Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

看板 creditcard
作者 imrt (0830)
時間 2022-07-03 12:38:05
留言 348則留言 (75推 4噓 269→)

首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。 不管是1元,或是綁定任何支付。 事實上,別給 OTP 密碼,也是 OTP 使用上一直在宣傳的重要使用前提。 在我觀察,台灣的銀行, 約有一半會在 OTP 訊息中強調:勿給他人或輸入不明網站。 前者容易做到,後者非常難。 我以使用者兼外行人的觀點來看, 唯有 OTP 驗證時,在同一則訊息中用網址直接認證, 可以直接避免這風險。 除非持卡人又自己把該網址轉傳給他人或複製到網站,那就沒輒了。 不過,我不認同兩位質疑 open 錢包不限綁本人卡是「漏洞」。 open 錢包的定位,本來就跟限本人的街口、橘支不同, 但也不是特例。 famipay、台灣pay、Line Pay,也沒限本人卡才能綁。 檢討起來,這件事當然是詐騙的人最可惡! 其次事發之後門市協助善後時…(我不敢說怕被告 XD) 再來是持卡人對於風險高的平台,真的只能更加小心。 至於 open 錢包只是被利用的平台,並無犯錯。 總之,希望台灣的金管會能更積極監督, 找出更嚴謹但仍方便的認證方式, 要求交易時回饋給使用者的資訊能更精確, 讓大家能安全且方便用各種支付。 也祝苦主早日拿回損失。 -- 釣魚網站真的很難分辨。所以我的建議是直接把驗證網址放在 OTP 裡,不給碼。

※ 批踢踢實業坊(ptt.cc), 來自: 111.252.39.73 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656823087.A.8AF.html

