[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

看板 creditcard
作者 madgame ()
時間 2022-07-01 18:52:26
留言 391則留言 (141推 10噓 240→)

(文長慎入) (此篇為友人代PO) 各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練 不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交 易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷 而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬 。 第一時間我就找上在銀行爭議款部門工作的朋友,他跟我說我給出OTP死定了,銀行不會 認賠的。一開始的初衷很簡單,只要能夠找到收單商店請對方不要出貨,沒人有損失銀行 就不會跟我追討這筆錢。當時候我還不清楚整個手法,銀行也只告訴我收單商店是7-11線 上購物網,我還記得當天是週六線上購物網沒有客服人員,我打遍了所有統一事業體的客 服希望阻止出貨。 後來我做資訊安全的朋友看了我截圖給他的交易訊息中的1元簡訊,告訴我這肯定是被綁 在某個電子支付後盜刷,從交易金額判斷絕對不是銀行說的7-11線上購物網,但是完全不 知道到底是哪一家支付。我們又花了四個小時尋找,最後證實是被綁在7-11的OPEN錢包 謝謝上天眷顧,跟我一樣天真的人夠多,我找到一些同案受害者,投了十幾封信,只有鍾 佳濱委員辦公室回我。我們是根本沒有在用OPEN錢包的人,給出OTP就莫名被綁上去了。 這中間有些人當時在手機旁邊,一看到一筆25,000的刷卡簡訊就立刻致電銀行,所以不像 我這麼慘。但是也有人只有一筆就是6萬多塊。也有一位退休阿伯,至今聽不懂這個手法 ,他不懂自己收到的訊息寫一塊錢,為什麼一刷就幾萬,然後銀行要他自己付錢。我相信 還可能有其他人知道自己被釣魚而盜刷,但是不知道是OPEN錢包這個破口。 因為OPEN錢包只能在統一自己的通路使用,歹徒綁了我的卡以後,是到7-11的實體門市實 體“嗶”卡買Gash遊戲點數,所以是有監視器影像的。 我是5/28被盜刷立刻報案。一直都很密集的跟我的偵查佐聯絡,我也很幸運遇到認真的偵 查佐。首先7-11不願意告訴我在哪一個門市盜刷,堅持要等到警方公文,但是其實等到警 方6/9發出公文好幾天了,統一超商才拖拖拉拉的給出綁我卡的該OPEN錢包帳戶註冊人訊 息,也未提供監視器影像。 歹徒直接到門市購物、有監視器影像這個訊息,第一時間並不是銀行或是OPEN錢包客服給 我的,而是同案的國泰世華持卡人的銀行客服告訴他的。國泰世華客服很積極的協助持卡 人報案查明盜刷門市,聯絡盜刷門市的轄區派出所,要求扣監視器影像。但我和其他銀行 的受害者,第一時間甚麼都不知道,也因此錯過最快可以扣住證據,抓到歹徒的時間。 更荒唐的是6/30再次跟偵查佐聯絡,偵查佐告訴我說我總共在4家超商被盜刷,但是2家已 經把案發時的監視器紀錄洗掉,有1家還在但是要求偵查佐本人親自到場拿,最後1家還未 回覆。我對這件事情怒不可抑,因為這些狀況其實都是可以避免的,我在5/29凌晨五點就 聯絡OPEN POINT客服,但就因為發卡銀行和統一集團的消極態度,讓犯人至今仍猖狂在外 。 關於詐騙手法的細節前面我的朋友Hseuler回文解釋了,要罵是我笨的我也認了。也許各 位鄉民都很聰明,但是總可能家中長輩可能跟我一樣因為一則資訊不清楚的OTP一時不察 受害,然後面對現在銀行推給OPEN錢包,OPEN錢包推給銀行,一個月後統一集團再跟你說 監視器影像都洗掉了,現在銀行說除非7-11取消交易不然要你付錢的窘境。 我想跟金管會、發卡銀行和主管OPEN錢包的經濟部商業司說: 1. 很多人都曾經被流行的假中華郵政/Netflix網站釣中而拿出信用卡,沒有送出OTP成為 受害者的關鍵正是因為OTP的金額不對,所以他們雖曾被話術釣中,卻到最後一刻能判斷 出來。 2. 街口支付和全盈Pay這些金管會管轄的業者都要先申請帳號並且上傳身分證證明是持卡 人才能綁卡,我自己使用的Apple Pay送來綁卡的訊息清清楚楚寫著交易來源是Apple Pay ,綁卡成功立刻發訊息通知,Apple Pay本身還有Apple ID這些驗證功能。但是這些驗證 和反詐騙,統一集團都沒有做到。難道反詐騙不該是當初發行信用卡,做電子支付系統應 該要考慮進去的風險嗎? 發卡行跟電子支付公司都不需承擔任何責任嗎? 3. OPEN錢包客服已經自己證實是把我的信用卡綁在他人的OPEN錢包帳戶,難道這不是盜 刷嗎?既然已經知道是盜刷,發卡銀行和盜刷地點的統一超商為何可以置身事外,都沒有 協助受害者報警、留下證據?使受害者求助無門,還需獨自面對發卡行及統一互踢皮球後 的鉅額帳單? 不打遊戲的我,也因為這件事情才知道有一種遊戲點卡叫做GASH,看到基隆地檢署余麗貞 檢察長之投書:GASH遊戲點數詐騙、銷贓、洗錢與濫訴搖籃,而致被害人財產損害、被告 訟累、耗費檢警辦案能量的三輸之現象。我漸漸明白詐騙產業是一個產業鏈,每一個環節 的漏洞成就了一個受害者。 詐騙集團很快就會換一套全新的話術來騙取OTP綁定OPEN錢包,電子支付就是一種金融交 易,這一套綁卡流程和金管會/商業司雙頭馬車的監管制度應該被檢討。目前電子支付跟 其他金融服務一樣,由金管會負責,但第三方支付卻像孤兒,莫名其妙被歸類在經濟部商 業司。 6/30我的銀行發了封信來婉轉的表達除非7-11取消交易,不然就是我付錢。外商銀行都不 大甩金管會,請大家慎選發卡行,也不要以為自己從不綁定電子錢包就不會出事。 附上全盈Pay綁卡說明 https://www.pluspay.com.tw/Instructions/Registered 凸顯這個莫名其妙的電子支付歸金管會/第三方支付歸經濟部商業司監管制度,謝謝耐心 看完我的故事。 --

