Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包
※ 引述《Hseuler (藍色貍貓)》之銘言:
: 我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就: 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調:
謝謝分享。
不過本人也想分享些不太一樣的看法
雖然我完全沒參與案情,看在大家都是同行的份上交流一下,莫怪
: 1.苦主被盜刷的卡是滙豐銀行.
: 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面,
: 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!
我想這就是許多人不太同意的地方
其實受害者真的蠻可憐的,但如果要檢討整件事情的來龍去脈的話
個人建議這邊反而要講清楚些
主要不是在檢討受害者
而是要來研究犯罪集團有多狠,多麼會利用人心,然後大家多容易被騙
基本上,在FB社群媒體跟不認識的人買東西,這就有很大的風險。
接著,大家一直無法了解,我們跟團或是跟群買東西,錢要繳給誰不是很關鍵嗎?
為何會被假冒小編的有心人欺騙去假網站,這邊是很讓人覺得不可思議的地方
其實很希望看到更詳細的過程,才能讓大家趨吉避凶,以後不要再被騙
至於3D驗證,說真的這機制本來就是用來保護銀行,而不是保護消費者的
因為只有消費者知道3D驗證的OTP密碼
密密麻麻的合約條款也寫了消費者有責任要保護與善用OTP密碼
所以只要是在OTP這邊出了問題,那就是消費者自己要負責任,銀行無責
大家都是同行,您好像也有這麼提醒苦主...
我自己是能不用3D就不用,但現在很難避免,只能希望FIDO趕快好好被利用...
: 最慘的是因為是綁卡,一次OTP,後面就不需要OTP了,連續盜刷累積十九萬
: 2.盜刷的當下,匯豐銀行告知是7-11線上購物,但實際上並不是(差點誤導我調查方向).: 我仔細調查後確認是被詐騙集團綁上小七的OPEN錢包.
說真的,這不都是統一集團的東西嗎?
我是覺得一般人分不清楚7-11線上購物跟OP錢包有甚麼差別吧?
銀行好像也沒有要誤導您吧...
: 3.苦主被綁卡的時候,驗證簡訊只顯示1元的刷卡OTP,並沒有像apple pay或samsung pay顯: 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1元: 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消: 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有授: 權的盜刷.
其實這段話是我想回文的原因,因為個人非常不同意
您的論述是消費者"只同意這一元消費"
但其實消費者交出OTP之後交出得更多,而不單單只是這筆交易
因為你我都知道,這個一元交易不是真正的交易,目的是要確認某些事情
比如說確認綁卡,確認身分,或是確認什麼的
而銀行在發出這個OTP資訊,也會說明這個刷一元的舉動不是真的交易
而整件事情的關鍵就在於消費者自投羅網,她去了壞人做的假網站
因此消費者自己啟動了第三人攻擊Man in the middle的行為
消費者以為她是在跟銀行聯絡,
1.消費者==>銀行,消費者提供個資(信用卡電話等)給銀行
2.銀行==>消費者,消費者的手機收到銀行發出的OTP簡訊
3.消費者==>銀行,消費者回報OTP簡訊,完成交易
但其實狀況應該是
1.消費者==>假網站,消費者提供個資(信用卡電話等)給壞人
2.壞人去金融機構註冊,目前看起來是去OP錢包做個綁卡的動作,個資還是真的
3.受害人的手機收到OP錢包發的OTP資訊,以為是銀行發的,因此回報給假網站/壞人
4.壞人拿著受害者提供的OTP資訊,完成OP錢包的註冊工作,綁卡成功。
另外一種可能是,壞人做的不是去OP錢包註冊
而根本是去修改金融機構的手機號碼
過程類似,就不贅述。
因此假網站很可怕,看不清楚原始網址的短網址也很可怕,我個人很怕去點...
言歸正傳,其實消費者就是一開始就被騙了提供個資
接著再被騙第二次而提供了OTP簡訊,讓壞人可以進行某些金融操作
這一切都是因為受害者被壞人騙了
個人覺得不能解釋成"受害者只同意一元交易而沒同意其他"...
