Re: [閒聊] 簡訊詐騙的爭議款被駁回了(up爭議款

RamBoChan05 發表於 2023/9/9 上午9:06:29

看板creditcard標題Re: [閒聊] 簡訊詐騙的爭議款被駁回了(up爭議款作者

RamBoChan05

(波波)時間Sep 9 09:06:29 2023推噓57 推:59 噓:2 →:107

PTT評價

原文43

看到下面很多留言在說，

“為什麼刷卡還沒請款，銀行不幫忙取消？”

撇開今天原文的詐騙問題，如果以這個邏輯看，你隨便刷卡完不想付錢，東西已經拿了跟銀行說我被騙就取消，到時候店家款項找誰領？所以自然不可能這樣處理。

回歸到原文的情形，原文輸入OTP簡訊之後被盜刷，那為什麼爭議款不成立？

可以參考一下這篇新聞:
https://ec.ltn.com.tw/article/paper/1583916

https://i.imgur.com/ob2D2FV.jpg

我擷取最重要的部份，目前OTP簡訊視為本人交易，而不適用爭議款，其實是國際組織(Master.JCB.VISA)規定的，並不是銀行不幫你處理，銀行無法在國際組織這邊協助客戶將
款項扣回，自然無法負責你的損失。

雖然我們常說盜刷，但並不是所有盜刷都可以請銀行處理，非歸責於持卡人的部份才可以，比如說你卡片被家人偷拿去用，這種你只能報警處理，銀行並不會受理，雖然說原po今天被釣魚簡訊騙了，你是受害者，可也沒辦法將款項轉嫁給銀行負責，畢竟這樣變相是只要有民眾被騙，銀行就要吃一筆，那遲早會倒光，就像你被騙去atm轉帳，你不可能要atm的銀行負責吧？

以上理性討論，希望大家收到外來訊息都可以多方查證以免受騙，只有你想不到的騙人手法而已。

------

更新:
看到有一些人詢問爭議款的範圍，
事實上爭議款確實不是只有盜刷一種原因可以申請，
付款未收到商品.重複扣款...等等還有很多種，比如說前陣子很多惡性倒閉的健身房.演唱會沒有開辦等等的，就是用這種原因去申請。

申請扣回款項比較像銀行端跟特店間的角力，你最好老實告訴銀行你的狀況，銀行才
能想辦法和特店爭取款項。

而你被詐騙，你報警之後將三聯單給銀行，銀行依然能協助你去和特店爭取。

有一些特店自知自己的交易盜刷量大且公司規模夠大，有能力直接不囉嗦退你款。

但你本身給otp這件事，就很難站住腳，沒辦法退你款項是很有可能的，這時候銀行只能嘗試用其他理由碼去爭取，但是一旦特店不退回款項，或者後續走國際組織仲裁，只是越來越對你不利而已，而且仲裁輸了是持卡人要付仲裁費，仲裁費是500鎂。

以上，所以我文章最後才是告訴大家盡量不要受騙，一旦被騙就要有錢回不來的打算。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.58.252 (臺灣)