※ 批踢踢實業坊(ptt.cc), 來自: 212.18.24.180 (德國)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656672750.A.BF3.html

temu2015: 我只能說 不熟悉的人真的不會了解背後的綁定邏輯 07/01 18:59

temu2015: 綁AP跟綁街口跟綁OP錢包是三回事 不能同等視之 07/01 18:59

ppptofff: 所以你的銀行是哪一家?? 07/01 19:00

alloc: 推 感謝原原PO分享 希望您損失的可以討回 07/01 19:00

chang505: open錢包不是破口,破口是交出OTP的人阿 07/01 19:01

alloc: 國內盜刷要抓人應該不難 只是可能點數被洗出去了 07/01 19:01

followaymis: 絕不在臉書買水果 07/01 19:01

temu2015: apple ID背後就是一個email 是能驗證出什麼東西? 07/01 19:02

now99: 破口是綁定機制 07/01 19:02

chang505: 他今天綁到其他支付上綁過了也一樣可以用 07/01 19:02

alloc: 坦白說詐騙跟你說試刷是有可能沒注意到就中了 07/01 19:03

foodspace4u: 說實話,換做是我,我也不會發現是詐騙。 07/01 19:04

now99: 綁定機制只驗證otp,最少要加上Mobile ID、AOTP、視訊驗證 07/01 19:04

now99: …等,第二因子 07/01 19:04

rong58: 很多支付都只能綁定本人的信用卡 07/01 19:05

foodspace4u: 其他支付最好是有OTP就能綁定,還要其他資料好嗎, 07/01 19:07

foodspace4u: 哪家支付混成這樣。 07/01 19:07

herryherry: 認同五樓 07/01 19:08

now99: 第一次一元被害著給otp該負責沒錯,後面十幾萬憑什麼受害 07/01 19:09

now99: 者負責,投訴總統府處理 07/01 19:09

herryherry: 到底要怎麼樣才會傻到親手交出信用卡碼跟otp碼 07/01 19:10

Go2: 因為是電支才有要求綁卡驗身分證這回事 OP錢包是三支吧 07/01 19:14

Go2: 不然一樣都能在小七交易怎麼不想去綁ICASHPAY 07/01 19:14

Go2: 因為三支就是第一次收完OTP就綁上去 然後受害者OTP就給出去了 07/01 19:15

A180: 交出OTP就能綁定的其他支付其實很多... 07/01 19:15

Go2: 看起來這一批之後一些三支又要加驗證機制了 小號堪憂 07/01 19:15

Go2: 之前LINEPAY被這要搞過 綁某些發卡行就要求多驗電話 07/01 19:18

wi22900: 這不是莫名吧 是自己被騙給的 07/01 19:31

SHENG2014: 自己授權跟自己轉帳出去都是一樣的意思 07/01 19:33

NolanGorman: 其實最大破口是臉書一堆詐騙購物 07/01 19:38

BNYMellon: 現行刷卡OTP簡訊不會顯示「刷卡店家」,應該改進這個 07/01 19:39

BNYMellon: 部分。 07/01 19:39

NolanGorman: 第三方支付就算只限定綁本人信用卡,如果被詐騙到一 07/01 19:39

NolanGorman: 些個資如身分證字號一樣被騙 07/01 19:39

NolanGorman: 而且一些網站刷卡還是不用3D或OTP驗證 07/01 19:40

BNYMellon: 如果OTP簡訊顯示「刷卡店家」,持卡人可能可以有警覺 07/01 19:40

BNYMellon: 。 07/01 19:40

BNYMellon: 不過啦,會傻到給騙子驗證碼,不管怎麼防範應該還是會 07/01 19:40

NolanGorman: 苦主只要第一關信用卡資料被騙,一樣被盜刷 07/01 19:40

BNYMellon: 被騙…. 07/01 19:40

BNYMellon: 如果沒有經過OTP驗證,款項是可以向銀行申請盜刷止付 07/01 19:43

BNYMellon: 。 07/01 19:43

willieliu: 好奇文中所說的外商銀行是指哪家 07/01 19:45

zong780405: 破口是詐騙罰太輕 直接關50年 07/01 19:48

ppptofff: 叫我們慎選發卡行 所以你到底是哪家的銀行呢?? 07/01 19:50

a08155556: 綁定的1元是otp不能申請爭議款,那其他的19萬可以申請嗎 07/01 19:52

yixianl: 用實體卡刷就是有這被盜的風險 刷時要注意 07/01 19:52

yixianl: 沒刷過的網站要小心是不是釣魚網站 07/01 19:52

RaiGend0519: 再多驗證對這種詐騙法都很難有效果的,因為網頁本來 07/01 19:53

RaiGend0519: 就是假的,不能怪人家交出OTP 07/01 19:53

yixianl: FB這麼多詐騙 07/01 19:55

yixianl: 為什麼還是有這麼多人要去被詐騙 07/01 19:55

IS0987: 同情但是真的自己傻沒辦法 07/01 19:56

wed1979: 除了拿實體卡到實體商店消費,我覺得任何網購都不適合你 07/01 19:56

w71023: 這案例單純 Open 錢包背鍋而已啦 07/01 19:57

Schroeter: 只能說詐騙無所不在 07/01 19:58