至於十幾萬的損失
外商銀行額度給得高,查詢電話也比較少,不少消費者很喜歡免受騷擾的感覺。
苦主的額度可能是二十多萬,因此被盜刷了十九萬?
不太確定HSBC的風控如何進行,也許銀行都認為是正常交易
這邊就看看後續有沒有其他報導了...
: 4.7-11官方幾提供任何有用的資訊給苦主與其他受害者,例如到底是在哪家門市盜刷? 盜: 刷什麼東西? 雖然盜刷當下立刻報警,案件轉至北市中山分局偵查佐那裏後,也很積極處: 理,但7-11拖了一個月,有幾家門市的監視錄影器已經被洗掉了.
: 雖然我不是受害者,但其實讓我非常不高興,我協助受害者第一時間通知7-11 OPEN錢包客: 服.事發隔天後也調出了門市,不告訴我們就算了,那麼為什麼警方發公文了,卻拖這麼久,: 拖到影像被洗掉?
可能要看司法調查的結果了,才知道發生了甚麼
: 5.在7-11官方不願意提供有用資料的同時,倒是我當時靠另外一位受害者得到了一些關鍵: 資訊,他用國泰世華銀行,反而是國泰世華銀行主動告知是在那些7-11門市刷卡.
: 6.為什麼詐騙集團專攻小七的open錢包而不是其他第三方支付/電子支付?吾人認為理由: 有三.
: 其一,OPEN錢包的異常偵測機制沒在這些受害者中沒發揮作用.
: 其二,OPEN錢包在綁一些信用卡時,不會像samsung pay, apple pay的綁卡驗證簡訊上有明確
: 表示是綁卡,消費者會以為是一元消費簡訊或是刷卡測試.
: 其三,小七可以買到大量的gash點數洗錢,有興趣的人可以看看於余麗貞檢察長的投書.: 實際上,我們資安團隊幫這些受害者們做了不少偵查與數位鑑識工作,掌握了詐騙集團的重: 要數位跡證,已經交給警方,然敵暗我明,故細節不便公開詳談.然而有幾點值得改進的是:: a)驗證簡訊必須講清楚是綁卡.這點前幾日金管會已經發布因應措施.這點蠻感謝立委鍾佳: 濱委員,因為我本身是技術底出身,法制的部分還是要讓專業的來,我們當時通知了不少立: 委,只有鍾立委回應我們而且非常積極處理.
: b)仔細追蹤後,我們發現這個詐騙集團已經囂張多時.如此嚴重的事情,7-11集團理應要找資
: 安團隊調查,並加強異常偵查系統.但後來同類型的詐騙手法持續發生於小七的OPEN錢包,: 令人遺憾.
: c)銀行與OPEN錢包的「交易異常偵測系統」要持續強化
OP錢包的細節不太了解,這段無法評論。
不過我對OP錢包怨念很深啦,一堆點數很難用完
然後常常還被A點數,過年時換不到蛋捲,上周換不到辣炒飯
最惡劣的是APP的申訴機制根本形同虛設
申訴個十次才回一次吧,實在是讓人無奈
也許這個案子可以讓大家看到些進步
預祝苦主團隊申訴順遂!
: 傳統上的異常交易偵測技術可粗略分為兩類:
: 一、規則式偵測技術(rule-based method):建立多比盜刷/異常行為規則,即時偵測交易: /刷卡異常。一些銀行是採用此傳統的老技術.
