PTT評價

[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

看板creditcard標題[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包作者
madgame
()
時間推噓推:141 噓:10 →:240

(文長慎入) (此篇為友人代PO)

各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬。

第一時間我就找上在銀行爭議款部門工作的朋友,他跟我說我給出OTP死定了,銀行不會認賠的。一開始的初衷很簡單,只要能夠找到收單商店請對方不要出貨,沒人有損失銀行就不會跟我追討這筆錢。當時候我還不清楚整個手法,銀行也只告訴我收單商店是7-11線上購物網,我還記得當天是週六線上購物網沒有客服人員,我打遍了所有統一事業體的客服希望阻止出貨。

後來我做資訊安全的朋友看了我截圖給他的交易訊息中的1元簡訊,告訴我這肯定是被綁在某個電子支付後盜刷,從交易金額判斷絕對不是銀行說的7-11線上購物網,但是完全不知道到底是哪一家支付。我們又花了四個小時尋找,最後證實是被綁在7-11的OPEN錢包

謝謝上天眷顧,跟我一樣天真的人夠多,我找到一些同案受害者,投了十幾封信,只有鍾佳濱委員辦公室回我。我們是根本沒有在用OPEN錢包的人,給出OTP就莫名被綁上去了。這中間有些人當時在手機旁邊,一看到一筆25,000的刷卡簡訊就立刻致電銀行,所以不像我這麼慘。但是也有人只有一筆就是6萬多塊。也有一位退休阿伯,至今聽不懂這個手法,他不懂自己收到的訊息寫一塊錢,為什麼一刷就幾萬,然後銀行要他自己付錢。我相信還可能有其他人知道自己被釣魚而盜刷,但是不知道是OPEN錢包這個破口。




因為OPEN錢包只能在統一自己的通路使用,歹徒綁了我的卡以後,是到7-11的實體門市實體“嗶”卡買Gash遊戲點數,所以是有監視器影像的。

我是5/28被盜刷立刻報案。一直都很密集的跟我的偵查佐聯絡,我也很幸運遇到認真的偵查佐。首先7-11不願意告訴我在哪一個門市盜刷,堅持要等到警方公文,但是其實等到警方6/9發出公文好幾天了,統一超商才拖拖拉拉的給出綁我卡的該OPEN錢包帳戶註冊人訊息,也未提供監視器影像。

歹徒直接到門市購物、有監視器影像這個訊息,第一時間並不是銀行或是OPEN錢包客服給我的,而是同案的國泰世華持卡人的銀行客服告訴他的。國泰世華客服很積極的協助持卡人報案查明盜刷門市,聯絡盜刷門市的轄區派出所,要求扣監視器影像。但我和其他銀行的受害者,第一時間甚麼都不知道,也因此錯過最快可以扣住證據,抓到歹徒的時間。

更荒唐的是6/30再次跟偵查佐聯絡,偵查佐告訴我說我總共在4家超商被盜刷,但是2家已經把案發時的監視器紀錄洗掉,有1家還在但是要求偵查佐本人親自到場拿,最後1家還未回覆。我對這件事情怒不可抑,因為這些狀況其實都是可以避免的,我在5/29凌晨五點就聯絡OPEN POINT客服,但就因為發卡銀行和統一集團的消極態度,讓犯人至今仍猖狂在外。




關於詐騙手法的細節前面我的朋友Hseuler回文解釋了,要罵是我笨的我也認了。也許各位鄉民都很聰明,但是總可能家中長輩可能跟我一樣因為一則資訊不清楚的OTP一時不察受害,然後面對現在銀行推給OPEN錢包,OPEN錢包推給銀行,一個月後統一集團再跟你說監視器影像都洗掉了,現在銀行說除非7-11取消交易不然要你付錢的窘境。

我想跟金管會、發卡銀行和主管OPEN錢包的經濟部商業司說:

1. 很多人都曾經被流行的假中華郵政/Netflix網站釣中而拿出信用卡,沒有送出OTP成為受害者的關鍵正是因為OTP的金額不對,所以他們雖曾被話術釣中,卻到最後一刻能判斷出來。

2. 街口支付和全盈Pay這些金管會管轄的業者都要先申請帳號並且上傳身分證證明是持卡人才能綁卡,我自己使用的Apple Pay送來綁卡的訊息清清楚楚寫著交易來源是Apple Pay,綁卡成功立刻發訊息通知,Apple Pay本身還有Apple ID這些驗證功能。但是這些驗證和反詐騙,統一集團都沒有做到。難道反詐騙不該是當初發行信用卡,做電子支付系統應該要考慮進去的風險嗎? 發卡行跟電子支付公司都不需承擔任何責任嗎?

3. OPEN錢包客服已經自己證實是把我的信用卡綁在他人的OPEN錢包帳戶,難道這不是盜刷嗎?既然已經知道是盜刷,發卡銀行和盜刷地點的統一超商為何可以置身事外,都沒有協助受害者報警、留下證據?使受害者求助無門,還需獨自面對發卡行及統一互踢皮球後的鉅額帳單?