alloc: 詐騙跟釣魚手法日新月異 別太鐵齒自己都看的出來啊 07/01 19:59

YCL13: 有些銀行會限定只能綁在登記的手機門號而已,就是因為有些 07/01 20:00

YCL13: 人會遇到這篇說的狀況,但這規定有好有壞啦 07/01 20:01

Sheng98: 光 LP 要綁卡還要驗證該卡片的電話是不是 LINE 所註冊使 07/01 20:03

Sheng98: 用的電話, 自己有另一個門號要綁卡就沒辦法綁了 (只能綁 07/01 20:03

Sheng98: 不需要驗證電話號碼的銀行的卡片) 07/01 20:03

Sheng98: 雖然這樣子來講對持卡人有保障, 也不會被莫名其妙綁去其 07/01 20:04

Sheng98: 它的 LP 支付下 07/01 20:04

Sheng98: 其他第三方支付這個我就比較少用另一個門號見帳號再綁卡 07/01 20:05

Sheng98: 了 07/01 20:05

isaacc: 第一段不就說明了問題出在自己嗎? 07/01 20:21

isaacc: 受害者是被騙子騙走全世界本該只有她知道的東西(OTP) 07/01 20:22

isaacc: 為何可以把責任都歸責於別人身上呢? 07/01 20:22

isaacc: 建議去實體商店用鈔票購物,可能是個比較安全的方式... 07/01 20:23

A180: 不太懂S大的意思,方便的話可以請您舉例哪幾間銀行嗎? 07/01 20:24

A180: LP目前我綁自己的另一門號都是OTP驗證就過了 07/01 20:25

isaacc: 雖然很同情這位受害者,但文章裡面的論述真心無法接受 07/01 20:28

iiichu: 為何不說你的卡是哪家外商銀行啊?@[email protected] 07/01 20:29

alloc: 我認為換是誰踩中這陷阱心態都跟原原PO一樣啦... 07/01 20:30

isaacc: 其實就算是抓到她心目中去超商的歹徒,通常也就是車手 07/01 20:31

TCdogmeat: APPLE PAY綁定別人的卡後 驗證機制也只有face ID 07/01 20:31

TCdogmeat: 所以關鍵還是自己 07/01 20:31

isaacc: 許多車友更無知,更可憐,更讓人同情,所以才會被用作車手 07/01 20:31

isaacc: 真正的詐騙集團通常都不在台灣,根本也抓不太到的 07/01 20:32

Sheng98: 我另一個門號申請 LP, 可以不驗證電話的銀行的卡只有一銀 07/01 20:32

Sheng98: 和富邦的樣子 07/01 20:32

isaacc: 19萬的部分,原PO覺得她應該賠多少呢? 根據合約是全阿~ 07/01 20:32

isaacc: 19萬的部分,原PO覺得她應該賠多少呢? 根據合約是全責阿~ 07/01 20:33

Sheng98: 如果是用我主要門號申請的信用卡, 聯邦/台新/中信/玉山.. 07/01 20:33

Sheng98: 等的如果要綁到另一個 LP 帳戶下, 必須驗證另一個 LP 帳 07/01 20:33

Sheng98: 戶的門號是否和信用卡所留存的一樣, 當然是完全不一樣就 07/01 20:34

Sheng98: 不能綁了, 除非向信用卡公司申請修改留存的手機門號 07/01 20:34

A180: 因為沒綁失敗過,所以我不知道LP要號碼一樣才能綁耶,我想想 07/01 20:36

A180: 成功的有 彰銀、永豐、凱基。都是OTP過就綁上去可以刷了 07/01 20:39

Sheng98: 沒永豐和凱基, 彰銀的話我還沒在另一支手機綁過 07/01 20:40

Sheng98: A180 沒有我提到的銀行的卡片? (聯邦/台新/中信/玉山) 07/01 20:40

BNYMellon: 這種自己要把OTP驗證碼交給騙子的事,銀行不怎麼想理 07/01 20:42

BNYMellon: 是正常的,畢竟用卡規則白紙黑字寫得很清楚。 07/01 20:42

BNYMellon: 而文中提到國泰客服很積極追,那也是國泰熱心、服務好 07/01 20:42

BNYMellon: ,但不是義務。 07/01 20:42

A180: 有,但是沒特別試過綁在另一支門號下...我來試一下台新 07/01 20:42

fastfu: 匯豐喔? 07/01 20:44

Sheng98: 剛在另一支手機的 LP 試綁彰銀 My 購卡是只有 OTP 驗證 07/01 20:44

Sheng98: 沒有確認使用者門號是否和銀行留存的一致 07/01 20:45

Kazamatsuri: https://i.imgur.com/FXJbmRs.png LINE Pay需一樣電 07/01 20:45

Kazamatsuri: 話銀行:中國信託、玉山、聯邦、國泰世華、台北富邦 07/01 20:46

Kazamatsuri: 及LINE Bank的卡片。 07/01 20:46

Sheng98: 台新的沒有驗證 (剛綁街口卡上去也過) 07/01 20:47

Sheng98: 咦, 我富邦的怎麼綁去另一個門號的... 07/01 20:48

rophynaa: 辛苦了QQ 希望事情能順利解決,大家引以為戒 07/01 20:48

A180: 台新FLY GO卡試了,交出OTP有過(英文名字有影響嗎?) 07/01 20:49

A180: 可能如K大寫的那樣,有限制的銀行可能就那幾間而已... 07/01 20:50

Kazamatsuri: 那是LINE Pay的官方問答啦~ 07/01 20:51

