[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

madgame 發表於 2022/7/1 下午6:52:26

看板creditcard標題[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包作者

()時間Jul 1 18:52:26 2022推噓爆推:141 噓:10 →:240

(文長慎入) (此篇為友人代PO)

各位好，我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練不多，沒能辨識出臉書私訊我的並非芒果農本人，而被引導至自製的訂購表單以及假的交易驗證網站填上我的信用卡資料以後，又不知收到的一元簡訊代表綁卡，以為果農在試刷而給出OTP，導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶，連續盜刷八筆共19萬。

第一時間我就找上在銀行爭議款部門工作的朋友，他跟我說我給出OTP死定了，銀行不會認賠的。一開始的初衷很簡單，只要能夠找到收單商店請對方不要出貨，沒人有損失銀行就不會跟我追討這筆錢。當時候我還不清楚整個手法，銀行也只告訴我收單商店是7-11線上購物網，我還記得當天是週六線上購物網沒有客服人員，我打遍了所有統一事業體的客服希望阻止出貨。

後來我做資訊安全的朋友看了我截圖給他的交易訊息中的1元簡訊，告訴我這肯定是被綁在某個電子支付後盜刷，從交易金額判斷絕對不是銀行說的7-11線上購物網，但是完全不知道到底是哪一家支付。我們又花了四個小時尋找，最後證實是被綁在7-11的OPEN錢包

謝謝上天眷顧，跟我一樣天真的人夠多，我找到一些同案受害者，投了十幾封信，只有鍾佳濱委員辦公室回我。我們是根本沒有在用OPEN錢包的人，給出OTP就莫名被綁上去了。這中間有些人當時在手機旁邊，一看到一筆25,000的刷卡簡訊就立刻致電銀行，所以不像我這麼慘。但是也有人只有一筆就是6萬多塊。也有一位退休阿伯，至今聽不懂這個手法，他不懂自己收到的訊息寫一塊錢，為什麼一刷就幾萬，然後銀行要他自己付錢。我相信還可能有其他人知道自己被釣魚而盜刷，但是不知道是OPEN錢包這個破口。

因為OPEN錢包只能在統一自己的通路使用，歹徒綁了我的卡以後，是到7-11的實體門市實體“嗶”卡買Gash遊戲點數，所以是有監視器影像的。

我是5/28被盜刷立刻報案。一直都很密集的跟我的偵查佐聯絡，我也很幸運遇到認真的偵查佐。首先7-11不願意告訴我在哪一個門市盜刷，堅持要等到警方公文，但是其實等到警方6/9發出公文好幾天了，統一超商才拖拖拉拉的給出綁我卡的該OPEN錢包帳戶註冊人訊息，也未提供監視器影像。

歹徒直接到門市購物、有監視器影像這個訊息，第一時間並不是銀行或是OPEN錢包客服給我的，而是同案的國泰世華持卡人的銀行客服告訴他的。國泰世華客服很積極的協助持卡人報案查明盜刷門市，聯絡盜刷門市的轄區派出所，要求扣監視器影像。但我和其他銀行的受害者，第一時間甚麼都不知道，也因此錯過最快可以扣住證據，抓到歹徒的時間。

更荒唐的是6/30再次跟偵查佐聯絡，偵查佐告訴我說我總共在4家超商被盜刷，但是2家已經把案發時的監視器紀錄洗掉，有1家還在但是要求偵查佐本人親自到場拿，最後1家還未回覆。我對這件事情怒不可抑，因為這些狀況其實都是可以避免的，我在5/29凌晨五點就聯絡OPEN POINT客服，但就因為發卡銀行和統一集團的消極態度，讓犯人至今仍猖狂在外。

關於詐騙手法的細節前面我的朋友Hseuler回文解釋了，要罵是我笨的我也認了。也許各位鄉民都很聰明，但是總可能家中長輩可能跟我一樣因為一則資訊不清楚的OTP一時不察受害，然後面對現在銀行推給OPEN錢包，OPEN錢包推給銀行，一個月後統一集團再跟你說監視器影像都洗掉了，現在銀行說除非7-11取消交易不然要你付錢的窘境。

我想跟金管會、發卡銀行和主管OPEN錢包的經濟部商業司說:

1. 很多人都曾經被流行的假中華郵政/Netflix網站釣中而拿出信用卡，沒有送出OTP成為受害者的關鍵正是因為OTP的金額不對，所以他們雖曾被話術釣中，卻到最後一刻能判斷出來。

2. 街口支付和全盈Pay這些金管會管轄的業者都要先申請帳號並且上傳身分證證明是持卡人才能綁卡，我自己使用的Apple Pay送來綁卡的訊息清清楚楚寫著交易來源是Apple Pay，綁卡成功立刻發訊息通知，Apple Pay本身還有Apple ID這些驗證功能。但是這些驗證和反詐騙，統一集團都沒有做到。難道反詐騙不該是當初發行信用卡，做電子支付系統應該要考慮進去的風險嗎? 發卡行跟電子支付公司都不需承擔任何責任嗎？

3. OPEN錢包客服已經自己證實是把我的信用卡綁在他人的OPEN錢包帳戶，難道這不是盜刷嗎？既然已經知道是盜刷，發卡銀行和盜刷地點的統一超商為何可以置身事外，都沒有協助受害者報警、留下證據？使受害者求助無門，還需獨自面對發卡行及統一互踢皮球後的鉅額帳單?

