[閒聊] 台新黑狗卡被盜刷

半夜沒事做，想說來看看奧本海默imax的票還有沒有好位置 選了很久，終於選定場次跟座位 拿出狗狗卡要刷下去 沒想到這一刷不可收拾 進入綠界科技的頁面 輸入卡號等資訊後順利收到驗證碼 過程中也確認金額無誤 完成付款程序後收到簡訊通知 不在意地瞄了一眼簡訊 以為這封交易通知跟過去三百次線上刷卡一樣平凡無趣 差一點就要把簡訊通知滑掉 但一看到金額才發現事情相當不對勁啊！ 在我還不確定究竟是被盜刷，或是設定自動扣款但我忘記了的同時 更多的刷卡通知簡訊蜂擁而至 讓我更確定被盜刷了 馬上翻到卡片背後撥打客服專線 核對完個人資料後，確認哪些是我的消費，哪些是被盜刷的項目 台新人員有提到被盜刷的那幾筆都是國外消費 不確定是不是因為這樣所以很迅速就處理完了 接下來就是等我的新卡片寄到 通話時間共15分鐘30秒 但大概有五分之三的時間都是在等候 五分之一在核對個人資料 實際處理問題的時間很短很快速 在等待期間還一直在想如果台新不認為是盜刷的話 我還可以提出哪些證據 殊不知進行得相當順利 本來想說訂完電影票就要來睡覺 但被盜刷仔這樣一搞 氣得睡不著 翻了一下舊文 前幾個禮拜也有其他狗狗卡卡友遭殃 再上來發文提醒一下大家要注意交易簡訊的內容 附上被盜刷的簡訊通知 https://i.imgur.com/jVoT3wh.jpg 我在完成綠界科技的交易之後 馬上就收到這幾封簡訊 （反而沒收到刷電影票的簡訊） 不確定跟綠界科技是否有關 但從此之後會對線上支付更謹慎 如果有可以減少被盜刷機會的方法 請不吝分享 謝謝大家 -- 註冊大直美麗華影城的帳號後 點認證帳號的連結進到訂票頁面 一開始也很害怕是不是連到假網頁 而且訂票時有輸入otp碼 超怕會因為這樣就被認為是詐騙而非盜刷 但訂票有成功也有電子發票 所以應該不是假網頁（吧？ 壞透了！ 強力譴責！ 對！這麼多筆又高金額的款項 確都不用簡訊認證 把我當塑膠耶 有，是我之前刷卡的交易通知簡訊 回覆比我想像的熱烈 我其實一開始也覺得是巧合 畢竟之前也用過綠界科技或其他各式方式進行網路交易都安全下莊 但回去看了一下綠界的付款時間跟被盜刷的時間 實在太吻合了 不過，我對於假網頁轉真網頁或是真轉假之類的東西 非常不瞭解 目前還是偏向相信只是巧合啦 以下附上各種線索 看是否有神人能釐清真的只是巧合 或是跟只是ID大大說的一樣 a) 01:47 收到刷電影票520元的opt認證碼 https://i.imgur.com/CTWwFQn.jpg 輸入後完成付款 b) 01:47 收到綠界科技的電子郵件確認完成付款 https://i.imgur.com/dPTz19E.jpg c) 01:47 馬上收到盜刷的簡訊通知（圖詳見本文） c) 今天查美麗華官網顯示訂票成功 https://i.imgur.com/xBiisJV.jpg ！ 這個好恐怖 我是那種不會一筆一筆對明細的人 如果被小額盜刷又沒有跳出通知 我可能一輩子都不會發現了QQ 用手機進行操作 有可能是裝置的問題 但最近沒有下載新的app 也不知道要從哪裡開始檢查是否有惡意程式 再來研究研究 後來有用另一張卡在同一台裝置上用麥當勞app進行刷卡交易 目前沒有遇到同樣的問題 btw 7/24凌晨再次收到台新黑狗卡盜刷失敗的簡訊通知 盜刷仔很堅持，永不放棄耶 我本來也這麼以為 可能剛好遇到週末吧？ https://i.imgur.com/45g84nD.jpg 大概第13層啦 後面幾層還要留給酒駕仔、性侵仔跟家暴仔等等
※ 批踢踢實業坊(ptt.cc), 來自: 101.10.107.155 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1689964993.A.E66.html

