Re: [閒聊] 家人被臉書詐騙
原文恕刪~
因工作關係,蠻常看到信用卡方面的詐騙案,
因此想藉這機會提醒下各位版友
1. 不要依賴自動填入的功能
特別是驗證碼,因為現在自動填入很方便
以至於很多人根本沒看otp驗證碼就做了非屬本意的消費
2. OTP驗證碼非常重要
以被詐騙的案例來說,比較常看到的驗證碼分兩種:網路交易和綁定行動支付
網路交易的類型都會清楚載明交易幣別和金額,例如台灣監理站要你繳罰款,肯定不會叫你刷USD
綁定行動支付的類型,會清楚載明要綁定Apple、Google或是三星。
綁定成功後會有綁定成功的簡訊,一樣會寫是哪一家的行動支付
然而很多被害人明明拿的是安卓手機卻被綁apple pay,如果收到綁定成功通知的當下趕快聯繫銀行客服或許就來得及救
但多數被害人都沒當一回事,然後就被拿去盜刷了QQ
原文推文有版友提到,同意綁定行動支付不等於同意消費
然而信用卡的國際組織認為綁定時已經有取得持卡人同意綁定,
且正常情況,要付款時都會經過手機的密碼或生物認證確認是本人,此舉等於同意消費,所以現場消費也可以不用簽名
可能國際組織沒想到有人會想把信用卡綁在別人手機上吧(?
另外提出未收商品和服務的爭議款,是針對消費商店未提供商品
但現在大部分的詐騙都是像原文那樣,打著知名店家的名義假裝賣商品騙你刷卡,
而實際刷卡消費的是其他商店,該商店也有提供商品或服務給客人,所以未收商品或服務來爭議這種詐騙不會成立
3. 查證很重要,切勿盲目相信來路不明的片面資訊
現在詐騙真的很多,手法也推陳出新的很快,還能跟得上時事、貼近生活
所以最近詐騙案被成功得手的案例也越來越多
強烈建議大家在要消費、輸入卡號前,先確定是不是正版官方網站而不是冒牌網站
例如收到自稱是中華電信或監理站、netflix的繳費通知、優惠訊息
不要直接從簡訊或電子郵件的連結進去支付
先自己Google他的官方網站或app,確認消息的真實性
也不要看到東西很便宜就直接把釣魚連結丟到家人朋友的群組..
冒牌網站會做的以假亂真,但實際上很多破綻,例如網址和網域、網站內的遣詞用字等
釣魚簡訊看寄件者如果是來自境外就可以不用理了
也請記得幫家裡長輩關掉iMessage的功能,多宣導不要看到廣告說很便宜就衝動行事
近期看到的手法,有假冒平台客服、速食店各大購物網站、監理所、停車場
假冒apple官方說你的apple pay過期、假冒串流平台說你的付款方式過期什麼的,族繁不及備載,反正大家要小心QQ
4. 一起誠摯祝福詐騙仔都7414
也希望各位版友都不會有機會遭遇這種事
以上分享
平時都在潛水少發文
排版傷眼還請見諒不要生氣
-----
Sent from JPTT on my iPhone
--
推
原原PO家人原本是要買餐券 如果真的沒拿到 走爭議款
應該沒問題吧?
銀行太懶,OTP用簡訊就是不安全,比較好的做法是驗
證碼從銀行自己的app產生,或直接在銀行app裡驗證
銀行app產生的驗證碼就不會被手機網頁自動抓取貼上
很多盜刷的網站會設定瀏覽器直接抓取簡訊裡的驗證碼
推,希望原po能在Bunco版轉一篇
最不安全的是那顆頭腦
這種人幾層OTP都沒用
推這麼有心長篇科普 最近詐騙太猖獗
網路資安意識跟屎一樣的人 寫再多也沒用 肖貪就是
容易被騙
推
to 2F K大~少數銀行會同意試做爭議款,但大部分都
不會成功。因為實際消費的店家根本都不會是賣同類產
品的,甚至產業類別都差很遠
像原po家人遇到以為是刷餐券的,但實際上可能是被拿
去刷電子產品電器衣服 好脫手賣錢的東西 最常見的是
拿去刷遊戲點數,而這些店家通常都已經把商品交給客
人了
只是商品不是交給刷卡的人QQ
有些被害人也不是因為想撿便宜,只是不會分辯真偽和
缺乏警戒心~
會被詐騙的人根本不會吸收這些資訊
所以如果把卡拿給他人刷也不會怎樣了?這樣商店就不
用去對刷卡者是否是持卡人,因為已經把商品賣出去了
這樣嗎? @@?
就行動支付而言,商店是可以不用核對持卡人是不是本
人的,畢竟也無法請客人出示身分證和信用卡本卡吧
如果還要出示信用卡那根本失去行動支付的意義了
所以只要被他人綁行動支付成功 在你發現並掛失前他
用行動支付付的金額你都只能認賠?
