作者madgame ()
看板creditcard
標題[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包
時間Fri Jul 1 18:52:26 2022
(文長慎入) (此篇為友人代PO)
各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練
不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交
易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷
而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬
。
第一時間我就找上在銀行爭議款部門工作的朋友,他跟我說我給出OTP死定了,銀行不會
認賠的。一開始的初衷很簡單,只要能夠找到收單商店請對方不要出貨,沒人有損失銀行
就不會跟我追討這筆錢。當時候我還不清楚整個手法,銀行也只告訴我收單商店是7-11線
上購物網,我還記得當天是週六線上購物網沒有客服人員,我打遍了所有統一事業體的客
服希望阻止出貨。
後來我做資訊安全的朋友看了我截圖給他的交易訊息中的1元簡訊,告訴我這肯定是被綁
在某個電子支付後盜刷,從交易金額判斷絕對不是銀行說的7-11線上購物網,但是完全不
知道到底是哪一家支付。我們又花了四個小時尋找,最後證實是被綁在7-11的OPEN錢包
謝謝上天眷顧,跟我一樣天真的人夠多,我找到一些同案受害者,投了十幾封信,只有鍾
佳濱委員辦公室回我。我們是根本沒有在用OPEN錢包的人,給出OTP就莫名被綁上去了。
這中間有些人當時在手機旁邊,一看到一筆25,000的刷卡簡訊就立刻致電銀行,所以不像
我這麼慘。但是也有人只有一筆就是6萬多塊。也有一位退休阿伯,至今聽不懂這個手法
,他不懂自己收到的訊息寫一塊錢,為什麼一刷就幾萬,然後銀行要他自己付錢。我相信
還可能有其他人知道自己被釣魚而盜刷,但是不知道是OPEN錢包這個破口。
因為OPEN錢包只能在統一自己的通路使用,歹徒綁了我的卡以後,是到7-11的實體門市實
體“嗶”卡買Gash遊戲點數,所以是有監視器影像的。
我是5/28被盜刷立刻報案。一直都很密集的跟我的偵查佐聯絡,我也很幸運遇到認真的偵
查佐。首先7-11不願意告訴我在哪一個門市盜刷,堅持要等到警方公文,但是其實等到警
方6/9發出公文好幾天了,統一超商才拖拖拉拉的給出綁我卡的該OPEN錢包帳戶註冊人訊
息,也未提供監視器影像。
歹徒直接到門市購物、有監視器影像這個訊息,第一時間並不是銀行或是OPEN錢包客服給
我的,而是同案的國泰世華持卡人的銀行客服告訴他的。國泰世華客服很積極的協助持卡
人報案查明盜刷門市,聯絡盜刷門市的轄區派出所,要求扣監視器影像。但我和其他銀行
的受害者,第一時間甚麼都不知道,也因此錯過最快可以扣住證據,抓到歹徒的時間。
更荒唐的是6/30再次跟偵查佐聯絡,偵查佐告訴我說我總共在4家超商被盜刷,但是2家已
經把案發時的監視器紀錄洗掉,有1家還在但是要求偵查佐本人親自到場拿,最後1家還未
回覆。我對這件事情怒不可抑,因為這些狀況其實都是可以避免的,我在5/29凌晨五點就
聯絡OPEN POINT客服,但就因為發卡銀行和統一集團的消極態度,讓犯人至今仍猖狂在外
。
關於詐騙手法的細節前面我的朋友Hseuler回文解釋了,要罵是我笨的我也認了。也許各
位鄉民都很聰明,但是總可能家中長輩可能跟我一樣因為一則資訊不清楚的OTP一時不察
受害,然後面對現在銀行推給OPEN錢包,OPEN錢包推給銀行,一個月後統一集團再跟你說
監視器影像都洗掉了,現在銀行說除非7-11取消交易不然要你付錢的窘境。
我想跟金管會、發卡銀行和主管OPEN錢包的經濟部商業司說:
1. 很多人都曾經被流行的假中華郵政/Netflix網站釣中而拿出信用卡,沒有送出OTP成為
受害者的關鍵正是因為OTP的金額不對,所以他們雖曾被話術釣中,卻到最後一刻能判斷
出來。
2. 街口支付和全盈Pay這些金管會管轄的業者都要先申請帳號並且上傳身分證證明是持卡
人才能綁卡,我自己使用的Apple Pay送來綁卡的訊息清清楚楚寫著交易來源是Apple Pay
,綁卡成功立刻發訊息通知,Apple Pay本身還有Apple ID這些驗證功能。但是這些驗證
和反詐騙,統一集團都沒有做到。難道反詐騙不該是當初發行信用卡,做電子支付系統應
該要考慮進去的風險嗎? 發卡行跟電子支付公司都不需承擔任何責任嗎?