aq2272353712: 金管會從來都沒有積極在做事~ 07/03 12:40

alloc: 你還是沒搞懂 這次事件是釣魚網頁 雖然事主警覺性不足 但 07/03 12:44

alloc: 也不是蠢到直接給出OTP 倒是很好奇假的3D認證網頁是做的多 07/03 12:44

alloc: 像真的 07/03 12:44

a5480277: 樓上 我看新聞的畫面 應該是透過臉書訊息給的 07/03 12:51

a5480277: 這6月中有上新聞 剛看到幾個截圖 估計是詐騙集團誆他失 07/03 12:52

a5480277: 敗了 重發一次啥的之類 07/03 12:52

a5480277: 阿 抱歉 更正上面的臉書那句 這邊我誤會了 07/03 12:53

a5480277: 畫面上只有顯示FB的對話紀錄和網頁的部分 沒寫怎麼給的 07/03 12:54

DogCavy: 不要在臉書買東西 不要給出信用卡和OTP 07/03 13:08

TCdogmeat: 看新聞好像是說對帳要卡號跟檢查碼 老招了 07/03 13:12

DogCavy: 是說在臉書買芒果 卻刷信用卡 算常見嗎?我會覺得給出信 07/03 13:16

DogCavy: 用卡資訊很危險就是了 07/03 13:16

wattswatts: 只用eSE 行動支付比實體刷卡更安全,其他為了高優惠 07/03 13:20

wattswatts: 的綁第三方支付冒風險 還是算了 臉書敢買東西的也是 07/03 13:20

wattswatts: 。。。 07/03 13:20

tonyian: 其實要跟最源頭做交易,想要跳過各種中間商平台運營之類 07/03 13:22

tonyian: 的本來就是要風險自負,你省下的錢就是你要自己處理的成 07/03 13:22

tonyian: 本(包含一旦出事沒有人可以賴的成本),今天如果使用者 07/03 13:22

tonyian: 跟果農透過蝦皮或是其他之類的中介,目前問題根本不會發 07/03 13:22

tonyian: 生了,所以自己在FB(或是line/ptt聊天平台)交易,就自 07/03 13:22

tonyian: 己想清楚要承擔啥事吧 07/03 13:22

tonyian: 你跟出貨者都不想被抽一手就要準備好,有問題時要自行扛 07/03 13:23

tonyian: 了 07/03 13:23

wattswatts: 跟果農買水果就用老方法 先匯款後寄貨,不然就用貨到 07/03 13:25

wattswatts: 付款 刷信用卡 有這麼先進的果農。。。 07/03 13:25

DogCavy: 而且果農還會先刷一元… 07/03 13:28

hsinyuan0104: 直接把驗證網址放在 OTP 裡,只是方便詐騙集團 07/03 13:34

hsinyuan0104: 原本還要說服被害人驗證碼給他驗證,現在直接按就好 07/03 13:39

wattswatts: https://youtu.be/SAjzDWviQao 07/03 13:41

TCdogmeat: 前幾篇有人貼截圖了 只能說… 07/03 13:49

Ultramarine: Line Pay現在有限制了 帳號手機號碼要跟信用卡相同才 07/03 13:53

Ultramarine: 能綁定 07/03 13:53

away612101: 錢包能綁別人的卡不是系統漏洞 07/03 13:54

away612101: 但卻是設計缺陷,因為實際應用根本沒有 07/03 13:54

away612101: 就是沒考慮到才能讓詐騙集團拿來運用 07/03 13:54

away612101: 你說到底是甚麼情境需要綁別人的卡 07/03 13:54

away612101: 信用破產的人要用嗎?本身就做錯事 07/03 13:54

away612101: 受點懲罰乖乖付現金也合理 07/03 13:54

away612101: 未滿18要用嗎?應該是使用金融卡或是請家長辦附卡 07/03 13:54

away612101: 你就算直接拿爸爸媽媽的卡去消費,廣義上也是算盜刷 07/03 13:54

rz759: 剛剛也去看了截圖,真的是... 07/03 14:05

Ken52039: 釣魚網站真的很難分辨 07/03 14:10

DogCavy: 所以這意思是想訂只能刷上限多少了吧 不然被詐騙的人永 07/03 14:14

DogCavy: 遠會被詐騙 07/03 14:14

Sheng98: Ultramarine 那只有部分銀行有這限制, 其他銀行沒限制 07/03 14:18

hsinyuan0104: 此案釣魚網站真的很好分辨 07/03 14:18

cp296633: 截圖是這個? https://i.imgur.com/sTVucLj.jpg 07/03 14:23

cp296633: 完全不精美啊 首先域名不是.com.tw就很奇怪 07/03 14:23

cp296633: 連去forms.app首頁 發現是提供類似google表單的服務 07/03 14:23