不打遊戲的我，也因為這件事情才知道有一種遊戲點卡叫做GASH，看到基隆地檢署余麗貞檢察長之投書：GASH遊戲點數詐騙、銷贓、洗錢與濫訴搖籃，而致被害人財產損害、被告訟累、耗費檢警辦案能量的三輸之現象。我漸漸明白詐騙產業是一個產業鏈，每一個環節的漏洞成就了一個受害者。

詐騙集團很快就會換一套全新的話術來騙取OTP綁定OPEN錢包，電子支付就是一種金融交易，這一套綁卡流程和金管會/商業司雙頭馬車的監管制度應該被檢討。目前電子支付跟其他金融服務一樣，由金管會負責，但第三方支付卻像孤兒，莫名其妙被歸類在經濟部商業司。

6/30我的銀行發了封信來婉轉的表達除非7-11取消交易，不然就是我付錢。外商銀行都不大甩金管會，請大家慎選發卡行，也不要以為自己從不綁定電子錢包就不會出事。

附上全盈Pay綁卡說明 https://www.pluspay.com.tw/Instructions/Registered

凸顯這個莫名其妙的電子支付歸金管會/第三方支付歸經濟部商業司監管制度，謝謝耐心看完我的故事。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 212.18.24.180 (德國)

※ PTT 網址

※ 編輯: madgame (212.18.24.180 德國), 07/01/2022 18:56:39

→

temu201507/01 18:59我只能說不熟悉的人真的不會了解背後的綁定邏輯

→

temu201507/01 18:59綁AP跟綁街口跟綁OP錢包是三回事不能同等視之

→

ppptofff07/01 19:00所以你的銀行是哪一家？？

推

alloc07/01 19:00推感謝原原PO分享希望您損失的可以討回

推

chang50507/01 19:01open錢包不是破口，破口是交出OTP的人阿

→

alloc07/01 19:01國內盜刷要抓人應該不難只是可能點數被洗出去了

推

followaymis07/01 19:01絕不在臉書買水果

→

temu201507/01 19:02apple ID背後就是一個email 是能驗證出什麼東西？

推

now9907/01 19:02破口是綁定機制

→

chang50507/01 19:02他今天綁到其他支付上綁過了也一樣可以用

→

alloc07/01 19:03坦白說詐騙跟你說試刷是有可能沒注意到就中了

推

foodspace4u07/01 19:04說實話，換做是我，我也不會發現是詐騙。

推

now9907/01 19:04綁定機制只驗證otp，最少要加上Mobile ID、AOTP、視訊驗證

→

now9907/01 19:04…等，第二因子

推

rong5807/01 19:05很多支付都只能綁定本人的信用卡

推

foodspace4u07/01 19:07其他支付最好是有OTP就能綁定，還要其他資料好嗎，

→

foodspace4u07/01 19:07哪家支付混成這樣。

推

herryherry07/01 19:08認同五樓

推

now9907/01 19:09第一次一元被害著給otp該負責沒錯，後面十幾萬憑什麼受害

→

now9907/01 19:09者負責，投訴總統府處理

噓

herryherry07/01 19:10到底要怎麼樣才會傻到親手交出信用卡碼跟otp碼

推

Go207/01 19:14因為是電支才有要求綁卡驗身分證這回事 OP錢包是三支吧

→

Go207/01 19:14不然一樣都能在小七交易怎麼不想去綁ICASHPAY

→

Go207/01 19:15因為三支就是第一次收完OTP就綁上去然後受害者OTP就給出去了

推

A18007/01 19:15交出OTP就能綁定的其他支付其實很多...

→

Go207/01 19:15看起來這一批之後一些三支又要加驗證機制了小號堪憂

推

Go207/01 19:18之前LINEPAY被這要搞過綁某些發卡行就要求多驗電話

推

wi2290007/01 19:31這不是莫名吧是自己被騙給的

噓

SHENG201407/01 19:33自己授權跟自己轉帳出去都是一樣的意思

推

NolanGorman07/01 19:38其實最大破口是臉書一堆詐騙購物

推

BNYMellon07/01 19:39現行刷卡OTP簡訊不會顯示「刷卡店家」，應該改進這個

→

BNYMellon07/01 19:39部分。

→

NolanGorman07/01 19:39第三方支付就算只限定綁本人信用卡，如果被詐騙到一

→

NolanGorman07/01 19:39些個資如身分證字號一樣被騙

→

NolanGorman07/01 19:40而且一些網站刷卡還是不用3D或OTP驗證

→

BNYMellon07/01 19:40如果OTP簡訊顯示「刷卡店家」，持卡人可能可以有警覺

→

BNYMellon07/01 19:40。

→

BNYMellon07/01 19:40不過啦，會傻到給騙子驗證碼，不管怎麼防範應該還是會

→

NolanGorman07/01 19:40苦主只要第一關信用卡資料被騙，一樣被盜刷

→

BNYMellon07/01 19:40被騙….