3. OPEN錢包客服已經自己證實是把我的信用卡綁在他人的OPEN錢包帳戶,難道這不是盜
刷嗎?既然已經知道是盜刷,發卡銀行和盜刷地點的統一超商為何可以置身事外,都沒有
協助受害者報警、留下證據?使受害者求助無門,還需獨自面對發卡行及統一互踢皮球後
的鉅額帳單?
不打遊戲的我,也因為這件事情才知道有一種遊戲點卡叫做GASH,看到基隆地檢署余麗貞
檢察長之投書:GASH遊戲點數詐騙、銷贓、洗錢與濫訴搖籃,而致被害人財產損害、被告
訟累、耗費檢警辦案能量的三輸之現象。我漸漸明白詐騙產業是一個產業鏈,每一個環節
的漏洞成就了一個受害者。
詐騙集團很快就會換一套全新的話術來騙取OTP綁定OPEN錢包,電子支付就是一種金融交
易,這一套綁卡流程和金管會/商業司雙頭馬車的監管制度應該被檢討。目前電子支付跟
其他金融服務一樣,由金管會負責,但第三方支付卻像孤兒,莫名其妙被歸類在經濟部商
業司。
6/30我的銀行發了封信來婉轉的表達除非7-11取消交易,不然就是我付錢。外商銀行都不
大甩金管會,請大家慎選發卡行,也不要以為自己從不綁定電子錢包就不會出事。
附上全盈Pay綁卡說明
https://www.pluspay.com.tw/Instructions/Registered 凸顯這個莫名其妙的電子支付歸金管會/第三方支付歸經濟部商業司監管制度,謝謝耐心
看完我的故事。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 212.18.24.180 (德國)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656672750.A.BF3.html
※ 編輯: madgame (212.18.24.180 德國), 07/01/2022 18:56:39
→ temu2015: 我只能說 不熟悉的人真的不會了解背後的綁定邏輯 07/01 18:59
→ temu2015: 綁AP跟綁街口跟綁OP錢包是三回事 不能同等視之 07/01 18:59
→ ppptofff: 所以你的銀行是哪一家?? 07/01 19:00
推 alloc: 推 感謝原原PO分享 希望您損失的可以討回 07/01 19:00
推 chang505: open錢包不是破口,破口是交出OTP的人阿 07/01 19:01
→ alloc: 國內盜刷要抓人應該不難 只是可能點數被洗出去了 07/01 19:01
推 followaymis: 絕不在臉書買水果 07/01 19:01
→ temu2015: apple ID背後就是一個email 是能驗證出什麼東西? 07/01 19:02
推 now99: 破口是綁定機制 07/01 19:02
→ chang505: 他今天綁到其他支付上綁過了也一樣可以用 07/01 19:02
→ alloc: 坦白說詐騙跟你說試刷是有可能沒注意到就中了 07/01 19:03
推 foodspace4u: 說實話,換做是我,我也不會發現是詐騙。 07/01 19:04
推 now99: 綁定機制只驗證otp,最少要加上Mobile ID、AOTP、視訊驗證 07/01 19:04
→ now99: …等,第二因子 07/01 19:04
推 rong58: 很多支付都只能綁定本人的信用卡 07/01 19:05
推 foodspace4u: 其他支付最好是有OTP就能綁定,還要其他資料好嗎, 07/01 19:07
→ foodspace4u: 哪家支付混成這樣。 07/01 19:07
推 herryherry: 認同五樓 07/01 19:08
推 now99: 第一次一元被害著給otp該負責沒錯,後面十幾萬憑什麼受害 07/01 19:09
→ now99: 者負責,投訴總統府處理 07/01 19:09
噓 herryherry: 到底要怎麼樣才會傻到親手交出信用卡碼跟otp碼 07/01 19:10
推 Go2: 因為是電支才有要求綁卡驗身分證這回事 OP錢包是三支吧 07/01 19:14
