作者:
madgame (靜)
2022-07-01 18:52:26(文長慎入) (此篇為友人代PO)
各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練
不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交
易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷
而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬
。
第一時間我就找上在銀行爭議款部門工作的朋友,他跟我說我給出OTP死定了,銀行不會
認賠的。一開始的初衷很簡單,只要能夠找到收單商店請對方不要出貨,沒人有損失銀行
就不會跟我追討這筆錢。當時候我還不清楚整個手法,銀行也只告訴我收單商店是7-11線
上購物網,我還記得當天是週六線上購物網沒有客服人員,我打遍了所有統一事業體的客
服希望阻止出貨。
後來我做資訊安全的朋友看了我截圖給他的交易訊息中的1元簡訊,告訴我這肯定是被綁
在某個電子支付後盜刷,從交易金額判斷絕對不是銀行說的7-11線上購物網,但是完全不
知道到底是哪一家支付。我們又花了四個小時尋找,最後證實是被綁在7-11的OPEN錢包
謝謝上天眷顧,跟我一樣天真的人夠多,我找到一些同案受害者,投了十幾封信,只有鍾
佳濱委員辦公室回我。我們是根本沒有在用OPEN錢包的人,給出OTP就莫名被綁上去了。
這中間有些人當時在手機旁邊,一看到一筆25,000的刷卡簡訊就立刻致電銀行,所以不像
我這麼慘。但是也有人只有一筆就是6萬多塊。也有一位退休阿伯,至今聽不懂這個手法
,他不懂自己收到的訊息寫一塊錢,為什麼一刷就幾萬,然後銀行要他自己付錢。我相信
還可能有其他人知道自己被釣魚而盜刷,但是不知道是OPEN錢包這個破口。
因為OPEN錢包只能在統一自己的通路使用,歹徒綁了我的卡以後,是到7-11的實體門市實
體“嗶”卡買Gash遊戲點數,所以是有監視器影像的。
我是5/28被盜刷立刻報案。一直都很密集的跟我的偵查佐聯絡,我也很幸運遇到認真的偵
查佐。首先7-11不願意告訴我在哪一個門市盜刷,堅持要等到警方公文,但是其實等到警
方6/9發出公文好幾天了,統一超商才拖拖拉拉的給出綁我卡的該OPEN錢包帳戶註冊人訊
息,也未提供監視器影像。
歹徒直接到門市購物、有監視器影像這個訊息,第一時間並不是銀行或是OPEN錢包客服給
我的,而是同案的國泰世華持卡人的銀行客服告訴他的。國泰世華客服很積極的協助持卡
人報案查明盜刷門市,聯絡盜刷門市的轄區派出所,要求扣監視器影像。但我和其他銀行
的受害者,第一時間甚麼都不知道,也因此錯過最快可以扣住證據,抓到歹徒的時間。
更荒唐的是6/30再次跟偵查佐聯絡,偵查佐告訴我說我總共在4家超商被盜刷,但是2家已
經把案發時的監視器紀錄洗掉,有1家還在但是要求偵查佐本人親自到場拿,最後1家還未
回覆。我對這件事情怒不可抑,因為這些狀況其實都是可以避免的,我在5/29凌晨五點就
聯絡OPEN POINT客服,但就因為發卡銀行和統一集團的消極態度,讓犯人至今仍猖狂在外
。
關於詐騙手法的細節前面我的朋友Hseuler回文解釋了,要罵是我笨的我也認了。也許各
位鄉民都很聰明,但是總可能家中長輩可能跟我一樣因為一則資訊不清楚的OTP一時不察
受害,然後面對現在銀行推給OPEN錢包,OPEN錢包推給銀行,一個月後統一集團再跟你說
監視器影像都洗掉了,現在銀行說除非7-11取消交易不然要你付錢的窘境。
我想跟金管會、發卡銀行和主管OPEN錢包的經濟部商業司說:
1. 很多人都曾經被流行的假中華郵政/Netflix網站釣中而拿出信用卡,沒有送出OTP成為
受害者的關鍵正是因為OTP的金額不對,所以他們雖曾被話術釣中,卻到最後一刻能判斷
出來。
2. 街口支付和全盈Pay這些金管會管轄的業者都要先申請帳號並且上傳身分證證明是持卡
人才能綁卡,我自己使用的Apple Pay送來綁卡的訊息清清楚楚寫著交易來源是Apple Pay
,綁卡成功立刻發訊息通知,Apple Pay本身還有Apple ID這些驗證功能。但是這些驗證
和反詐騙,統一集團都沒有做到。難道反詐騙不該是當初發行信用卡,做電子支付系統應
該要考慮進去的風險嗎? 發卡行跟電子支付公司都不需承擔任何責任嗎?