※ PTT 網址

※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 09:10:22

推

willieliu 09/09 09:19所以才說OTP非常安全且非常有保障…

→

willieliu 09/09 09:19對銀行非常有保障☺

不太確定你說的有保障是什麼，你可以點進去新聞裏面看最後一段，很多人被詐騙後申請爭議款，被銀行駁回就客訴金管，銀行不會比較輕鬆

※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 09:24:52

推

narcimeow 09/09 09:24只能希望OTP有更好的警示跟驗證機制

推

alloc 09/09 09:32一樓是在反諷有送OTP銀行就幾乎免責了吧 OTP那麼好

→

alloc 09/09 09:32用為什麼國外不大量推行？先撇除詐騙好了，今天如

→

alloc 09/09 09:32果是用其他方式竊取你的OTP（手機木馬），你要不要

→

alloc 09/09 09:32吞下去。

你說的這個好像是持卡人問題比較大捏

推

jaiyenyen 09/09 09:36不過手機被植入木馬除非是廠商的問題（像是之前台

→

jaiyenyen 09/09 09:36灣大哥大的手機被預先載入），不是也都是自己安裝

→

jaiyenyen 09/09 09:36的嗎？

推

yeuling9300 09/09 09:40供三小手機被裝木馬本來就是自己的責任啊

→

yeuling9300 09/09 09:44除非像上面說的廠商預裝。就算是廠商預裝是廠商的責

→

yeuling9300 09/09 09:44任，對銀行來說那廠商也是你自己選的、是你這方的責

→

yeuling9300 09/09 09:44任，關他屁事XD

推

zazazas 09/09 09:44木馬通常非自願安裝的吧？新聞常有app安裝惡意程式

→

zazazas 09/09 09:44再包裝成小工具之類的誘使手機持有人下載

推

yenliang 09/09 09:45網頁、簡訊在那邊亂看、亂按，看到是、同意、YES，

→

yenliang 09/09 09:45都不想一下，被植木馬怪誰啊～都宣導多久了。

→

hsinyuan010409/09 09:46不管拉,台灣就是民粹,一個人銀行不會鳥你,但幾百人

→

hsinyuan010409/09 09:46銀行只能吞了,如永豐

同一時間多人案例可以檢討看看是不是銀行問題，而且銀行資安有問題或被攻擊不可能不知道吧，金管一定會介入調查

→

passenger10 09/09 09:49誰知道有木馬也寫會有人下載？

推

alloc 09/09 09:49照你說掉卡或被偷也是自己的責任囉是不是也要比照

→

alloc 09/09 09:49不應該申報爭議款？

正常卡片遺失你的責任是馬上報掛失，而銀行會負責你掛失前24小時的盜刷

推

biarg 09/09 09:50你可以建議國際組織(Master.JCB.VISA)新增這規定

推

willieliu 09/09 09:52這某樓的邏輯警察都能廢了XD

→

willieliu 09/09 09:53車被偷你自己要停在那的

→

willieliu 09/09 09:53錢包被搶你幹嘛帶錢包出門

推

ghost1236 09/09 09:55扯到掉卡被偷的是哪來的邏輯巨人

推

xu3 09/09 10:06為什麼銀行沒有雙向OTP，之前中華認證收到簡訊，還

→

xu3 09/09 10:06要同一個號碼回傳簡訊才認證成功

→

drlin84265 09/09 10:08OTP不能讓銀行100%免責吧，如果是銀行端OTP被竊取呢

→

drlin84265 09/09 10:08？要消費者怎麼舉證？

目前討論的是詐騙，如果你遇到銀行被竊OTP應該就不會是你負責而是銀行承擔，而且這個會被金管列重大缺失

推

TCdogmeat 09/09 10:13OTP好像是國際組織提款的你不放心可以不要刷卡

→

hsinyuan010409/09 10:20偽造電話號碼回傳簡訊會很難嗎

推

TCdogmeat 09/09 10:20*提供

推

kissrain 09/09 10:22今天這些人如果是被騙走現金大概也是要中央製幣廠負

→

kissrain 09/09 10:22責

推

Redchain 09/09 10:25先說說自己點「我已經看過以上條款」前有沒有全部看

→

Redchain 09/09 10:25完啦，自己交出OTP密碼現在又來靠北，巨嬰嗎？

推

BC0710 09/09 10:44簡訊都寄給你了金額跟幣別不看就傻傻輸入然後就能

→

BC0710 09/09 10:44快樂怪別人不提醒囉

推

kissrain 09/09 10:45這心態發展到極致會不會連發簡訊的電信公司、提供點

→

kissrain 09/09 10:45入連結上網的網路公司都可以被申訴，甚至要求國賠

推

yeuling9300 09/09 10:47笑死，車被偷錢被搶你不找犯人賠是找誰賠？真的邏輯

