[心得] 麥當勞/肯德基臉書詐騙

文有點長請慎入

剛剛在省錢版看到這篇
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1auRoO-3 (Lifeismoney) [ptt.cc] [討論]臉書廣告假冒麥當勞 │
│ 文章網址: https://www.ptt.cc/Lifeismoney/E.O0-MQ0R2tNBI │
│ 這一篇文章值 1 Ptt幣 │
└─────────────────────────────────────┘

就想到我家人最近也有遇到這樣的問題，
我家人大概在6月底的時候也是把信用卡的資料輸進了這種假的網站，
不過他在收到OTP簡訊時發現金額是美金1千多就立刻把網頁關掉，
沒有把OTP給出去(家人本人說法)，
最後也沒有刷成功。

但之後跟下面這篇新聞的狀況就不太一樣了
https://www.ettoday.net/news/20230727/2548402.htm

接下來是約8月初的時候，
我家人又收到了刷1千多歐元的OTP簡訊，
不過並沒有收到刷卡成功的簡訊，
讓他以為這次依然是沒有刷過，
不過昨天又接到中國信託的電話說那筆款項是有刷過的，
且據我家人轉述客服的說法那筆款項是成功繞過OTP認證的，
所以那筆款項很有可能是要不回來的。

這個時候就有人會問了：

為什麼當初6月底時不立刻停卡做反應呢？

只能說有些人的想法就是出事了再說，
沒刷過就沒怎樣，
反正OTP驗證幾乎不可能被破解，
所以也不用鳥它。

不過8月初那次我就有跟我家人說這是被盜刷了，
中國信託也有打電話給他，
但是他沒接到，
後來要打去客服也一直打不進去，
不過此時卡似乎已經被停掉了(我家人想刷其他東西刷不過)。

在收到第二次簡訊後的幾天也有收到信用卡消費確認函，
信中有提到有刷卡消費需與客服做確認，
不過他仍然認為這筆款項是沒有被刷過的，
(其實連我也認為應該是沒有刷過的啦，因為我也覺得沒收到刷卡成功的簡訊有點奇怪)
一直到昨天才知道款項有被刷過，
現在也去警局報案了。

不過如果中信客服說的屬實，
這筆交易通過OTP驗證的話，
這款項我看大概是很難討回來了。

只能說這種東西真的要小心，
然後也不用去檢討受害者啦。

我比較好奇的是OTP驗證碼是怎麼被洩漏出去的，
因為我家人說他完全沒有把驗證碼給別人，
且第一次的盜刷也沒成功，
iphone的安全性應該也不低，
不知道有沒有資安專家懂這方面的原理？

--
標題 [LIVE] (MLB) LAA @ BAL G3世界の大谷客場遛金鳥

理論上是沒有，因為有的話應該6月底那一次就刷過了， 不會過了1個多月才刷過， 而且第二次甚至是沒開任何網頁就收到盜刷的簡訊。

對銀行來說倒是蠻安全的啦， 反正出事了叫持卡人吞下去就對了。