推 watatawawa : Giving卡在前幾天也被盜刷，而且還一連串10幾筆，07/22 07:08

→ watatawawa : 把信用額度通通刷光，當下台新立馬打給我跟我確認，07/22 07:08

→ watatawawa : 確認無誤後就列入爭議款，目前已處理得差不多，看07/22 07:08

→ watatawawa : 刷退紀錄剩1筆盜刷還未退返就是。07/22 07:08

→ bemaz : 最近幾年陸續綠界刷過好幾筆都沒出過問題，原po會07/22 07:08

→ bemaz : 不會刷到 假綠界網頁？07/22 07:09

→ snownight : 看起來是連到假網頁了07/22 07:31

→ james4141989: 在哪邊訂的，怎麼連到假網頁？07/22 07:53

→ fmp1234 : 盜刷仔壞透了。07/22 08:24

推 simonfz : 謝分享07/22 09:01

推 alloc : 被綁APPLE PAY嗎07/22 09:13

推 LTNLTN : 幾年前被盜刷過，被開了簡訊驗證 ，變不太方便…07/22 09:14

推 newforte : 這麼多筆為什麼就不用簡訊驗證07/22 09:15

→ orange21 : 請問上面前面還有簡訊嗎？07/22 09:41

噓 svcc : Otp是賣家決定要不要開吧07/22 10:05

推 c3d : 只要抓到盜刷者就斷手腳，看來是不太可能07/22 10:24

推 Brainiax : 聽起來就巧合，跟你刷綠界沒啥關係，盜刷就剛好那時07/22 11:27

→ Brainiax : 候發動07/22 11:27

→ Kenhon : 還是覺得盡量避免網路交易，現在盜刷很難防07/22 11:50

推 yomax : 常常買美麗華的票沒事 可能是巧合？07/22 13:31

推 waakye : 台新沒辦法關國外交易07/22 13:57

推 venter125 : 想詢問在哪邊訂票的 感覺高機率假網頁07/22 15:18

推 justaID : 假綠界網頁+中間人方式？原po最後有成功訂到票，一 07/22 15:44

→ justaID : 個可能是原po連到的是假綠界網站，套取的信用卡資07/22 15:44

→ justaID : 訊，但背後還是有轉發request給真綠界，讓交易成功07/22 15:44

→ justaID : ，延遲使用者發覺異狀的時間。但只是一種可能，因 07/22 15:44

→ justaID : 為原po上面說是從大直美麗華影城的訂票頁連過去，07/22 15:44

→ justaID : 如果真的連到假網頁，表示影城的訂票頁被駭，但這07/22 15:44

→ justaID : 門檻比較高，機率不敢說沒有但低很多。當然還有很07/22 15:44

→ justaID : 多其他可能，比如綠界這個環節有問題，但也可能像07/22 15:44

→ justaID : 上面有人猜只是發動時機的巧合，這筆消費跟盜刷其07/22 15:44

→ justaID : 實無關07/22 15:44

→ willism : 意思是要通知大直美麗華影城07/22 16:04

推 RC8377 : 怕07/22 17:06

推 justaID : 時間這麼近，要說只是巧合確實滿耐人尋味，原po上07/22 17:49

→ justaID : 面貼的各種通知，不管是不是中間人手法都能收到一07/22 17:49

→ justaID : 樣結果，單看這個恐怕無從判斷（可以想像就像現實07/22 17:49

→ justaID : 中你委託別人拿你的信用卡幫你去超商買東西，事後07/22 17:49

→ justaID : 看你收到的收據、信用卡帳單、商品，跟你自己本人07/22 17:49

→ justaID : 去買沒透過中間人，結果會一樣，別人看不出有個中07/22 17:49

→ justaID : 間人在裡面）。要看當下操作時的網址，但無法回到07/22 17:49

→ justaID : 過去複製，就算現在再去影城網頁做一樣的操作，說07/22 17:49

→ justaID : 不定影城系統設定環境有變，也不一定跟當初一樣，07/22 17:49

→ justaID : 這要內部管理者才有機會去查了，外部人只能猜測可07/22 17:49

→ justaID : 能性07/22 17:49

推 justaID : 這部分我不是資安和詐騙領域專業，看有沒有更專業07/22 17:52

→ justaID : 的網友來分析了07/22 17:52

推 yoeven : 剛剛玉山pi卡也收到日期錯誤的盜刷訊息，然後就停卡07/22 18:07

→ yoeven : 了。07/22 18:07

→ nabt1 : 我的台新玫瑰被盜刷的那一筆連刷卡通知簡訊都沒有，07/22 18:09