: 二、依靠巨量數據,人工智慧與機器學習(big data, AI and machine learning methods): 建立異常偵測模型:利用過去刷卡與交易紀錄的巨量數據,使用時間序列、聚類、深度學: 習等機器學習與AI技術,訓練出一套偵測盜刷或異常交易的模型,比上述傳統的規則式異: 常偵測技術來的更為精確有效。使用單位像是玉山銀行(2019年後)、Apple Pay, Line: Pay, Google Pay。
: 這是非常重要的,玉山金控科技長張智星受訪時強調:「這種規則式系統,每月需要人
: 工調整一次規則和參數,不僅難以捕捉快速變化的盜冒行為,還會產出大量異常名單,得: 耗費大量人力一一打電話確認。為改善這個問題,玉山發起一項AI專案,要用刷卡歷史資: 料,訓練一套信用卡盜刷偵測模型,來判斷盜刷風險。他們想藉此減輕銀行人力負荷、提: 高辨識準確度。...這套模型在2020年替玉山阻擋了上億元的損失。」
: 如果是依靠技術一,其實在open錢包出事後很容易建立一個異常偵測規則來阻止詐騙.如果: 是依靠技術二,模型訓練的好,詐騙集團連綁卡都綁不上.
: 總言之:
: (1)驗證OTP簡訊必須講清楚是綁卡
: (2)異常偵測系統抓包到異常行為
: 這些做好就可以有效阻止這次的詐騙.何況,7-11的open錢包本身是以小額支付為主,他們: 的異常偵測系統竟然沒阻止短短幾小時內盜刷十幾萬,實在是不可思議.
: (做個比較:一些ATM上限一天上線三萬)
個人很討厭這個上限
這就是因為壞人太多,太多人被騙,壞人又南抓,結果當局只好做出這種規定
沒錯你們苦主是不會再被騙鉅款了,頂多被騙三萬
但需要調動資金的合法使用者,就非常非常麻煩了...
: 在調查過程中,就不得不提國泰世華銀行的機警:其中一位受害者是國泰世華銀行的卡被盜: 刷.幾天後,國泰世華銀行便宣布OPEN錢包綁訂本行卡於7-11門市交易,單筆限額最高
: 4,999元.雖然是一個很簡單的規則式條件,但是是有效的.如圖:
: https://i.imgur.com/g3wfzSt.png
說真的,我昨天剛剛用國泰世華的CUBE iCash卡在小七繳稅五千多塊
當場直接過卡自動加值五千,
但馬上有收到風管的手機關心,確認這筆消費的性質
一來很感謝銀行風險管理做得很徹底,
再來也感謝沒有限制只能交4999否則我就被卡住了...
這其實跟上面三萬的例子一樣
阻止了苦主損失五千塊以上的可能
但是也阻撓了合法使用者的權益,阻礙了金融科技的發展。。。
: 最後我希望大家將心比心,畢竟就如我之前提過,這種騙局可持續進化,讓你去大網站消費: 也被盜刷.一種手法是配合網頁滲透與攻擊手法,將正規網站的信用卡支付頁面狸貓換太: 子,成功綁卡後,便可連續(不需要OTP驗證)盜刷消費者的信用卡.
: 下一篇文章,我會談談此案更核心的主題:
: 如何有效地驗證你是你?你如何知道來驗證你身分的人真的有效的驗證者?也就是身分驗: 證與策略、FIDO聯盟識別標準、信賴等級(level of assurance)、密碼學身分識別、中間: 人攻擊(man-in-the-middle attack)等等核心的問題.
: 實際上,不少專家前輩都曾提及,法規與歐美國家相比,有不少待改善的部分.
: 可惜說者諄諄,聽者藐藐,希望能藉這次苦主的案子加以推動相關法規繼續前進.
這回的案子,改善法規就有用嗎?
個人覺得...
好吧,我們這幾年有資安管理法跟配套子法了,資安就更進步了對吧?
我想關鍵還是在人,awareness。
同志們仍須努力,我們且前行。
--
國泰世華那個公告應該只限於OPEN錢包交易吧?