推

BNYMellon07/01 19:43如果沒有經過OTP驗證，款項是可以向銀行申請盜刷止付

→

BNYMellon07/01 19:43。

推

willieliu07/01 19:45好奇文中所說的外商銀行是指哪家

→

zong78040507/01 19:48破口是詐騙罰太輕直接關50年

→

ppptofff07/01 19:50叫我們慎選發卡行所以你到底是哪家的銀行呢？？

推

a0815555607/01 19:52綁定的1元是otp不能申請爭議款,那其他的19萬可以申請嗎

推

yixianl07/01 19:52用實體卡刷就是有這被盜的風險刷時要注意

→

yixianl07/01 19:52沒刷過的網站要小心是不是釣魚網站

推

RaiGend051907/01 19:53再多驗證對這種詐騙法都很難有效果的，因為網頁本來

→

RaiGend051907/01 19:53就是假的，不能怪人家交出OTP

→

yixianl07/01 19:55FB這麼多詐騙

→

yixianl07/01 19:55為什麼還是有這麼多人要去被詐騙

推

IS098707/01 19:56同情但是真的自己傻沒辦法

→

wed197907/01 19:56除了拿實體卡到實體商店消費，我覺得任何網購都不適合你

→

w7102307/01 19:57這案例單純 Open 錢包背鍋而已啦

推

Schroeter07/01 19:58只能說詐騙無所不在

推

alloc07/01 19:59詐騙跟釣魚手法日新月異別太鐵齒自己都看的出來啊

推

YCL1307/01 20:00有些銀行會限定只能綁在登記的手機門號而已，就是因為有些

→

YCL1307/01 20:01人會遇到這篇說的狀況，但這規定有好有壞啦

→

Sheng9807/01 20:03光 LP 要綁卡還要驗證該卡片的電話是不是 LINE 所註冊使

→

Sheng9807/01 20:03用的電話, 自己有另一個門號要綁卡就沒辦法綁了 (只能綁

→

Sheng9807/01 20:03不需要驗證電話號碼的銀行的卡片)

→

Sheng9807/01 20:04雖然這樣子來講對持卡人有保障, 也不會被莫名其妙綁去其

→

Sheng9807/01 20:04它的 LP 支付下

→

Sheng9807/01 20:05其他第三方支付這個我就比較少用另一個門號見帳號再綁卡

→

Sheng9807/01 20:05了

噓

isaacc07/01 20:21第一段不就說明了問題出在自己嗎?

→

isaacc07/01 20:22受害者是被騙子騙走全世界本該只有她知道的東西(OTP)

→

isaacc07/01 20:22為何可以把責任都歸責於別人身上呢?

→

isaacc07/01 20:23建議去實體商店用鈔票購物，可能是個比較安全的方式...

推

A18007/01 20:24不太懂S大的意思,方便的話可以請您舉例哪幾間銀行嗎?

→

A18007/01 20:25LP目前我綁自己的另一門號都是OTP驗證就過了

推

isaacc07/01 20:28雖然很同情這位受害者，但文章裡面的論述真心無法接受

→

iiichu07/01 20:29為何不說你的卡是哪家外商銀行啊？@[email protected]

→

alloc07/01 20:30我認為換是誰踩中這陷阱心態都跟原原PO一樣啦...

推

isaacc07/01 20:31其實就算是抓到她心目中去超商的歹徒，通常也就是車手

推

TCdogmeat07/01 20:31APPLE PAY綁定別人的卡後驗證機制也只有face ID

→

TCdogmeat07/01 20:31所以關鍵還是自己

→

isaacc07/01 20:31許多車友更無知，更可憐，更讓人同情，所以才會被用作車手

→

isaacc07/01 20:32真正的詐騙集團通常都不在台灣，根本也抓不太到的

→

Sheng9807/01 20:32我另一個門號申請 LP, 可以不驗證電話的銀行的卡只有一銀

→

Sheng9807/01 20:32和富邦的樣子

→

isaacc07/01 20:3219萬的部分，原PO覺得她應該賠多少呢? 根據合約是全阿~

→

isaacc07/01 20:3319萬的部分，原PO覺得她應該賠多少呢? 根據合約是全責阿~

→

Sheng9807/01 20:33如果是用我主要門號申請的信用卡, 聯邦/台新/中信/玉山..

→

Sheng9807/01 20:33等的如果要綁到另一個 LP 帳戶下, 必須驗證另一個 LP 帳

→

Sheng9807/01 20:34戶的門號是否和信用卡所留存的一樣, 當然是完全不一樣就

→

Sheng9807/01 20:34不能綁了, 除非向信用卡公司申請修改留存的手機門號

推

A18007/01 20:36因為沒綁失敗過,所以我不知道LP要號碼一樣才能綁耶，我想想

→

A18007/01 20:39成功的有彰銀、永豐、凱基。都是OTP過就綁上去可以刷了

→

Sheng9807/01 20:40沒永豐和凱基, 彰銀的話我還沒在另一支手機綁過

→

Sheng9807/01 20:40A180 沒有我提到的銀行的卡片? (聯邦/台新/中信/玉山)

推

BNYMellon07/01 20:42這種自己要把OTP驗證碼交給騙子的事，銀行不怎麼想理

→

BNYMellon07/01 20:42是正常的，畢竟用卡規則白紙黑字寫得很清楚。

→

BNYMellon07/01 20:42而文中提到國泰客服很積極追，那也是國泰熱心、服務好

→

BNYMellon07/01 20:42，但不是義務。

推

A18007/01 20:42有,但是沒特別試過綁在另一支門號下...我來試一下台新

推

fastfu07/01 20:44匯豐喔？

推

Sheng9807/01 20:44剛在另一支手機的 LP 試綁彰銀 My 購卡是只有 OTP 驗證

→

Sheng9807/01 20:45沒有確認使用者門號是否和銀行留存的一致

推

Kazamatsuri07/01 20:45https://i.imgur.com/FXJbmRs.png LINE Pay需一樣電

→

Kazamatsuri07/01 20:46話銀行：中國信託、玉山、聯邦、國泰世華、台北富邦

→

Kazamatsuri07/01 20:46及LINE Bank的卡片。

→

Sheng9807/01 20:47台新的沒有驗證 (剛綁街口卡上去也過)

→

Sheng9807/01 20:48咦, 我富邦的怎麼綁去另一個門號的...