Sheng98: 富邦的可能後來加上去的樣子, 我有一張富邦數位卡有綁成 07/01 20:51

Sheng98: 過 07/01 20:51

Sheng98: https://i.imgur.com/4swzoKc.jpg 綁國泰的卡到另一個門 07/01 20:52

Sheng98: 號的 LP 會出現驗證卡片的畫面, 只要手機號碼不一樣的話 07/01 20:52

Sheng98: 就驗證失敗, 如下圖 07/01 20:52

Sheng98: https://i.imgur.com/1w9y3Bv.png 07/01 20:52

A180: 謝謝S大辛苦測試! 07/01 20:53

justaID: 同情,只能說電子支付越來越多元方便,但並不是每個人都 07/01 20:53

justaID: 那麼熟悉運作,方便和安全常常是衝突的,大家只能盡量補 07/01 20:53

justaID: 充這類知識自保 07/01 20:53

A180: 以往的OTP驗證被騙刷頂多刷一筆而已,第三方支付出來之後 07/01 20:54

Sheng98: 看來富邦是新增的, 測試綁富邦悍將卡就不能綁了 07/01 20:54

A180: 只能看著他一直被盜刷,看起來是被詐騙集團利用的漏洞 07/01 20:55

isaacc: 在不熟悉的地方,不認識的對象,不習慣的工具來支付 07/01 20:56

Sheng98: 剛彰銀和台新的 OTP 簡訊都沒有提供是哪個地方用來發送 07/01 20:56

Sheng98: 的 07/01 20:56

isaacc: 那出了問題,都要怪別人嗎? 07/01 20:56

Sheng98: 但是有警語告知避免詐騙 07/01 20:56

isaacc: 這其實只會讓大家將來越來越難申請開辦各種服務 07/01 20:56

videoproblem: 真的要好好檢視自己的卡綁了哪些第三方支付 07/01 20:56

isaacc: 合約書越來越拉拉長更可怕然後更沒人會去看。。。 07/01 20:56

alloc: 奇怪了 第三方支付有漏洞是確實存在 幹嘛要一直檢討被害者 07/01 20:57

isaacc: 以前詐騙最高潮時,電子化交易,非約定轉帳,都被限制很慘 07/01 20:58

isaacc: 你真的有做調查嗎? 怎麼認為這些內容就是真實的狀況? 07/01 20:58

Kazamatsuri: 想起來難怪前幾天OPEN錢包的網頁就有防詐騙公告了 07/01 20:58

isaacc: 今天如果受害者為了她的失誤買單,我會很單純地同情她。 07/01 20:59

isaacc: 但是如果看到受害者要這麼把責任都往別人身上去解釋 07/01 20:59

mx5021: 下次堅持貨到付款吧 別用信用卡了 對了小心轉帳詐騙 07/01 20:59

A180: 疑? 我以為現在討論的是OTP機制,剛剛有人在討論原文情況嗎? 07/01 20:59

isaacc: 那大家只好公事公辦來討論一下,免得將來電子支付更難走 07/01 21:00

alloc: 那也是人之常情阿 被騙那麼多錢你心態還能很穩那你很厲害 07/01 21:00

Sheng98: 如果目前現有的第三方支付做得到像 LP 這種還需要驗證門 07/01 21:00

Sheng98: 號的可能還可以防一下, 只是知道門號的話就不知道會不會 07/01 21:01

Sheng98: 被拿去申請其他第三方支付.. 07/01 21:01

Sheng98: 雖然會寄簡訊到門號持有人的手機, 最後還是得靠門號持有 07/01 21:02

A180: 所以各種漏洞被發現堵起來變得越來越不方便也蠻正常的吧 07/01 21:02

Sheng98: 人判斷是否要給出簡訊內容 07/01 21:02

A180: 沒有防堵機制前真的只能靠持有人自己的判斷了 07/01 21:11

senso: 資安就是越安全越不方便,越方便越不安全 07/01 21:15

senso: 不要再靠杯IT為毛要擋要鎖一大堆東西了 07/01 21:16

YCL13: OTP機制有什麼特別需要判斷的?就我所知沒有任何一種正常刷 07/01 21:18

YCL13: 卡的運作機制是需要"口頭"或"明文"把驗證碼告訴對方的,就 07/01 21:18

YCL13: 就算是網頁或APP輸入驗證碼,對方的人也不會知道的 07/01 21:18

Sheng98: 這篇文章第一段有寫到 "假的交易驗證網站", 不知道長怎樣 07/01 21:20

A180: 原文來看你在網站購物時,OTP驗證不會出現1元試刷這種情況 07/01 21:22

ABSURDISMM: 難怪國泰世華在6月有公告,即日起open錢包綁本行卡在 07/01 21:24

ABSURDISMM: 711單筆交易限4999元,超過金額請刷實體卡... 07/01 21:24

A180: 所以原文的情況唯一能注意到的地方就是這邊了... 07/01 21:24

peter173: 受害者僅授權1元而已,是有心者盜取otp再盜用。是該想想 07/01 21:24

peter173: 辦法防堵這問題 07/01 21:24

bullce: 贊成會員跟銀行綁同一支手機門號的驗證機制 這個案例就無 07/01 21:25

Sheng98: https://reurl.cc/7Dx455 國泰世華的公告 07/01 21:26

A180: 1元很大的機率是在綁第3方支付,沒注意到金額不同真的就完了 07/01 21:26

bullce: 法盜刷 07/01 21:26

A180: 所以才會覺得這是個大漏洞,該想辦法防堵 07/01 21:26