不打遊戲的我,也因為這件事情才知道有一種遊戲點卡叫做GASH,看到基隆地檢署余麗貞檢察長之投書:GASH遊戲點數詐騙、銷贓、洗錢與濫訴搖籃,而致被害人財產損害、被告訟累、耗費檢警辦案能量的三輸之現象。我漸漸明白詐騙產業是一個產業鏈,每一個環節的漏洞成就了一個受害者。

詐騙集團很快就會換一套全新的話術來騙取OTP綁定OPEN錢包,電子支付就是一種金融交易,這一套綁卡流程和金管會/商業司雙頭馬車的監管制度應該被檢討。目前電子支付跟其他金融服務一樣,由金管會負責,但第三方支付卻像孤兒,莫名其妙被歸類在經濟部商業司。

6/30我的銀行發了封信來婉轉的表達除非7-11取消交易,不然就是我付錢。外商銀行都不大甩金管會,請大家慎選發卡行,也不要以為自己從不綁定電子錢包就不會出事。

附上全盈Pay綁卡說明 https://www.pluspay.com.tw/Instructions/Registered

凸顯這個莫名其妙的電子支付歸金管會/第三方支付歸經濟部商業司監管制度,謝謝耐心看完我的故事。




























--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 212.18.24.180 (德國)
PTT 網址
※ 編輯: madgame (212.18.24.180 德國), 07/01/2022 18:56:39

temu201507/01 18:59我只能說 不熟悉的人真的不會了解背後的綁定邏輯

temu201507/01 18:59綁AP跟綁街口跟綁OP錢包是三回事 不能同等視之

ppptofff07/01 19:00所以你的銀行是哪一家??

alloc07/01 19:00推 感謝原原PO分享 希望您損失的可以討回

chang50507/01 19:01open錢包不是破口,破口是交出OTP的人阿

alloc07/01 19:01國內盜刷要抓人應該不難 只是可能點數被洗出去了

followaymis07/01 19:01絕不在臉書買水果

temu201507/01 19:02apple ID背後就是一個email 是能驗證出什麼東西?

now9907/01 19:02破口是綁定機制

chang50507/01 19:02他今天綁到其他支付上綁過了也一樣可以用

alloc07/01 19:03坦白說詐騙跟你說試刷是有可能沒注意到就中了

foodspace4u07/01 19:04說實話,換做是我,我也不會發現是詐騙。

now9907/01 19:04綁定機制只驗證otp,最少要加上Mobile ID、AOTP、視訊驗證

now9907/01 19:04…等,第二因子

rong5807/01 19:05很多支付都只能綁定本人的信用卡

foodspace4u07/01 19:07其他支付最好是有OTP就能綁定,還要其他資料好嗎,

foodspace4u07/01 19:07哪家支付混成這樣。

herryherry07/01 19:08認同五樓

now9907/01 19:09第一次一元被害著給otp該負責沒錯,後面十幾萬憑什麼受害

now9907/01 19:09者負責,投訴總統府處理

herryherry07/01 19:10到底要怎麼樣才會傻到親手交出信用卡碼跟otp碼

Go207/01 19:14因為是電支才有要求綁卡驗身分證這回事 OP錢包是三支吧

Go207/01 19:14不然一樣都能在小七交易怎麼不想去綁ICASHPAY

Go207/01 19:15因為三支就是第一次收完OTP就綁上去 然後受害者OTP就給出去了

A18007/01 19:15交出OTP就能綁定的其他支付其實很多...

Go207/01 19:15看起來這一批之後一些三支又要加驗證機制了 小號堪憂

Go207/01 19:18之前LINEPAY被這要搞過 綁某些發卡行就要求多驗電話

wi2290007/01 19:31這不是莫名吧 是自己被騙給的

SHENG201407/01 19:33自己授權跟自己轉帳出去都是一樣的意思

NolanGorman07/01 19:38其實最大破口是臉書一堆詐騙購物

BNYMellon07/01 19:39現行刷卡OTP簡訊不會顯示「刷卡店家」,應該改進這個

BNYMellon07/01 19:39部分。

NolanGorman07/01 19:39第三方支付就算只限定綁本人信用卡,如果被詐騙到一

NolanGorman07/01 19:39些個資如身分證字號一樣被騙

NolanGorman07/01 19:40而且一些網站刷卡還是不用3D或OTP驗證

BNYMellon07/01 19:40如果OTP簡訊顯示「刷卡店家」,持卡人可能可以有警覺

BNYMellon07/01 19:40

BNYMellon07/01 19:40不過啦,會傻到給騙子驗證碼,不管怎麼防範應該還是會

NolanGorman07/01 19:40苦主只要第一關信用卡資料被騙,一樣被盜刷

BNYMellon07/01 19:40被騙….