3. OPEN錢包客服已經自己證實是把我的信用卡綁在他人的OPEN錢包帳戶,難道這不是盜
刷嗎?既然已經知道是盜刷,發卡銀行和盜刷地點的統一超商為何可以置身事外,都沒有
協助受害者報警、留下證據?使受害者求助無門,還需獨自面對發卡行及統一互踢皮球後
的鉅額帳單?
不打遊戲的我,也因為這件事情才知道有一種遊戲點卡叫做GASH,看到基隆地檢署余麗貞
檢察長之投書:GASH遊戲點數詐騙、銷贓、洗錢與濫訴搖籃,而致被害人財產損害、被告
訟累、耗費檢警辦案能量的三輸之現象。我漸漸明白詐騙產業是一個產業鏈,每一個環節
的漏洞成就了一個受害者。
詐騙集團很快就會換一套全新的話術來騙取OTP綁定OPEN錢包,電子支付就是一種金融交
易,這一套綁卡流程和金管會/商業司雙頭馬車的監管制度應該被檢討。目前電子支付跟
其他金融服務一樣,由金管會負責,但第三方支付卻像孤兒,莫名其妙被歸類在經濟部商
業司。
6/30我的銀行發了封信來婉轉的表達除非7-11取消交易,不然就是我付錢。外商銀行都不
大甩金管會,請大家慎選發卡行,也不要以為自己從不綁定電子錢包就不會出事。
附上全盈Pay綁卡說明 https://www.pluspay.com.tw/Instructions/Registered
凸顯這個莫名其妙的電子支付歸金管會/第三方支付歸經濟部商業司監管制度,謝謝耐心
看完我的故事。
作者:
temu2015 (TEMU2015)
2022-07-01 18:59:00我只能說 不熟悉的人真的不會了解背後的綁定邏輯綁AP跟綁街口跟綁OP錢包是三回事 不能同等視之
作者:
ppptofff (血量精算師)
2022-07-01 19:00:00所以你的銀行是哪一家??
作者:
alloc (韭菜)
2022-07-01 19:00:00推 感謝原原PO分享 希望您損失的可以討回
作者:
alloc (韭菜)
2022-07-01 19:01:00國內盜刷要抓人應該不難 只是可能點數被洗出去了
作者:
temu2015 (TEMU2015)
2022-07-01 19:02:00apple ID背後就是一個email 是能驗證出什麼東西?
作者:
now99 (陳在天)
2022-07-01 19:02:00破口是綁定機制
作者:
alloc (韭菜)
2022-07-01 19:03:00坦白說詐騙跟你說試刷是有可能沒注意到就中了
作者:
now99 (陳在天)
2022-07-01 19:04:00綁定機制只驗證otp,最少要加上Mobile ID、AOTP、視訊驗證…等,第二因子
作者:
rong58 (阿)
2022-07-01 19:05:00很多支付都只能綁定本人的信用卡
其他支付最好是有OTP就能綁定,還要其他資料好嗎,哪家支付混成這樣。
作者:
now99 (陳在天)
2022-07-01 19:09:00第一次一元被害著給otp該負責沒錯,後面十幾萬憑什麼受害者負責,投訴總統府處理
作者:
Go2 (勾兔)
2022-07-01 19:14:00因為是電支才有要求綁卡驗身分證這回事 OP錢包是三支吧不然一樣都能在小七交易怎麼不想去綁ICASHPAY因為三支就是第一次收完OTP就綁上去 然後受害者OTP就給出去了
作者: A180 (A108) 2022-07-01 19:15:00
交出OTP就能綁定的其他支付其實很多...
作者:
Go2 (勾兔)
2022-07-01 19:15:00看起來這一批之後一些三支又要加驗證機制了 小號堪憂之前LINEPAY被這要搞過 綁某些發卡行就要求多驗電話
作者:
wi22900 (wi229)
2022-07-01 19:31:00這不是莫名吧 是自己被騙給的
作者: SHENG2014 (上班族) 2022-07-01 19:33:00
自己授權跟自己轉帳出去都是一樣的意思
作者:
BNYMellon (BNYMellon)
2022-07-01 19:39:00現行刷卡OTP簡訊不會顯示「刷卡店家」,應該改進這個部分。
第三方支付就算只限定綁本人信用卡,如果被詐騙到一些個資如身分證字號一樣被騙而且一些網站刷卡還是不用3D或OTP驗證
作者:
BNYMellon (BNYMellon)
2022-07-01 19:40:00如果OTP簡訊顯示「刷卡店家」,持卡人可能可以有警覺。不過啦,會傻到給騙子驗證碼,不管怎麼防範應該還是會
作者:
ppptofff (血量精算師)
2022-07-01 19:50:00叫我們慎選發卡行 所以你到底是哪家的銀行呢??