我真的看了這消息後提醒我 用科技要小心 萬一有時失察被騙
盜刷怎麼辦 真的只能自己吞錢嗎 我真的會因此破產 雖然我一
張額度只有三萬塊
icash自動加值超過3000不是要出簽單簽名嗎
OP錢包綁定被說成711線上購物我覺得應該是看授權名稱推
論的吧
而且我的思想是 這次能用otp綁一圓騙 難保下次更進化 這次
就算我不上當 下次進化到上當怎麼辦
推這篇 使用者自己也要擔心
怕上當 就不要用 只用現金也能活得很好
如果銀行馬上就把你這筆交易列爭議款 難保之後會不會有
共謀的行為吧
我是窮到只有負債啦 不怕統一討貨款
平常總圖些油頭小利 不到千分之五的點數回饋 因小失大 賠了
在外的名譽
從苦主案例我們可以學習到如何在不小心被詐騙時,最
大程度減少自己損失,但在不能檢討受害者的氛圍就自
己去領悟
反正統一要討也討不到 但名譽受損被欠債關監獄真的很起毛
壞
因為沒人想檢討壞人違法者呀 根本抓不到
在這個世道中 過最爽的總是違法者 比如違反殺人法規 搶劫
法規 等等
背了一條欠錢不還這多不名譽呀
越安全越不方便,越方便越不安全
就是因為三寶太多,太多人摔死,結果當局只好強制戴安全帽
沒錯頭不會摔爛了,頂多手腳摔斷
你其中說到的為了少數人的誤用,導致正常使用者成本賠上
去,這是我一開始最痛恨且生氣的事情,沒錯
但我們這些優質騎士就要戴安全帽,就非常麻煩,你說對不對
正因為抓不到 才只能要求自己
711的OP錢包交易的名稱之前記得是"統一超商APP購物"
現在名稱是"統一超商OP錢包"
同意這篇論點 限額的部分會讓有真正需求的合法使用者寸步難
行
你有沒有想過如果今天不是有人假冒小編來拐被害者,而
是詐騙集團已經有辦法駭客到你之前有使用過的網站去竄
改網頁內容,而在你要輸入結帳資訊時的連結被調換成假
的,你當下又沒察覺到,那這時候OTP不就騙走了?然後馬
上就被綁定在認證不完善的第三方支付去狂刷大筆金額,
這樣到底是誰比較倒霉?店家倒霉還是消費者倒霉還是銀
行倒霉?也許不會有這麼誇張的事,但是資安本來就是有
成本在,大家願意付出多少去維護使用上的安全?我覺得
這是科技犯案,應要有手段制度來避免之後可能會演變成
類似解分期帳這種老掉牙的詐騙手法
有苦主的案例 我反而希望信用卡綁定支付時 讓我決定授
權的額度 不然一般超商消費很難破萬 平常頂多1~200塊~
也許大的騙法就是我當心的
在隱私跟安全需要有所取捨
兩百就很多了
電子支付有實名認證且需要聯徵,但也因此交出更多的資料
直接限制大額消費只會造成有需求的使用者不便
被詐騙盜刷還無要無緊的商家 我會很擔心 債都我背
建立更有效的風控機制才能有更好的預防效果
要自己決定授權的額度綁VISA金融卡就好了,戶頭就放
你要消費的錢
好奇想問 現在還有刷卡消費要試刷1元?
難道是有大額需求的人更容易被耍更多錢 因為它們交易額度大
也不只有OPEN錢包有這個問題 台新pay,Fami Pay, Line Pay
這些都一樣
我是賴銀行只能辦金融快點卡 所以才不得不用金融卡 不然實
體店面我更愛用信用卡延後付款
樂購蝦皮也是第三方支付
法規一定有漏洞,一定會被利用,不是自己懂就覺得每個人
都要懂,也許你不會在網上盜刷被騙,但不代表你不會被騙
,我沒被騙過,但我我敢說以後不會被騙,你檢討被害人這
種態度,我認為也是台灣詐騙泛濫的原因之一
反正銀行戶頭一堆負債也沒差
抱歉上面錯字,是:我不敢說我以後不會被騙
兩三萬的信用額度對我來說就很好用
我自己賴銀行卡的交易額度設三百圓單次
現行有更安全的電子支付能夠使用,但使用者不一定會想要提
供實名認證需要的資訊
單日兩千圓
愛金配用自己的錢 還田一堆資料 上次辦了快瘋掉 又多出一組
密碼 既然不能刷愛金聯名卡我就懶得用了
電子支付(icash pay)需要的個資是法規要求
其他電子支付業者也需要同樣的個資
大額有需要的可以自行調整 像電信代收可以開關/設額度
信用卡銀行之後也要能提供卡片綁定的查詢/取消等功能
目前綁定第三方支付並不容易做到B大的想法,業者太多
對標全家哪個 大家名字都取太複雜了
全盈配 全家錢包 賴佩錢包 法米配 法米儲值等等
企業的社會責任在那,一切看法規?