推

rophynaa07/01 20:48辛苦了QQ 希望事情能順利解決，大家引以為戒

推

A18007/01 20:49台新FLY GO卡試了,交出OTP有過(英文名字有影響嗎?)

→

A18007/01 20:50可能如K大寫的那樣,有限制的銀行可能就那幾間而已...

→

Kazamatsuri07/01 20:51那是LINE Pay的官方問答啦～

→

Sheng9807/01 20:51富邦的可能後來加上去的樣子, 我有一張富邦數位卡有綁成

→

Sheng9807/01 20:51過

→

Sheng9807/01 20:52https://i.imgur.com/4swzoKc.jpg 綁國泰的卡到另一個門

→

Sheng9807/01 20:52號的 LP 會出現驗證卡片的畫面, 只要手機號碼不一樣的話

→

Sheng9807/01 20:52就驗證失敗, 如下圖

→

Sheng9807/01 20:52https://i.imgur.com/1w9y3Bv.png

推

A18007/01 20:53謝謝S大辛苦測試!

推

justaID07/01 20:53同情，只能說電子支付越來越多元方便，但並不是每個人都

→

justaID07/01 20:53那麼熟悉運作，方便和安全常常是衝突的，大家只能盡量補

→

justaID07/01 20:53充這類知識自保

→

A18007/01 20:54以往的OTP驗證被騙刷頂多刷一筆而已,第三方支付出來之後

→

Sheng9807/01 20:54看來富邦是新增的, 測試綁富邦悍將卡就不能綁了

→

A18007/01 20:55只能看著他一直被盜刷,看起來是被詐騙集團利用的漏洞

推

isaacc07/01 20:56在不熟悉的地方，不認識的對象，不習慣的工具來支付

→

Sheng9807/01 20:56剛彰銀和台新的 OTP 簡訊都沒有提供是哪個地方用來發送

→

Sheng9807/01 20:56的

→

isaacc07/01 20:56那出了問題，都要怪別人嗎?

→

Sheng9807/01 20:56但是有警語告知避免詐騙

→

isaacc07/01 20:56這其實只會讓大家將來越來越難申請開辦各種服務

推

videoproblem07/01 20:56真的要好好檢視自己的卡綁了哪些第三方支付

→

isaacc07/01 20:56合約書越來越拉拉長更可怕然後更沒人會去看。。。

推

alloc07/01 20:57奇怪了第三方支付有漏洞是確實存在幹嘛要一直檢討被害者

→

isaacc07/01 20:58以前詐騙最高潮時，電子化交易，非約定轉帳，都被限制很慘

→

isaacc07/01 20:58你真的有做調查嗎? 怎麼認為這些內容就是真實的狀況?

推

Kazamatsuri07/01 20:58想起來難怪前幾天OPEN錢包的網頁就有防詐騙公告了

→

isaacc07/01 20:59今天如果受害者為了她的失誤買單，我會很單純地同情她。

→

isaacc07/01 20:59但是如果看到受害者要這麼把責任都往別人身上去解釋

推

mx502107/01 20:59下次堅持貨到付款吧別用信用卡了對了小心轉帳詐騙

推

A18007/01 20:59疑? 我以為現在討論的是OTP機制，剛剛有人在討論原文情況嗎?

→

isaacc07/01 21:00那大家只好公事公辦來討論一下，免得將來電子支付更難走

推

alloc07/01 21:00那也是人之常情阿被騙那麼多錢你心態還能很穩那你很厲害

→

Sheng9807/01 21:00如果目前現有的第三方支付做得到像 LP 這種還需要驗證門

→

Sheng9807/01 21:01號的可能還可以防一下, 只是知道門號的話就不知道會不會

→

Sheng9807/01 21:01被拿去申請其他第三方支付..

→

Sheng9807/01 21:02雖然會寄簡訊到門號持有人的手機, 最後還是得靠門號持有

推

A18007/01 21:02所以各種漏洞被發現堵起來變得越來越不方便也蠻正常的吧

→

Sheng9807/01 21:02人判斷是否要給出簡訊內容

推

A18007/01 21:11沒有防堵機制前真的只能靠持有人自己的判斷了

推

senso07/01 21:15資安就是越安全越不方便，越方便越不安全

→

senso07/01 21:16不要再靠杯IT為毛要擋要鎖一大堆東西了

推

YCL1307/01 21:18OTP機制有什麼特別需要判斷的？就我所知沒有任何一種正常刷

→

YCL1307/01 21:18卡的運作機制是需要"口頭"或"明文"把驗證碼告訴對方的，就

→

YCL1307/01 21:18就算是網頁或APP輸入驗證碼，對方的人也不會知道的

推

Sheng9807/01 21:20這篇文章第一段有寫到 "假的交易驗證網站", 不知道長怎樣

推

A18007/01 21:22原文來看你在網站購物時，OTP驗證不會出現1元試刷這種情況

推

ABSURDISMM07/01 21:24難怪國泰世華在6月有公告，即日起open錢包綁本行卡在

→

ABSURDISMM07/01 21:24711單筆交易限4999元，超過金額請刷實體卡...