綁定的1元是otp不能申請爭議款,那其他的19萬可以申請嗎
作者:
yixianl (yxan)
2022-07-01 19:52:00用實體卡刷就是有這被盜的風險 刷時要注意沒刷過的網站要小心是不是釣魚網站
再多驗證對這種詐騙法都很難有效果的,因為網頁本來就是假的,不能怪人家交出OTP
作者:
yixianl (yxan)
2022-07-01 19:55:00FB這麼多詐騙為什麼還是有這麼多人要去被詐騙
作者:
IS0987 (FQ)
2022-07-01 19:56:00同情但是真的自己傻沒辦法
作者:
wed1979 (舞抖米哲夭)
2022-07-01 19:56:00除了拿實體卡到實體商店消費,我覺得任何網購都不適合你
作者:
w71023 (Antares)
2022-07-01 19:57:00這案例單純 Open 錢包背鍋而已啦
作者:
alloc (韭菜)
2022-07-01 19:59:00詐騙跟釣魚手法日新月異 別太鐵齒自己都看的出來啊
作者:
YCL13 (靜默)
2022-07-01 20:00:00有些銀行會限定只能綁在登記的手機門號而已,就是因為有些
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:03:00光 LP 要綁卡還要驗證該卡片的電話是不是 LINE 所註冊使用的電話, 自己有另一個門號要綁卡就沒辦法綁了 (只能綁不需要驗證電話號碼的銀行的卡片)雖然這樣子來講對持卡人有保障, 也不會被莫名其妙綁去其它的 LP 支付下其他第三方支付這個我就比較少用另一個門號見帳號再綁卡了
作者:
isaacc (小元宅爸)
2022-07-01 20:21:00第一段不就說明了問題出在自己嗎?受害者是被騙子騙走全世界本該只有她知道的東西(OTP)為何可以把責任都歸責於別人身上呢?建議去實體商店用鈔票購物,可能是個比較安全的方式...
作者: A180 (A108) 2022-07-01 20:24:00
不太懂S大的意思,方便的話可以請您舉例哪幾間銀行嗎?LP目前我綁自己的另一門號都是OTP驗證就過了
作者:
isaacc (小元宅爸)
2022-07-01 20:28:00雖然很同情這位受害者,但文章裡面的論述真心無法接受
作者:
alloc (韭菜)
2022-07-01 20:30:00我認為換是誰踩中這陷阱心態都跟原原PO一樣啦...
作者:
isaacc (小元宅爸)
2022-07-01 20:31:00其實就算是抓到她心目中去超商的歹徒,通常也就是車手
作者: TCdogmeat (台中狗肉) 2022-07-01 20:31:00
APPLE PAY綁定別人的卡後 驗證機制也只有face ID所以關鍵還是自己
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:32:00我另一個門號申請 LP, 可以不驗證電話的銀行的卡只有一銀和富邦的樣子
作者:
isaacc (小元宅爸)
2022-07-01 20:32:0019萬的部分,原PO覺得她應該賠多少呢? 根據合約是全阿~19萬的部分,原PO覺得她應該賠多少呢? 根據合約是全責阿~
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:33:00如果是用我主要門號申請的信用卡, 聯邦/台新/中信/玉山..等的如果要綁到另一個 LP 帳戶下, 必須驗證另一個 LP 帳戶的門號是否和信用卡所留存的一樣, 當然是完全不一樣就不能綁了, 除非向信用卡公司申請修改留存的手機門號
作者: A180 (A108) 2022-07-01 20:36:00
因為沒綁失敗過,所以我不知道LP要號碼一樣才能綁耶,我想想成功的有 彰銀、永豐、凱基。都是OTP過就綁上去可以刷了
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:40:00沒永豐和凱基, 彰銀的話我還沒在另一支手機綁過A180 沒有我提到的銀行的卡片? (聯邦/台新/中信/玉山)
作者:
BNYMellon (BNYMellon)
2022-07-01 20:42:00這種自己要把OTP驗證碼交給騙子的事,銀行不怎麼想理是正常的,畢竟用卡規則白紙黑字寫得很清楚。而文中提到國泰客服很積極追,那也是國泰熱心、服務好,但不是義務。
作者: A180 (A108) 2022-07-01 20:42:00
有,但是沒特別試過綁在另一支門號下...我來試一下台新
作者:
fastfu (1983å¹´å°å··12月晴朗)
2022-07-01 20:44:00匯豐喔?