→ Go2: 不然一樣都能在小七交易怎麼不想去綁ICASHPAY 07/01 19:14
→ Go2: 因為三支就是第一次收完OTP就綁上去 然後受害者OTP就給出去了 07/01 19:15
推 A180: 交出OTP就能綁定的其他支付其實很多... 07/01 19:15
→ Go2: 看起來這一批之後一些三支又要加驗證機制了 小號堪憂 07/01 19:15
推 Go2: 之前LINEPAY被這要搞過 綁某些發卡行就要求多驗電話 07/01 19:18
推 wi22900: 這不是莫名吧 是自己被騙給的 07/01 19:31
噓 SHENG2014: 自己授權跟自己轉帳出去都是一樣的意思 07/01 19:33
推 NolanGorman: 其實最大破口是臉書一堆詐騙購物 07/01 19:38
推 BNYMellon: 現行刷卡OTP簡訊不會顯示「刷卡店家」,應該改進這個 07/01 19:39
→ BNYMellon: 部分。 07/01 19:39
→ NolanGorman: 第三方支付就算只限定綁本人信用卡,如果被詐騙到一 07/01 19:39
→ NolanGorman: 些個資如身分證字號一樣被騙 07/01 19:39
→ NolanGorman: 而且一些網站刷卡還是不用3D或OTP驗證 07/01 19:40
→ BNYMellon: 如果OTP簡訊顯示「刷卡店家」,持卡人可能可以有警覺 07/01 19:40
→ BNYMellon: 。 07/01 19:40
→ BNYMellon: 不過啦,會傻到給騙子驗證碼,不管怎麼防範應該還是會 07/01 19:40
→ NolanGorman: 苦主只要第一關信用卡資料被騙,一樣被盜刷 07/01 19:40
→ BNYMellon: 被騙…. 07/01 19:40
推 BNYMellon: 如果沒有經過OTP驗證,款項是可以向銀行申請盜刷止付 07/01 19:43
→ BNYMellon: 。 07/01 19:43
推 willieliu: 好奇文中所說的外商銀行是指哪家 07/01 19:45
→ zong780405: 破口是詐騙罰太輕 直接關50年 07/01 19:48
→ ppptofff: 叫我們慎選發卡行 所以你到底是哪家的銀行呢?? 07/01 19:50
推 a08155556: 綁定的1元是otp不能申請爭議款,那其他的19萬可以申請嗎 07/01 19:52
推 yixianl: 用實體卡刷就是有這被盜的風險 刷時要注意 07/01 19:52
→ yixianl: 沒刷過的網站要小心是不是釣魚網站 07/01 19:52
推 RaiGend0519: 再多驗證對這種詐騙法都很難有效果的,因為網頁本來 07/01 19:53
→ RaiGend0519: 就是假的,不能怪人家交出OTP 07/01 19:53
→ yixianl: FB這麼多詐騙 07/01 19:55
→ yixianl: 為什麼還是有這麼多人要去被詐騙 07/01 19:55
推 IS0987: 同情但是真的自己傻沒辦法 07/01 19:56
→ wed1979: 除了拿實體卡到實體商店消費,我覺得任何網購都不適合你 07/01 19:56
→ w71023: 這案例單純 Open 錢包背鍋而已啦 07/01 19:57
推 Schroeter: 只能說詐騙無所不在 07/01 19:58
推 alloc: 詐騙跟釣魚手法日新月異 別太鐵齒自己都看的出來啊 07/01 19:59
推 YCL13: 有些銀行會限定只能綁在登記的手機門號而已,就是因為有些 07/01 20:00
→ YCL13: 人會遇到這篇說的狀況,但這規定有好有壞啦 07/01 20:01
→ Sheng98: 光 LP 要綁卡還要驗證該卡片的電話是不是 LINE 所註冊使 07/01 20:03
→ Sheng98: 用的電話, 自己有另一個門號要綁卡就沒辦法綁了 (只能綁 07/01 20:03
→ Sheng98: 不需要驗證電話號碼的銀行的卡片) 07/01 20:03