hencewu86: 台灣不意外 出事第一個怪別人 自己都沒想是誰的問題 07/01 21:31

hencewu86: 給OTP又給卡號 請加油好嗎 最好把錢不要放在銀行 放家 07/01 21:32

hencewu86: 裡 呵呵 07/01 21:32

vlkppa: 漏洞存在跟不用付錢是兩回事,這不是盜刷是詐騙,要把錢 07/01 21:37

vlkppa: 拿回來請走法院。 07/01 21:37

didiheadshot: 國泰很積極說不定是因為那位是財管的VIP XD 07/01 21:50

mumuw: 感謝分享讓我上了一課 07/01 21:50

baibaizo: 把鑰匙給歹徒隔天家裡被偷怪警察怠惰治安差 07/01 21:50

Brainiax: 建議原波把妳朋友解釋利用假網站騙人輸入 OTP 的文章代 07/01 21:52

Brainiax: 碼貼在第一行,不然很多人看很快,不太會同理妳的處境 07/01 21:52

gnr1213: 這真的是詐騙,是釣魚。只能說詐騙集團很厲害,也是有人 07/01 21:54

gnr1213: 被騙走卡片資訊跟OTP,然後歹徒在國外綁定Apple Pay消費 07/01 21:54

gnr1213: 。 07/01 21:54

temu2015: 國泰最好抓資訊吧 他家的卡刷他家的支付 07/01 21:54

temu2015: 不過公告發很急 「綁訂」->「綁定」 07/01 21:54

A180: 只能說好貴的一堂課,蠻感謝原PO PO出來讓大家討論的 07/01 21:55

A180: 每個版友不同的角度去討論這件事情,也讓我受益良多 07/01 21:57

klyuch: 被騙是騙刷一元啊! 07/01 22:06

klyuch: 19萬明明就是盜刷 07/01 22:07

sggs: 我在想要不要把網購卡降低額度 07/01 22:17

natzh: 沒錯…OTP明明只有綁定的1元試刷,後面的刷卡都能算是盜刷 07/01 22:18

natzh: 吧,銀行有自己得邏輯? 07/01 22:18

miniuser: 全盈屌打op錢包 全家屌打7-11 07/01 22:19

alloc: 感覺銀行會讓案件朝向詐騙發展 OTP條款對銀行太有利了 07/01 22:20

away612101: 後續是盜刷,連MOMO買東西信用卡都驗到持卡人生日 07/01 22:22

away612101: 你一個行動支付持卡人不同也給綁卡本身就是問題 07/01 22:22

fly0204: 綁卡要給信用卡號、日期、CVC 然後再給出試刷一元的OTP 07/01 22:24

fly0204: 好的 讓我們繼續檢討銀行為何不把關 07/01 22:25

away612101: 哪個資訊不是網購刷卡會需要填的? 07/01 22:26

away612101: 現在早就能仿出一模一樣的網站,還能綁HTTPS 07/01 22:29

away612101: 要被騙走這些資訊根本不難 07/01 22:29

hsinyuan0104: 重點根本不在是否盜刷,而是有無保管好信用卡及相關 07/01 22:29

hsinyuan0104: 資訊,今天你卡片放在家裡被家人拿去刷,你是否也要主 07/01 22:30

hsinyuan0104: 張是盜刷不用繳錢 07/01 22:30

bullce: 網購再次刷卡需要第二次OTP 第三方支付應該加強檢核會員與 07/01 22:31

bullce: 信用卡是否是同一人比較好 07/01 22:32

dbdudsorj: 看完不值得同情耶 自己給人家OTP還想說什麼? 07/01 22:35

away612101: 行動支付要二次OTP太擾民 07/01 22:35

away612101: 想想你去711櫃檯消費要等簡訊會怎樣 07/01 22:35

away612101: 但帳戶即已實名,就該驗持卡人資訊 07/01 22:35

away612101: 我就不相信這樣能生出同資訊的人頭戶 07/01 22:35

now99: 先請國泰世華說明怎麼驗證OP錢包跟信用卡如何綁定吧XDD 07/01 22:36

pushwow: 我同情你被騙,但是看來結論是沒有假的3D認證網頁。妳是 07/01 22:36

pushwow: 截圖給對方的我。 07/01 22:36

pushwow: 就是妳資訊不對稱 07/01 22:37

tonyian: 抱歉是我不對,真的是假網頁,支持你 07/01 22:38

tonyian: 要求銀行改itp驗證方式吧,改用銀行app 這樣刷不過也不 07/01 22:39

tonyian: 會硬要交易了 07/01 22:39

tonyian: 欸 真的不是假網頁啊? 07/01 22:40

tonyian: 這個就很難爭贏了,但是還是要銀行放棄簡訊認證才是 07/01 22:41

RaiGend0519: 是不是假網頁不重要 而是只要用假網頁這招就能得逞 07/01 22:41

RaiGend0519: 這個任何人都有可能遇到 07/01 22:42

ppgg486: 雖然檢討被害者是相當政治不正確,但我看完文有種巨嬰感 07/01 22:42

senso: 假網頁阿第一段寫了阿 假的交易驗證網站 07/01 22:43

ppgg486: 商家裝在店裡面的監視器,應該主要用意是要保護商家自己 07/01 22:44

pushwow: 真的同情妳,希望妳的例子能給大家更多的警惕,但是不要 07/01 22:44

pushwow: 一昧的批評制度,是妳真的太蠢了,小農會有信用卡刷卡收 07/01 22:44

pushwow: 款? 傻B 這小農一定不小農…… 07/01 22:44