→

yeuling9300 09/09 10:47巨人

→

Klauhal 09/09 10:50自己OTP授權還要銀行背鍋，千錯萬錯都是別人的錯耶

推

fastfu 09/09 10:56中肯

推

eric525498 09/09 10:57OTP 這個能討論的面向真的很廣

→

eric525498 09/09 10:57- 使用者自己授權的 OTP

→

eric525498 09/09 10:57- 使用者沒辦法舉證不是 server side 有問題

→

eric525498 09/09 10:57兩個我覺得要分開討論

推

longsre 09/09 10:59推這篇，花個10秒確認是否要送出驗證碼，笨一點的話

→

longsre 09/09 10:59，花60秒確認也可以，事前不確認事後盧銀行止付，就

→

longsre 09/09 10:59是巨嬰行為，這種人就把卡剪一剪，少在那邊都是they

→

longsre 09/09 10:59的錯你都沒錯

推

badfood 09/09 11:00上一篇也有人提過爭議款包含範圍並不只限於盜刷

→

badfood 09/09 11:01未收到商品或服務或計價幣別錯誤也屬於爭議款

→

badfood 09/09 11:01用不同的說法向銀行提出爭議款也許有不同的結果

→

badfood 09/09 11:02不同的銀行處理爭議款的手法和熟練度也有差異

如果你是東西沒拿到，是有一個未拿到商品的扣款原因可以向特店扣回款項，但原文應該不適用，因為詐騙集團可能已經將東西領走或實際使用該服務

推

Teemo2022 09/09 11:07 所以國外到底有什麼方法可以取代OTP?

推

willieliu 09/09 11:08正確啊，如果就討論OTP本身可能方向不同，但如果是

→

willieliu 09/09 11:08討論明明自己被詐騙還去找銀行討就很奇怪

推

tonyian 09/09 11:10你不放心可以所有otp都不要給就好了

推

eric525498 09/09 11:11*- 使用者沒辦法舉證是 server side 有問題

推

abccbaandy 09/09 11:14google auth那種就屌打OTP阿，至少安全多了

→

abccbaandy 09/09 11:15不過好奇國外怎麼解這問題+1

推

SakeruMT 09/09 11:15是有針對簡訊SMS安全性不足，以銀行自家App在已認

→

SakeruMT 09/09 11:15證設備上推播OTP碼來達到更高安全性的管道如中信，

→

SakeruMT 09/09 11:15但這次的例子是自己將OTP碼交付出去，設計再安全也

→

SakeruMT 09/09 11:15擋不住

推

TCdogmeat 09/09 11:16"有沒有收到東西" 是惡魔的證明要舉證更困難

→

TCdogmeat 09/09 11:17看到奇怪的訊息先刪再說反正真的很重要一定會想

→

TCdogmeat 09/09 11:17辦法再找

→

TCdogmeat 09/09 11:18與其一直怪銀行不如怪自己怎麼資安意識這麼差

→

sinclaireche09/09 11:32新版的3D驗證是不用OTP的只是台灣沒有銀行上線

→

sinclaireche09/09 11:33永豐那次事件後續沒有更多的報導

推

gendigital 09/09 11:50OTP輸入後，契約就成立了。除非有實權的公權力直接

→

gendigital 09/09 11:50介入，你單方面要求止付，視同毀約，銀行不會自己

→

gendigital 09/09 11:50想淌這泥沼的

→

cityport 09/09 11:50國外銀行有跟第三方風險管理機購買服務..刷卡授權會

→

cityport 09/09 11:58繞去風管公司驗證..高風險就擋刷

→

cityport 09/09 11:59只有實體過卡才會發簡訊/推撥/email問是不是持卡人

→

cityport 09/09 12:01網路消費都是風管公司做擋刷

→

cityport 09/09 12:02國外銀行基本都保險買滿買好..發生大額盜刷就出險

→

cityport 09/09 12:03小額有可能就銀行自己吞還比較便宜..像Chase是99鎂

→

cityport 09/09 12:04有次吃飯被扣了2筆小費..Chase客服叫我不要做爭議款

→

cityport 09/09 12:05她直接退錢給我..結果她居然把整個餐費全退給我XDD

→

cityport 09/09 12:07Chase/Amex會讓人死心跟著他們是有理由的

推

sinclaireche09/09 12:08推C大

推

svcc 09/09 12:09OTP好棒棒沒有otp還會生氣為什麼沒有

→

sinclaireche09/09 12:10認為OTP讓交易更安全的人比例感覺不低

→

sinclaireche09/09 12:10銀行國際組織的宣傳做得好

推

lookers 09/09 12:21等等難道OTP會讓交易變更不安全嗎??