只有業者直接合作的銀行才有辦法
法規是符合標準的底限,而不是頂
還會牽涉到其他國外的第三方支付業者
不然一堆五花八門的支付 為了優惠而綁 久了沒用就忘了
全家錢包好像是用自己的前 上次用國泰卡存了一百進去
同意B大的想法也是未來可以發展的方向
但是可能會發展成限定發卡行的狀況
信用卡用卡號能授權機制不改,用FIDO也一樣啦
銀行對外內交易自己弄一套信用授權機制才能解決
不是很理解maybe2004提到的case 所以你是想表達平常使用
的網站被駭了 然後在網站刷卡時的OTP就會被騙去綁卡?
但我不是很懂這個過程 OTP上附帶的金額跟網頁上的不會一
樣吧?
受害者真的很可憐被騙錢,但是因為這樣對過程描述少、
結論是open的鍋這樣不就是在帶風向?
關鍵真的在於消費者自投羅網!
鍋看得出來是大家的鍋
我看他描述的風向是這樣
詐騙者亂騙 消費者對人信任度太高沒有把人們當壞人看待以致
於鑄成大錯 銀行把控失誤 商家爽賺錢
maybe2004 老掉牙的詐騙還是有人被騙,請問如何解?XD
結論 此鐵鍋由詐騙者 消費者 金融業者 商家 一起扛
結論 得利者 詐騙盜刷者跟遊戲商家 損失者 很可能會是消費
者 金融業者則平平
一般人怎麼可能分不清楚7-11線上購物跟OP錢包
那個頁面確實只有寫一元,也確實沒有其他資訊,「一般
人」應該不會知道「這是綁卡」甚至不知道「綁卡的後果
」,法令在歐美確實有用,至於台灣請參考各立委自行想
像。然後那叫中間人攻擊,認同中間人攻擊還有很多空間
可利用,但攻擊跟防守方本來就不對等,消極就是破洞補
洞
說到底,能用購物平台APP或他們自家軟體買東西就用吧
APP還有Google&Apple審核上架這道牆很難攻破
也就免除了假網頁的風險
不然就算不是在FB買東西假設在蝦皮好惹
下單後賣家跟你說這商品要下架同樣的商品剛上架價格
是原來的八折然後給個shopeesshop.tw之類的網址要買
家退單重訂,點進去就中獎了,幾乎一模一樣的頁面
電子支付比第三方支付驗證更嚴謹 結果額度也一樣更嚴謹
你那個點數換了卻換不到商品的 找店員幫你訂就好了
3D驗證是商店保護自己上的,不是銀行保護自己要求的。 同
行?!
推樓上 真的是同行嗎? 3D是將特店責任移轉到持卡人
不是銀行
傳統到期日方式刷卡 責任歸屬到特店上
推
一次OTP就能認證是持卡人 應強制第三方支付做身分認證
邊緣人繳稅......哭阿
你都有客服小姐姊 為啥我沒有
詐騙刑罰太輕,相關人員、店家也沒誘因積極處理,
是否破案,對公務員、店家、銀行都沒差,反正都消費
者買單
而且詐騙一次刷越多錢,點數商家、統一、店家賺越多
被騙人數、金額,對他們都只是數字而已,放到口袋的
才是真的。
點數可以換現金,都沒人要求那邊也要實名認證加洗錢
防制
消費者自降額度才比較能應付之後更進化的詐騙
詐欺跟搶奪刑度差不多,詐欺再加重,就守在ATM前用搶
的比較快,還不用動腦
點數實名制不錯 這招感覺比OTP強化有用多了
再加未滿十八歲需要法定代理人同意才能買點數
實名制會有個資外洩疑慮,點數公司有能力保護個資?