推

A18007/01 21:24所以原文的情況唯一能注意到的地方就是這邊了...

→

peter17307/01 21:24受害者僅授權1元而已，是有心者盜取otp再盜用。是該想想

→

peter17307/01 21:24辦法防堵這問題

→

bullce07/01 21:25贊成會員跟銀行綁同一支手機門號的驗證機制這個案例就無

→

Sheng9807/01 21:26https://reurl.cc/7Dx455 國泰世華的公告

→

A18007/01 21:261元很大的機率是在綁第3方支付，沒注意到金額不同真的就完了

→

bullce07/01 21:26法盜刷

→

A18007/01 21:26所以才會覺得這是個大漏洞,該想辦法防堵

噓

hencewu8607/01 21:31台灣不意外出事第一個怪別人自己都沒想是誰的問題

→

hencewu8607/01 21:32給OTP又給卡號請加油好嗎最好把錢不要放在銀行放家

→

hencewu8607/01 21:32裡呵呵

推

vlkppa07/01 21:37漏洞存在跟不用付錢是兩回事，這不是盜刷是詐騙，要把錢

→

vlkppa07/01 21:37拿回來請走法院。

推

didiheadshot07/01 21:50國泰很積極說不定是因為那位是財管的VIP XD

推

mumuw07/01 21:50感謝分享讓我上了一課

推

baibaizo07/01 21:50把鑰匙給歹徒隔天家裡被偷怪警察怠惰治安差

推

Brainiax07/01 21:52建議原波把妳朋友解釋利用假網站騙人輸入 OTP 的文章代

→

Brainiax07/01 21:52碼貼在第一行，不然很多人看很快，不太會同理妳的處境

推

gnr121307/01 21:54這真的是詐騙，是釣魚。只能說詐騙集團很厲害，也是有人

→

gnr121307/01 21:54被騙走卡片資訊跟OTP，然後歹徒在國外綁定Apple Pay消費

→

gnr121307/01 21:54。

→

temu201507/01 21:54國泰最好抓資訊吧他家的卡刷他家的支付

→

temu201507/01 21:54不過公告發很急「綁訂」-＞「綁定」

推

A18007/01 21:55只能說好貴的一堂課,蠻感謝原PO PO出來讓大家討論的

→

A18007/01 21:57每個版友不同的角度去討論這件事情,也讓我受益良多

推

klyuch07/01 22:06被騙是騙刷一元啊！

→

klyuch07/01 22:0719萬明明就是盜刷

推

sggs07/01 22:17我在想要不要把網購卡降低額度

推

natzh07/01 22:18沒錯…OTP明明只有綁定的1元試刷，後面的刷卡都能算是盜刷

→

natzh07/01 22:18吧，銀行有自己得邏輯？

噓

miniuser07/01 22:19全盈屌打op錢包全家屌打7-11

推

alloc07/01 22:20感覺銀行會讓案件朝向詐騙發展 OTP條款對銀行太有利了

推

away61210107/01 22:22後續是盜刷，連MOMO買東西信用卡都驗到持卡人生日

→

away61210107/01 22:22你一個行動支付持卡人不同也給綁卡本身就是問題

→

fly020407/01 22:24綁卡要給信用卡號、日期、CVC 然後再給出試刷一元的OTP

→

fly020407/01 22:25好的讓我們繼續檢討銀行為何不把關

推

away61210107/01 22:26哪個資訊不是網購刷卡會需要填的？

→

away61210107/01 22:29現在早就能仿出一模一樣的網站，還能綁HTTPS

→

away61210107/01 22:29要被騙走這些資訊根本不難

→

hsinyuan010407/01 22:29重點根本不在是否盜刷,而是有無保管好信用卡及相關

→

hsinyuan010407/01 22:30資訊,今天你卡片放在家裡被家人拿去刷,你是否也要主

→

hsinyuan010407/01 22:30張是盜刷不用繳錢

→

bullce07/01 22:31網購再次刷卡需要第二次OTP 第三方支付應該加強檢核會員與

→

bullce07/01 22:32信用卡是否是同一人比較好

噓

dbdudsorj07/01 22:35看完不值得同情耶自己給人家OTP還想說什麼？

→

away61210107/01 22:35行動支付要二次OTP太擾民

→

away61210107/01 22:35想想你去711櫃檯消費要等簡訊會怎樣

→

away61210107/01 22:35但帳戶即已實名，就該驗持卡人資訊

→

away61210107/01 22:35我就不相信這樣能生出同資訊的人頭戶

推

now9907/01 22:36先請國泰世華說明怎麼驗證OP錢包跟信用卡如何綁定吧XDD

推

pushwow07/01 22:36我同情你被騙，但是看來結論是沒有假的3D認證網頁。妳是

→

pushwow07/01 22:36截圖給對方的我。

→

pushwow07/01 22:37就是妳資訊不對稱

推

tonyian07/01 22:38抱歉是我不對，真的是假網頁，支持你

→

tonyian07/01 22:39要求銀行改itp驗證方式吧，改用銀行app 這樣刷不過也不

→

tonyian07/01 22:39會硬要交易了

→

tonyian07/01 22:40欸真的不是假網頁啊？

→

tonyian07/01 22:41這個就很難爭贏了，但是還是要銀行放棄簡訊認證才是

推

RaiGend051907/01 22:41是不是假網頁不重要　而是只要用假網頁這招就能得逞

→

RaiGend051907/01 22:42這個任何人都有可能遇到

→

ppgg48607/01 22:42雖然檢討被害者是相當政治不正確，但我看完文有種巨嬰感

→

senso07/01 22:43假網頁阿第一段寫了阿假的交易驗證網站

→

ppgg48607/01 22:44商家裝在店裡面的監視器，應該主要用意是要保護商家自己

推

pushwow07/01 22:44真的同情妳，希望妳的例子能給大家更多的警惕，但是不要

→

pushwow07/01 22:44一昧的批評制度，是妳真的太蠢了，小農會有信用卡刷卡收

→

pushwow07/01 22:44款？傻B 這小農一定不小農……

→

ppgg48607/01 22:45而發生事情時民眾總是覺得商家"應該"要保存並提供辦案用

→

ppgg48607/01 22:46這個社會不能一句不懂就免除自己的責任，就連法律也是

推

tonyian07/01 22:47小農有可能有刷卡了啦，現在一般手機都能轉成刷卡機了

推

kevin2054107/01 22:49711的態度很糟耶竟然還要警察親自取...

推

senso07/01 22:50收信用卡很難嗎開電平台這麼多哪家沒信用卡付款

→

senso07/01 22:50也有人不喜歡用轉帳阿

→

senso07/01 22:52社交工程偽裝果農+釣魚網站取得信用卡資料

→

senso07/01 22:52個人資安意識很重要

→

senso07/01 22:56比起入侵網站系統，對付不重視資安的個人簡單多了

推

pushwow07/01 22:58笑死人明明就是臉書小編私訊給個連結輸入卡號、然後

→

pushwow07/01 22:58驗證？最好是用平台收款

→

pushwow07/01 22:59難到還有小農自己弄的下單網站啊？

推

pushwow07/01 23:02一般手機轉刷卡，也是要感應阿！？給卡號跟給安全碼刷卡

→

pushwow07/01 23:02？

→

CoffeeMoon07/01 23:05走評議看看了吧…

→

sunpc07/01 23:09第一次線上綁定刷卡客戶+連續刷多筆大金額的，我不相信OTP

→

sunpc07/01 23:09 query不會連續跳出，如果沒有就該是錢包跟刷卡銀行的鍋

推

StealuuHeart07/01 23:20同情原PO 祝你能夠討回損失...