ppgg486: 而發生事情時民眾總是覺得商家"應該"要保存並提供辦案用 07/01 22:45

ppgg486: 這個社會不能一句不懂就免除自己的責任,就連法律也是 07/01 22:46

tonyian: 小農有可能有刷卡了啦,現在一般手機都能轉成刷卡機了 07/01 22:47

kevin20541: 711的態度很糟耶 竟然還要警察親自取... 07/01 22:49

senso: 收信用卡很難嗎 開電平台這麼多 哪家沒信用卡付款 07/01 22:50

senso: 也有人不喜歡用轉帳阿 07/01 22:50

senso: 社交工程偽裝果農+釣魚網站取得信用卡資料 07/01 22:52

senso: 個人資安意識很重要 07/01 22:52

senso: 比起入侵網站系統,對付不重視資安的個人簡單多了 07/01 22:56

pushwow: 笑死人 明明就是臉書 小編私訊 給個連結輸入卡號、然後 07/01 22:58

pushwow: 驗證? 最好是用平台收款 07/01 22:58

pushwow: 難到還有小農自己弄的下單網站啊? 07/01 22:59

pushwow: 一般手機轉刷卡,也是要感應阿!? 給卡號跟給安全碼刷卡 07/01 23:02

pushwow: ? 07/01 23:02

CoffeeMoon: 走評議看看了吧… 07/01 23:05

sunpc: 第一次線上綁定刷卡客戶+連續刷多筆大金額的,我不相信OTP 07/01 23:09

sunpc: query不會連續跳出,如果沒有就該是錢包跟刷卡銀行的鍋 07/01 23:09

StealuuHeart: 同情原PO 祝你能夠討回損失... 07/01 23:20

kkkk1234: 推文拿全盈跟OP錢包比是在? 07/01 23:27

kkkk1234: 全盈對應icash Pay、FamiPay對應OP錢包 07/01 23:27

shaoten7: otp設計就是用來咎責的啊 基本上otp驗證成功 沒有銀行 07/01 23:29

shaoten7: 能讓你灰爭議款 07/01 23:29

shaoten7: 刷卡行沒擋我倒覺得是個行機制問題 認真擋的被嫌 交易 07/01 23:31

shaoten7: 放寬 自己交出otp也找銀行碴 真的裡外不是人 07/01 23:31

kissrain: 錢包業者跟合作的銀行都應檢討 07/01 23:31

eXcFerGodSt: 我覺得卡組織應該要把刷卡OTP跟連結授權OTP分開(簡 07/01 23:34

eXcFerGodSt: 訊內容) 07/01 23:34

kissrain: otp機制根本不安全,無法確定輸入驗證碼的人與門號持有 07/01 23:35

kissrain: 人是同一人 07/01 23:35

eXcFerGodSt: 以及授權成功應該由銀行端發簡訊通知 07/01 23:39

eXcFerGodSt: 還是很希望台灣能不能有 privacy.com 這種服務,有 07/01 23:40

eXcFerGodSt: 的話盜刷問題能解決一大半吧 07/01 23:40

smilelovers: ............?????乾OP錢包和統一集團甚麼事= = 07/01 23:52

z765212121: 活 07/01 23:54

smilelovers: 但還是希望祝你能討回損失 沒跟上行動支付時代的人 07/01 23:54

smilelovers: 確實可能很難以理解 猜測那個歹徒是用你留的手機 07/01 23:55

smilelovers: 號碼先變更過一次自己OP帳戶資料才綁卡上去 07/01 23:55

smilelovers: OTP給出去真的是沒救 07/01 23:56

smilelovers: 不管驗證方是再怎麼改變 持卡人觀念沒跟上都沒辦法 07/01 23:57

smilelovers: 杜絕這類事情 能做到的也許只剩下限定"只能綁本人"卡 07/01 23:58

smilelovers: 畢竟為此加一堆驗證程序真的非常擾民 07/01 23:59

catuncle1: 其實應該有很多人都知道,7-11的錢包是架在國泰的平台 07/02 00:21

catuncle1: 所以遇到需要追金流時,7-11當然必須找國泰來處理 07/02 00:22

catuncle1: 7-11頂多只能追資訊流,但這些沒有辦法證明什麼,因為 07/02 00:22

catuncle1: 很多電文往來都是在平台上處理的,7-11要積極也沒辦法 07/02 00:23

catuncle1: 這跟你到警察局報案卻很久都沒有下文,不是警察不處理 07/02 00:25

baibaizo: 我推文武斷了。主要被內文檢討第三方錢包的想法給帶偏 07/02 00:25

baibaizo: 看來是有個精美刷卡網頁釣魚 07/02 00:25

catuncle1: 因為除非你能證明什麼,不然那都只是個過程而已 07/02 00:25

liaoeddie: otp現在不都有另一組代號來確認是否為真,自己都沒看嘛 07/02 00:28

liaoeddie: ? 07/02 00:28

alloc: 沒有喔 有的OTP就是只有告知你刷多少錢而已 07/02 00:29

linlin24: 以line pay來說目前只能綁自己名字的卡片,open錢包這點 07/02 00:45

linlin24: 確實是一個大破口 07/02 00:45

love7090303: linlin24 , linepay並不是所有銀行都能夠驗證,必須 07/02 00:49

