作者bil193 (建雄)
看板creditcard
標題[情報] 如何避免被信用卡詐騙-案例分享
時間Sat Sep 23 14:47:38 2023
朋友收到一個簡訊:
https://i.imgur.com/Pb3FAMn.png
點進去後長這樣:
https://i.imgur.com/Ok9D9ST.png
下方有查詢自己點數:
https://i.imgur.com/6HdsXNl.png
你怎麼知道那是不是詐騙? 看看網址:
https://ho-tia.cc
有http"s",也有正常的網址hotia(和泰), cc也常見。該怎麼區別是不是詐騙?
到 google 搜尋"和泰",發現首頁並不是那樣,但是尋找會員資料後,發現了這個和泰官方的會員系統:(↓這是真的)
https://i.imgur.com/PxnRcCV.png
這完全跟上面的網站一模一樣!連開頭動畫都是。沒有證據能證明 ho-tia.cc 是假網站。
於是我去試試看它的網站,那個網站下方有個查詢自己點數的:
https://i.imgur.com/6HdsXNl.png
★故意輸入假的:(我輸入"22"!或輸入假手機0911123123 )
https://i.imgur.com/nfuP6ja.png
進得去!到這裡,就證明這是假的。因為他是詐騙,不管你輸入什麼他都照單全收,他無法判別你是真的。
======↑↑↑↑ key point ↑↑↑↑ ======
但記住,每按一個按鈕,你剛剛輸入的資料就傳給他們了。
如果你剛剛輸入「你的手機號碼」,你的手機號碼就落到他們手上。
讓我們繼續看看這個詐騙網站往下會發生什麼事。下一步。出現很寫的很真的注意事項:
https://i.imgur.com/HqVi3Rn.png
按下一步,可以選擇商品:
https://i.imgur.com/o8mPkJQ.png
輸入你家的地址:(如果你輸入真的地址,那你家地址就落到對方手上。
https://i.imgur.com/LdAjvpH.png
接著出現要綁信用卡卡號:(如果你輸入真的信用卡,那你就完了。
https://i.imgur.com/vuZcQ2d.png
一般人根本不會去記 和泰汽車官網的網址是什麼,而且詐騙集團要買新網址也不貴,一年500台幣而已。
所以如果你收到一個網址,你不確定它是否是真的,用google反查。(因為真正的官方網站,要出現在google搜尋的前幾名,是要靠時間累積信譽的,可能要經過幾個月到幾年。 而詐騙要靠賺快錢,他們沒那麼多時間搞這個)
★判斷網址是有效的,判斷的方法:
很多網址又臭又長,根本懶得看。但其實只要看最前面的 /之前的地方就可以了。
例如 『https: //aaa.bbb.com.tw/ccc/ddd』
只要看前面的 『https: //aaa.bbb.com.tw/』就夠了。
裡面的 bbb是要花錢買的,而只要買了bbb,前面的aaa都可以免費自定。
例如國泰世華銀行的這一頁來看:
https: //www.cathaybk.com.tw/cathaybk/personal/event/overview/
你只要看『https: //www.cathaybk.com.tw/』這中間的 cathaybk 就是代表國泰,所以如果你看到 aaa.cathaybk.com.tw 也代表是國泰的。
再以外商但大家常用的booking.com來看,以這個網址為例:
https: //www.booking.com/searchresults.zh-tw.html?label=gen173A&sid=a1482
你也只要看前面的「https: //www.booking.com/」就可以了。重點是「booking」這個字。它前面的www,也可以改成其他的,同樣是booking的官方網頁。例如若你看到「api.booking.com」也代表是官方的。
但如果是 www.bookingx.com 或是 www.boooking.com ,那就是詐騙集團另外買來的網址了!