推

kkkk123407/01 23:27推文拿全盈跟OP錢包比是在？

→

kkkk123407/01 23:27全盈對應icash Pay、FamiPay對應OP錢包

推

shaoten707/01 23:29otp設計就是用來咎責的啊基本上otp驗證成功沒有銀行

→

shaoten707/01 23:29能讓你灰爭議款

→

shaoten707/01 23:31刷卡行沒擋我倒覺得是個行機制問題認真擋的被嫌交易

→

shaoten707/01 23:31放寬自己交出otp也找銀行碴真的裡外不是人

推

kissrain07/01 23:31錢包業者跟合作的銀行都應檢討

推

eXcFerGodSt07/01 23:34我覺得卡組織應該要把刷卡OTP跟連結授權OTP分開（簡

→

eXcFerGodSt07/01 23:34訊內容）

推

kissrain07/01 23:35otp機制根本不安全，無法確定輸入驗證碼的人與門號持有

→

kissrain07/01 23:35人是同一人

推

eXcFerGodSt07/01 23:39以及授權成功應該由銀行端發簡訊通知

→

eXcFerGodSt07/01 23:40還是很希望台灣能不能有 privacy.com 這種服務，有

→

eXcFerGodSt07/01 23:40的話盜刷問題能解決一大半吧

噓

smilelovers07/01 23:52............?????乾OP錢包和統一集團甚麼事= =

推

z76521212107/01 23:54活

→

smilelovers07/01 23:54但還是希望祝你能討回損失沒跟上行動支付時代的人

→

smilelovers07/01 23:55確實可能很難以理解猜測那個歹徒是用你留的手機

→

smilelovers07/01 23:55號碼先變更過一次自己OP帳戶資料才綁卡上去

→

smilelovers07/01 23:56OTP給出去真的是沒救

→

smilelovers07/01 23:57不管驗證方是再怎麼改變持卡人觀念沒跟上都沒辦法

→

smilelovers07/01 23:58杜絕這類事情能做到的也許只剩下限定"只能綁本人"卡

→

smilelovers07/01 23:59畢竟為此加一堆驗證程序真的非常擾民

→

catuncle107/02 00:21其實應該有很多人都知道，7-11的錢包是架在國泰的平台

→

catuncle107/02 00:22所以遇到需要追金流時，7-11當然必須找國泰來處理

→

catuncle107/02 00:227-11頂多只能追資訊流，但這些沒有辦法證明什麼，因為

→

catuncle107/02 00:23很多電文往來都是在平台上處理的，7-11要積極也沒辦法

→

catuncle107/02 00:25這跟你到警察局報案卻很久都沒有下文，不是警察不處理

推

baibaizo07/02 00:25我推文武斷了。主要被內文檢討第三方錢包的想法給帶偏

→

baibaizo07/02 00:25看來是有個精美刷卡網頁釣魚

→

catuncle107/02 00:25因為除非你能證明什麼，不然那都只是個過程而已

推

liaoeddie07/02 00:28otp現在不都有另一組代號來確認是否為真，自己都沒看嘛

→

liaoeddie07/02 00:28？

推

alloc07/02 00:29沒有喔有的OTP就是只有告知你刷多少錢而已

推

linlin2407/02 00:45以line pay來說目前只能綁自己名字的卡片，open錢包這點

→

linlin2407/02 00:45確實是一個大破口

→

love709030307/02 00:49linlin24 , linepay並不是所有銀行都能夠驗證,必須

→

love709030307/02 00:49要有合作能夠交換相關資訊才可以,例如台新,能夠直接

→

love709030307/02 00:49綁卡不需要驗證

→

fire0107/02 00:49當OTP告知他人的那一刻，爭議款就不太可能成立了，看是否

→

fire0107/02 00:49請警方協助處理。或許綁卡機制並不完美，但原po也要想想

→

fire0107/02 00:49自己怎麼會交出OTP呢？

推

vyvian07/02 01:00Line Pay並沒有規定只能綁自己的卡一樣存在相同問題

→

vyvian07/02 01:01被釣魚什麼東西交不出來? 卡號帳號都可以被釣走

推

sleepinggod07/02 01:03也許op錢包是故意留這種漏洞

推

A18007/02 01:03f大，我覺得下一篇PO文說的蠻好的你可以參考

推

