作者bil193 (建雄)
看板creditcard
標題Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間Thu Sep 21 14:27:03 2023
前幾天我收到一封email:
http://i.imgur.com/6wvn3Ub.jpg
有點真實,但又有點可疑。當我點了「驗證帳戶」後,出現:
http://i.imgur.com/5VTnJ5j.jpg
從網址判斷,
(1)它沒有https,(2)他網址是:linetwbn.com
我把 linetwbn 拿去google,沒有結果。沒有證據證明是詐騙。
於是我故意輸入錯的帳號密碼,結果登入成功,進到下一頁就是:
要我提供銀行的卡號以及後三碼,以證明是本人。
它的網頁做得跟真的一模一樣,如果一般人是使用「手機」開,根本沒什麼機會看到網址。
而就算看到網址,也不一定猜得出它是詐騙。
最後我破解的方法是「故意輸入錯的」,看他會不會成功,結果錯的也進去。
我相信多數人就是看到一模一樣的網頁畫面,就填了自己的信用卡、OTP進來後也給了。
因為就是「完全相信」這個網站了!
這種情況你去告銀行沒有用啊,因為你是自己被電商騙。應該找電商,或是檢討自己
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1695277625.A.FE4.html
※ 編輯: bil193 (220.133.228.222 臺灣), 09/21/2023 14:28:24
1F:→ alex1973 : 你的貼圖網址全都是 forbidden, 其實沒人看得懂你說 09/21 14:31
2F:→ alex1973 : 甚麼 09/21 14:31
※ 編輯: bil193 (101.137.227.167 臺灣), 09/21/2023 14:32:44
3F:→ bil193 : 已更新,謝謝樓上 09/21 14:33
4F:推 TCdogmeat : 用語這麼生澀 會被騙到的真的應該只用現金就好 09/21 14:36
5F:推 temu2015 : 其實現在LINE幾乎都可以跳轉App登入,不能跳轉App登 09/21 14:40
6F:→ temu2015 : 入的高機率是假的 09/21 14:40
7F:推 tonyian : line pay 沒有網頁登入,有的是給商家的,你是商家 09/21 14:44
8F:→ tonyian : ? 09/21 14:44
9F:→ gcobc12632 : 用手機開 沒什麼機會看到網址?你要不要再確認看看 09/21 14:45
10F:→ tonyian : 你這種案例再給你一百個確認方式,如果自己不檢查 09/21 14:45
11F:→ tonyian : ,你還是會中招 09/21 14:45
12F:推 TZUYIC : 台灣這裡沒人在用「信息」、「電子郵箱」這種字彙, 09/21 14:50
13F:→ s91156 : 看到"賬戶"就知道是假的了 09/21 14:50
14F:→ TZUYIC : 詐騙集團應該要在地化一點,要用我們台灣人使用的語 09/21 14:51
15F:→ TZUYIC : 言,我看到對岸字彙只會覺得好好笑。 09/21 14:51
16F:→ SS20 : 用語其實有好幾個破綻 09/21 14:51
17F:→ TZUYIC : 還有「謝謝你的理解」也不是我們台灣慣用的問候方式 09/21 14:52
18F:→ TZUYIC : 還有內容寫「帳戶」、按鈕卻寫「賬戶」,不一致 XD 09/21 14:54
19F:→ TZUYIC : 真的好好笑~ 09/21 14:54
20F:→ TZUYIC : 寫「賬戶」100%是假的,我們台灣不使用「賬戶」這個 09/21 14:54
21F:→ TZUYIC : 文字,我們台灣是用「帳」號、「帳」戶、轉「帳」。 09/21 14:55
22F:推 jay121133 : 上次apple pay收到一看就知道是詐騙,因為我跟本沒 09/21 14:57
23F:→ jay121133 : 綁卡 09/21 14:57
24F:→ bil193 : 靠用詞來分辨其實不可靠,他們只要僱用一個台灣人就 09/21 14:59
25F:→ bil193 : 好了。我覺得故意輸入假的才有機會辨別,因為詐騙仔 09/21 15:00
26F:→ bil193 : 不會知道正確的 09/21 15:00
27F:→ bkebke : 我遇過一個hami point點數快過期的簡訊 09/21 15:01
28F:→ bkebke : 實際上 我也的確有點數 也沒用過 也就是也曾過期過 09/21 15:02