love7090303: 要有合作能夠交換相關資訊才可以,例如台新,能夠直接 07/02 00:49

love7090303: 綁卡不需要驗證 07/02 00:49

fire01: 當OTP告知他人的那一刻,爭議款就不太可能成立了,看是否 07/02 00:49

fire01: 請警方協助處理。或許綁卡機制並不完美,但原po也要想想 07/02 00:49

fire01: 自己怎麼會交出OTP呢? 07/02 00:49

vyvian: Line Pay並沒有規定只能綁自己的卡 一樣存在相同問題 07/02 01:00

vyvian: 被釣魚什麼東西交不出來? 卡號帳號都可以被釣走 07/02 01:01

sleepinggod: 也許op錢包是故意留這種漏洞 07/02 01:03

A180: f大,我覺得下一篇PO文說的蠻好的你可以參考 07/02 01:03

UCCUplz: 他這個手法蠻精緻的 感覺一不小心就很容易被騙 07/02 01:03

A180: 這手法的爭議點在於綁卡,一次OTP。後面就不需要了,可以刷爆 07/02 01:05

kkkk1234: @liaoeddie 我只遇過中信會提供 但把銀行在網頁上提供 07/02 01:07

kkkk1234: 的代號拋給假網頁也不是什麼難事吧 07/02 01:07

linlin24: 謝謝告知!以為linepay只能綁自己的卡原來某些銀行也沒 07/02 01:08

linlin24: 有規範這樣確實滿危險的 07/02 01:08

A180: LP要綁相同認證電話的銀行只有6家(推文K大有截圖) 07/02 01:13

A180: 要求綁自己卡的銀行反而是少數... 07/02 01:13

aq2272353712: 289樓,玉山,渣打都會,不止中信 07/02 01:18

BNYMellon: 好像現在LP綁國外卡需要回傳卡片正反面給客服 07/02 01:32

yufat: 其實源頭是不要在臉書買東西..... 07/02 01:41

b99703117: 有點可憐 只犯一次錯 卻因為第三方支付而被骨牌式盜刷 07/02 01:41

b99703117: op錢包應該有電話 但卻不想確認帳號跟卡片的關係 07/02 01:42

b99703117: 覺得也是有故意放縱盜刷集團的嫌疑 07/02 01:43

b99703117: 而且詐騙集團也是很敢 小七都有監視器 還敢上門買點數 07/02 01:45

vyvian: 找車手去買就好 07/02 01:54

vyvian: 而且車手很可能也是受害者被詐騙的打工族 07/02 02:04

pttabs: 7-11總公司漏洞很大,公文都發了,還拖到門市影像被洗掉 07/02 03:55

pjung: 可惡騙子44厚 07/02 04:53

kkkk1234: @aq2272353712 謝謝告知 不過我認為告知刷卡店家才能更 07/02 05:03

kkkk1234: 有效防偽 07/02 05:03

ppppppo: 這種處理方式,看到想刪711app了 07/02 06:05

asdfghjklasd: 統一根本沒專家,影像也可以集中收 07/02 06:26

asdfghjklasd: 要不要做而已,下面員工到董事長那一個有本事 07/02 06:26

terfd: 真恐怖 沒上新聞前 統一不會處理吧 有記者來報一下嗎 07/02 07:35

Truer: 推分享,希望你還能追回款項 07/02 07:48

Baternest: 最直接的就是以後這類支付只能綁在跟持卡人相同的門號 07/02 08:16

TCdogmeat: 只能綁在同門號 又有人要抱怨管太多了 07/02 08:38

TCdogmeat: 臉書購物那種網站 強烈建議用第三方 直接輸入卡號太恐 07/02 08:47

TCdogmeat: 怖 07/02 08:48

aq2272353712: 不懂,為何一直要綁同門號,你知道政府那些同門號, 07/02 09:18

aq2272353712: 預付卡是不能綁的~有人省錢喜歡用預付卡,難道因為 07/02 09:18

aq2272353712: 這次事件被犧牲 07/02 09:18

aq2272353712: 然後本篇,很多銀行都不摔金管會不是只有外商~不要 07/02 09:21

aq2272353712: 一竿子打翻一條船 07/02 09:21

afria: 感謝分享,祝你追回款項 07/02 09:38

rita910700: 臉書九成都騙人 07/02 10:12

itismimi: 能綁op錢包,是原po把自己的卡片資訊交出去,然後otp的 07/02 10:17

itismimi: 一元認證也擋不了原po時,我們要檢討的到底是系統,還是 07/02 10:17

itismimi: 使用者的知安資識呢? 07/02 10:17

gctseng: 如果我去銀行變更電話號碼,原來綁定在電子支付的卡片是 07/02 10:26

gctseng: 否會自動解綁? 07/02 10:26

s860355: 認真覺得小學國中資訊課程要加上資安初級課程,識別社交 07/02 10:38

s860355: 工程手法,可以避免很多這類詐騙損失 07/02 10:38

BBFish55: 台灣最美的風景:檢討被害人,解決提出問題的人。 07/02 11:03

vanll23: 後續銀行跟統一的處理態度消極讓人失望 07/02 11:12

Athanasius: Open錢包漏洞很多,統一專注icash pay之後幾乎放生 07/02 12:56

a5480277: 我很好奇 5/28~6/9都隔幾天了 還好意思說7-11拖時間... 07/02 13:40