BNYMellon07/01 19:43如果沒有經過OTP驗證,款項是可以向銀行申請盜刷止付

BNYMellon07/01 19:43

willieliu07/01 19:45好奇文中所說的外商銀行是指哪家

zong78040507/01 19:48破口是詐騙罰太輕 直接關50年

ppptofff07/01 19:50叫我們慎選發卡行 所以你到底是哪家的銀行呢??

a0815555607/01 19:52綁定的1元是otp不能申請爭議款,那其他的19萬可以申請嗎

yixianl07/01 19:52用實體卡刷就是有這被盜的風險 刷時要注意

yixianl07/01 19:52沒刷過的網站要小心是不是釣魚網站

RaiGend051907/01 19:53再多驗證對這種詐騙法都很難有效果的,因為網頁本來

RaiGend051907/01 19:53就是假的,不能怪人家交出OTP

yixianl07/01 19:55FB這麼多詐騙

yixianl07/01 19:55為什麼還是有這麼多人要去被詐騙

IS098707/01 19:56同情但是真的自己傻沒辦法

wed197907/01 19:56除了拿實體卡到實體商店消費,我覺得任何網購都不適合你

w7102307/01 19:57這案例單純 Open 錢包背鍋而已啦

Schroeter07/01 19:58只能說詐騙無所不在

alloc07/01 19:59詐騙跟釣魚手法日新月異 別太鐵齒自己都看的出來啊

YCL1307/01 20:00有些銀行會限定只能綁在登記的手機門號而已,就是因為有些

YCL1307/01 20:01人會遇到這篇說的狀況,但這規定有好有壞啦

Sheng9807/01 20:03光 LP 要綁卡還要驗證該卡片的電話是不是 LINE 所註冊使

Sheng9807/01 20:03用的電話, 自己有另一個門號要綁卡就沒辦法綁了 (只能綁

Sheng9807/01 20:03不需要驗證電話號碼的銀行的卡片)

Sheng9807/01 20:04雖然這樣子來講對持卡人有保障, 也不會被莫名其妙綁去其

Sheng9807/01 20:04它的 LP 支付下

Sheng9807/01 20:05其他第三方支付這個我就比較少用另一個門號見帳號再綁卡

Sheng9807/01 20:05

isaacc07/01 20:21第一段不就說明了問題出在自己嗎?

isaacc07/01 20:22受害者是被騙子騙走全世界本該只有她知道的東西(OTP)

isaacc07/01 20:22為何可以把責任都歸責於別人身上呢?

isaacc07/01 20:23建議去實體商店用鈔票購物,可能是個比較安全的方式...

A18007/01 20:24不太懂S大的意思,方便的話可以請您舉例哪幾間銀行嗎?

A18007/01 20:25LP目前我綁自己的另一門號都是OTP驗證就過了

isaacc07/01 20:28雖然很同情這位受害者,但文章裡面的論述真心無法接受

iiichu07/01 20:29為何不說你的卡是哪家外商銀行啊?@[email protected]

alloc07/01 20:30我認為換是誰踩中這陷阱心態都跟原原PO一樣啦...

isaacc07/01 20:31其實就算是抓到她心目中去超商的歹徒,通常也就是車手

TCdogmeat07/01 20:31APPLE PAY綁定別人的卡後 驗證機制也只有face ID

TCdogmeat07/01 20:31所以關鍵還是自己

isaacc07/01 20:31許多車友更無知,更可憐,更讓人同情,所以才會被用作車手

isaacc07/01 20:32真正的詐騙集團通常都不在台灣,根本也抓不太到的

Sheng9807/01 20:32我另一個門號申請 LP, 可以不驗證電話的銀行的卡只有一銀

Sheng9807/01 20:32和富邦的樣子

isaacc07/01 20:3219萬的部分,原PO覺得她應該賠多少呢? 根據合約是全阿~

isaacc07/01 20:3319萬的部分,原PO覺得她應該賠多少呢? 根據合約是全責阿~

Sheng9807/01 20:33如果是用我主要門號申請的信用卡, 聯邦/台新/中信/玉山..

Sheng9807/01 20:33等的如果要綁到另一個 LP 帳戶下, 必須驗證另一個 LP 帳

Sheng9807/01 20:34戶的門號是否和信用卡所留存的一樣, 當然是完全不一樣就

Sheng9807/01 20:34不能綁了, 除非向信用卡公司申請修改留存的手機門號

A18007/01 20:36因為沒綁失敗過,所以我不知道LP要號碼一樣才能綁耶,我想想

A18007/01 20:39成功的有 彰銀、永豐、凱基。都是OTP過就綁上去可以刷了

Sheng9807/01 20:40沒永豐和凱基, 彰銀的話我還沒在另一支手機綁過

Sheng9807/01 20:40A180 沒有我提到的銀行的卡片? (聯邦/台新/中信/玉山)

BNYMellon07/01 20:42這種自己要把OTP驗證碼交給騙子的事,銀行不怎麼想理

BNYMellon07/01 20:42是正常的,畢竟用卡規則白紙黑字寫得很清楚。

BNYMellon07/01 20:42而文中提到國泰客服很積極追,那也是國泰熱心、服務好

BNYMellon07/01 20:42,但不是義務。

A18007/01 20:42有,但是沒特別試過綁在另一支門號下...我來試一下台新

fastfu07/01 20:44匯豐喔?