UCCUplz07/02 01:03他這個手法蠻精緻的感覺一不小心就很容易被騙

→

A18007/02 01:05這手法的爭議點在於綁卡，一次OTP。後面就不需要了,可以刷爆

→

kkkk123407/02 01:07@liaoeddie 我只遇過中信會提供但把銀行在網頁上提供

→

kkkk123407/02 01:07的代號拋給假網頁也不是什麼難事吧

推

linlin2407/02 01:08謝謝告知！以為linepay只能綁自己的卡原來某些銀行也沒

→

linlin2407/02 01:08有規範這樣確實滿危險的

推

A18007/02 01:13LP要綁相同認證電話的銀行只有6家(推文K大有截圖)

→

A18007/02 01:13要求綁自己卡的銀行反而是少數...

推

aq227235371207/02 01:18289樓，玉山，渣打都會，不止中信

推

BNYMellon07/02 01:32好像現在LP綁國外卡需要回傳卡片正反面給客服

推

yufat07/02 01:41其實源頭是不要在臉書買東西.....

推

b9970311707/02 01:41有點可憐只犯一次錯卻因為第三方支付而被骨牌式盜刷

→

b9970311707/02 01:42op錢包應該有電話但卻不想確認帳號跟卡片的關係

→

b9970311707/02 01:43覺得也是有故意放縱盜刷集團的嫌疑

推

b9970311707/02 01:45而且詐騙集團也是很敢小七都有監視器還敢上門買點數

推

vyvian07/02 01:54找車手去買就好

推

vyvian07/02 02:04而且車手很可能也是受害者被詐騙的打工族

推

pttabs07/02 03:557-11總公司漏洞很大，公文都發了，還拖到門市影像被洗掉

推

pjung07/02 04:53可惡騙子44厚

推

kkkk123407/02 05:03@aq2272353712 謝謝告知不過我認為告知刷卡店家才能更

→

kkkk123407/02 05:03有效防偽

推

ppppppo07/02 06:05這種處理方式，看到想刪711app了

→

asdfghjklasd07/02 06:26統一根本沒專家,影像也可以集中收

→

asdfghjklasd07/02 06:26要不要做而已,下面員工到董事長那一個有本事

推

terfd07/02 07:35真恐怖沒上新聞前統一不會處理吧有記者來報一下嗎

推

Truer07/02 07:48推分享，希望你還能追回款項

推

Baternest07/02 08:16最直接的就是以後這類支付只能綁在跟持卡人相同的門號

推

TCdogmeat07/02 08:38只能綁在同門號又有人要抱怨管太多了

推

TCdogmeat07/02 08:47臉書購物那種網站強烈建議用第三方直接輸入卡號太恐

→

TCdogmeat07/02 08:48怖

→

aq227235371207/02 09:18不懂，為何一直要綁同門號，你知道政府那些同門號，

→

aq227235371207/02 09:18預付卡是不能綁的~有人省錢喜歡用預付卡，難道因為

→

aq227235371207/02 09:18這次事件被犧牲

→

aq227235371207/02 09:21然後本篇，很多銀行都不摔金管會不是只有外商~不要

→

aq227235371207/02 09:21一竿子打翻一條船

推

afria07/02 09:38感謝分享，祝你追回款項

推

rita91070007/02 10:12臉書九成都騙人

推

itismimi07/02 10:17能綁op錢包，是原po把自己的卡片資訊交出去，然後otp的

→

itismimi07/02 10:17一元認證也擋不了原po時，我們要檢討的到底是系統，還是

→

itismimi07/02 10:17使用者的知安資識呢？

推

gctseng07/02 10:26如果我去銀行變更電話號碼，原來綁定在電子支付的卡片是

→

gctseng07/02 10:26否會自動解綁？

推

s86035507/02 10:38認真覺得小學國中資訊課程要加上資安初級課程,識別社交

→

s86035507/02 10:38工程手法,可以避免很多這類詐騙損失

→

BBFish5507/02 11:03台灣最美的風景：檢討被害人，解決提出問題的人。

推

vanll2307/02 11:12後續銀行跟統一的處理態度消極讓人失望

推

Athanasius07/02 12:56Open錢包漏洞很多，統一專注icash pay之後幾乎放生

推

a548027707/02 13:40我很好奇 5/28~6/9都隔幾天了還好意思說7-11拖時間...