cp296633: 跟刷卡支付完全不相關 07/03 14:24

cp296633: 最重要的填otp地方 截圖沒有.. 07/03 14:24

Ken52039: 那是此案網站可能做得不太像,我剛好是網頁專長工程師 07/03 14:25

Ken52039: ,我可以完全仿照一模一樣的刷卡頁面,對於資訊方面甚 07/03 14:25

Ken52039: 至連電腦手機都不太擅長的人士來說,要被騙輕而易舉, 07/03 14:25

Ken52039: 這真的很危險而且銀行跟金管會又無法保障消費者,就只 07/03 14:25

Ken52039: 能自求多福,跟開啟刷卡即時通知,讓損失不要太慘重 07/03 14:25

DogCavy: 他買的地方根本就不安全吧 07/03 14:26

TCdogmeat: 不是什麼都是銀行跟金管會的鍋吧XD 07/03 14:28

TCdogmeat: 那那些匯款給將軍的老婦人也是要怪銀行嗎?? 07/03 14:28

TCdogmeat: 網頁一模一樣又如何 阿就是不要點啊 07/03 14:29

TCdogmeat: 根據那個畫面 最厲害的是他已經轉帳出去 還又再給一次 07/03 14:32

TCdogmeat: 卡號 07/03 14:32

TCdogmeat: 匯款對帳為何要給到信用卡卡號@@? 07/03 14:32

DogCavy: 為啥這事不是宣導不要在沒有保障的地方 (臉書) 買東西 07/03 14:32

DogCavy: 不要亂給出信用卡資訊和OTP 而是要怪OPEN錢包讓人刷這麼 07/03 14:32

DogCavy: 多 是因為不管怎麼宣導還是會有人貪小便宜被騙之類的嗎 07/03 14:32

DogCavy: (我是說新聞內容) 07/03 14:33

hsinyuan0104: 不能檢討被害者,會被圍剿 07/03 14:34

TCdogmeat: 可能是把錯都推給銀行 比較有可能變成爭議款? 07/03 14:34

YCL13: 滙款完成還另外把卡號及OTP給對方,這真的不能檢討害者嗎? 07/03 14:35

YCL13: 好奇這要用什麼機制來保護?讓所有人都很難使用的大絕嗎? 07/03 14:35

YCL13: 安全保障和使用方便之間到底該如何權衡呢? 07/03 14:35

yuys: 對耶 匯款完還要填信用卡要驗證什麼 不過被害人有1秒猶豫就 07/03 14:36

yuys: 是了 07/03 14:36

Ken52039: 目前這種釣魚網站是可以偽裝成任何購物網站的,可以架 07/03 14:37

Ken52039: 一個購物網站,再假裝有串金流,那你就會覺得一切合理 07/03 14:37

Ken52039: ,然後卡號就輸入了,再接著一個假的驗證碼欄位,OTP也 07/03 14:37

Ken52039: 很自然的被自動填入了。應該要嚴格控管刷卡頁面只能串 07/03 14:37

Ken52039: 接藍新/綠界這一類的,不能自行串接銀行端,這樣可以大 07/03 14:37

Ken52039: 大增加辨識度 07/03 14:37

cp296633: 只上正規購物拍賣平台(經由我的最愛或APP) 臉書純面交用 07/03 14:37

Alphaz: 嚴謹跟方便是互斥事件 07/03 14:37

cp296633: 私訊/簡訊內連結不點最好 要你填敏感資料再三確認域名是 07/03 14:38

cp296633: 否釣魚 我唯一無腦填的只有.gov.tw 07/03 14:38

TCdogmeat: 不是 會亂輸入卡號的 我看就不要給信用卡 07/03 14:40

hsinyuan0104: 被害者永遠是對的,政府沒把犯罪者清零,就是政府的鍋 07/03 14:40

TCdogmeat: 現在很多很陽春的一頁式網頁 看就知道有鬼 07/03 14:40

TCdogmeat: 真的很想買 就用匯款 至少能止血 07/03 14:40

TCdogmeat: 如果店家說只收信用卡 那就更有鬼 誰會想要被抽% 07/03 14:40

Ken52039: 但這種被騙過的,可能以後遇到就怕了 07/03 14:41

DogCavy: 一開始也都沒有消費通知讓他察覺擋刷嗎? 07/03 14:43

mike0608: 第三方支付管理本來就比較鬆 當然也可以說比較自由啦 所 07/03 14:44

mike0608: 以這也是為什麼第三方支付交易量達到一定程度政府會要求 07/03 14:44

mike0608: 申請成電支 讓管理比較嚴格 07/03 14:44

cp296633: 真正3d驗證 http://i.imgur.com/hGbvEbC.png 07/03 14:45

cp296633: 注意一下域名 .com.tw 07/03 14:45

cp296633: 我發現詐騙的很少用.com.tw去釣魚 不知道為啥XDD 07/03 14:46

Ken52039: 詐騙集團還不夠先進,如果詐騙集團有一位it大臣那可能 07/03 14:47

Ken52039: 被騙的就不只這些人了XDD 07/03 14:47

