-tia.cc 是假网站。
於是我去试试看它的网站,那个网站下方有个查询自己点数的:
https://i.imgur.com/6HdsXNl.png
★故意输入假的:(我输入"22"!或输入假手机0911123123 )
https://i.imgur.com/nfuP6ja.png
进得去!到这里,就证明这是假的。因为他是诈骗,不管你输入什麽他都照单全收,他无法判别你是真的。
======↑↑↑↑ key point ↑↑↑↑ ======
但记住,每按一个按钮,你刚刚输入的资料就传给他们了。
如果你刚刚输入「你的手机号码」,你的手机号码就落到他们手上。
让我们继续看看这个诈骗网站往下会发生什麽事。下一步。出现很写的很真的注意事项:
https://i.imgur.com/HqVi3Rn.png
按下一步,可以选择商品:
https://i.imgur.com/o8mPkJQ.png
输入你家的地址:(如果你输入真的地址,那你家地址就落到对方手上。
https://i.imgur.com/LdAjvpH.png
接着出现要绑信用卡卡号:(如果你输入真的信用卡,那你就完了。
https://i.imgur.com/vuZcQ2d.png
一般人根本不会去记 和泰汽车官网的网址是什麽,而且诈骗集团要买新网址也不贵,一年500台币而已。
所以如果你收到一个网址,你不确定它是否是真的,用google反查。(因为真正的官方网站,要出现在google搜寻的前几名,是要靠时间累积信誉的,可能要经过几个月到几年。 而诈骗要靠赚快钱,他们没那麽多时间搞这个)
★判断网址是有效的,判断的方法:
很多网址又臭又长,根本懒得看。但其实只要看最前面的 /之前的地方就可以了。
例如 『https: //aaa.bbb.com.tw/ccc/ddd』
只要看前面的 『https: //aaa.bbb.com.tw/』就够了。
里面的 bbb是要花钱买的,而只要买了bbb,前面的aaa都可以免费自定。
例如国泰世华银行的这一页来看:
https: //www.cathaybk.com.tw/cathaybk/personal/event/overview/
你只要看『https: //www.cathaybk.com.tw/』这中间的 cathaybk 就是代表国泰,所以如果你看到 aaa.cathaybk.com.tw 也代表是国泰的。
再以外商但大家常用的booking.com来看,以这个网址为例:
https: //www.booking.com/searchresults.zh-tw.html?label=gen173A&sid=a1482
你也只要看前面的「https: //www.booking.com/」就可以了。重点是「booking」这个字。它前面的www,也可以改成其他的,同样是booking的官方网页。例如若你看到「api.booking.com」也代表是官方的。
但如果是 www.bookingx.com 或是 www.boooking.com ,那就是诈骗集团另外买来的网址了!
最後,诈骗使用的技俩,(千古不变的人性, OTP都让你双手奉上)
https://i.imgur.com/e0EtNXm.png
他们是骗仔,必须让你『很急』,很快就要损失一些东西,让你没时间去沉淀这是真还是假、重要与否。在告诉你「今日到期」或「再不处理扣款10万」时,顺便给你一个入口,让你方便。 这个"让你方便"就是虎口。
写这篇文章时,发现 ho-tia.cc 被警察封了,现在连过去会出现诈骗的结果。但永远记得 诈骗产生新网站的速度永远比警察快,下次自己遇到的时候,不要急,用假资料测试一下。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.68.241.98 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1695451663.A.937.html
1F:推 pchome0503 : 感谢分享 最近在教老人家辨别诈骗 应该派得上用场 09/23 14:51
2F:推 pttccbbs : 其实浏览器应该要提供检举诈骗网站的功能,跟 whos 09/23 14:53
3F:→ pttccbbs : call 一样,诈骗集团应该就很难活下去 09/23 14:53
4F:推 tsaigi : 推 但在巴哈有看到现在有模拟浏览器的新方式 只看d 09/23 14:55
5F:→ tsaigi : omain不一定准 09/23 14:55
6F:推 Kazamatsuri : 不是说电话+886开头的就是诈骗居多? 09/23 14:56
※ 编辑: bil193 (210.68.241.98 台湾), 09/23/2023 14:58:02
7F:推 peng198968 : 感谢分享 09/23 14:58
8F:推 leftwalk : 我都是输入1989604测试,随便输入都能成功就是假的 09/23 15:03
9F:推 waakye : 问题是教老人家这些还是太难了 09/23 15:06
10F:→ mobrick : hotia 跟 hotai 还是不一样吧 09/23 15:08
11F:→ mobrick : 还是英文拼字顺序真的不影响阅读? 09/23 15:08