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:44:00剛在另一支手機的 LP 試綁彰銀 My 購卡是只有 OTP 驗證沒有確認使用者門號是否和銀行留存的一致
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:47:00台新的沒有驗證 (剛綁街口卡上去也過)咦, 我富邦的怎麼綁去另一個門號的...
作者:
rophynaa (Rophy)
2022-07-01 20:48:00辛苦了QQ 希望事情能順利解決,大家引以為戒
作者: A180 (A108) 2022-07-01 20:49:00
台新FLY GO卡試了,交出OTP有過(英文名字有影響嗎?)可能如K大寫的那樣,有限制的銀行可能就那幾間而已...
作者: A180 (A108) 2022-07-01 20:53:00
謝謝S大辛苦測試!
作者: justaID (快樂崇拜) 2022-07-01 20:53:00
同情,只能說電子支付越來越多元方便,但並不是每個人都那麼熟悉運作,方便和安全常常是衝突的,大家只能盡量補充這類知識自保
作者: A180 (A108) 2022-07-01 20:54:00
以往的OTP驗證被騙刷頂多刷一筆而已,第三方支付出來之後
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:54:00看來富邦是新增的, 測試綁富邦悍將卡就不能綁了
作者: A180 (A108) 2022-07-01 20:55:00
只能看著他一直被盜刷,看起來是被詐騙集團利用的漏洞
作者:
isaacc (小元宅爸)
2022-07-01 20:56:00在不熟悉的地方,不認識的對象,不習慣的工具來支付
作者:
Sheng98 (賤狗的窩)
2022-07-01 20:56:00剛彰銀和台新的 OTP 簡訊都沒有提供是哪個地方用來發送的
作者:
alloc (韭菜)
2022-07-01 20:57:00奇怪了 第三方支付有漏洞是確實存在 幹嘛要一直檢討被害者
作者:
isaacc (小元宅爸)
2022-07-01 20:58:00以前詐騙最高潮時,電子化交易,非約定轉帳,都被限制很慘你真的有做調查嗎? 怎麼認為這些內容就是真實的狀況?
想起來難怪前幾天OPEN錢包的網頁就有防詐騙公告了
作者:
isaacc (小元宅爸)
2022-07-01 20:59:00今天如果受害者為了她的失誤買單,我會很單純地同情她。但是如果看到受害者要這麼把責任都往別人身上去解釋
作者:
mx5021 (吸血鬼模式啟動)
2022-07-01 20:59:00下次堅持貨到付款吧 別用信用卡了 對了小心轉帳詐騙
作者: A180 (A108) 2022-07-01 20:59:00
疑? 我以為現在討論的是OTP機制,剛剛有人在討論原文情況嗎?
作者:
isaacc (小元宅爸)
2022-07-01 21:00:00那大家只好公事公辦來討論一下,免得將來電子支付更難走
作者:
alloc (韭菜)
2022-07-01 21:00:00那也是人之常情阿 被騙那麼多錢你心態還能很穩那你很厲害
作者:
Sheng98 (賤狗的窩)
2022-07-01 21:00:00如果目前現有的第三方支付做得到像 LP 這種還需要驗證門號的可能還可以防一下, 只是知道門號的話就不知道會不會被拿去申請其他第三方支付..雖然會寄簡訊到門號持有人的手機, 最後還是得靠門號持有
作者: A180 (A108) 2022-07-01 21:02:00
所以各種漏洞被發現堵起來變得越來越不方便也蠻正常的吧
作者:
Sheng98 (賤狗的窩)
2022-07-01 21:02:00人判斷是否要給出簡訊內容
作者: A180 (A108) 2022-07-01 21:11:00
沒有防堵機制前真的只能靠持有人自己的判斷了
作者: senso ( ) 2022-07-01 21:15:00
資安就是越安全越不方便,越方便越不安全不要再靠杯IT為毛要擋要鎖一大堆東西了
作者:
YCL13 (靜默)
2022-07-01 21:18:00OTP機制有什麼特別需要判斷的?就我所知沒有任何一種正常刷卡的運作機制是需要"口頭"或"明文"把驗證碼告訴對方的,就就算是網頁或APP輸入驗證碼,對方的人也不會知道的
作者:
Sheng98 (賤狗的窩)
2022-07-01 21:20:00這篇文章第一段有寫到 "假的交易驗證網站", 不知道長怎樣
作者: A180 (A108) 2022-07-01 21:22:00
原文來看你在網站購物時,OTP驗證不會出現1元試刷這種情況
作者: ABSURDISMM (荒唐小孟) 2022-07-01 21:24:00
難怪國泰世華在6月有公告,即日起open錢包綁本行卡在711單筆交易限4999元,超過金額請刷實體卡...