Kazamatsuri: .com(.tw)要有公司相關證明才能申請 費用也較貴 07/03 14:48

iele: 只是因為他用信用卡支付才能怪銀行怪金管會 07/03 14:48

iele: 會被騙的人用現金一樣會被騙 07/03 14:48

hsinyuan0104: 資安專家都說是精美,還不夠先進? 07/03 14:49

iele: 重點是在臉書被詐騙,不是什麼銀行跟金管會的錯好嗎 07/03 14:50

Ken52039: 不懂這些的人真的很多,你我身邊都有,有時候將心比心 07/03 14:50

Ken52039: ,自己不會遇到,不代表你身邊的人也一樣聰明,只能不 07/03 14:50

Ken52039: 斷提醒跟宣導 07/03 14:50

iele: 他自己的文章都有説一樣的事也是有人很機警沒被騙 07/03 14:51

iele: 不可能因為有人用菜刀砍人就叫五金很不賣菜刀 07/03 14:52

Ken52039: 反正目前來說就是遇到了就要自己吞,詐騙集團未必抓得 07/03 14:52

Ken52039: 到,錢也討不回來,只能自己多多留意 07/03 14:52

mike0608: 不過其實我記得信用卡條款中有 信用卡支付如果遇到詐騙 07/03 14:53

mike0608: 反而有保障 如果確認是詐騙銀行可以不出款給商家 而且還 07/03 14:53

mike0608: 可以回報詐騙商家終止合作的樣子 全世界好像都是這樣處 07/03 14:53

mike0608: 理的 我記得國際組織有這樣宣傳說信用卡消費的安全 不過 07/03 14:53

mike0608: 到台灣的銀行就…變樣了… 07/03 14:53

a19851106: 有的3D驗證網頁做的很陽春..... 07/03 14:54

iele: 臉書賣東西幾乎都是詐騙,然後隨便一個人説她是小編就相信 07/03 14:55

Ken52039: 但這次不是詐騙商家,是被綁定第三方支付 07/03 14:55

eXcFerGodSt: .com.tw 不用公司證明,任何人都可以申請 07/03 14:55

hsinyuan0104: 重點申請是實名制 07/03 14:57

Kazamatsuri: 好 但要給的資料應該還是會比較多 倒不如取得較容易 07/03 14:58

Ken52039: 不用一直強調臉書賣家是詐騙,釣魚網站是可以任何形式 07/03 14:58

Ken52039: 的,google到的購物網站,廣告很兇的購物網站,還有You 07/03 14:58

Ken52039: tube拍片的購物網站,任何都可能是釣魚竊取資料的管道 07/03 14:58

Ken52039: ,FB只是這次案例的一小部分 07/03 14:58

Kazamatsuri: 且不用給太多資料的網站吧~ 07/03 14:58

iele: 在我看來,詐騙的壞人最壞,被騙的人最笨,然後在那邊説一 07/03 14:59

iele: 堆怪金管會怪銀行怪小七~ 07/03 14:59

iele: 推給別人最容易了 07/03 14:59

iele: 那個是第三方支付,不是電支 07/03 15:00

senso: 說認網址的 就等你被unicode domain 釣魚 07/03 15:00

eXcFerGodSt: 還真的沒有,.com.tw 目前跟一般的gTLD一樣,沒有額 07/03 15:01

eXcFerGodSt: 外要求的東西 07/03 15:01

iele: 説滙豐跟他説是7-11線上購物,其實銀行在特店還沒請款前本 07/03 15:01

iele: 來就沒有比你清楚 07/03 15:01

eXcFerGodSt: 不過台灣的 TLD 普遍都沒有 Whois Privacy 就是了 07/03 15:03

Ken52039: 重點是.com.tw要申請,目前釣魚網站還是用免費網址甚至 07/03 15:03

Ken52039: 第三方服務就產生出來的假網站 07/03 15:03

iele: 詐騙只能宣導一般人,希望一般人不要被騙 07/03 15:03

iele: 那些跟限制賣菜刀87%像的建議都是無用處的 07/03 15:04

iele: 台灣人就是自由在人人一張嘴,沒有比較高明 07/03 15:05

DogCavy: 如果他真的去有名的購物網站被詐騙我會真的想知道怎被騙 07/03 15:05

DogCavy: 的啦 在FB買東西還給信用卡這一般人都知道危險了 07/03 15:05

mike0608: OPEN錢包申請不是要手機嗎?手機被拿來詐騙隨便都抓的到 07/03 15:09

mike0608: 人吧 門號擁有者要負責啊 07/03 15:09

eXcFerGodSt: 目前主流的瀏覽器皆已對IDN homograph (unicode doma 07/03 15:10

eXcFerGodSt: in) 做防禦,會轉成 Punycode 07/03 15:10

mike0608: 告下去就對了 就算第三方支付也不可能找不到人 台灣的支 07/03 15:10