12F:推 HMKRL : 这domain随便查一下whois就是中国公司注册的了啊… 09/23 15:08
13F:→ hcoaf : 一般来说正式的公司不会用.cc 结尾 09/23 15:09
14F:→ HMKRL : 然後途中出现信息 账户 有点支语敏感度的就知道有鬼 09/23 15:10
15F:→ HMKRL : 交大地址邮递区号113 笑死 09/23 15:11
16F:→ bil193 : 老人的话...教他接到电话後,对方要资料,先给错的 09/23 15:13
17F:→ bil193 : 资料试试看,错的电话号码或生日,诈骗方分不出来 09/23 15:13
※ 编辑: bil193 (210.68.241.98 台湾), 09/23/2023 15:20:30
18F:推 lf2net4589 : 如果笨的话,什麽东西都很危险。 09/23 15:26
19F:→ lf2net4589 : 害人不对,但明显的陷阱还踏进去,自己也要承担自己 09/23 15:26
20F:→ lf2net4589 : 笨的後果。 09/23 15:26
21F:→ lf2net4589 : 九品芝麻官:「要做清官,就要比贪官更黑。」 09/23 15:26
22F:推 svcc : 账号先去吃屎 09/23 16:03
23F:→ svcc : 户 09/23 16:04
24F:推 chinaeatshit: 结果0911123123真的有人在用就哭了 09/23 16:18
25F:推 stlinman : 现在金管会规定银行发的简讯不得有"网路连结" 09/23 16:22
26F:→ tony120480 : 看网址就知道了,搞那麽复杂干嘛...... 09/23 16:29
27F:推 sp063439 : 太难惹 直接用有黑白名单过滤的DNS省事 09/23 16:34
28F:→ bm1265 : hotia跟hotai 哪里一样了? 09/23 16:42
29F:推 lolicat : 感谢分享 这简讯超多人收到 包含不是和泰车主的 笑 09/23 16:44
30F:→ lolicat : 死 09/23 16:44
31F:推 mllchen : 感谢提醒,推文有不少人的态度都认为自己很厉害不 09/23 17:03
32F:→ mllchen : 会被骗,但诈骗这种东西真的是只要稍微没有注意到 09/23 17:03
33F:→ mllchen : ,真的很容易就陷入被骗的回圈中。 09/23 17:03
34F:→ Dwccc : 楼上这种最容易到处传错误诈骗讯息帮助人 09/23 17:34
35F:→ Dwccc : 害人害己而不自知 09/23 17:34
36F:推 vyvian : 有免费的SSL凭证 根本不用花钱 09/23 17:57
37F:→ willism : 听过whoscall吗... 09/23 19:03
38F:推 Beckhan : 推整理 09/23 19:08
39F:推 Sanger : 你比数位部做得更多了 09/23 19:20
40F:推 changyuheng : 用 NextDNS 直接打不开 09/23 19:40
41F:推 changyuheng : hotia 不是和泰,hotai 才是,所以其实网址并不正 09/23 19:47
42F:→ changyuheng : 确 09/23 19:47
43F:→ narcimeow : 不去数位发包部接案太可惜 09/23 19:52
44F:推 sean900121 : 网址直接变成和踢阿XD 09/23 20:11
45F:→ wind50321 : 你觉得长辈们有办法判断吗? 09/23 21:11
46F:→ wind50321 : 他们连是不是正版网站都分不出来 09/23 21:12
47F:推 neil25 : 特徵:急 免费 失去 获得 09/23 22:07
48F:推 LTpeacecraft: 推一个好心人 09/23 22:49
49F:推 kiki860820 : 谢谢分享 09/23 23:05
50F:→ bil193 : 45楼, 先故意给错的资讯。这最简单 09/23 23:07
51F:推 TCdogmeat : 数发部真的应该多做点事= = 09/23 23:13
52F:推 TCdogmeat : 一直封锁银行端 真的走回头路 09/23 23:15
53F:推 thisgo : 推分享 09/23 23:21
55F:推 jhffct : 推好心人整理 09/23 23:28
56F:推 followaymis : 好奇问,假设输入真的手机,诈骗如何盗刷?讯息他 09/23 23:50
57F:→ followaymis : 们收得到? 09/23 23:50
58F:推 sean900121 : 他们会用一般网路刷卡的逻辑跟你拿简讯码 09/24 00:00
59F:→ sean900121 : 然後那个简讯码通常是绑定行动支付的 09/24 00:00
60F:→ sean900121 : 给他们之後他们就绑你的卡开心盗刷了 09/24 00:00
61F:推 hmj1026 : whois 一下就知道了好吗.... 09/24 00:24
63F:推 stad : 推 09/24 08:01