作者: A180 (A108) 2022-07-01 21:24:00
所以原文的情況唯一能注意到的地方就是這邊了...
作者:
peter173 (peter173)
2022-07-01 21:24:00受害者僅授權1元而已,是有心者盜取otp再盜用。是該想想辦法防堵這問題
作者:
bullce (布爾切)
2022-07-01 21:25:00贊成會員跟銀行綁同一支手機門號的驗證機制 這個案例就無
作者:
Sheng98 (賤狗的窩)
2022-07-01 21:26:00作者: A180 (A108) 2022-07-01 21:26:00
1元很大的機率是在綁第3方支付,沒注意到金額不同真的就完了
作者:
bullce (布爾切)
2022-07-01 21:26:00法盜刷
台灣不意外 出事第一個怪別人 自己都沒想是誰的問題給OTP又給卡號 請加油好嗎 最好把錢不要放在銀行 放家裡 呵呵
作者:
vlkppa (人被殺 就會死)
2022-07-01 21:37:00漏洞存在跟不用付錢是兩回事,這不是盜刷是詐騙,要把錢拿回來請走法院。
作者:
mumuw (木木)
2022-07-01 21:50:00感謝分享讓我上了一課
作者: baibaizo 2022-07-01 21:50:00
把鑰匙給歹徒隔天家裡被偷怪警察怠惰治安差
作者:
Brainiax (Brainiax)
2022-07-01 21:52:00建議原波把妳朋友解釋利用假網站騙人輸入 OTP 的文章代碼貼在第一行,不然很多人看很快,不太會同理妳的處境
作者: gnr1213 (jasper) 2022-07-01 21:54:00
這真的是詐騙,是釣魚。只能說詐騙集團很厲害,也是有人被騙走卡片資訊跟OTP,然後歹徒在國外綁定Apple Pay消費。
作者:
temu2015 (TEMU2015)
2022-07-01 21:54:00國泰最好抓資訊吧 他家的卡刷他家的支付不過公告發很急 「綁訂」->「綁定」
作者: A180 (A108) 2022-07-01 21:55:00
只能說好貴的一堂課,蠻感謝原PO PO出來讓大家討論的每個版友不同的角度去討論這件事情,也讓我受益良多
作者:
klyuch (Meeko)
2022-07-01 22:06:00被騙是騙刷一元啊!19萬明明就是盜刷
作者:
sggs (請到consumer爬文)
2022-07-01 22:17:00我在想要不要把網購卡降低額度
作者:
natzh (Nathan)
2022-07-01 22:18:00沒錯…OTP明明只有綁定的1元試刷,後面的刷卡都能算是盜刷吧,銀行有自己得邏輯?
作者:
alloc (韭菜)
2022-07-01 22:20:00感覺銀行會讓案件朝向詐騙發展 OTP條款對銀行太有利了
後續是盜刷,連MOMO買東西信用卡都驗到持卡人生日你一個行動支付持卡人不同也給綁卡本身就是問題
作者:
fly0204 (For the Empire)
2022-07-01 22:24:00綁卡要給信用卡號、日期、CVC 然後再給出試刷一元的OTP好的 讓我們繼續檢討銀行為何不把關
哪個資訊不是網購刷卡會需要填的?現在早就能仿出一模一樣的網站,還能綁HTTPS要被騙走這些資訊根本不難
重點根本不在是否盜刷,而是有無保管好信用卡及相關資訊,今天你卡片放在家裡被家人拿去刷,你是否也要主張是盜刷不用繳錢
作者:
bullce (布爾切)
2022-07-01 22:31:00網購再次刷卡需要第二次OTP 第三方支付應該加強檢核會員與信用卡是否是同一人比較好
行動支付要二次OTP太擾民想想你去711櫃檯消費要等簡訊會怎樣但帳戶即已實名,就該驗持卡人資訊我就不相信這樣能生出同資訊的人頭戶
作者:
now99 (陳在天)
2022-07-01 22:36:00先請國泰世華說明怎麼驗證OP錢包跟信用卡如何綁定吧XDD
作者:
pushwow (能舒鼻)
2022-07-01 22:36:00我同情你被騙,但是看來結論是沒有假的3D認證網頁。妳是截圖給對方的我。就是妳資訊不對稱
作者:
tonyian (巨水瓶)
2022-07-01 22:38:00抱歉是我不對,真的是假網頁,支持你要求銀行改itp驗證方式吧,改用銀行app 這樣刷不過也不會硬要交易了欸 真的不是假網頁啊?這個就很難爭贏了,但是還是要銀行放棄簡訊認證才是