mike0608: 付工具除了現金其他根本不可能完全匿名 要不要查而已 07/03 15:10

hsinyuan0104: 時間有點錯過,第一時間沒找法律專家,而是找資安專家 07/03 15:14

gladtiding: 樓主的建議超實用!推 07/03 15:38

a5480277: 請問Ken52大,我順了一下這種釣魚網站邏輯,假設一切都 07/03 15:43

a5480277: 看不出破綻,但最關鍵的OTP上的金額資訊,要怎麼兜起來? 07/03 15:44

a5480277: 像是我網購1萬的東西,我預期這種方式頂多能夠騙到我1萬 07/03 15:44

a5480277: 但如果是綁卡這種1元OTP,這邊這個破綻,詐騙方應該沒辦 07/03 15:45

a5480277: 法讓銀行發來的OTP是用1萬元來綁卡吧 07/03 15:46

Ken52039: 對,訊息金額一定是錯的,這邊可以把自動填入功能關閉 07/03 15:57

Ken52039: ,以防安全,先確實完整讀完簡訊再輸入OTP 07/03 15:57

Ken52039: 所以我也建議我身邊的人如果真的認不出是否詐騙可以用 07/03 16:02

Ken52039: 「收不到驗證碼」連結,如果收得到第二次簡訊,那就幾 07/03 16:02

Ken52039: 乎是正規的,當然金額是最優先確認的部分 07/03 16:02

a5480277: 感謝分享 07/03 16:09

Ken52039: 簡訊的完整性我也覺得有權益要做到完善,如果綁定op錢 07/03 16:12

Ken52039: 包裡面有提到相關資訊,也許就會被察覺到,有些驗證碼 07/03 16:12

Ken52039: 簡訊真的都太簡短太隨便了 07/03 16:12

a5480277: 簡訊的部分,我的認知是看銀行端是否要改進吧,現在看起 07/03 16:20

a5480277: 來,每一家信用卡回傳的格式都不大一樣 07/03 16:21

adon0313: 刷卡有優惠 然後被反殺的概念 07/03 16:35

pushwow: 看了這麼多,還是覺得要是愚婦承認他是被騙,再來要求 07/03 16:35

pushwow: 更改otp的顯示以及open錢包的改善。或許...... 07/03 16:36

pushwow: 最重要的詐騙過程細節都不講......唉....輕描淡寫... 07/03 16:36

pushwow: 不過這也是損失19萬的作為,情有可原 07/03 16:37

pushwow: 如果購物的流程真的是如前幾篇的貼圖.... 07/03 16:39

pushwow: 那真的該強化的是網路購物的知識宣導 07/03 16:40

YCL13: 在原PO說的案例中有人是國泰世華卡被綁後盜刷,問題是OPEN 07/03 17:11

YCL13: 錢包綁國泰世華卡的簡訊會寫"申請APP安全綁卡",結果受騙者 07/03 17:11

YCL13: 還是把OTP碼填到網頁裡,只能說不看的寫什麼都沒用啦 07/03 17:12

TCdogmeat: 不管啦都是銀行跟APP的錯 07/03 17:14

DogCavy: 就跟ATM轉帳詐騙一樣怎麼宣導都沒用 太多就只能設定上限 07/03 17:14

DogCavy: 了 07/03 17:14

DogCavy: 覺得認網址網頁等等對一些人還是太難了 在安全的平台購 07/03 17:17

DogCavy: 物比較實際 07/03 17:17

gottsuan: 會被自願詐騙的 什麼機制都無法防啦 07/03 17:19

gottsuan: 不管什麼機制 本人的同意都一定可以過 被騙同意對機制 07/03 17:20

gottsuan: 而言 還是本人同意 07/03 17:20

pushwow: 原po跟原po的朋友社經地位 學歷 應該都不低...才會.. 07/03 17:21

rail02000: 同28樓hsinyuan的疑問,如果使用驗證網址,風險不是更 07/03 18:23

rail02000: 高嗎?詐騙集團填卡號、受害者收到簡訊,結果按一下就 07/03 18:23

rail02000: 驗證成功。 07/03 18:23

Ken52039: 樓主指的是按了驗證網址以後會連到需要驗證碼的服務或 07/03 18:26

Ken52039: 網站,屆時就會被發現了,而非單純提供OTP密碼 07/03 18:26

hsinyuan0104: 那又要多一道確認驗證網址中網站真假 07/03 18:32

rail02000: 3D驗證應該都是在收單行或是NCCC的網站進行,所以是點 07/03 18:35

rail02000: 進連結後前往原購物網站,輸入驗證碼的網頁? 07/03 18:35

rail02000: 「還是」輸入驗證碼的網頁 07/03 18:35

gottsuan: 3D驗證的頁面是「發卡行」提供 07/03 18:48

gottsuan: 或是公用服務商例如聯信提供 07/03 18:49

gottsuan: 收單行根本不知道持卡人是誰 07/03 18:54