→

cityport 09/09 12:21洗腦做得好

→

sinclaireche09/09 12:22這些案例看下來 3D驗證對持卡人弊大於利

推

TCdogmeat 09/09 12:26那是因為只有亂給OTP的會上來抱怨

→

sinclaireche09/09 12:26責任轉嫁到消費者

→

sinclaireche09/09 12:27也代表不仔細看定型化契約跟約定條款的人很多

推

badfood 09/09 12:29消費者不太清楚自己的權益時銀行也就樂的不管事

→

badfood 09/09 12:30信用卡只是支付方式消費糾紛應由持卡人和商店協商

→

badfood 09/09 12:30銀行無須介入很多人朗朗上口啊

推

redcoin 09/09 12:49國家或政府要嚴辦詐騙，才能根本處理問題

推

willieliu 09/09 12:53推樓上c大

推

willieliu 09/09 13:25其實我好奇如果是透過自己綁定的手機 Face ID 登入

→

willieliu 09/09 13:25銀行App去點選approve的方式應該會比簡訊OTP安全吧

→

willieliu 09/09 13:25？銀行也不用支付簡訊寄送驗證碼的成本

→

sinclaireche09/09 13:27w大新版的3D驗證的確是用類似機制

→

sinclaireche09/09 13:27比起OTP來說減少了攔截風險

→

sinclaireche09/09 13:27但對主動交出去的狀況不會有明顯的改善

推

willieliu 09/09 13:30如果是改用這種方式 1. 銀行省成本 2. 不會有賴給病

→

willieliu 09/09 13:30毒或被攔截的爭議（這裡不討論是不是真的）3. App可

→

willieliu 09/09 13:30以再次提醒比方說店家的風險這樣看起來比起簡訊或E

→

willieliu 09/09 13:30mail寄送OTP好上幾倍吧？

→

hsinyuan010409/09 13:30手機都被殖入木馬,還有甚麼詐騙集團辦不到的

→

sinclaireche09/09 13:31使用者主動交出或洩漏的部分本來就防不到

→

sinclaireche09/09 13:31例如搶快不看金額跟特店名稱的

推

tue678 09/09 13:50要不以後限制超過一萬的消費都要進店客服

→

tue678 09/09 13:50OTP這種東西就是你要注意的阿

→

tue678 09/09 13:51或是調更低只要超過五千都要進電克服

→

tue678 09/09 13:53如果連稍作確認都懶還是不要用信用卡

→

tue678 09/09 13:53用金融簽帳卡就好裏頭只放少少的錢

推

sinclaireche09/09 13:54很多人以為OTP只是多一道保護但不知道要多負責任

推

tue678 09/09 13:58不想用就不要用啊什麼責任都要丟給信用卡公司

→

tue678 09/09 13:58以後各家信用卡公司直接把你列入不發卡名單

→

tue678 09/09 13:59省得你一天到晚被騙

→

tomsawyer 09/09 14:31自己去按approve的行為你沒用過嗎郵保鏢被噴到爛

推

ivan761016 09/09 14:58OTP就是讓你確認刷卡金額，看都沒有看就輸入的人不

→

ivan761016 09/09 14:58用負全責嗎？

※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:21:22 ※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:23:51 ※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:26:15