→ Sheng98: 雖然這樣子來講對持卡人有保障, 也不會被莫名其妙綁去其 07/01 20:04
→ Sheng98: 它的 LP 支付下 07/01 20:04
→ Sheng98: 其他第三方支付這個我就比較少用另一個門號見帳號再綁卡 07/01 20:05
→ Sheng98: 了 07/01 20:05
噓 isaacc: 第一段不就說明了問題出在自己嗎? 07/01 20:21
→ isaacc: 受害者是被騙子騙走全世界本該只有她知道的東西(OTP) 07/01 20:22
→ isaacc: 為何可以把責任都歸責於別人身上呢? 07/01 20:22
→ isaacc: 建議去實體商店用鈔票購物,可能是個比較安全的方式... 07/01 20:23
推 A180: 不太懂S大的意思,方便的話可以請您舉例哪幾間銀行嗎? 07/01 20:24
→ A180: LP目前我綁自己的另一門號都是OTP驗證就過了 07/01 20:25
推 isaacc: 雖然很同情這位受害者,但文章裡面的論述真心無法接受 07/01 20:28
→ iiichu: 為何不說你的卡是哪家外商銀行啊?@_@ 07/01 20:29
→ alloc: 我認為換是誰踩中這陷阱心態都跟原原PO一樣啦... 07/01 20:30
推 isaacc: 其實就算是抓到她心目中去超商的歹徒,通常也就是車手 07/01 20:31
推 TCdogmeat: APPLE PAY綁定別人的卡後 驗證機制也只有face ID 07/01 20:31
→ TCdogmeat: 所以關鍵還是自己 07/01 20:31
→ isaacc: 許多車友更無知,更可憐,更讓人同情,所以才會被用作車手 07/01 20:31
→ isaacc: 真正的詐騙集團通常都不在台灣,根本也抓不太到的 07/01 20:32
→ Sheng98: 我另一個門號申請 LP, 可以不驗證電話的銀行的卡只有一銀 07/01 20:32
→ Sheng98: 和富邦的樣子 07/01 20:32
→ isaacc: 19萬的部分,原PO覺得她應該賠多少呢? 根據合約是全阿~ 07/01 20:32
→ isaacc: 19萬的部分,原PO覺得她應該賠多少呢? 根據合約是全責阿~ 07/01 20:33
→ Sheng98: 如果是用我主要門號申請的信用卡, 聯邦/台新/中信/玉山.. 07/01 20:33
→ Sheng98: 等的如果要綁到另一個 LP 帳戶下, 必須驗證另一個 LP 帳 07/01 20:33
→ Sheng98: 戶的門號是否和信用卡所留存的一樣, 當然是完全不一樣就 07/01 20:34
→ Sheng98: 不能綁了, 除非向信用卡公司申請修改留存的手機門號 07/01 20:34
推 A180: 因為沒綁失敗過,所以我不知道LP要號碼一樣才能綁耶,我想想 07/01 20:36
→ A180: 成功的有 彰銀、永豐、凱基。都是OTP過就綁上去可以刷了 07/01 20:39
→ Sheng98: 沒永豐和凱基, 彰銀的話我還沒在另一支手機綁過 07/01 20:40
→ Sheng98: A180 沒有我提到的銀行的卡片? (聯邦/台新/中信/玉山) 07/01 20:40
推 BNYMellon: 這種自己要把OTP驗證碼交給騙子的事,銀行不怎麼想理 07/01 20:42
→ BNYMellon: 是正常的,畢竟用卡規則白紙黑字寫得很清楚。 07/01 20:42
→ BNYMellon: 而文中提到國泰客服很積極追,那也是國泰熱心、服務好 07/01 20:42
→ BNYMellon: ,但不是義務。 07/01 20:42
推 A180: 有,但是沒特別試過綁在另一支門號下...我來試一下台新 07/01 20:42
推 fastfu: 匯豐喔? 07/01 20:44
推 Sheng98: 剛在另一支手機的 LP 試綁彰銀 My 購卡是只有 OTP 驗證 07/01 20:44