wattswatts: [情報] OPEN錢包綁定 匯豐卡消費享10%刷卡金~ 07/03 19:22

wattswatts: https://bit.ly/3IaHzDn 07/03 19:22

jmt1259: 網站做得假也是會有人被騙啊,這個防不了 07/03 19:53

fly0204: 看截圖的網站...應該常網購的人都不會中招... 07/03 19:58

aq2272353712: 今天買了一下美亞,美亞綁卡跟本沒有認證,也不用后 07/03 20:14

aq2272353712: 三碼,請問這樣各位你們還堅持一定要做嗎? 07/03 20:14

aq2272353712: 世界最大的線上購物網站都沒做~不懂因單一事件又限 07/03 20:16

aq2272353712: 制一堆,這樣真的好嗎? 07/03 20:16

Ken52039: 那是因為他是亞馬遜,在台灣也是有特例的,只有大型購 07/03 20:35

Ken52039: 物網站有儲存卡號的功能,一般小網站你每次買每次都要 07/03 20:35

Ken52039: 手動輸入一次,或者用的是藍新/綠界這種金流平台,也才 07/03 20:35

Ken52039: 會有儲存卡號的功能,同理,不代表要下放到其他資安做 07/03 20:35

Ken52039: 的很差的爛購物網站,隨便被盜個帳號你就哭了 07/03 20:35

Ken52039: 這個案例其實凸顯AP/GP這種虛擬卡號的重要性跟便利性, 07/03 20:37

Ken52039: 不要隨便手動輸入卡號,減少被側錄盜刷的任何可能性 07/03 20:37

TAZUSA: 說到底,臉書+小農+信用卡,這根本是個案好嘛... 07/03 20:54

TCdogmeat: 還有匯款後被私人臉書密 直接給予個資XD 07/03 20:58

civiltensai: 說實話 網址在簡訊也有可能被騙點下去認證 07/03 21:57

aq2272353712: 但是綠界,藍新不是就詐騙集團專用~亞馬遜算特例? 07/03 22:05

lianpig5566: 綠界藍新好慘 做個第三方支付也被抹成詐騙專用 07/03 22:25

lianpig5566: 一些直播主、政治獻金捐款、慈善團體都用綠界藍新阿 07/03 22:26

lianpig5566: 動畫瘋的信用卡扣款,原先是中華支付,後來也改藍新 07/03 22:26

mike0608: 綁卡認證又不是保障消費者 是商家為了確保拿得到錢 07/03 22:50

mike0608: 當然不是必要的 Amazon不認證就是他夠大 沒在怕的 07/03 22:51

aq2272353712: 一堆詐騙集團都用,哪有抹黑 07/03 22:54

chunyulai: 我看到所謂資安專家讓統一限制OPEN錢包只能刷4999就火 07/03 23:21

chunyulai: 大了 07/03 23:21

chunyulai: 你知道上面是可以買唉鳳這種東西的嗎... 07/03 23:21

chunyulai: 去康是美買健康食品 超過5000拿回饋也是很容易的 07/03 23:23

aq2272353712: 真的要詐騙~4999*無限筆,而國泰要超過15筆才會簡訊 07/03 23:23

aq2272353712: 再通知~如果金額不一樣還不會通知 07/03 23:23

jason1515: 可憐哪 自打嘴巴 說綠界藍新詐騙專用 舉出正常使用的例 07/03 23:23

aq2272353712: 所以真的搞4999也是對詐騙集團無用,多此一舉 07/03 23:24

jason1515: 子就說有詐騙在用 所以不是抹黑 07/03 23:24

aq2272353712: 股市+Line,虛擬幣詐騙,都是用這幾家~少見多怪 07/03 23:25

TCdogmeat: 那你怎不說FB跟LINE也是詐騙專用 07/03 23:29

aq2272353712: 原原Po就是在fb被詐騙 07/03 23:34

soend: 限制4999真的不知道在幹嘛?昨天要用op錢包繳汽燃費,結果 07/04 07:45

soend: 刷不過,才知道單筆消費不能超過4999元@@,這樣op錢包繳費 07/04 07:45

soend: 功能等於廢了 07/04 07:45

a9910330: 盜刷點數..加個限制應該就好了吧?畢竟一般人點數應該不 07/04 08:35

a9910330: 會連續購買1萬點以上吧? 07/04 08:36

hsinyuan0104: 不可能限制點數,賣點數可賺錢,繳費賺不到錢 07/04 08:47

cangming: 真的專業的釣魚網站會用上混淆字元 光看網址你很難分出 07/04 09:06

cangming: 真假 07/04 09:06

DogCavy: 原文好像沒說到信用卡銀行有沒有消費通知 這點覺得怪 07/04 09:07

DogCavy: 但有說到其他有人刷一筆25000就擋了 07/04 09:09

aq2272353712: 好像是2萬五通知吧~ 07/04 10:10