Sheng9807/01 20:44剛在另一支手機的 LP 試綁彰銀 My 購卡是只有 OTP 驗證

Sheng9807/01 20:45沒有確認使用者門號是否和銀行留存的一致

Kazamatsuri07/01 20:45https://i.imgur.com/FXJbmRs.png LINE Pay需一樣電

Kazamatsuri07/01 20:46話銀行:中國信託、玉山、聯邦、國泰世華、台北富邦

Kazamatsuri07/01 20:46及LINE Bank的卡片。

Sheng9807/01 20:47台新的沒有驗證 (剛綁街口卡上去也過)

Sheng9807/01 20:48咦, 我富邦的怎麼綁去另一個門號的...

rophynaa07/01 20:48辛苦了QQ 希望事情能順利解決,大家引以為戒

A18007/01 20:49台新FLY GO卡試了,交出OTP有過(英文名字有影響嗎?)

A18007/01 20:50可能如K大寫的那樣,有限制的銀行可能就那幾間而已...

Kazamatsuri07/01 20:51那是LINE Pay的官方問答啦~

Sheng9807/01 20:51富邦的可能後來加上去的樣子, 我有一張富邦數位卡有綁成

Sheng9807/01 20:51

Sheng9807/01 20:52https://i.imgur.com/4swzoKc.jpg 綁國泰的卡到另一個門

Sheng9807/01 20:52號的 LP 會出現驗證卡片的畫面, 只要手機號碼不一樣的話

Sheng9807/01 20:52就驗證失敗, 如下圖

Sheng9807/01 20:52https://i.imgur.com/1w9y3Bv.png

A18007/01 20:53謝謝S大辛苦測試!

justaID07/01 20:53同情,只能說電子支付越來越多元方便,但並不是每個人都

justaID07/01 20:53那麼熟悉運作,方便和安全常常是衝突的,大家只能盡量補

justaID07/01 20:53充這類知識自保

A18007/01 20:54以往的OTP驗證被騙刷頂多刷一筆而已,第三方支付出來之後

Sheng9807/01 20:54看來富邦是新增的, 測試綁富邦悍將卡就不能綁了

A18007/01 20:55只能看著他一直被盜刷,看起來是被詐騙集團利用的漏洞

isaacc07/01 20:56在不熟悉的地方,不認識的對象,不習慣的工具來支付

Sheng9807/01 20:56剛彰銀和台新的 OTP 簡訊都沒有提供是哪個地方用來發送

Sheng9807/01 20:56

isaacc07/01 20:56那出了問題,都要怪別人嗎?

Sheng9807/01 20:56但是有警語告知避免詐騙

isaacc07/01 20:56這其實只會讓大家將來越來越難申請開辦各種服務

videoproblem07/01 20:56真的要好好檢視自己的卡綁了哪些第三方支付

isaacc07/01 20:56合約書越來越拉拉長更可怕然後更沒人會去看。。。

alloc07/01 20:57奇怪了 第三方支付有漏洞是確實存在 幹嘛要一直檢討被害者

isaacc07/01 20:58以前詐騙最高潮時,電子化交易,非約定轉帳,都被限制很慘

isaacc07/01 20:58你真的有做調查嗎? 怎麼認為這些內容就是真實的狀況?

Kazamatsuri07/01 20:58想起來難怪前幾天OPEN錢包的網頁就有防詐騙公告了

isaacc07/01 20:59今天如果受害者為了她的失誤買單,我會很單純地同情她。

isaacc07/01 20:59但是如果看到受害者要這麼把責任都往別人身上去解釋

mx502107/01 20:59下次堅持貨到付款吧 別用信用卡了 對了小心轉帳詐騙

A18007/01 20:59疑? 我以為現在討論的是OTP機制,剛剛有人在討論原文情況嗎?

isaacc07/01 21:00那大家只好公事公辦來討論一下,免得將來電子支付更難走

alloc07/01 21:00那也是人之常情阿 被騙那麼多錢你心態還能很穩那你很厲害

Sheng9807/01 21:00如果目前現有的第三方支付做得到像 LP 這種還需要驗證門

Sheng9807/01 21:01號的可能還可以防一下, 只是知道門號的話就不知道會不會

Sheng9807/01 21:01被拿去申請其他第三方支付..

Sheng9807/01 21:02雖然會寄簡訊到門號持有人的手機, 最後還是得靠門號持有

A18007/01 21:02所以各種漏洞被發現堵起來變得越來越不方便也蠻正常的吧

Sheng9807/01 21:02人判斷是否要給出簡訊內容

A18007/01 21:11沒有防堵機制前真的只能靠持有人自己的判斷了

senso07/01 21:15資安就是越安全越不方便,越方便越不安全

senso07/01 21:16不要再靠杯IT為毛要擋要鎖一大堆東西了

YCL1307/01 21:18OTP機制有什麼特別需要判斷的?就我所知沒有任何一種正常刷

YCL1307/01 21:18卡的運作機制是需要"口頭"或"明文"把驗證碼告訴對方的,就

YCL1307/01 21:18就算是網頁或APP輸入驗證碼,對方的人也不會知道的

Sheng9807/01 21:20這篇文章第一段有寫到 "假的交易驗證網站", 不知道長怎樣

A18007/01 21:22原文來看你在網站購物時,OTP驗證不會出現1元試刷這種情況

ABSURDISMM07/01 21:24難怪國泰世華在6月有公告,即日起open錢包綁本行卡在

ABSURDISMM07/01 21:24711單筆交易限4999元,超過金額請刷實體卡...