29F:→ bkebke : 不過那個網址最後是.uk 所以應該就是詐騙 09/21 15:03
30F:→ bkebke : 只能說 現在最好不要從簡訊或mail直接連結 09/21 15:04
31F:噓 sameluck : 哪裡真實了,這些用字都不是台灣人平常用的 09/21 15:16
32F:推 vyvian : 現在的釣魚網頁都做的一模一樣 無法從外觀辨識 09/21 15:21
35F:→ terfd : 現在一堆詐騙 上次收到的 09/21 15:26
36F:推 capacitor : 乾脆要求電信公司禁止轉送含網址的簡訊算了 09/21 15:39
37F:→ capacitor : 至於email, 就... 09/21 15:40
38F:→ bbcer : 要求民眾能分辨網站真假太難,尤其是四五年級長輩 09/21 15:41
39F:→ bkebke : 要求google 第一個不能放假網站比較務實 09/21 15:48
40F:→ bkebke : 記得有陣子廣告賣很兇 第一個都不是原廠網址 09/21 15:48
41F:→ bil193 : 看網址才是正確的 09/21 15:50
42F:→ Sheng98 : 網址部份不諳 3C 的有看也看不懂, 一串英文含數字及 09/21 15:58
43F:→ Sheng98 : 符號的要會看這也要有心去學著看才有用 09/21 15:58
44F:推 WindT : 謝謝你的理解。台灣人不會這樣寫東西就是,釣魚信 09/21 16:03
45F:→ WindT : 件仔細看還是有很多破綻,但平常只要稍微不注意就 09/21 16:03
46F:→ WindT : 忽略網域、用字等等的問題 09/21 16:03
47F:→ bkebke : 自己google進去安全點 雖然以前也有第一個是非官方 09/21 16:03
48F:→ bkebke : 內文沒什麼用 那種像機翻 可能日本翻過來就會這樣 09/21 16:05
49F:推 Baternest : 這種頂多開Line App確認有沒有推播/通知就好了 09/21 16:20
50F:推 BabyWolf : 我這個月收到三次說和泰Points 8869/16980/16980要 09/21 16:37
51F:→ BabyWolf : 過期了趕快點進去換 可惜我只有62點哈哈 09/21 16:37
52F:→ BabyWolf : 還有燃料"稅"(真不做功課)逾期通知 然後網址跟官方 09/21 16:38
53F:→ BabyWolf : 只差一個"."換成"-" 09/21 16:39
54F:推 uegajde : @linetwbn.com 的網域明顯就不是真的line的啊,這 09/21 16:41
55F:→ uegajde : 種東西不要用黑名單去想,要以白名單去看,沒有資 09/21 16:41
56F:→ uegajde : 訊顯示line有用那個網域就不要信任 09/21 16:41
57F:推 runrunkaka : 很棒的例子回顧,前年國泰跟台新過年也發生過類似 09/21 16:42
58F:→ runrunkaka : 的案件。建議要登網銀都用app或到官網登入比較安全 09/21 16:42
59F:推 ctes940008 : 比較強的會在前面做的都跟真的一樣,輸入卡號才跳 09/21 16:45
60F:→ Go2 : 有收過假的全聯點數兌換 09/21 16:58
61F:推 gn00273680 : 這個可疑點太多了,不夠逼真! 09/21 17:05
62F:→ iueeng : 這種模仿企業詐騙email都會被gmail直接丟垃圾郵件 09/21 17:06
63F:→ iueeng : ,line 的相關 服務通知還沒遇過直接發郵件的,還 09/21 17:06
64F:→ iueeng : 有gmail 可以抄收其他郵箱,相關非gmail的其他信箱 09/21 17:06
65F:→ iueeng : 都進gmail收 09/21 17:06
67F:→ Raidinfo : 這個也假的,點進去後還能連結到真的網站 09/21 17:07
68F:→ iueeng : 亂槍打鳥 偽裝成各大宅配,中華郵政,黑貓包裹通知 09/21 17:09
69F:→ iueeng : 各家電信帳單,etc或是停車費 不是自己使用的服務 09/21 17:09
70F:→ iueeng : 公司 都會收到釣魚郵件 09/21 17:09
71F:推 narcimeow : 認真一看是漏洞百出,但應該不少粗心大意上當 09/21 17:10
72F:推 ajo865 : 「將在這些時間內被暫停」非常怪 有人會這樣講嗎 09/21 17:13