a5480277: 19萬那個案例 看新聞是說第8筆也就是累積19萬時有通知她 07/04 10:12

a5480277: 但不確定是哪一種通知就是了 07/04 10:13

aq2272353712: 可以我記得依照匯豐的規則,要嘛全部通知,要嘛全部 07/04 10:31

aq2272353712: 沒通知,除非她自己設定刷超過一定金額通知 07/04 10:31

aq2272353712: 國泰是連續固定金額超過幾筆就通知,匯豐可以設定1 07/04 10:32

aq2272353712: 元就通知~ 07/04 10:32

DogCavy: 是這樣…想說我之前刷匯豐卡只要有消費就通知 07/04 10:42

wattswatts: 匯豐可在官網設定用email和門號簡訊通知刷卡 實體卡 07/04 11:51

wattswatts: 刷卡的通知限3千以上,網路,app,國外交易則不限額 07/04 11:51

wattswatts: https://i.imgur.com/hMvcPuL.png 07/04 11:51

wattswatts: 除非要刷滙豐特定美食優惠 才刷實體卡 其他用AP/GP 07/04 11:51

wattswatts: 虛擬卡號刷卡取代 才有即時刷卡紀錄 07/04 11:51

aq2272353712: 你額度好高~好羨慕 07/04 11:58

gn02316900: 我好奇當一個人都把自己所有資料都給詐騙者的時候 還 07/04 11:58

gn02316900: 有什麼方式可以去防止? 07/04 11:58

gn02316900: 還是只能投訴媒體罵銀行? 07/04 11:59

aq2272353712: 停卡而已吧~ 07/04 12:07

wattswatts: 信用卡不限額刷卡通知很重要,只是不是每家銀行都這 07/04 12:11

wattswatts: 麼做,除非政府要求銀行啦 07/04 12:11

wattswatts: https://youtu.be/SAjzDWviQao 07/04 12:16

wattswatts: 第三方支付本來法規就不嚴謹,使用者貪最大優惠,風 07/04 12:16

wattswatts: 險大不是還好而已 07/04 12:16

wattswatts: 有的卡能app鎖卡即時阻止盜刷 幾家有這功能的 07/04 12:35

aq2272353712: 不過芒果好大顆 07/04 12:47

cytochrome: 串接綠界或藍星感覺就不是很好,為什麼不直接用Paypa 07/04 12:56

cytochrome: l呢? 07/04 12:56

cytochrome: 匯豐早期是可以設定不限金額發送消費通知,但後來好 07/04 12:57

cytochrome: 像取消了 07/04 12:57

aq2272353712: 因為paypal詐騙會鎖帳戶,一毛錢都出不來,綠x那個 07/04 12:58

aq2272353712: 是第三方,透過虛擬帳號收錢,調查玩,錢已經出去 07/04 12:58

cytochrome: 所以綠界藍新會成為詐騙代名詞,商家串接那些平台看 07/04 13:01

cytochrome: 到就會讓人覺得有高機率與詐騙有關,原本想結帳然後 07/04 13:01

cytochrome: 變成不想買了 07/04 13:01

cytochrome: Open錢包不能說完全沒有任何責任,短時間內連續大筆 07/04 13:03

cytochrome: 金額的消費都沒跳警示暫停帳戶支付權限也是有問題 07/04 13:03

cytochrome: LinePay對於類似狀況會直接鎖帳戶要求客戶與客服聯繫 07/04 13:03

cytochrome: 進行解鎖程序 07/04 13:03

cytochrome: 難怪詐騙集團會選擇統一的Pay而不是綁LinePay,因為 07/04 13:04

cytochrome: 風控差太多了 07/04 13:04

cytochrome: 幫補punycode的說明 07/04 13:06

cytochrome: https://i.imgur.com/4pp6XhY.jpg 07/04 13:06

hsinyuan0104: 短時間內連續大筆金額的消費要跳警示暫停帳戶支付權 07/04 13:09

hsinyuan0104: 限,那些所得稅拆單大戶要開始頭大 07/04 13:10

hsinyuan0104: 台灣總是喜歡犧牲大多數人的自由,去防止少數人無知 07/04 13:13

hsinyuan0104: 的行為 07/04 13:14

cytochrome: 判斷要不要鎖帳戶的參數很多,繳費通常較難以被用為詐 07/04 13:15

cytochrome: 騙的變現或銷帳管道,因為太容易查了 07/04 13:15

cytochrome: 消費類別=儲值卡等,同時觸發某些條件,就可以判斷為 07/04 13:17

cytochrome: 需要人工審核之帳戶了,統一錢包的生態圈就那樣小,但 07/04 13:17