是不是假網頁不重要 而是只要用假網頁這招就能得逞這個任何人都有可能遇到
作者:
ppgg486 (你會愛死我)
2022-07-01 22:42:00雖然檢討被害者是相當政治不正確,但我看完文有種巨嬰感
作者: senso ( ) 2022-07-01 22:43:00
假網頁阿第一段寫了阿 假的交易驗證網站
作者:
ppgg486 (你會愛死我)
2022-07-01 22:44:00商家裝在店裡面的監視器,應該主要用意是要保護商家自己
作者:
pushwow (能舒鼻)
2022-07-01 22:44:00真的同情妳,希望妳的例子能給大家更多的警惕,但是不要一昧的批評制度,是妳真的太蠢了,小農會有信用卡刷卡收款? 傻B 這小農一定不小農……
作者:
ppgg486 (你會愛死我)
2022-07-01 22:45:00而發生事情時民眾總是覺得商家"應該"要保存並提供辦案用這個社會不能一句不懂就免除自己的責任,就連法律也是
作者:
tonyian (巨水瓶)
2022-07-01 22:47:00小農有可能有刷卡了啦,現在一般手機都能轉成刷卡機了
作者: senso ( ) 2022-07-01 22:50:00
收信用卡很難嗎 開電平台這麼多 哪家沒信用卡付款也有人不喜歡用轉帳阿社交工程偽裝果農+釣魚網站取得信用卡資料個人資安意識很重要比起入侵網站系統,對付不重視資安的個人簡單多了
作者:
pushwow (能舒鼻)
2022-07-01 22:58:00笑死人 明明就是臉書 小編私訊 給個連結輸入卡號、然後驗證? 最好是用平台收款難到還有小農自己弄的下單網站啊?一般手機轉刷卡,也是要感應阿!? 給卡號跟給安全碼刷卡?
作者: sunpc 2022-07-01 23:09:00
第一次線上綁定刷卡客戶+連續刷多筆大金額的,我不相信OTPquery不會連續跳出,如果沒有就該是錢包跟刷卡銀行的鍋
作者: StealuuHeart 2022-07-01 23:20:00
同情原PO 祝你能夠討回損失...
作者:
kkkk1234 (k_k_k_k)
2022-07-01 23:27:00推文拿全盈跟OP錢包比是在?全盈對應icash Pay、FamiPay對應OP錢包
otp設計就是用來咎責的啊 基本上otp驗證成功 沒有銀行能讓你灰爭議款刷卡行沒擋我倒覺得是個行機制問題 認真擋的被嫌 交易放寬 自己交出otp也找銀行碴 真的裡外不是人
作者: kissrain (snow1129) 2022-07-01 23:31:00
錢包業者跟合作的銀行都應檢討
我覺得卡組織應該要把刷卡OTP跟連結授權OTP分開(簡訊內容)
作者: kissrain (snow1129) 2022-07-01 23:35:00
otp機制根本不安全,無法確定輸入驗證碼的人與門號持有人是同一人
以及授權成功應該由銀行端發簡訊通知還是很希望台灣能不能有 privacy.com 這種服務,有的話盜刷問題能解決一大半吧
............?????乾OP錢包和統一集團甚麼事= =
作者: z765212121 (看電視戴眼é¡) 2022-07-01 23:54:00
活
但還是希望祝你能討回損失 沒跟上行動支付時代的人確實可能很難以理解 猜測那個歹徒是用你留的手機號碼先變更過一次自己OP帳戶資料才綁卡上去OTP給出去真的是沒救不管驗證方是再怎麼改變 持卡人觀念沒跟上都沒辦法杜絕這類事情 能做到的也許只剩下限定"只能綁本人"卡畢竟為此加一堆驗證程序真的非常擾民
其實應該有很多人都知道,7-11的錢包是架在國泰的平台所以遇到需要追金流時,7-11當然必須找國泰來處理7-11頂多只能追資訊流,但這些沒有辦法證明什麼,因為很多電文往來都是在平台上處理的,7-11要積極也沒辦法這跟你到警察局報案卻很久都沒有下文,不是警察不處理
作者: baibaizo 2022-07-02 00:25:00
我推文武斷了。主要被內文檢討第三方錢包的想法給帶偏看來是有個精美刷卡網頁釣魚
作者:
liaoeddie (liaoeddie)
2022-07-02 00:28:00otp現在不都有另一組代號來確認是否為真,自己都沒看嘛?
