※ [本文轉錄自 share 看板] 作者: borhom (小博) 看板: share 標題: [資訊] 網路追追追／假網站真詐騙　騙你信用卡號 時間: Sun Jul 30 04:49:19 2006 來源 http://www.ettoday.com/2006/07/27/515-1970675.htm 006/07/27 11:49 　實習記者江明晏／調查報導 金融詐騙手段越來越推陳出新，連金融聯合徵信中心的網站也有人仿冒？該詐騙網頁不但 藉由「信用卡驗證程式」的網頁，要求民眾填寫信用卡號，以騙取信用卡資料，藉以斂財 吸金，還大膽提供正牌網站超連結內容，引民眾受騙上當，逼真程度百分百。網站遭冒用 的金融聯合徵信中心表示，該中心絕不會在網路上要求民眾登錄卡號資料，也請民眾認清 「金融聯合徵信中心」的正確網址http://www.jcic.org.tw/，以免受騙上當。 >>看原信：連金融信用卡中心也有人仿? 這個詐騙網站在網路上流傳已有一段時間，詐騙網站與正牌網站簡直一模一樣，叫人難辨 真假！不同之處在於詐騙網站的首頁下方，還連接了「信用卡驗證程式」，要求民眾輸入 信用卡卡號、信用卡有效日期以及卡別，更搭配信用卡圖文說明，引人受騙上當。（參見 下圖1及圖2） 圖1-正版的金融聯合徵信中心網頁 圖2-仿製的網頁，多了一個信用卡驗證程式 由於詐騙網頁直接擷取「金融聯合徵信中心」的網站首頁以及超連結，可以連至正牌網站 的內容，有心查証的民眾，很可能在瀏覽完正牌網站的內容後，信以為真而受騙上當。 圖3-注意正版網址是http://www.jcic.org.tw/，最上方的網頁Title，也清楚的寫著金融 聯合徵信中心 圖4-仿製的網頁網址是hxxp://jcic.cngsh.com/，網頁title則是亂碼 在正版金融聯合徵信中心的首頁上有一個「社會大眾區」的連結，裡面即有提醒民眾反詐 騙的聲明，聲明內容清楚地寫出「近有詐騙集團偽冒本中心網站首頁，並要求民眾輸入信 用卡卡號、有效日期與卡別或相關個人資料等…….。」 參見：http://www.jcic.org.tw/latest_news.htm 金融聯合徵信中心業務部經理賴國慶表示，在7月4日當天下午，就接到反詐騙專線「165 」刑事組的電話，告知中心網站已遭不肖詐騙人士冒用，成為斂財吸金工具，金融聯合徵 信中心立刻在網站張貼聲明，提醒民眾千萬別上當，目前已查出該詐騙網站是在大陸架設 。賴國慶更進一步指出，本中心網站並未提供任何信用卡驗證程式等服務，也不會要民眾 輸入信用卡相關資料，請民眾務必認清網址或撥打「165」反詐騙專線查證。 其實金融聯合徵信中心被冒名已不是第一次，日前也有詐騙集團假藉中心之名行詐騙之實 ，通知民眾謊稱被冒名開戶，進而進行詐騙歛財。由於，金融聯合徵信中心由銀行投資成 立，以建置全國性信用資料庫，增進金融業徵信功能為宗旨，與民眾關係較不密切，一般 民眾對於金融聯合徵信中心的運作也不熟悉，因此有詐騙人士看準這一點，引誘民眾受騙 上當。 2006年7月29日補述： 好久不見的澳洲小密探看到這篇報告後，因為本身在資訊產業工作，所以也有些資訊補充 給大家。 首先，金融網站要登入帳號和密碼的，幾乎都有SSL（secure socket layer）的機制，通 常是網址https開頭，在瀏覽器下方，還有一個鎖，要是網站有被破壞的話，鎖會顯示 X 的畫面，這時可千萬不要登入。例如https://www.paypal.com這個站，就是很好的一個例 子， paypal網站在登入網頁都會是https開頭的，瀏覽器右邊下方還會有一個鎖。總而言 之，在網路上要登錄個人訊息時，總是要多小心，也要多了解相關安全機制才好。 =================================================================================== 以上，有沒有強者某同學可以想辦法把他們的收集卡號的資料庫灌爆的？ 我剛剛用信用卡產生器輸了一組進去。 另外，千萬不要隨便洩漏自己的資訊，這種方法跟之前假借網管的名義騙密碼 挺像的。大家多多警剔哦~ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.172.87.222 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.67.200.16