A18007/01 21:24所以原文的情況唯一能注意到的地方就是這邊了...

peter17307/01 21:24受害者僅授權1元而已,是有心者盜取otp再盜用。是該想想

peter17307/01 21:24辦法防堵這問題

bullce07/01 21:25贊成會員跟銀行綁同一支手機門號的驗證機制 這個案例就無

Sheng9807/01 21:26https://reurl.cc/7Dx455 國泰世華的公告

A18007/01 21:261元很大的機率是在綁第3方支付,沒注意到金額不同真的就完了

bullce07/01 21:26法盜刷

A18007/01 21:26所以才會覺得這是個大漏洞,該想辦法防堵

hencewu8607/01 21:31台灣不意外 出事第一個怪別人 自己都沒想是誰的問題

hencewu8607/01 21:32給OTP又給卡號 請加油好嗎 最好把錢不要放在銀行 放家

hencewu8607/01 21:32裡 呵呵

vlkppa07/01 21:37漏洞存在跟不用付錢是兩回事,這不是盜刷是詐騙,要把錢

vlkppa07/01 21:37拿回來請走法院。

didiheadshot07/01 21:50國泰很積極說不定是因為那位是財管的VIP XD

mumuw07/01 21:50感謝分享讓我上了一課

baibaizo07/01 21:50把鑰匙給歹徒隔天家裡被偷怪警察怠惰治安差

Brainiax07/01 21:52建議原波把妳朋友解釋利用假網站騙人輸入 OTP 的文章代

Brainiax07/01 21:52碼貼在第一行,不然很多人看很快,不太會同理妳的處境

gnr121307/01 21:54這真的是詐騙,是釣魚。只能說詐騙集團很厲害,也是有人

gnr121307/01 21:54被騙走卡片資訊跟OTP,然後歹徒在國外綁定Apple Pay消費

gnr121307/01 21:54

temu201507/01 21:54國泰最好抓資訊吧 他家的卡刷他家的支付

temu201507/01 21:54不過公告發很急 「綁訂」->「綁定」

A18007/01 21:55只能說好貴的一堂課,蠻感謝原PO PO出來讓大家討論的

A18007/01 21:57每個版友不同的角度去討論這件事情,也讓我受益良多

klyuch07/01 22:06被騙是騙刷一元啊!

klyuch07/01 22:0719萬明明就是盜刷

sggs07/01 22:17我在想要不要把網購卡降低額度

natzh07/01 22:18沒錯…OTP明明只有綁定的1元試刷,後面的刷卡都能算是盜刷

natzh07/01 22:18吧,銀行有自己得邏輯?

miniuser07/01 22:19全盈屌打op錢包 全家屌打7-11

alloc07/01 22:20感覺銀行會讓案件朝向詐騙發展 OTP條款對銀行太有利了

away61210107/01 22:22後續是盜刷,連MOMO買東西信用卡都驗到持卡人生日

away61210107/01 22:22你一個行動支付持卡人不同也給綁卡本身就是問題

fly020407/01 22:24綁卡要給信用卡號、日期、CVC 然後再給出試刷一元的OTP

fly020407/01 22:25好的 讓我們繼續檢討銀行為何不把關

away61210107/01 22:26哪個資訊不是網購刷卡會需要填的?

away61210107/01 22:29現在早就能仿出一模一樣的網站,還能綁HTTPS

away61210107/01 22:29要被騙走這些資訊根本不難

hsinyuan010407/01 22:29重點根本不在是否盜刷,而是有無保管好信用卡及相關

hsinyuan010407/01 22:30資訊,今天你卡片放在家裡被家人拿去刷,你是否也要主

hsinyuan010407/01 22:30張是盜刷不用繳錢

bullce07/01 22:31網購再次刷卡需要第二次OTP 第三方支付應該加強檢核會員與

bullce07/01 22:32信用卡是否是同一人比較好

dbdudsorj07/01 22:35看完不值得同情耶 自己給人家OTP還想說什麼?

away61210107/01 22:35行動支付要二次OTP太擾民

away61210107/01 22:35想想你去711櫃檯消費要等簡訊會怎樣

away61210107/01 22:35但帳戶即已實名,就該驗持卡人資訊

away61210107/01 22:35我就不相信這樣能生出同資訊的人頭戶

now9907/01 22:36先請國泰世華說明怎麼驗證OP錢包跟信用卡如何綁定吧XDD

pushwow07/01 22:36我同情你被騙,但是看來結論是沒有假的3D認證網頁。妳是

pushwow07/01 22:36截圖給對方的我。

pushwow07/01 22:37就是妳資訊不對稱

tonyian07/01 22:38抱歉是我不對,真的是假網頁,支持你

tonyian07/01 22:39要求銀行改itp驗證方式吧,改用銀行app 這樣刷不過也不

tonyian07/01 22:39會硬要交易了

tonyian07/01 22:40欸 真的不是假網頁啊?