→ nabt1 : 還是我去看未出帳發現的07/22 18:09

噓 jack10814 : 週經文07/22 18:27

→ gnr1213 : 商家用綠界的金流交易機制，如果商家不處理卡號，07/22 19:05

→ gnr1213 : 那唯一可以接觸到卡號的可能只有綠界，但，綠界的 07/22 19:05

→ gnr1213 : 資安應該沒這麼遜才對07/22 19:05

→ usedata : 自從遇到一次國泰的盜刷，就去把銀行APP裝上了，國07/22 19:14

→ usedata : 泰是沒3千不會有刷卡通知簡訊07/22 19:15

→ usedata : 至少APP的刷卡通知能及時看到07/22 19:16

推 shuhong : 台新還不把國外刷卡開關做出來嗎？07/22 19:40

推 yvonneeeee : 「跟過去三百次線上刷卡一樣平凡無趣」07/22 22:57

→ yvonneeeee : 我快笑死 有同感07/22 22:57

推 PopeVic : 這個巧合實在是很難不讓人做聯想，唉所以說還是希07/22 23:25

→ PopeVic : 望網購通路都可以導入 Apple Pay, Google pay，至07/22 23:25

→ PopeVic : 少降低真實卡號暴露的風險07/22 23:25

推 yixianl : 網路交易業者應該要提供行動支付方式07/23 08:07

→ yixianl : 消費者盡量選擇不要直接輸入卡號的07/23 08:07

→ yixianl : 行動支付方式付款07/23 08:07

推 comebosky : 線上刷卡大多用無痕模式或刷完把所有紀錄刪除 從來07/23 09:26

→ comebosky : 都沒被盜刷過07/23 09:26

→ comebosky : 不要貪一時方便讓自己漏財07/23 09:28

→ orange21 : 無痕只是不在自己終端留下痕跡，不代表你上網都不07/23 10:42

→ orange21 : 會留下痕跡07/23 10:42

推 aspeter : 希望台新可以出關閉國外網路交易的功能07/23 10:44

推 yomax : 或是瀏覽器本身已經中了木馬(?!) 所以輸入卡號當下07/23 13:34

→ yomax : 卡號就被擷取走了(?!)07/23 13:35

推 yixianl : 現在是你有可能疏忽在假網站輸入卡號 07/23 16:05

→ yixianl : 不是瀏覽器留下資料或中木馬的問題07/23 16:05

→ yixianl : 而且交易不是只有你會有刷卡資料07/23 16:08

推 nonono119 : 有沒有想過是你電腦or手機有木馬？07/23 17:49

推 barkids : 事實上有心連續性高額盜刷，不會佛心還假網連真網07/23 18:18

→ barkids : 幫完成交易，被程式觸發自動盜刷可能性還比較大07/23 18:18

推 wtfconk : 如果是綠界的鍋那就太誇張了,一堆廠商把他們當信用07/23 21:43

→ wtfconk : 卡Gateway,資安應該要很嚴格才對07/23 21:43

→ wtfconk : 倘若是內鬼問題,藍新可以準備proposal搶生意了07/23 21:44

→ wtfconk : 不過你用的裝置要不要也檢查一下,會不會根本被植程07/23 21:45

→ wtfconk : 式直接觸發自動盜刷了?07/23 21:45

推 kissung : 用電腦還是手機訂的？？？07/23 22:31

推 Minaloveyuen: 樓上p大說的藍新好像有支援三大pay但還是要看商家07/24 03:09

→ Minaloveyuen: 開不開07/24 03:09

→ Minaloveyuen: 藍新也支援line pay07/24 03:09

推 TSMCfabXX : 幫推07/24 07:35

推 lokiwash : 綠界google 就有新聞了不是嗎？07/24 10:32

推 chihchien : 我上次去新光影城看電影 後來就接到詐騙集團假裝是07/24 10:38

→ chihchien : 影城的電話 連場次時間都知道07/24 10:39

→ chihchien : 我覺得可能是影城自己的內控有問題07/24 10:39

推 justaID : 原po已經跟客服換卡，原來還是會收到舊卡刷失敗的07/24 13:55

→ justaID : 通知喔？還以為停卡就會連相關消費通知都停 07/24 13:55

推 dkwing21 : 感謝分享 盜刷仔真的可以直接下18層地獄了 07/24 17:06

推 wtfconk : 地獄排好排滿 07/24 22:05

推 Ron51320 : 看來台新還是剪一剪,玉山跟中國信託都能關國外交易 07/27 20:49