PTT評價

Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供

看板creditcard標題Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供作者
bil193
(建雄)
時間推噓26 推:31 噓:5 →:78

前幾天我收到一封email:
http://i.imgur.com/6wvn3Ub.jpg


有點真實,但又有點可疑。當我點了「驗證帳戶」後,出現:
http://i.imgur.com/5VTnJ5j.jpg

從網址判斷,
(1)它沒有https,(2)他網址是:linetwbn.com

我把 linetwbn 拿去google,沒有結果。沒有證據證明是詐騙。

於是我故意輸入錯的帳號密碼,結果登入成功,進到下一頁就是:
要我提供銀行的卡號以及後三碼,以證明是本人。


它的網頁做得跟真的一模一樣,如果一般人是使用「手機」開,根本沒什麼機會看到網址。而就算看到網址,也不一定猜得出它是詐騙。

最後我破解的方法是「故意輸入錯的」,看他會不會成功,結果錯的也進去。


我相信多數人就是看到一模一樣的網頁畫面,就填了自己的信用卡、OTP進來後也給了。

因為就是「完全相信」這個網站了!


這種情況你去告銀行沒有用啊,因為你是自己被電商騙。應該找電商,或是檢討自己
--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
PTT 網址
※ 編輯: bil193 (220.133.228.222 臺灣), 09/21/2023 14:28:24

alex1973 09/21 14:31你的貼圖網址全都是 forbidden, 其實沒人看得懂你說

alex1973 09/21 14:31甚麼

※ 編輯: bil193 (101.137.227.167 臺灣), 09/21/2023 14:32:44

bil193 09/21 14:33已更新,謝謝樓上

TCdogmeat 09/21 14:36用語這麼生澀 會被騙到的真的應該只用現金就好

temu2015 09/21 14:40其實現在LINE幾乎都可以跳轉App登入,不能跳轉App登

temu2015 09/21 14:40入的高機率是假的

tonyian 09/21 14:44line pay 沒有網頁登入,有的是給商家的,你是商家

tonyian 09/21 14:44

gcobc12632 09/21 14:45用手機開 沒什麼機會看到網址?你要不要再確認看看

tonyian 09/21 14:45你這種案例再給你一百個確認方式,如果自己不檢查

tonyian 09/21 14:45,你還是會中招

TZUYIC 09/21 14:50台灣這裡沒人在用「信息」、「電子郵箱」這種字彙,

s91156 09/21 14:50看到"賬戶"就知道是假的了

TZUYIC 09/21 14:51詐騙集團應該要在地化一點,要用我們台灣人使用的語

TZUYIC 09/21 14:51言,我看到對岸字彙只會覺得好好笑。

SS20 09/21 14:51用語其實有好幾個破綻

TZUYIC 09/21 14:52還有「謝謝你的理解」也不是我們台灣慣用的問候方式

TZUYIC 09/21 14:54還有內容寫「帳戶」、按鈕卻寫「賬戶」,不一致 XD

TZUYIC 09/21 14:54真的好好笑~

TZUYIC 09/21 14:54寫「賬戶」100%是假的,我們台灣不使用「賬戶」這個

TZUYIC 09/21 14:55文字,我們台灣是用「帳」號、「帳」戶、轉「帳」。

jay121133 09/21 14:57上次apple pay收到一看就知道是詐騙,因為我跟本沒

jay121133 09/21 14:57綁卡

bil193 09/21 14:59靠用詞來分辨其實不可靠,他們只要僱用一個台灣人就

bil193 09/21 15:00好了。我覺得故意輸入假的才有機會辨別,因為詐騙仔

bil193 09/21 15:00不會知道正確的

bkebke 09/21 15:01我遇過一個hami point點數快過期的簡訊

bkebke 09/21 15:02實際上 我也的確有點數 也沒用過 也就是也曾過期過

bkebke 09/21 15:03不過那個網址最後是.uk 所以應該就是詐騙

bkebke 09/21 15:04只能說 現在最好不要從簡訊或mail直接連結

sameluck 09/21 15:16哪裡真實了,這些用字都不是台灣人平常用的

vyvian 09/21 15:21現在的釣魚網頁都做的一模一樣 無法從外觀辨識

vyvian 09/21 15:22例如這個 https://i.imgur.com/zL4juWr.png

terfd 09/21 15:26https://i.imgur.com/qOxsazb.jpg

terfd 09/21 15:26現在一堆詐騙 上次收到的

capacitor 09/21 15:39乾脆要求電信公司禁止轉送含網址的簡訊算了

capacitor 09/21 15:40至於email, 就...

bbcer 09/21 15:41要求民眾能分辨網站真假太難,尤其是四五年級長輩

bkebke 09/21 15:48要求google 第一個不能放假網站比較務實

bkebke 09/21 15:48記得有陣子廣告賣很兇 第一個都不是原廠網址

bil193 09/21 15:50看網址才是正確的

Sheng98 09/21 15:58網址部份不諳 3C 的有看也看不懂, 一串英文含數字及

Sheng98 09/21 15:58符號的要會看這也要有心去學著看才有用

WindT 09/21 16:03謝謝你的理解。台灣人不會這樣寫東西就是,釣魚信

WindT 09/21 16:03件仔細看還是有很多破綻,但平常只要稍微不注意就

WindT 09/21 16:03忽略網域、用字等等的問題

bkebke 09/21 16:03自己google進去安全點 雖然以前也有第一個是非官方

bkebke 09/21 16:05內文沒什麼用 那種像機翻 可能日本翻過來就會這樣

Baternest 09/21 16:20這種頂多開Line App確認有沒有推播/通知就好了

BabyWolf 09/21 16:37我這個月收到三次說和泰Points 8869/16980/16980要

BabyWolf 09/21 16:37過期了趕快點進去換 可惜我只有62點哈哈

BabyWolf 09/21 16:38還有燃料"稅"(真不做功課)逾期通知 然後網址跟官方

BabyWolf 09/21 16:39只差一個"."換成"-"