作者:
alloc (韭菜)
2022-07-02 00:29:00沒有喔 有的OTP就是只有告知你刷多少錢而已
作者: linlin24 (四十) 2022-07-02 00:45:00
以line pay來說目前只能綁自己名字的卡片,open錢包這點確實是一個大破口
linlin24 , linepay並不是所有銀行都能夠驗證,必須要有合作能夠交換相關資訊才可以,例如台新,能夠直接綁卡不需要驗證
作者:
fire01 (fire)
2022-07-02 00:49:00當OTP告知他人的那一刻,爭議款就不太可能成立了,看是否請警方協助處理。或許綁卡機制並不完美,但原po也要想想自己怎麼會交出OTP呢?
作者:
vyvian (vyvian)
2022-07-02 01:00:00Line Pay並沒有規定只能綁自己的卡 一樣存在相同問題被釣魚什麼東西交不出來? 卡號帳號都可以被釣走
作者: A180 (A108) 2022-07-02 01:03:00
f大,我覺得下一篇PO文說的蠻好的你可以參考
作者:
UCCUplz (你看看你)
2022-07-02 01:03:00他這個手法蠻精緻的 感覺一不小心就很容易被騙
作者: A180 (A108) 2022-07-02 01:05:00
這手法的爭議點在於綁卡,一次OTP。後面就不需要了,可以刷爆
作者:
kkkk1234 (k_k_k_k)
2022-07-02 01:07:00@liaoeddie 我只遇過中信會提供 但把銀行在網頁上提供的代號拋給假網頁也不是什麼難事吧
作者: linlin24 (四十) 2022-07-02 01:08:00
謝謝告知!以為linepay只能綁自己的卡原來某些銀行也沒有規範這樣確實滿危險的
作者: A180 (A108) 2022-07-02 01:13:00
LP要綁相同認證電話的銀行只有6家(推文K大有截圖)要求綁自己卡的銀行反而是少數...
作者:
BNYMellon (BNYMellon)
2022-07-02 01:32:00好像現在LP綁國外卡需要回傳卡片正反面給客服
作者:
yufat (barca)
2022-07-02 01:41:00其實源頭是不要在臉書買東西.....
有點可憐 只犯一次錯 卻因為第三方支付而被骨牌式盜刷op錢包應該有電話 但卻不想確認帳號跟卡片的關係覺得也是有故意放縱盜刷集團的嫌疑而且詐騙集團也是很敢 小七都有監視器 還敢上門買點數
作者:
vyvian (vyvian)
2022-07-02 01:54:00找車手去買就好而且車手很可能也是受害者被詐騙的打工族
作者: pttabs (pttabs) 2022-07-02 03:55:00
7-11總公司漏洞很大,公文都發了,還拖到門市影像被洗掉
作者: pjung (PJ) 2022-07-02 04:53:00
可惡騙子44厚
作者:
kkkk1234 (k_k_k_k)
2022-07-02 05:03:00@aq2272353712 謝謝告知 不過我認為告知刷卡店家才能更有效防偽
作者: ppppppo (123) 2022-07-02 06:05:00
這種處理方式,看到想刪711app了
統一根本沒專家,影像也可以集中收要不要做而已,下面員工到董事長那一個有本事
作者:
terfd (柏拉圖式的聰明)
2022-07-02 07:35:00真恐怖 沒上新聞前 統一不會處理吧 有記者來報一下嗎
作者:
Truer (我就是真理)
2022-07-02 07:48:00推分享,希望你還能追回款項
最直接的就是以後這類支付只能綁在跟持卡人相同的門號
作者: TCdogmeat (台中狗肉) 2022-07-02 08:38:00
只能綁在同門號 又有人要抱怨管太多了臉書購物那種網站 強烈建議用第三方 直接輸入卡號太恐怖
不懂,為何一直要綁同門號,你知道政府那些同門號,預付卡是不能綁的~有人省錢喜歡用預付卡,難道因為這次事件被犧牲然後本篇,很多銀行都不摔金管會不是只有外商~不要一竿子打翻一條船
作者:
afria (阿法)
2022-07-02 09:38:00感謝分享,祝你追回款項
2022-07-02 10:12:00
臉書九成都騙人
作者: itismimi 2022-07-02 10:17:00
能綁op錢包,是原po把自己的卡片資訊交出去,然後otp的一元認證也擋不了原po時,我們要檢討的到底是系統,還是使用者的知安資識呢?