看起來就是這樣沒錯
推
那看起來是不是應該禁止行動支付綁別人的卡呀?不
過感覺實務上也蠻難執行的,畢竟有人門號不是自己
名字
還是謝謝原po用心分享
理論上是的,但還是可以跟銀行客服諮詢看看,每家銀
行作法不同
詐騙抓到鞭刑,遏止歪路
用銀行APP的驗證常常無故跳掉,簡訊沒發生過,搞驗
證碼自動帶入的一律不確認。
有些銀行有提供app能設定每筆刷卡上限
要注意大家都知道但是難免都有可能疏忽
有這種設定功能的就很重要
推
推
這三家綁定AP/GP等感應式支付 驗證碼應該有寫用途
r大您的文也提到家人沒仔細看
台新跟國泰會寄送啟用的簡訊
實用,謝謝
推,感謝分享
銀行本來就要對店家風控 不是都丟給客戶查證吧...
騙走綁定行動支付,是誰的問題?
剛針對爭議款部分 但預感未來綁卡只能透過銀行app..
政府都在睡覺放任詐騙,金管會只會搞一些下三濫的
奧步來搞一般正常民眾,詐騙案件及金額還是持續成
長
重點詐騙抓到也是輕判,賺的都暴利太划算了,政府
不加重刑責,只會層出不窮,看看那幾個國外被抓到
的直接嚇尿褲子,國內的還能跟你嘻嘻哈哈呢
不能說被害者就不能被檢討,警戒心都太低了
原來是又洗到別的帳戶去 難怪這麼難搞
原po大大,理論上應該都要有綁定成功通知的,但我也
沒用過這三家綁定所以也不曉得實際情形。
不過往好處想,還好被刷的金額不算太高~很多遇到相
同手法的都被盜刷好幾萬甚至10幾萬…很多被害人都還
是連續輸入多組驗證碼都沒看到交易金額QQ
推
不提供簡訊而是要打給客服是根據持卡人的狀況決定
回sin大:原來如此,謝謝說明
西瓜卡單張上限20000日幣 以最近匯率要到六千有困
難
推原PO用心分享
要用銀行APP也一樣要先用OTP驗證啊
一直說OTP不安全 卻要用OTP驗證後的APP
這邏輯不覺得奇怪嗎
銀行APP要聯徵首次註冊且都有綁定手機推撥
光是綁定手機就需要帳密登入惹
持卡人一定可以過驗證 被詐騙都是自己給出的 就都
可以過驗證 這種怎麽防都沒用
目前詐騙就是暴利微罪,連捧金飯碗的行員都能被吸
收做共犯了,立委還不重視?
明年的選舉比較詐騙重要啦!
推推
如果什麼都用爭議款 銀行要賠死了
之前才國泰覺得e-mail認證不安全 已經停掉 現在
也要覺得otp也不安全 以後乾脆改成進電客服 授權
你這筆交易
重點都是自己把資料給出去 是要怎麼幫你控管 這
類人以後還是用轉帳交易 比較不會被盜刷額外金額
銀行系統擋刷,不一定還會被客訴
爆
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!74
[問題] 信用卡詐騙盜刷出庭問題謝謝大家,不好意思,已調整。 整理文章內容 原告:國泰世華銀行 被告:長輩 訴訟類型:民事44
[討論] 各行動支付綁定之相關心得看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷 小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定 來看看各個支付的授權名稱做得如何 本次測試使用Richart VISA金融卡(BIN: 466726)進行測試 雖非信用卡 但應有相近之結果25
[討論]華南台灣pay感應支付單筆限額5萬母親節時,去餐廳吃飯,用台灣行動支付綁定華南信用卡感應支付(非掃碼),結果 一直刷不過。後來打電話去問客服,原來是手機綁定信用卡單筆消費有額度限制, 單筆不能超過5萬元,一天總金額不得超過10萬元。 最後拿出實體卡感應,一次就成功。 客服還說這項限制不只有台灣pay,連apple pay和google pay都有一樣的限制。15
[問題] 信用卡被釣魚綁定三星pay盜刷早上收到一封DHL信件要付款運費 剛好有買國際包裹一時疏忽沒細看內容就填資料付款了 手機收到動態密碼之後也輸入在網頁 隨後不久就接到郵差電話送包裹要收現金運費 也就是我以為要收費的那個包裹12
[討論] Google Pay 取得綁定驗證碼的方式剛在隔壁板看到有人的信用卡被綁到別人的手機的 GP 裡 延伸閱讀: #1Yqg1_8K (creditcard) 於是想到綁定 GP 時通常都是本人使用並傳驗證碼簡訊至本人的手機 但還有一種方式是撥打銀行客服索取綁定的驗證碼, 如下圖:11
Fw: [新聞] 盜刷新招 慎防1元消費簡訊作者: conk (conk) 看板: creditcard 標題: [新聞] 盜刷新招 慎防1元消費簡訊 時間: Wed Jun 29 07:03:39 2022 1.媒體來源 圖/自由時報X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