最後,詐騙使用的技倆,(千古不變的人性, OTP都讓你雙手奉上)
https://i.imgur.com/e0EtNXm.png
他們是騙仔,必須讓你『很急』,很快就要損失一些東西,讓你沒時間去沉澱這是真還是假、重要與否。在告訴你「今日到期」或「再不處理扣款10萬」時,順便給你一個入口,讓你方便。 這個"讓你方便"就是虎口。
寫這篇文章時,發現 ho-tia.cc 被警察封了,現在連過去會出現詐騙的結果。但永遠記得 詐騙產生新網站的速度永遠比警察快,下次自己遇到的時候,不要急,用假資料測試一下。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.68.241.98 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1695451663.A.937.html
1F:推 pchome0503 : 感謝分享 最近在教老人家辨別詐騙 應該派得上用場 09/23 14:51
2F:推 pttccbbs : 其實瀏覽器應該要提供檢舉詐騙網站的功能,跟 whos 09/23 14:53
3F:→ pttccbbs : call 一樣,詐騙集團應該就很難活下去 09/23 14:53
4F:推 tsaigi : 推 但在巴哈有看到現在有模擬瀏覽器的新方式 只看d 09/23 14:55
5F:→ tsaigi : omain不一定準 09/23 14:55
6F:推 Kazamatsuri : 不是說電話+886開頭的就是詐騙居多? 09/23 14:56
※ 編輯: bil193 (210.68.241.98 臺灣), 09/23/2023 14:58:02
7F:推 peng198968 : 感謝分享 09/23 14:58
8F:推 leftwalk : 我都是輸入1989604測試,隨便輸入都能成功就是假的 09/23 15:03
9F:推 waakye : 問題是教老人家這些還是太難了 09/23 15:06
10F:→ mobrick : hotia 跟 hotai 還是不一樣吧 09/23 15:08
11F:→ mobrick : 還是英文拼字順序真的不影響閱讀? 09/23 15:08
12F:推 HMKRL : 這domain隨便查一下whois就是中國公司註冊的了啊… 09/23 15:08
13F:→ hcoaf : 一般來說正式的公司不會用.cc 結尾 09/23 15:09
14F:→ HMKRL : 然後途中出現信息 賬戶 有點支語敏感度的就知道有鬼 09/23 15:10
15F:→ HMKRL : 交大地址郵遞區號113 笑死 09/23 15:11
16F:→ bil193 : 老人的話...教他接到電話後,對方要資料,先給錯的 09/23 15:13
17F:→ bil193 : 資料試試看,錯的電話號碼或生日,詐騙方分不出來 09/23 15:13
※ 編輯: bil193 (210.68.241.98 臺灣), 09/23/2023 15:20:30
18F:推 lf2net4589 : 如果笨的話,什麼東西都很危險。 09/23 15:26
19F:→ lf2net4589 : 害人不對,但明顯的陷阱還踏進去,自己也要承擔自己 09/23 15:26
20F:→ lf2net4589 : 笨的後果。 09/23 15:26
21F:→ lf2net4589 : 九品芝麻官:「要做清官,就要比貪官更黑。」 09/23 15:26
22F:推 svcc : 賬號先去吃屎 09/23 16:03
23F:→ svcc : 戶 09/23 16:04
24F:推 chinaeatshit: 結果0911123123真的有人在用就哭了 09/23 16:18
25F:推 stlinman : 現在金管會規定銀行發的簡訊不得有"網路連結" 09/23 16:22
26F:→ tony120480 : 看網址就知道了,搞那麼複雜幹嘛...... 09/23 16:29
27F:推 sp063439 : 太難惹 直接用有黑白名單過濾的DNS省事 09/23 16:34
28F:→ bm1265 : hotia跟hotai 哪裡一樣了? 09/23 16:42
29F:推 lolicat : 感謝分享 這簡訊超多人收到 包含不是和泰車主的 笑 09/23 16:44
30F:→ lolicat : 死 09/23 16:44
31F:推 mllchen : 感謝提醒,推文有不少人的態度都認為自己很厲害不 09/23 17:03
32F:→ mllchen : 會被騙,但詐騙這種東西真的是只要稍微沒有注意到 09/23 17:03
33F:→ mllchen : ,真的很容易就陷入被騙的迴圈中。 09/23 17:03
34F:→ Dwccc : 樓上這種最容易到處傳錯誤詐騙訊息幫助人 09/23 17:34
35F:→ Dwccc : 害人害己而不自知 09/23 17:34
36F:推 vyvian : 有免費的SSL憑證 根本不用花錢 09/23 17:57
37F:→ willism : 聽過whoscall嗎... 09/23 19:03
38F:推 Beckhan : 推整理 09/23 19:08
39F:推 Sanger : 你比數位部做得更多了 09/23 19:20
40F:推 changyuheng : 用 NextDNS 直接打不開 09/23 19:40
41F:推 changyuheng : hotia 不是和泰,hotai 才是,所以其實網址並不正 09/23 19:47
42F:→ changyuheng : 確 09/23 19:47
43F:→ narcimeow : 不去數位發包部接案太可惜 09/23 19:52
44F:推 sean900121 : 網址直接變成和踢阿XD 09/23 20:11
45F:→ wind50321 : 你覺得長輩們有辦法判斷嗎? 09/23 21:11
46F:→ wind50321 : 他們連是不是正版網站都分不出來 09/23 21:12
47F:推 neil25 : 特徵:急 免費 失去 獲得 09/23 22:07
48F:推 LTpeacecraft: 推一個好心人 09/23 22:49
49F:推 kiki860820 : 謝謝分享 09/23 23:05
50F:→ bil193 : 45樓, 先故意給錯的資訊。這最簡單 09/23 23:07