實名制最容易個資外洩惹
會弄到個資外洩那就是沒那能力,就不要做那個事
找來的都是猴子當然只會什麼都不會就個資外洩
看了只覺得7-11系列的電子消費機制很差,最好不要用。去
博客來買個廠商出貨的東西,隔天就接到詐騙電話
資安不改善,大家退回去用現金才是對金融科技的打擊
吧....
金融保險洗錢防制要求那麼硬,結果點數卡這邊完全擺
爛看不懂
3D驗證本來就是保護銀行 不是保護消費者 這個好久以前板
上就討論過了 在沒有3D驗證的時代 只要盜刷就是列爭議款
剩下的銀行要自己去查 有3D驗證之後條款幾乎都把責任轉
嫁消費者 銀行雙手一擺不想處理 除非你跟他打訴訟 要不
然就是要消費者吞
3D是將盜刷的責任由特店移轉到持卡人
以前的時代 銀行是要特店吞盜刷
特店的損失持卡人看不到不表示就沒有
交易要不要3D是特店決定
版上一堆我沒損失就好 別人損失無所謂的自私的人
不懂機制的假同行
推FIDO
誰會用op錢包調度資金?詐騙集團嗎?
X
看到此處新聞 深表同情不忍下石 與其會被釣魚網站釣到 我還比較擔心那種 詐騙集團利用取消訂閱(年)還刷卡騙你個資22
顯 : 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1 元 : 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消 : 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/d7IT27Ib.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
71
首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://img.youtube.com/vi/SAjzDWviQao/mqdefault.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
4
以前跟7-11加盟店的店長聊過一些調閱監視器相關的問題 分享一些可能需要注意的點 (資訊可能有點過時,畢竟是好幾年前的事,如有錯誤請告知) (內容有點零碎,想到啥就打啥,請見諒) 先講結論:X
還是為苦主感到同情,以及後續動員的力量,期待能為消費者帶來更完善的法規, 以及便利安全的行動支付。 “也許各位鄉民都很聰明,但是總可能家中長輩可能跟我一 樣因為一則資訊不清楚的OTP一時不察受害”。 普羅大眾如何避免掉入詐騙陷阱,在您奮戰制度面完善之前。![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/dAyIi9Vb.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/g3wfzStb.png "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
首Po(文長慎入) (此篇為友人代PO) 各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練 不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交 易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷 而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬![[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/FXJbmRsb.png "[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
[爆卦] 上影片(有圖)我直接來掀民進黨的網軍群看有人喊失智列車的,一直要我把金流拿出來的,我今天重點在「除非今天我內容造假、 名單造假,否則媒體人甚至總統辦公室主任都在同一個群組,裡面我貼出來的內容,特權 疫苗跟疫苗綁樁,這在台灣合法嗎?而這些人在同一個群組裡面又要說蔡英文管不到,我 也只是剛好加入這個群組,我不知道他們在說什麼嗎?」是這樣嗎?這些東西都是對的囉 ?台灣人活該第一時間打不到疫苗,被拿去綁樁是這樣嗎?剛剛家裡人說我做的是犯罪,![[爆卦] 上影片(有圖)我直接來掀民進黨的網軍群](https://img.youtube.com/vi/vpV8gFSw-Gs/mqdefault.jpg "[爆卦] 上影片(有圖)我直接來掀民進黨的網軍群")
爆
Re: [問卦] 請不支持恩恩爸的人,不要批評!全台灣不只他喪子,焦糖都說很多孩子都走了,還有很多人的爺爺奶奶爸爸媽媽 都走了,為什麼就只有他一個人的公道獲得民進黨大張旗鼓的聲援? 別人的命都不是命,恩恩的命才是命? 其實我也覺得不要怪恩恩爸,他只是個普通人,無論他想要從這個事件獲得什麼, 也許是求個心安不再自責,也許是拿點賠償,又或者是被某些惡魔吸引,![Re: [問卦] 請不支持恩恩爸的人,不要批評!](https://i.imgur.com/teRO7S6b.jpg "Re: [問卦] 請不支持恩恩爸的人,不要批評!")