→ Sheng98: 沒有確認使用者門號是否和銀行留存的一致 07/01 20:45
→ Kazamatsuri: 話銀行:中國信託、玉山、聯邦、國泰世華、台北富邦 07/01 20:46
→ Kazamatsuri: 及LINE Bank的卡片。 07/01 20:46
→ Sheng98: 台新的沒有驗證 (剛綁街口卡上去也過) 07/01 20:47
→ Sheng98: 咦, 我富邦的怎麼綁去另一個門號的... 07/01 20:48
推 rophynaa: 辛苦了QQ 希望事情能順利解決,大家引以為戒 07/01 20:48
推 A180: 台新FLY GO卡試了,交出OTP有過(英文名字有影響嗎?) 07/01 20:49
→ A180: 可能如K大寫的那樣,有限制的銀行可能就那幾間而已... 07/01 20:50
→ Kazamatsuri: 那是LINE Pay的官方問答啦~ 07/01 20:51
→ Sheng98: 富邦的可能後來加上去的樣子, 我有一張富邦數位卡有綁成 07/01 20:51
→ Sheng98: 過 07/01 20:51
→ Sheng98: 號的 LP 會出現驗證卡片的畫面, 只要手機號碼不一樣的話 07/01 20:52
→ Sheng98: 就驗證失敗, 如下圖 07/01 20:52
推 A180: 謝謝S大辛苦測試! 07/01 20:53
推 justaID: 同情,只能說電子支付越來越多元方便,但並不是每個人都 07/01 20:53
→ justaID: 那麼熟悉運作,方便和安全常常是衝突的,大家只能盡量補 07/01 20:53
→ justaID: 充這類知識自保 07/01 20:53
→ A180: 以往的OTP驗證被騙刷頂多刷一筆而已,第三方支付出來之後 07/01 20:54
→ Sheng98: 看來富邦是新增的, 測試綁富邦悍將卡就不能綁了 07/01 20:54
→ A180: 只能看著他一直被盜刷,看起來是被詐騙集團利用的漏洞 07/01 20:55
推 isaacc: 在不熟悉的地方,不認識的對象,不習慣的工具來支付 07/01 20:56
→ Sheng98: 剛彰銀和台新的 OTP 簡訊都沒有提供是哪個地方用來發送 07/01 20:56
→ Sheng98: 的 07/01 20:56
→ isaacc: 那出了問題,都要怪別人嗎? 07/01 20:56
→ Sheng98: 但是有警語告知避免詐騙 07/01 20:56
→ isaacc: 這其實只會讓大家將來越來越難申請開辦各種服務 07/01 20:56
推 videoproblem: 真的要好好檢視自己的卡綁了哪些第三方支付 07/01 20:56
→ isaacc: 合約書越來越拉拉長更可怕然後更沒人會去看。。。 07/01 20:56
推 alloc: 奇怪了 第三方支付有漏洞是確實存在 幹嘛要一直檢討被害者 07/01 20:57
→ isaacc: 以前詐騙最高潮時,電子化交易,非約定轉帳,都被限制很慘 07/01 20:58
→ isaacc: 你真的有做調查嗎? 怎麼認為這些內容就是真實的狀況? 07/01 20:58
推 Kazamatsuri: 想起來難怪前幾天OPEN錢包的網頁就有防詐騙公告了 07/01 20:58
→ isaacc: 今天如果受害者為了她的失誤買單,我會很單純地同情她。 07/01 20:59
→ isaacc: 但是如果看到受害者要這麼把責任都往別人身上去解釋 07/01 20:59
推 mx5021: 下次堅持貨到付款吧 別用信用卡了 對了小心轉帳詐騙 07/01 20:59
推 A180: 疑? 我以為現在討論的是OTP機制,剛剛有人在討論原文情況嗎? 07/01 20:59
→ isaacc: 那大家只好公事公辦來討論一下,免得將來電子支付更難走 07/01 21:00
推 alloc: 那也是人之常情阿 被騙那麼多錢你心態還能很穩那你很厲害 07/01 21:00
→ Sheng98: 如果目前現有的第三方支付做得到像 LP 這種還需要驗證門 07/01 21:00