51F:推 TCdogmeat : 數發部真的應該多做點事= = 09/23 23:13
52F:推 TCdogmeat : 一直封鎖銀行端 真的走回頭路 09/23 23:15
53F:推 thisgo : 推分享 09/23 23:21
55F:推 jhffct : 推好心人整理 09/23 23:28
56F:推 followaymis : 好奇問,假設輸入真的手機,詐騙如何盜刷?訊息他 09/23 23:50
57F:→ followaymis : 們收得到? 09/23 23:50
58F:推 sean900121 : 他們會用一般網路刷卡的邏輯跟你拿簡訊碼 09/24 00:00
59F:→ sean900121 : 然後那個簡訊碼通常是綁定行動支付的 09/24 00:00
60F:→ sean900121 : 給他們之後他們就綁你的卡開心盜刷了 09/24 00:00
61F:推 hmj1026 : whois 一下就知道了好嗎.... 09/24 00:24
63F:推 stad : 推 09/24 08:01
64F:推 starcat22310: 我也有收到 看到那兌換價錢就知道是詐騙了 就關了 09/24 09:44
65F:推 bearwawa : 感謝用心分享 09/24 09:56
66F:推 icy9 : 感謝分享! 09/24 11:02
67F:推 aspeter : 我點了上面那個假網址怎麼辦... 09/24 11:02
68F:→ aspeter : 不輸入電話就沒差嗎? 09/24 11:05
69F:→ zeebr : 有網址的一律不要點就好了,有興趣再另外google或 09/24 12:37
70F:→ zeebr : 打官網查到的電話問最準 09/24 12:37
71F:→ bil193 : 67樓,點網址不會怎樣。只是怕他們做的太逼真讓你把 09/24 13:07
72F:→ bil193 : 資料交出去而已 09/24 13:07
73F:→ aspeter : 感謝 還好 不小心手滑就按了 09/24 13:37
74F:噓 HenryLin123 : 賬戶跟信息,好下面一位。 09/24 13:51
75F:推 InInDa : 說到Google反查,之前就發生過假蝦皮網頁投放廣告, 09/24 17:55
76F:→ InInDa : 出現在Google第一頁最上面的廣告區裡面。下面沒廣告 09/24 17:55
77F:→ InInDa : 投放的連結才是真正的蝦皮,所以Google查網址也要 09/24 17:55
78F:→ InInDa : 警惕別點廣告投放的,不然就裝AdGuard之類的。 09/24 17:55
79F:推 eupa1973 : 收到pi 的 09/24 18:17
80F:推 wtfconk : 大部分人易騙難教不是說假的 09/24 21:41
81F:推 renejyo : 這篇不錯 很適合大眾!解釋得淺顯易懂 09/24 22:41
82F:噓 dbdudsorj : 網址拼音就拼錯了 第一步就收工 09/24 23:04
83F:推 justaID : 推這篇分享,也許講的觀念很淺白,但其實真的很多 09/25 07:12
84F:→ justaID : 人不熟悉這些資訊觀念,這篇很適合給資訊或資安小 09/25 07:12
85F:→ justaID : 白參考 09/25 07:12
86F:推 yuenru : 推 09/25 07:51
87F:推 a22530722 : 推 09/25 10:09
88F:→ akissiva : 這些是我們知道規則,也記得去看,容易上當的就直接 09/25 10:48
89F:→ akissiva : 教他們「連結一律不要點」 09/25 10:48
90F:推 leon86467 : 推一個,可以提醒家裡的長輩注意一下 09/25 10:51
91F:推 eric525498 : 推,一堆人真的不會看 domain 09/25 11:18
93F:→ bkebke : 這個我今天也有收到 09/25 15:06
94F:噓 orange0319 : 紅明顯,晚點補推。是否有輸入驗證,無法當成判斷詐 09/25 16:22
95F:→ orange0319 : 騙網站依據。正常官網可能沒做嚴謹的輸入檢查,詐騙 09/25 16:22
96F:→ orange0319 : 網站也可以做嚴謹的輸入檢查 09/25 16:22
97F:推 orange0319 : 補推 09/25 16:24
98F:推 frank111 : 收過假中華電信發的簡訊,內容差不多,連獎品都一樣 09/25 16:56
99F:→ frank111 : 有回報165確定是詐騙 09/25 16:56
100F:推 TylerBird : Whoscall只有電話吧,簡訊都是886啊 09/25 20:14
102F:推 TylerBird : 前天收到監理所詐騙,網站實在有夠以假亂真,身分 09/25 20:20
103F:→ TylerBird : 証驗證邏輯有寫,驗證碼也有寫,有夠誇張 09/25 20:20
104F:推 noddle : 真恐怖 09/25 21:44
105F:→ bil193 : 100樓,這個要看網址了。他從bit.ly縮網址轉到 http 09/25 22:31
106F:→ bil193 : s:// mvdls.govotw.monster 09/25 22:31
107F:推 kqo669014 : 也可以用whoscall檢查網址是否安全,它的新功能,免 09/25 22:47
108F:→ kqo669014 : 費版也可以用 09/25 22:47
109F:→ pippen2002 : 重點事: 不要亂點開! 09/26 20:54
110F:→ paimin : 會被騙的 看完這篇還是會被騙 09/26 22:00
112F:→ meatballisme: 這個不知道是不是,但我是有連結的都直接當詐騙就是 09/28 11:46
113F:→ meatballisme: 了。 09/28 11:46
114F:推 lulalachan : 推!謝謝強者大大分享!敬祝好人一生平安健康! 09/30 03:12
115F:推 Friday : 用心分享,讚 10/03 14:06
116F:→ lynnie : 支語敏感的人真的比較會覺得怪怪的XD 10/03 22:52