作者:
gctseng (提姆)
2022-07-02 10:26:00如果我去銀行變更電話號碼,原來綁定在電子支付的卡片是否會自動解綁?
作者: s860355 (小宏) 2022-07-02 10:38:00
認真覺得小學國中資訊課程要加上資安初級課程,識別社交工程手法,可以避免很多這類詐騙損失
作者:
vanll23 (Van)
2022-07-02 11:12:00後續銀行跟統一的處理態度消極讓人失望
Open錢包漏洞很多,統一專注icash pay之後幾乎放生
我很好奇 5/28~6/9都隔幾天了 還好意思說7-11拖時間...而且第一時間沒提供錄影 是公文內有提到嗎? 怎麼感覺各種牽拖...阿 提醒下 不是要幫統一撇清關係 單純看內文感覺很想把問題或責任都丟到統一身上的感覺
作者:
tbrs (小小光芒迷)
2022-07-02 22:02:00愛楷習被到底有啥好用的 自己的超商刷國泰都刷不過付錢的最大唷這樣算起來你還是統一消費數十萬的客戶唷 賺了錢完全不用理會客戶需求
自己問題最大 難道就不能檢討後續商家的處理問題嗎?
作者: miimiimii 2022-07-03 01:06:00
或是第三方支付改成,滿多少金額例如3000元,必須再次otp驗證?
作者: jtbtm1069 (jt) 2022-07-03 01:37:00
感謝分享,願原po早日成功訴願。不論何種支付,一開始的"假網頁"要求所有的個資訂單資訊一送出去,真的就完蛋了,難怪原原po的後續爭議款這麼難解。
作者:
buzzcc (嶺)
2022-07-03 01:43:00監視器影片要親自去拿很正常吧而且只有警察能要,怪客服幹嘛
作者:
enthos (影斯作業系統)
2022-07-03 03:34:00試試:事業經營人之侵權行為-推定過失責任(民法第191-3條)
詐騙集團首腦一律公開鞭刑到死,詐騙馬上從台灣消失你挺垃圾民進黨,垃圾民進黨挺人渣的人權,沒得救
樓上要不要翻一下是誰簽了人權條約? 科科然後依照你的邏輯 對岸應該不會有詐騙? XD
作者:
Arodz (鎖一點螺絲...)
2022-07-03 04:44:00只相信APPLE PAY
作者: TCdogmeat (台中狗肉) 2022-07-03 09:55:00
還是想看到那個很精美的網站有多精美 學習一下
作者:
ideekao (用一生的愛守護妳)
2022-07-03 14:45:00慘 拍拍
作者:
houjay (煞氣a傑)
2022-07-03 18:17:00這的確不合理,但你沒後台我覺得執政黨不會屌
作者:
alipixel (alipixel)
2022-07-03 18:43:00謝謝分享經歷給後人參考 會注意提醒長輩
作者: a8084123 (MINA ESUPA DAYO) 2022-07-03 21:13:00
高調
作者:
tue678 (~*幻風*~)
2022-07-03 22:30:00本來要統一認賠就很怪 他們怎麼會知道你是被盜用卡片信用卡都有所謂條款 很多人都不看的連OTP不能給人都不知道 你們還是別用信用卡 用簽帳卡就好行動支付本來就是綁定後 就不需要每次交易都輸入otp不管是LINEPAY 還是什麼支付方式都是一樣會每次交易有OTP就是輸入卡號交易 後三碼輸入才會有
作者:
applypig (莫札特掰掰)
2022-07-03 23:48:00真的是愚婦
作者:
kprc (kprc)
2022-07-04 09:24:00自己把otp跟別人說,怪誰啊
作者:
shrug (形狀這回事)
2022-07-04 14:49:00干op錢包什麼事
作者:
kotomi (華年。)
2022-07-04 22:42:00看了上面的截圖,為什麼匯款了還要填信用卡資訊,當事人都不覺得怪嗎
作者:
aicaca (Time Spin)
2022-07-05 00:24:00感謝分享
作者: lamune (我不知道的事) 2022-07-08 18:07:00
重點:國泰客服積極處理以防止客戶損失,而其他家卻沒有
作者: lily08320 (可以吃飯了嗎) 2022-07-09 12:01:00
7-11監視器影像洗掉問題很大吧網友可以看戲,7-11不行啊根本是故意放任詐騙猖獗