73F:→ yixianl : 現在太多新詞語 09/21 17:17
74F:→ yixianl : 很多人根本都不知道那不是台灣用語 09/21 17:17
75F:→ yixianl : 除非你有接觸這些才能知道是大陸用語 09/21 17:17
76F:→ Lancination : 有的公司根本把中國在地化用在台灣客戶吧,像是PS 09/21 17:28
77F:→ bil193 : 66樓 點進去是假的和泰網站(網址是ho-tia.cc) 真正 09/21 17:32
78F:→ bil193 : 的是 hotaimember.com.tw 。他首頁做的一模一樣!這 09/21 17:32
79F:→ bil193 : 個只能先懷疑,然後去google 和泰反查,不然就被騙 09/21 17:32
80F:推 q2520q : 這種的感覺之後要測試是不是詐騙,就先隨便輸入帳號 09/21 17:35
81F:→ q2520q : 密碼然後按登入,如果可以的話是詐騙的機率非常高 09/21 17:35
82F:推 LTpeacecraft: 真偽難分,搞得連電銷來信都半信半疑 09/21 17:40
83F:→ bkebke : 最簡單的 第一步就是不是.com.tw 結尾的就要注意 09/21 17:42
84F:→ peterkan : 用nextdns 就可以擋掉大部分詐騙偽裝連結. 09/21 17:52
85F:→ peterkan : 這些詐騙網頁大都放在parking page,擋掉就好. 09/21 17:54
86F:推 jay121133 : 上次那一個Apple pay我沒有去鳥他,然後他又在傳一 09/21 18:15
87F:→ jay121133 : 封鎖我的帳戶被鎖的但是我一樣不鳥他哈 09/21 18:15
88F:→ jay121133 : 而且一樣是直接把他刪掉 09/21 18:16
89F:推 flywater : 推文的意思不就是只要那些用詞改掉 就跟真的一樣了 09/21 18:22
90F:→ flywater : 現在你覺得自己不會被騙 再過20年30年新的東西出來 09/21 18:23
91F:→ flywater : 你也能保證不會被騙嗎 09/21 18:23
92F:推 ppta : 謝謝分享 09/21 18:43
93F:推 ah11851152n : 網址憑證很容易買,最好的是記一下官方 09/21 18:45
94F:→ ah11851152n : 連Google 的都不能相信 09/21 18:45
95F:推 legendrl : 看網址就能發現了;假的APPLE和真的APPLE根本長得不 09/21 18:49
96F:→ legendrl : 一樣 09/21 18:49
97F:推 nakts0123 : 要輸入帳密信用卡的一律都從官網進或跟官網同網域 09/21 18:55
98F:噓 ac147896 : 盜刷跟被騙根本兩回事,怎麼一堆人不懂 09/21 20:03
99F:推 yeh0416 : 只要說我被凍結的一律當詐騙 不管他什麼用詞 09/21 20:23
100F:→ yeh0416 : 我的hotmail收過apple釣魚 結果我apple id明明是用 09/21 20:25
101F:→ yeh0416 : gmail的 09/21 20:25
102F:→ vgdog3388 : 網址只要怪怪的,一律不點 09/21 20:28
103F:推 renejyo : 這會被騙就是兩種人:不懂的老人、大意的大部分人 09/21 20:34
104F:→ renejyo : 但不會是銀行方 09/21 20:34
105F:推 jardon : 這跟Apple pay被停用一模一樣 別東怪西怪 09/21 22:38
106F:→ jardon : lp也有客服 不問就做怪誰 09/21 22:39
107F:噓 dbdudsorj : 有夠粗糙的信 09/21 23:49
108F:推 anjohn : 看到這個信還被騙的話真的不行耶... 09/22 01:43
109F:推 jay0215 : 會被騙的人不是壞就是貪,沒一個是無辜且善良的! 09/22 07:11
110F:→ Violet25 : 以用語來說 現在很多人已經在說大陸用語 幾年後可能 09/22 13:56
111F:→ Violet25 : 都看不出來這不是台灣用語了 09/22 13:56
112F:噓 troyx : 腦子問題 09/23 05:39
113F:→ dasuperray : 詐騙都宣導多久了~ 09/23 15:18
114F:噓 reifind : 一看就是詐騙.會被騙的人才是令人不可置信的吧 09/24 23:04