cytochrome: 他們根本不在意有沒有可能被作為詐騙的跳板阿 07/04 13:17

hsinyuan0104: 容不容易查不是重點,都敢臨櫃買點數 07/04 13:23

UCCUplz: 乾脆先來討論一下法律有沒有必要保護笨蛋好了 07/04 13:23

hsinyuan0104: 講得很簡單,要看超商願不願去做這種無利潤的事 07/04 13:25

UCCUplz: 還有系統提醒或防呆有沒有必要好了 07/04 13:25

cytochrome: https://youtu.be/ccRt-sjO3vA 07/04 13:30

hsinyuan0104: 一定會保護笨蛋,笨蛋最好操弄,所有人都需要 07/04 13:30

hsinyuan0104: 但笨蛋可悲在被人達成某種目的後,就被捨棄 07/04 13:36

DogCavy: 在另一篇新聞看到銀行有依規定發消費簡訊 但可能事主沒 07/04 13:52

DogCavy: 察覺 07/04 13:52

nalthax: 大家預期都是先綁自己的卡吧,自己的卡能綁就不會再去試 07/04 14:27

nalthax: 別人的卡了 07/04 14:27

nalthax: 果農有的有建立自己的購物網站啊 07/04 14:31

nalthax: 之前詐騙一堆退休老人受害,然後剝皮遊戲點數妹一堆阿宅 07/04 14:35

nalthax: 工程師受害,購物詐騙是該通路愛用者受害,這些詐騙都有 07/04 14:35

nalthax: 針對特定客群來設計的,問題也不是笨蛋而已,而是對某次 07/04 14:35

nalthax: 購物通路的信任延伸的太廣太氾濫,加上有的時候安全防護 07/04 14:35

nalthax: 變成禁錮,有的嫌麻煩乾脆跳過 07/04 14:35

nalthax: 而且有的銀行根本不提供即時通知的服務,也不太提醒客戶 07/04 14:38

nalthax: 有這些事情,出事了怕揹責任就說是客戶的責任,但是跳去 07/04 14:38

nalthax: 其他銀行,有的就做得很好 07/04 14:38

hsinyuan0104: 不提供即時通知是銀行本錢粗,只要不是自己過失造成 07/04 14:59

hsinyuan0104: 的盜刷都是銀行買單,有通知反而會怪你沒及時停卡 07/04 15:00

cytochrome: 不同意樓上的論點,簡訊通知非完備法定告知程序,有寄 07/04 18:18

cytochrome: 簡訊不代表完備疑似發生盜刷之通知 07/04 18:18

cytochrome: 亦即即使有寄簡訊消費者不讀不回,責任仍然在信用卡公 07/04 18:18

cytochrome: 司身上 07/04 18:18

cytochrome: 對於善良持卡人而言,銀行的任何打擾都是愈少愈好 07/04 18:18

away612101: 最近辦了華南的卡,每天都會有消費統整 07/04 18:37

away612101: 一個月30天就收到了31封電子信 07/04 18:37

away612101: 還不知道要去哪裡關,煩死人了… 07/04 18:37

RaiGend0519: 推文講的點收不到驗證碼來確認真偽這招不錯 07/05 00:14

goodnu2: 國泰Open錢包設4999門檻,若之後小7又出5千元的福袋卡, 07/05 01:18

goodnu2: 豈不是叫人用別家銀行買 07/05 01:18

tbrs: 反正我是不會買福袋 頂多買老乾媽 07/05 01:58

dogzi: 很想看驗證畫面的釣魚版本,到底是多像,現在的驗證大多數 07/05 10:51

dogzi: 發卡銀行自己做,詐騙集團到底要多有心,才能根據每間銀行 07/05 10:51

dogzi: 都做一個驗證畫面 07/05 10:51

gottsuan: 不需要像啊 你會記得每個銀行的驗證畫面嗎? 只要放個 07/05 10:53

gottsuan: 銀行logo就可以騙到人了 07/05 10:53

kprc: 我的open錢包怎麼只能綁本人卡 07/05 13:48

kprc: otp除了認證碼還會有明碼(四個英文),有些人都不對明碼你 07/05 13:49

kprc: 刷了釣魚網站怪誰啊 07/05 13:49

temu2015: OPEN錢包要怎麼驗證是不是本人卡?你有給統一超商統一集 07/05 15:01

temu2015: 團身份證嗎? 07/05 15:01

gottsuan: op錢包是第三方支付 沒有實名認證 無法驗證是否為本人 07/05 19:29

gottsuan: 看推文可以知道 很多人對這些機制都一知半解的 難怪詐 07/05 19:30

gottsuan: 騙可以騙到人 07/05 19:30

lesbw : 很多長輩、不會分辨域名的人看不出是不是假網站,這 07/24 03:18

lesbw : 案例是盜刷,也有很多仿冒、垃圾包裹的假網站沒盜刷 07/24 03:18

lesbw : 但寄給你垃圾。除了機制,也只能多多提醒家人了 07/24 03:18

您可能感興趣