推

uegajde 09/09 15:48推這篇，邏輯正確

推

sorawang 09/09 16:46真的有發OTP給持卡人，然後又被程式攔截到導致被盜

→

sorawang 09/09 16:46刷成功的案子實務上有多少我就問…不要講半天結果

→

sorawang 09/09 16:46發現OTP都是自己給出去的

推

aspeter 09/09 17:15你OPT完基本上就沒救了所以簡訊不要亂點亂輸入

→

ufjd 09/09 17:23好可怕，難怪客服每天都要接好多邏輯死亡的奇葩客人

推

eXcFerGodSt 09/09 19:59實務上木馬劫走OTP確實很少見，因為很難剛好把木馬

→

eXcFerGodSt 09/09 19:59放在騙來的卡號的持卡人手機上

→

eXcFerGodSt 09/09 20:02停車費的例子來說，詐騙要提前放木馬在你的手機裡

→

eXcFerGodSt 09/09 20:02面，否則就算你之前真的下載了木馬也不見得是同一

→

eXcFerGodSt 09/09 20:02個詐騙集團的

推

legendrl 09/09 21:02OTP的簡訊不是都會明寫這封簡訊的作用？在傳出去前

→

legendrl 09/09 21:03有沒有"看清楚"上面寫的和要你輸入OTP的有沒有符合

推

jackloutter 09/09 23:21字太多誰看得完(X，伸手詐騙一起來

噓

dreamsletter09/09 23:26你的「非可歸責」的標準非常好笑

不太確定你的好笑是什麼，你有意見可以拿出來討論，用這種方式講話不會對討論有任何幫助

※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 23:40:06

推

jay0215 09/09 23:58被盜刷是一回事，被詐騙又是另一回事，在法律跟規範

→

jay0215 09/09 23:59更完善前要減少被盜刷被詐騙的機會只能靠自己的小心

→

jay0215 09/10 00:00謹慎，OTP的簡訊也不到100字吧，每天也沒忙到幾十億

→

jay0215 09/10 00:01上下沒時間看簡訊吧！這就只能怪自己粗心/貪婪/懶惰

推

vyvian 09/10 00:50OTP的驗證方式容易被網路釣魚，這個銀行有責任

→

vyvian 09/10 00:51不能把責任都推給消費者，銀行要提供一個安全的

→

vyvian 09/10 00:51身分驗證方式例如passkey

噓

cytochrome 09/10 01:25星展銀行合併說明裡面也是一堆字然後都沒有懶人包

→

cytochrome 09/10 01:25，期待使用者有一堆時間去看合併重點事項，真狂

推

gn02316900 09/10 04:17我只想知道怎麼一堆人自己被騙又要怪銀行邏輯在哪

→

gn02316900 09/10 04:17 如果現金被詐騙是不是要找央行台灣人真的不適合

→

gn02316900 09/10 04:17用信用卡

推

smallwangson09/10 08:54推這篇，邏輯正確

推

mainsa 09/10 09:32passkey你以為安全結果台灣巨嬰被騙一樣把passkey

→

mainsa 09/10 09:32給出去請問這有意義嗎？問題出在有人蠢到會被騙

→

mainsa 09/10 09:32我還真的沒看過有人因為手機被裝木馬偷走otp

推

myself5017 09/10 09:35還是有腦袋清楚的人推一個

推

vyvian 09/10 13:50檢討受害人無助於防範詐騙，從制度技術著手才是正解

→

vyvian 09/10 13:52passkey是有抗網釣的技術。可以去了解一下。

推

ctes940008 09/10 19:10手機被偷簡訊OTP有個案例，獲利王白牌手機出廠刷。

推

ppta 09/10 19:40事情鬧大被害人多逼政府設法改變一下制度

→

eXcFerGodSt 09/10 23:26台哥大那個OTP是拿去辦帳號，盜刷的話木馬放進去你

→

eXcFerGodSt 09/10 23:26還要有辦法知道哪張卡是發到這隻手機

→

eXcFerGodSt 09/10 23:27當然是有可能直接0/1day pri esc然後抓keydown，但

→

eXcFerGodSt 09/10 23:27目前真沒看過這樣被盜刷的

※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/11/2023 14:22:06 ※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/11/2023 14:25:19

其他人也閱讀了

PTT 熱門相關