tonyian07/01 22:41這個就很難爭贏了,但是還是要銀行放棄簡訊認證才是

RaiGend051907/01 22:41是不是假網頁不重要 而是只要用假網頁這招就能得逞

RaiGend051907/01 22:42這個任何人都有可能遇到

ppgg48607/01 22:42雖然檢討被害者是相當政治不正確,但我看完文有種巨嬰感

senso07/01 22:43假網頁阿第一段寫了阿 假的交易驗證網站

ppgg48607/01 22:44商家裝在店裡面的監視器,應該主要用意是要保護商家自己

pushwow07/01 22:44真的同情妳,希望妳的例子能給大家更多的警惕,但是不要

pushwow07/01 22:44一昧的批評制度,是妳真的太蠢了,小農會有信用卡刷卡收

pushwow07/01 22:44款? 傻B 這小農一定不小農……

ppgg48607/01 22:45而發生事情時民眾總是覺得商家"應該"要保存並提供辦案用

ppgg48607/01 22:46這個社會不能一句不懂就免除自己的責任,就連法律也是

tonyian07/01 22:47小農有可能有刷卡了啦,現在一般手機都能轉成刷卡機了

kevin2054107/01 22:49711的態度很糟耶 竟然還要警察親自取...

senso07/01 22:50收信用卡很難嗎 開電平台這麼多 哪家沒信用卡付款

senso07/01 22:50也有人不喜歡用轉帳阿

senso07/01 22:52社交工程偽裝果農+釣魚網站取得信用卡資料

senso07/01 22:52個人資安意識很重要

senso07/01 22:56比起入侵網站系統,對付不重視資安的個人簡單多了

pushwow07/01 22:58笑死人 明明就是臉書 小編私訊 給個連結輸入卡號、然後

pushwow07/01 22:58驗證? 最好是用平台收款

pushwow07/01 22:59難到還有小農自己弄的下單網站啊?

pushwow07/01 23:02一般手機轉刷卡,也是要感應阿!? 給卡號跟給安全碼刷卡

pushwow07/01 23:02

CoffeeMoon07/01 23:05走評議看看了吧…

sunpc07/01 23:09第一次線上綁定刷卡客戶+連續刷多筆大金額的,我不相信OTP

sunpc07/01 23:09 query不會連續跳出,如果沒有就該是錢包跟刷卡銀行的鍋

StealuuHeart07/01 23:20同情原PO 祝你能夠討回損失...

kkkk123407/01 23:27推文拿全盈跟OP錢包比是在?

kkkk123407/01 23:27全盈對應icash Pay、FamiPay對應OP錢包

shaoten707/01 23:29otp設計就是用來咎責的啊 基本上otp驗證成功 沒有銀行

shaoten707/01 23:29能讓你灰爭議款

shaoten707/01 23:31刷卡行沒擋我倒覺得是個行機制問題 認真擋的被嫌 交易

shaoten707/01 23:31放寬 自己交出otp也找銀行碴 真的裡外不是人

kissrain07/01 23:31錢包業者跟合作的銀行都應檢討

eXcFerGodSt07/01 23:34我覺得卡組織應該要把刷卡OTP跟連結授權OTP分開(簡

eXcFerGodSt07/01 23:34訊內容)