→ Sheng98: 號的可能還可以防一下, 只是知道門號的話就不知道會不會 07/01 21:01
→ Sheng98: 被拿去申請其他第三方支付.. 07/01 21:01
→ Sheng98: 雖然會寄簡訊到門號持有人的手機, 最後還是得靠門號持有 07/01 21:02
推 A180: 所以各種漏洞被發現堵起來變得越來越不方便也蠻正常的吧 07/01 21:02
→ Sheng98: 人判斷是否要給出簡訊內容 07/01 21:02
推 A180: 沒有防堵機制前真的只能靠持有人自己的判斷了 07/01 21:11
推 senso: 資安就是越安全越不方便,越方便越不安全 07/01 21:15
→ senso: 不要再靠杯IT為毛要擋要鎖一大堆東西了 07/01 21:16
推 YCL13: OTP機制有什麼特別需要判斷的?就我所知沒有任何一種正常刷 07/01 21:18
→ YCL13: 卡的運作機制是需要"口頭"或"明文"把驗證碼告訴對方的,就 07/01 21:18
→ YCL13: 就算是網頁或APP輸入驗證碼,對方的人也不會知道的 07/01 21:18
推 Sheng98: 這篇文章第一段有寫到 "假的交易驗證網站", 不知道長怎樣 07/01 21:20
推 A180: 原文來看你在網站購物時,OTP驗證不會出現1元試刷這種情況 07/01 21:22
推 ABSURDISMM: 難怪國泰世華在6月有公告,即日起open錢包綁本行卡在 07/01 21:24
→ ABSURDISMM: 711單筆交易限4999元,超過金額請刷實體卡... 07/01 21:24
推 A180: 所以原文的情況唯一能注意到的地方就是這邊了... 07/01 21:24
→ peter173: 受害者僅授權1元而已,是有心者盜取otp再盜用。是該想想 07/01 21:24
→ peter173: 辦法防堵這問題 07/01 21:24
→ bullce: 贊成會員跟銀行綁同一支手機門號的驗證機制 這個案例就無 07/01 21:25
→ A180: 1元很大的機率是在綁第3方支付,沒注意到金額不同真的就完了 07/01 21:26
→ bullce: 法盜刷 07/01 21:26
→ A180: 所以才會覺得這是個大漏洞,該想辦法防堵 07/01 21:26
噓 hencewu86: 台灣不意外 出事第一個怪別人 自己都沒想是誰的問題 07/01 21:31
→ hencewu86: 給OTP又給卡號 請加油好嗎 最好把錢不要放在銀行 放家 07/01 21:32
→ hencewu86: 裡 呵呵 07/01 21:32
推 vlkppa: 漏洞存在跟不用付錢是兩回事,這不是盜刷是詐騙,要把錢 07/01 21:37
→ vlkppa: 拿回來請走法院。 07/01 21:37
推 didiheadshot: 國泰很積極說不定是因為那位是財管的VIP XD 07/01 21:50
推 mumuw: 感謝分享讓我上了一課 07/01 21:50
推 baibaizo: 把鑰匙給歹徒隔天家裡被偷怪警察怠惰治安差 07/01 21:50
推 Brainiax: 建議原波把妳朋友解釋利用假網站騙人輸入 OTP 的文章代 07/01 21:52
→ Brainiax: 碼貼在第一行,不然很多人看很快,不太會同理妳的處境 07/01 21:52
推 gnr1213: 這真的是詐騙,是釣魚。只能說詐騙集團很厲害,也是有人 07/01 21:54
→ gnr1213: 被騙走卡片資訊跟OTP,然後歹徒在國外綁定Apple Pay消費 07/01 21:54
→ gnr1213: 。 07/01 21:54
→ temu2015: 國泰最好抓資訊吧 他家的卡刷他家的支付 07/01 21:54
→ temu2015: 不過公告發很急 「綁訂」->「綁定」 07/01 21:54
推 A180: 只能說好貴的一堂課,蠻感謝原PO PO出來讓大家討論的 07/01 21:55