爆
[問卦] 用蝦皮用到很火大很賭爛是正常的嗎?小妹我不是老人耶 是重度上網的年輕人 (29歲) 但我真的看不懂蝦皮在幹嗎耶...... 申請好帳號也5~6年了吧 一件貨都沒買 因為每次上去用到很火大用到很賭爛 乾脆登出下線XDDDD 什麼免運費 乾拎老師 結帳就把運費加上去 到底有沒有免運費![[問卦] 用蝦皮用到很火大很賭爛是正常的嗎?](https://img.youtube.com/vi/CDORrtQu3fE/mqdefault.jpg "[問卦] 用蝦皮用到很火大很賭爛是正常的嗎?")
79
Re: [心得] 我在[三峽/板橋] 宜竣中古車行的消費經驗謝謝各位鄉民大大的推文或回文 不論是給我鼓勵的推文,抑或是提出不以為然的看法,我都萬分感謝 因為於公來說,我希望能增加討論度,讓大家更了解買中古車要注意的地方 於私方面,各位的反饋也讓我思考我在事件中是否有要改進的地方 讓我在以後的處事能更圓融、更謹慎![Re: [心得] 我在[三峽/板橋] 宜竣中古車行的消費經驗](https://i.imgur.com/Kh8tYpCb.jpg "Re: [心得] 我在[三峽/板橋] 宜竣中古車行的消費經驗")
X
[討論] 為何會有人把零錢兌換當成超商該有服務?如題,先說一下超商找給客人的零錢/鈔票,都是門市自行到銀行或ATM去兌換的。 那這些基本上都是各店長依據門市現金流動狀況去估算的,只要情況許可,都會照客人意 願去找零、甚至提供不消費的人現金兌換。 但有時難免會有超乎預期的狀況,假日銀行沒開的時候有時甚至得跟週遭店家換零錢、或 是用自己的錢領百元鈔跟店裡換。![[討論] 為何會有人把零錢兌換當成超商該有服務?](https://i.imgur.com/3trWWerb.jpg "[討論] 為何會有人把零錢兌換當成超商該有服務?")
28
Re: [難過] 被騙了三十萬…覺得好無力好難過原Po拍拍,我今年年初的時候也被詐騙12萬三千多,對方假裝是東森購物平台的客 服專員還有銀行的第一線客服跟值班經理等三個角色,其實第一時間我覺得是詐騙,但後 來查了他們打來的電話發現確實有指向我當時的刷卡銀行,我才想說那我幫忙處理一下這 件事,很不幸就陷入他們的套路上。 其實局外人看都覺得怎麼會有人這麼白癡匯錢給別人,但說真的,如果是你or妳天![Re: [難過] 被騙了三十萬…覺得好無力好難過](https://i.imgur.com/Ff13SREb.jpg "Re: [難過] 被騙了三十萬…覺得好無力好難過")
32
[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包我剛剛嘗試在OPEN錢包綁卡 綁卡只需要輸入卡號、有效期以及CVV 輸入完畢,按下一步後,會跳出OTP驗證![[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包](https://i.imgur.com/oJh4CGUb.png "[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包")
![[問題] 玉山一般消費認列項目](https://i.imgur.com/x1Ahb2Tb.jpeg "[問題] 玉山一般消費認列項目")
![[情報] 永豐大咖11月繳費10%](https://i.imgur.com/ktGYIRyb.jpeg "[情報] 永豐大咖11月繳費10%")