kissrain07/01 23:35otp機制根本不安全,無法確定輸入驗證碼的人與門號持有

kissrain07/01 23:35人是同一人

eXcFerGodSt07/01 23:39以及授權成功應該由銀行端發簡訊通知

eXcFerGodSt07/01 23:40還是很希望台灣能不能有 privacy.com 這種服務,有

eXcFerGodSt07/01 23:40的話盜刷問題能解決一大半吧

smilelovers07/01 23:52............?????乾OP錢包和統一集團甚麼事= =

z76521212107/01 23:54

smilelovers07/01 23:54但還是希望祝你能討回損失 沒跟上行動支付時代的人

smilelovers07/01 23:55確實可能很難以理解 猜測那個歹徒是用你留的手機

smilelovers07/01 23:55號碼先變更過一次自己OP帳戶資料才綁卡上去

smilelovers07/01 23:56OTP給出去真的是沒救

smilelovers07/01 23:57不管驗證方是再怎麼改變 持卡人觀念沒跟上都沒辦法

smilelovers07/01 23:58杜絕這類事情 能做到的也許只剩下限定"只能綁本人"卡

smilelovers07/01 23:59畢竟為此加一堆驗證程序真的非常擾民

catuncle107/02 00:21其實應該有很多人都知道,7-11的錢包是架在國泰的平台

catuncle107/02 00:22所以遇到需要追金流時,7-11當然必須找國泰來處理

catuncle107/02 00:227-11頂多只能追資訊流,但這些沒有辦法證明什麼,因為

catuncle107/02 00:23很多電文往來都是在平台上處理的,7-11要積極也沒辦法

catuncle107/02 00:25這跟你到警察局報案卻很久都沒有下文,不是警察不處理

baibaizo07/02 00:25我推文武斷了。主要被內文檢討第三方錢包的想法給帶偏

baibaizo07/02 00:25看來是有個精美刷卡網頁釣魚

catuncle107/02 00:25因為除非你能證明什麼,不然那都只是個過程而已

liaoeddie07/02 00:28otp現在不都有另一組代號來確認是否為真,自己都沒看嘛

liaoeddie07/02 00:28

alloc07/02 00:29沒有喔 有的OTP就是只有告知你刷多少錢而已

linlin2407/02 00:45以line pay來說目前只能綁自己名字的卡片,open錢包這點

linlin2407/02 00:45確實是一個大破口

love709030307/02 00:49linlin24 , linepay並不是所有銀行都能夠驗證,必須

love709030307/02 00:49要有合作能夠交換相關資訊才可以,例如台新,能夠直接

love709030307/02 00:49綁卡不需要驗證

fire0107/02 00:49當OTP告知他人的那一刻,爭議款就不太可能成立了,看是否

fire0107/02 00:49請警方協助處理。或許綁卡機制並不完美,但原po也要想想

fire0107/02 00:49自己怎麼會交出OTP呢?

vyvian07/02 01:00Line Pay並沒有規定只能綁自己的卡 一樣存在相同問題

vyvian07/02 01:01被釣魚什麼東西交不出來? 卡號帳號都可以被釣走

sleepinggod07/02 01:03也許op錢包是故意留這種漏洞

A18007/02 01:03f大,我覺得下一篇PO文說的蠻好的你可以參考

UCCUplz07/02 01:03他這個手法蠻精緻的 感覺一不小心就很容易被騙

A18007/02 01:05這手法的爭議點在於綁卡,一次OTP。後面就不需要了,可以刷爆

kkkk123407/02 01:07@liaoeddie 我只遇過中信會提供 但把銀行在網頁上提供

kkkk123407/02 01:07的代號拋給假網頁也不是什麼難事吧

linlin2407/02 01:08謝謝告知!以為linepay只能綁自己的卡原來某些銀行也沒

linlin2407/02 01:08有規範這樣確實滿危險的

A18007/02 01:13LP要綁相同認證電話的銀行只有6家(推文K大有截圖)

A18007/02 01:13要求綁自己卡的銀行反而是少數...

aq227235371207/02 01:18289樓,玉山,渣打都會,不止中信

BNYMellon07/02 01:32好像現在LP綁國外卡需要回傳卡片正反面給客服

yufat07/02 01:41其實源頭是不要在臉書買東西.....

b9970311707/02 01:41有點可憐 只犯一次錯 卻因為第三方支付而被骨牌式盜刷

b9970311707/02 01:42op錢包應該有電話 但卻不想確認帳號跟卡片的關係

b9970311707/02 01:43覺得也是有故意放縱盜刷集團的嫌疑

b9970311707/02 01:45而且詐騙集團也是很敢 小七都有監視器 還敢上門買點數

vyvian07/02 01:54找車手去買就好

vyvian07/02 02:04而且車手很可能也是受害者被詐騙的打工族

pttabs07/02 03:557-11總公司漏洞很大,公文都發了,還拖到門市影像被洗掉

pjung07/02 04:53可惡騙子44厚

kkkk123407/02 05:03@aq2272353712 謝謝告知 不過我認為告知刷卡店家才能更

kkkk123407/02 05:03有效防偽

ppppppo07/02 06:05這種處理方式,看到想刪711app了

asdfghjklasd07/02 06:26統一根本沒專家,影像也可以集中收

asdfghjklasd07/02 06:26要不要做而已,下面員工到董事長那一個有本事

terfd07/02 07:35真恐怖 沒上新聞前 統一不會處理吧 有記者來報一下嗎

Truer07/02 07:48推分享,希望你還能追回款項

Baternest07/02 08:16最直接的就是以後這類支付只能綁在跟持卡人相同的門號

TCdogmeat07/02 08:38只能綁在同門號 又有人要抱怨管太多了

TCdogmeat07/02 08:47臉書購物那種網站 強烈建議用第三方 直接輸入卡號太恐

TCdogmeat07/02 08:48

aq227235371207/02 09:18不懂,為何一直要綁同門號,你知道政府那些同門號,

aq227235371207/02 09:18預付卡是不能綁的~有人省錢喜歡用預付卡,難道因為

aq227235371207/02 09:18這次事件被犧牲

aq227235371207/02 09:21然後本篇,很多銀行都不摔金管會不是只有外商~不要

aq227235371207/02 09:21一竿子打翻一條船

afria07/02 09:38感謝分享,祝你追回款項

rita91070007/02 10:12臉書九成都騙人

itismimi07/02 10:17能綁op錢包,是原po把自己的卡片資訊交出去,然後otp的

itismimi07/02 10:17一元認證也擋不了原po時,我們要檢討的到底是系統,還是

itismimi07/02 10:17使用者的知安資識呢?

gctseng07/02 10:26如果我去銀行變更電話號碼,原來綁定在電子支付的卡片是

gctseng07/02 10:26否會自動解綁?