→ A180: 每個版友不同的角度去討論這件事情,也讓我受益良多 07/01 21:57
推 klyuch: 被騙是騙刷一元啊! 07/01 22:06
→ klyuch: 19萬明明就是盜刷 07/01 22:07
推 sggs: 我在想要不要把網購卡降低額度 07/01 22:17
推 natzh: 沒錯…OTP明明只有綁定的1元試刷,後面的刷卡都能算是盜刷 07/01 22:18
→ natzh: 吧,銀行有自己得邏輯? 07/01 22:18
噓 miniuser: 全盈屌打op錢包 全家屌打7-11 07/01 22:19
推 alloc: 感覺銀行會讓案件朝向詐騙發展 OTP條款對銀行太有利了 07/01 22:20
推 away612101: 後續是盜刷,連MOMO買東西信用卡都驗到持卡人生日 07/01 22:22
→ away612101: 你一個行動支付持卡人不同也給綁卡本身就是問題 07/01 22:22
→ fly0204: 綁卡要給信用卡號、日期、CVC 然後再給出試刷一元的OTP 07/01 22:24
→ fly0204: 好的 讓我們繼續檢討銀行為何不把關 07/01 22:25
推 away612101: 哪個資訊不是網購刷卡會需要填的? 07/01 22:26
→ away612101: 現在早就能仿出一模一樣的網站,還能綁HTTPS 07/01 22:29
→ away612101: 要被騙走這些資訊根本不難 07/01 22:29
→ hsinyuan0104: 重點根本不在是否盜刷,而是有無保管好信用卡及相關 07/01 22:29
→ hsinyuan0104: 資訊,今天你卡片放在家裡被家人拿去刷,你是否也要主 07/01 22:30
→ hsinyuan0104: 張是盜刷不用繳錢 07/01 22:30
→ bullce: 網購再次刷卡需要第二次OTP 第三方支付應該加強檢核會員與 07/01 22:31
→ bullce: 信用卡是否是同一人比較好 07/01 22:32
噓 dbdudsorj: 看完不值得同情耶 自己給人家OTP還想說什麼? 07/01 22:35
→ away612101: 行動支付要二次OTP太擾民 07/01 22:35
→ away612101: 想想你去711櫃檯消費要等簡訊會怎樣 07/01 22:35
→ away612101: 但帳戶即已實名,就該驗持卡人資訊 07/01 22:35
→ away612101: 我就不相信這樣能生出同資訊的人頭戶 07/01 22:35
推 now99: 先請國泰世華說明怎麼驗證OP錢包跟信用卡如何綁定吧XDD 07/01 22:36
推 pushwow: 我同情你被騙,但是看來結論是沒有假的3D認證網頁。妳是 07/01 22:36
→ pushwow: 截圖給對方的我。 07/01 22:36
→ pushwow: 就是妳資訊不對稱 07/01 22:37
推 tonyian: 抱歉是我不對,真的是假網頁,支持你 07/01 22:38
→ tonyian: 要求銀行改itp驗證方式吧,改用銀行app 這樣刷不過也不 07/01 22:39
→ tonyian: 會硬要交易了 07/01 22:39
→ tonyian: 欸 真的不是假網頁啊? 07/01 22:40
→ tonyian: 這個就很難爭贏了,但是還是要銀行放棄簡訊認證才是 07/01 22:41
推 RaiGend0519: 是不是假網頁不重要 而是只要用假網頁這招就能得逞 07/01 22:41
→ RaiGend0519: 這個任何人都有可能遇到 07/01 22:42
→ ppgg486: 雖然檢討被害者是相當政治不正確,但我看完文有種巨嬰感 07/01 22:42
→ senso: 假網頁阿第一段寫了阿 假的交易驗證網站 07/01 22:43
→ ppgg486: 商家裝在店裡面的監視器,應該主要用意是要保護商家自己 07/01 22:44
推 pushwow: 真的同情妳,希望妳的例子能給大家更多的警惕,但是不要 07/01 22:44