→

a548027707/02 13:42而且第一時間沒提供錄影是公文內有提到嗎? 怎麼感覺各

→

a548027707/02 13:44種牽拖...

→

a548027707/02 13:45阿提醒下不是要幫統一撇清關係單純看內文感覺很想把

→

a548027707/02 13:46問題或責任都丟到統一身上的感覺

推

Alllllogo07/02 14:45推

→

mark7997907/02 17:01自己問題最大，資料都給出，再多防範也無解

推

tbrs07/02 22:02愛楷習被到底有啥好用的自己的超商刷國泰都刷不過

→

tbrs07/02 22:02付錢的最大唷

→

tbrs07/02 22:03這樣算起來你還是統一消費數十萬的客戶唷賺了錢完全不用理

→

tbrs07/02 22:03會客戶需求

→

a1985110607/02 23:17自己問題最大難道就不能檢討後續商家的處理問題嗎?

推

miimiimii07/03 01:06或是第三方支付改成，滿多少金額例如3000元，必須再次

→

miimiimii07/03 01:06otp驗證？

推

jtbtm106907/03 01:37感謝分享，願原po早日成功訴願。不論何種支付，一開始

→

jtbtm106907/03 01:38的"假網頁"要求所有的個資訂單資訊一送出去，真的就完

→

jtbtm106907/03 01:39蛋了，難怪原原po的後續爭議款這麼難解。

推

buzzcc07/03 01:43監視器影片要親自去拿很正常吧而且只有警察能要,怪客服幹

→

buzzcc07/03 01:43嘛

推

enthos07/03 03:34試試:事業經營人之侵權行為-推定過失責任(民法第191-3條)

噓

darkMood07/03 03:38詐騙集團首腦一律公開鞭刑到死，詐騙馬上從台灣消失

→

darkMood07/03 03:38你挺垃圾民進黨，垃圾民進黨挺人渣的人權，沒得救

推

Kazamatsuri07/03 03:46樓上要不要翻一下是誰簽了人權條約？科科

→

Kazamatsuri07/03 03:47然後依照你的邏輯對岸應該不會有詐騙？ XD

推

Arodz07/03 04:44只相信APPLE PAY

推

TCdogmeat07/03 09:55還是想看到那個很精美的網站有多精美學習一下

→

hsinyuan010407/03 11:20https://i.imgur.com/r7vqXAa.jpg

→

hsinyuan010407/03 11:21https://i.imgur.com/094kRGu.jpg

→

hsinyuan010407/03 11:21https://i.imgur.com/HpIFiAe.jpg

→

hsinyuan010407/03 11:21https://i.imgur.com/ZLO8MuG.jpg

→

hsinyuan010407/03 11:22https://i.imgur.com/sTVucLj.jpg

推

a548027707/03 12:47剛查了下原來有上新聞新聞上有比較多畫面可看

→

cp29663307/03 13:54otp不能給人我以為是常識了..

推

ideekao07/03 14:45慘拍拍

推

houjay07/03 18:17這的確不合理，但你沒後台我覺得執政黨不會屌

推

alipixel07/03 18:43謝謝分享經歷給後人參考會注意提醒長輩

推

wattswatts07/03 19:25[情報] OPEN錢包綁定匯豐卡消費享10%刷卡金~

→

wattswatts07/03 19:25https://bit.ly/3IaHzDn

推

a808412307/03 21:13高調

推

tue67807/03 22:30本來要統一認賠就很怪他們怎麼會知道你是被盜用卡片

→

tue67807/03 22:30信用卡都有所謂條款很多人都不看的

→

tue67807/03 22:31連OTP不能給人都不知道你們還是別用信用卡用簽帳卡就好

→

tue67807/03 22:32行動支付本來就是綁定後就不需要每次交易都輸入otp

→

tue67807/03 22:33不管是LINEPAY 還是什麼支付方式都是一樣

→

tue67807/03 22:34會每次交易有OTP就是輸入卡號交易後三碼輸入才會有

噓

applypig07/03 23:48真的是愚婦

噓

kprc07/04 09:24自己把otp跟別人說，怪誰啊

推

shrug07/04 14:49干op錢包什麼事

→

kotomi07/04 22:42看了上面的截圖，為什麼匯款了還要填信用卡資訊，當事人都

→

kotomi07/04 22:42不覺得怪嗎

推

aicaca07/05 00:24感謝分享

推

maki81071107/05 07:53給卡號情有可原給OTP跟授權碼就怪了

→

longkiss556607/05 10:27看起來整件事統一方沒有問題

推

lamune07/08 18:07重點：國泰客服積極處理以防止客戶損失，而其他家卻沒有

推

lily0832007/09 12:017-11監視器影像洗掉問題很大吧

→

lily0832007/09 12:01網友可以看戲，7-11不行啊

→

lily0832007/09 12:01根本是故意放任詐騙猖獗

推

xhung 08/11 02:18OPEN錢包真爛有夠誇張...

同系列文章

Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

其他人也閱讀了

PTT 熱門相關