s86035507/02 10:38認真覺得小學國中資訊課程要加上資安初級課程,識別社交

s86035507/02 10:38工程手法,可以避免很多這類詐騙損失

BBFish5507/02 11:03台灣最美的風景:檢討被害人,解決提出問題的人。

vanll2307/02 11:12後續銀行跟統一的處理態度消極讓人失望

Athanasius07/02 12:56Open錢包漏洞很多,統一專注icash pay之後幾乎放生

a548027707/02 13:40我很好奇 5/28~6/9都隔幾天了 還好意思說7-11拖時間...

a548027707/02 13:42而且第一時間沒提供錄影 是公文內有提到嗎? 怎麼感覺各

a548027707/02 13:44種牽拖...

a548027707/02 13:45阿 提醒下 不是要幫統一撇清關係 單純看內文感覺很想把

a548027707/02 13:46問題或責任都丟到統一身上的感覺

Alllllogo07/02 14:45

mark7997907/02 17:01自己問題最大,資料都給出,再多防範也無解

tbrs07/02 22:02愛楷習被到底有啥好用的 自己的超商刷國泰都刷不過

tbrs07/02 22:02付錢的最大唷

tbrs07/02 22:03這樣算起來你還是統一消費數十萬的客戶唷 賺了錢完全不用理

tbrs07/02 22:03會客戶需求

a1985110607/02 23:17自己問題最大 難道就不能檢討後續商家的處理問題嗎?

miimiimii07/03 01:06或是第三方支付改成,滿多少金額例如3000元,必須再次

miimiimii07/03 01:06otp驗證?

jtbtm106907/03 01:37感謝分享,願原po早日成功訴願。不論何種支付,一開始

jtbtm106907/03 01:38的"假網頁"要求所有的個資訂單資訊一送出去,真的就完

jtbtm106907/03 01:39蛋了,難怪原原po的後續爭議款這麼難解。

buzzcc07/03 01:43監視器影片要親自去拿很正常吧而且只有警察能要,怪客服幹

buzzcc07/03 01:43

enthos07/03 03:34試試:事業經營人之侵權行為-推定過失責任(民法第191-3條)

darkMood07/03 03:38詐騙集團首腦一律公開鞭刑到死,詐騙馬上從台灣消失

darkMood07/03 03:38你挺垃圾民進黨,垃圾民進黨挺人渣的人權,沒得救

Kazamatsuri07/03 03:46樓上要不要翻一下是誰簽了人權條約? 科科

Kazamatsuri07/03 03:47然後依照你的邏輯 對岸應該不會有詐騙? XD

Arodz07/03 04:44只相信APPLE PAY

TCdogmeat07/03 09:55還是想看到那個很精美的網站有多精美 學習一下

hsinyuan010407/03 11:20https://i.imgur.com/r7vqXAa.jpg

hsinyuan010407/03 11:21https://i.imgur.com/094kRGu.jpg

hsinyuan010407/03 11:21https://i.imgur.com/HpIFiAe.jpg

hsinyuan010407/03 11:21https://i.imgur.com/ZLO8MuG.jpg

hsinyuan010407/03 11:22https://i.imgur.com/sTVucLj.jpg

a548027707/03 12:47剛查了下 原來有上新聞 新聞上有比較多畫面可看

cp29663307/03 13:54otp不能給人我以為是常識了..

ideekao07/03 14:45慘 拍拍

houjay07/03 18:17這的確不合理,但你沒後台我覺得執政黨不會屌

alipixel07/03 18:43謝謝分享經歷給後人參考 會注意提醒長輩

wattswatts07/03 19:25[情報] OPEN錢包綁定 匯豐卡消費享10%刷卡金~

wattswatts07/03 19:25https://bit.ly/3IaHzDn

a808412307/03 21:13高調

tue67807/03 22:30本來要統一認賠就很怪 他們怎麼會知道你是被盜用卡片

tue67807/03 22:30信用卡都有所謂條款 很多人都不看的

tue67807/03 22:31連OTP不能給人都不知道 你們還是別用信用卡 用簽帳卡就好

tue67807/03 22:32行動支付本來就是綁定後 就不需要每次交易都輸入otp

tue67807/03 22:33不管是LINEPAY 還是什麼支付方式都是一樣

tue67807/03 22:34會每次交易有OTP就是輸入卡號交易 後三碼輸入才會有

applypig07/03 23:48真的是愚婦

kprc07/04 09:24自己把otp跟別人說,怪誰啊

shrug07/04 14:49干op錢包什麼事

kotomi07/04 22:42看了上面的截圖,為什麼匯款了還要填信用卡資訊,當事人都

kotomi07/04 22:42不覺得怪嗎

aicaca07/05 00:24感謝分享

maki81071107/05 07:53給卡號情有可原 給OTP跟授權碼就怪了

longkiss556607/05 10:27看起來整件事 統一方沒有問題

lamune07/08 18:07重點:國泰客服積極處理以防止客戶損失,而其他家卻沒有

lily0832007/09 12:017-11監視器影像洗掉問題很大吧

lily0832007/09 12:01網友可以看戲,7-11不行啊

lily0832007/09 12:01根本是故意放任詐騙猖獗

xhung 08/11 02:18OPEN錢包 真爛 有夠誇張...