uegajde 09/21 16:41@linetwbn.com 的網域明顯就不是真的line的啊,這

uegajde 09/21 16:41種東西不要用黑名單去想,要以白名單去看,沒有資

uegajde 09/21 16:41訊顯示line有用那個網域就不要信任

runrunkaka 09/21 16:42很棒的例子回顧,前年國泰跟台新過年也發生過類似

runrunkaka 09/21 16:42的案件。建議要登網銀都用app或到官網登入比較安全

ctes940008 09/21 16:45比較強的會在前面做的都跟真的一樣,輸入卡號才跳

Go2 09/21 16:58有收過假的全聯點數兌換

gn00273680 09/21 17:05這個可疑點太多了,不夠逼真!

iueeng 09/21 17:06這種模仿企業詐騙email都會被gmail直接丟垃圾郵件

iueeng 09/21 17:06,line 的相關 服務通知還沒遇過直接發郵件的,還

iueeng 09/21 17:06有gmail 可以抄收其他郵箱,相關非gmail的其他信箱

iueeng 09/21 17:06 都進gmail收

Raidinfo 09/21 17:07 https://i.imgur.com/54GZy7M.jpg

Raidinfo 09/21 17:07這個也假的,點進去後還能連結到真的網站

iueeng 09/21 17:09亂槍打鳥 偽裝成各大宅配,中華郵政,黑貓包裹通知

iueeng 09/21 17:09 各家電信帳單,etc或是停車費 不是自己使用的服務

iueeng 09/21 17:09公司 都會收到釣魚郵件

narcimeow 09/21 17:10認真一看是漏洞百出,但應該不少粗心大意上當

ajo865 09/21 17:13「將在這些時間內被暫停」非常怪 有人會這樣講嗎

yixianl 09/21 17:17現在太多新詞語

yixianl 09/21 17:17很多人根本都不知道那不是台灣用語

yixianl 09/21 17:17除非你有接觸這些才能知道是大陸用語

Lancination 09/21 17:28有的公司根本把中國在地化用在台灣客戶吧,像是PS

bil193 09/21 17:3266樓 點進去是假的和泰網站(網址是ho-tia.cc) 真正

bil193 09/21 17:32的是 hotaimember.com.tw 。他首頁做的一模一樣!這

bil193 09/21 17:32個只能先懷疑,然後去google 和泰反查,不然就被騙

q2520q 09/21 17:35這種的感覺之後要測試是不是詐騙,就先隨便輸入帳號

q2520q 09/21 17:35密碼然後按登入,如果可以的話是詐騙的機率非常高

LTpeacecraft09/21 17:40真偽難分,搞得連電銷來信都半信半疑

bkebke 09/21 17:42最簡單的 第一步就是不是.com.tw 結尾的就要注意

peterkan 09/21 17:52用nextdns 就可以擋掉大部分詐騙偽裝連結.

peterkan 09/21 17:54這些詐騙網頁大都放在parking page,擋掉就好.

jay121133 09/21 18:15上次那一個Apple pay我沒有去鳥他,然後他又在傳一

jay121133 09/21 18:15封鎖我的帳戶被鎖的但是我一樣不鳥他哈

jay121133 09/21 18:16而且一樣是直接把他刪掉

flywater 09/21 18:22推文的意思不就是只要那些用詞改掉 就跟真的一樣了

flywater 09/21 18:23現在你覺得自己不會被騙 再過20年30年新的東西出來

flywater 09/21 18:23你也能保證不會被騙嗎

ppta 09/21 18:43謝謝分享

ah11851152n 09/21 18:45網址憑證很容易買,最好的是記一下官方

ah11851152n 09/21 18:45連Google 的都不能相信

legendrl 09/21 18:49看網址就能發現了;假的APPLE和真的APPLE根本長得不

legendrl 09/21 18:49一樣

nakts0123 09/21 18:55要輸入帳密信用卡的一律都從官網進或跟官網同網域

ac147896 09/21 20:03盜刷跟被騙根本兩回事,怎麼一堆人不懂

yeh0416 09/21 20:23只要說我被凍結的一律當詐騙 不管他什麼用詞

yeh0416 09/21 20:25我的hotmail收過apple釣魚 結果我apple id明明是用

yeh0416 09/21 20:25gmail的

vgdog3388 09/21 20:28網址只要怪怪的,一律不點

renejyo 09/21 20:34這會被騙就是兩種人:不懂的老人、大意的大部分人

renejyo 09/21 20:34但不會是銀行方

jardon 09/21 22:38這跟Apple pay被停用一模一樣 別東怪西怪

jardon 09/21 22:39lp也有客服 不問就做怪誰

dbdudsorj 09/21 23:49有夠粗糙的信

anjohn 09/22 01:43看到這個信還被騙的話真的不行耶...

jay0215 09/22 07:11會被騙的人不是壞就是貪,沒一個是無辜且善良的!

Violet25 09/22 13:56以用語來說 現在很多人已經在說大陸用語 幾年後可能

Violet25 09/22 13:56都看不出來這不是台灣用語了

troyx 09/23 05:39腦子問題

dasuperray 09/23 15:18詐騙都宣導多久了~

reifind 09/24 23:04一看就是詐騙.會被騙的人才是令人不可置信的吧