64F:推 starcat22310: 我也有收到 看到那兑换价钱就知道是诈骗了 就关了 09/24 09:44
65F:推 bearwawa : 感谢用心分享 09/24 09:56
66F:推 icy9 : 感谢分享! 09/24 11:02
67F:推 aspeter : 我点了上面那个假网址怎麽办... 09/24 11:02
68F:→ aspeter : 不输入电话就没差吗? 09/24 11:05
69F:→ zeebr : 有网址的一律不要点就好了,有兴趣再另外google或 09/24 12:37
70F:→ zeebr : 打官网查到的电话问最准 09/24 12:37
71F:→ bil193 : 67楼,点网址不会怎样。只是怕他们做的太逼真让你把 09/24 13:07
72F:→ bil193 : 资料交出去而已 09/24 13:07
73F:→ aspeter : 感谢 还好 不小心手滑就按了 09/24 13:37
74F:嘘 HenryLin123 : 账户跟信息,好下面一位。 09/24 13:51
75F:推 InInDa : 说到Google反查,之前就发生过假虾皮网页投放广告, 09/24 17:55
76F:→ InInDa : 出现在Google第一页最上面的广告区里面。下面没广告 09/24 17:55
77F:→ InInDa : 投放的连结才是真正的虾皮,所以Google查网址也要 09/24 17:55
78F:→ InInDa : 警惕别点广告投放的,不然就装AdGuard之类的。 09/24 17:55
79F:推 eupa1973 : 收到pi 的 09/24 18:17
80F:推 wtfconk : 大部分人易骗难教不是说假的 09/24 21:41
81F:推 renejyo : 这篇不错 很适合大众!解释得浅显易懂 09/24 22:41
82F:嘘 dbdudsorj : 网址拼音就拼错了 第一步就收工 09/24 23:04
83F:推 justaID : 推这篇分享,也许讲的观念很浅白,但其实真的很多 09/25 07:12
84F:→ justaID : 人不熟悉这些资讯观念,这篇很适合给资讯或资安小 09/25 07:12
85F:→ justaID : 白参考 09/25 07:12
86F:推 yuenru : 推 09/25 07:51
87F:推 a22530722 : 推 09/25 10:09
88F:→ akissiva : 这些是我们知道规则,也记得去看,容易上当的就直接 09/25 10:48
89F:→ akissiva : 教他们「连结一律不要点」 09/25 10:48
90F:推 leon86467 : 推一个,可以提醒家里的长辈注意一下 09/25 10:51
91F:推 eric525498 : 推,一堆人真的不会看 domain 09/25 11:18
93F:→ bkebke : 这个我今天也有收到 09/25 15:06
94F:嘘 orange0319 : 红明显,晚点补推。是否有输入验证,无法当成判断诈 09/25 16:22
95F:→ orange0319 : 骗网站依据。正常官网可能没做严谨的输入检查,诈骗 09/25 16:22
96F:→ orange0319 : 网站也可以做严谨的输入检查 09/25 16:22
97F:推 orange0319 : 补推 09/25 16:24
98F:推 frank111 : 收过假中华电信发的简讯,内容差不多,连奖品都一样 09/25 16:56
99F:→ frank111 : 有回报165确定是诈骗 09/25 16:56
100F:推 TylerBird : Whoscall只有电话吧,简讯都是886啊 09/25 20:14
102F:推 TylerBird : 前天收到监理所诈骗,网站实在有够以假乱真,身分 09/25 20:20
103F:→ TylerBird : 证验证逻辑有写,验证码也有写,有够夸张 09/25 20:20
104F:推 noddle : 真恐怖 09/25 21:44
105F:→ bil193 : 100楼,这个要看网址了。他从bit.ly缩网址转到 http 09/25 22:31
106F:→ bil193 : s:// mvdls.govotw.monster 09/25 22:31
107F:推 kqo669014 : 也可以用whoscall检查网址是否安全,它的新功能,免 09/25 22:47
108F:→ kqo669014 : 费版也可以用 09/25 22:47
109F:→ pippen2002 : 重点事: 不要乱点开! 09/26 20:54
110F:→ paimin : 会被骗的 看完这篇还是会被骗 09/26 22:00
112F:→ meatballisme: 这个不知道是不是,但我是有连结的都直接当诈骗就是 09/28 11:46
113F:→ meatballisme: 了。 09/28 11:46
114F:推 lulalachan : 推!谢谢强者大大分享!敬祝好人一生平安健康! 09/30 03:12
115F:推 Friday : 用心分享,赞 10/03 14:06
116F:→ lynnie : 支语敏感的人真的比较会觉得怪怪的XD 10/03 22:52