a5480277: 而且第一時間沒提供錄影 是公文內有提到嗎? 怎麼感覺各 07/02 13:42

a5480277: 種牽拖... 07/02 13:44

a5480277: 阿 提醒下 不是要幫統一撇清關係 單純看內文感覺很想把 07/02 13:45

a5480277: 問題或責任都丟到統一身上的感覺 07/02 13:46

Alllllogo: 推 07/02 14:45

mark79979: 自己問題最大,資料都給出,再多防範也無解 07/02 17:01

tbrs: 愛楷習被到底有啥好用的 自己的超商刷國泰都刷不過 07/02 22:02

tbrs: 付錢的最大唷 07/02 22:02

tbrs: 這樣算起來你還是統一消費數十萬的客戶唷 賺了錢完全不用理 07/02 22:03

tbrs: 會客戶需求 07/02 22:03

a19851106: 自己問題最大 難道就不能檢討後續商家的處理問題嗎? 07/02 23:17

miimiimii: 或是第三方支付改成,滿多少金額例如3000元,必須再次 07/03 01:06

miimiimii: otp驗證? 07/03 01:06

jtbtm1069: 感謝分享,願原po早日成功訴願。不論何種支付,一開始 07/03 01:37

jtbtm1069: 的"假網頁"要求所有的個資訂單資訊一送出去,真的就完 07/03 01:38

jtbtm1069: 蛋了,難怪原原po的後續爭議款這麼難解。 07/03 01:39

buzzcc: 監視器影片要親自去拿很正常吧而且只有警察能要,怪客服幹 07/03 01:43

buzzcc: 嘛 07/03 01:43

enthos: 試試:事業經營人之侵權行為-推定過失責任(民法第191-3條) 07/03 03:34

darkMood: 詐騙集團首腦一律公開鞭刑到死,詐騙馬上從台灣消失 07/03 03:38

darkMood: 你挺垃圾民進黨,垃圾民進黨挺人渣的人權,沒得救 07/03 03:38

Kazamatsuri: 樓上要不要翻一下是誰簽了人權條約? 科科 07/03 03:46

Kazamatsuri: 然後依照你的邏輯 對岸應該不會有詐騙? XD 07/03 03:47

Arodz: 只相信APPLE PAY 07/03 04:44

TCdogmeat: 還是想看到那個很精美的網站有多精美 學習一下 07/03 09:55

hsinyuan0104: https://i.imgur.com/r7vqXAa.jpg 07/03 11:20

hsinyuan0104: https://i.imgur.com/094kRGu.jpg 07/03 11:21

hsinyuan0104: https://i.imgur.com/HpIFiAe.jpg 07/03 11:21

hsinyuan0104: https://i.imgur.com/ZLO8MuG.jpg 07/03 11:21

hsinyuan0104: https://i.imgur.com/sTVucLj.jpg 07/03 11:22

a5480277: 剛查了下 原來有上新聞 新聞上有比較多畫面可看 07/03 12:47

cp296633: otp不能給人我以為是常識了.. 07/03 13:54

ideekao: 慘 拍拍 07/03 14:45

houjay: 這的確不合理,但你沒後台我覺得執政黨不會屌 07/03 18:17

alipixel: 謝謝分享經歷給後人參考 會注意提醒長輩 07/03 18:43

wattswatts: [情報] OPEN錢包綁定 匯豐卡消費享10%刷卡金~ 07/03 19:25

wattswatts: https://bit.ly/3IaHzDn 07/03 19:25

a8084123: 高調 07/03 21:13

tue678: 本來要統一認賠就很怪 他們怎麼會知道你是被盜用卡片 07/03 22:30

tue678: 信用卡都有所謂條款 很多人都不看的 07/03 22:30

tue678: 連OTP不能給人都不知道 你們還是別用信用卡 用簽帳卡就好 07/03 22:31

tue678: 行動支付本來就是綁定後 就不需要每次交易都輸入otp 07/03 22:32

tue678: 不管是LINEPAY 還是什麼支付方式都是一樣 07/03 22:33

tue678: 會每次交易有OTP就是輸入卡號交易 後三碼輸入才會有 07/03 22:34

applypig: 真的是愚婦 07/03 23:48

kprc: 自己把otp跟別人說,怪誰啊 07/04 09:24

shrug: 干op錢包什麼事 07/04 14:49

kotomi: 看了上面的截圖,為什麼匯款了還要填信用卡資訊,當事人都 07/04 22:42

kotomi: 不覺得怪嗎 07/04 22:42

aicaca: 感謝分享 07/05 00:24

maki810711: 給卡號情有可原 給OTP跟授權碼就怪了 07/05 07:53

longkiss5566: 看起來整件事 統一方沒有問題 07/05 10:27

lamune: 重點:國泰客服積極處理以防止客戶損失,而其他家卻沒有 07/08 18:07

lily08320: 7-11監視器影像洗掉問題很大吧 07/09 12:01

lily08320: 網友可以看戲,7-11不行啊 07/09 12:01

lily08320: 根本是故意放任詐騙猖獗 07/09 12:01

xhung : OPEN錢包 真爛 有夠誇張... 08/11 02:18

您可能感興趣