→ pushwow: 一昧的批評制度,是妳真的太蠢了,小農會有信用卡刷卡收 07/01 22:44
→ pushwow: 款? 傻B 這小農一定不小農…… 07/01 22:44
→ ppgg486: 而發生事情時民眾總是覺得商家"應該"要保存並提供辦案用 07/01 22:45
→ ppgg486: 這個社會不能一句不懂就免除自己的責任,就連法律也是 07/01 22:46
推 tonyian: 小農有可能有刷卡了啦,現在一般手機都能轉成刷卡機了 07/01 22:47
推 kevin20541: 711的態度很糟耶 竟然還要警察親自取... 07/01 22:49
推 senso: 收信用卡很難嗎 開電平台這麼多 哪家沒信用卡付款 07/01 22:50
→ senso: 也有人不喜歡用轉帳阿 07/01 22:50
→ senso: 社交工程偽裝果農+釣魚網站取得信用卡資料 07/01 22:52
→ senso: 個人資安意識很重要 07/01 22:52
→ senso: 比起入侵網站系統,對付不重視資安的個人簡單多了 07/01 22:56
推 pushwow: 笑死人 明明就是臉書 小編私訊 給個連結輸入卡號、然後 07/01 22:58
→ pushwow: 驗證? 最好是用平台收款 07/01 22:58
→ pushwow: 難到還有小農自己弄的下單網站啊? 07/01 22:59
推 pushwow: 一般手機轉刷卡,也是要感應阿!? 給卡號跟給安全碼刷卡 07/01 23:02
→ pushwow: ? 07/01 23:02
→ CoffeeMoon: 走評議看看了吧… 07/01 23:05
→ sunpc: 第一次線上綁定刷卡客戶+連續刷多筆大金額的,我不相信OTP 07/01 23:09
→ sunpc: query不會連續跳出,如果沒有就該是錢包跟刷卡銀行的鍋 07/01 23:09
推 StealuuHeart: 同情原PO 祝你能夠討回損失... 07/01 23:20
推 kkkk1234: 推文拿全盈跟OP錢包比是在? 07/01 23:27
→ kkkk1234: 全盈對應icash Pay、FamiPay對應OP錢包 07/01 23:27
推 shaoten7: otp設計就是用來咎責的啊 基本上otp驗證成功 沒有銀行 07/01 23:29
→ shaoten7: 能讓你灰爭議款 07/01 23:29
→ shaoten7: 刷卡行沒擋我倒覺得是個行機制問題 認真擋的被嫌 交易 07/01 23:31
→ shaoten7: 放寬 自己交出otp也找銀行碴 真的裡外不是人 07/01 23:31
推 kissrain: 錢包業者跟合作的銀行都應檢討 07/01 23:31
推 eXcFerGodSt: 我覺得卡組織應該要把刷卡OTP跟連結授權OTP分開(簡 07/01 23:34
→ eXcFerGodSt: 訊內容) 07/01 23:34
推 kissrain: otp機制根本不安全,無法確定輸入驗證碼的人與門號持有 07/01 23:35
→ kissrain: 人是同一人 07/01 23:35
推 eXcFerGodSt: 以及授權成功應該由銀行端發簡訊通知 07/01 23:39
→ eXcFerGodSt: 還是很希望台灣能不能有 privacy.com 這種服務,有 07/01 23:40
→ eXcFerGodSt: 的話盜刷問題能解決一大半吧 07/01 23:40
噓 smilelovers: ............?????乾OP錢包和統一集團甚麼事= = 07/01 23:52
推 z765212121: 活 07/01 23:54
→ smilelovers: 但還是希望祝你能討回損失 沒跟上行動支付時代的人 07/01 23:54
→ smilelovers: 確實可能很難以理解 猜測那個歹徒是用你留的手機 07/01 23:55
→ smilelovers: 號碼先變更過一次自己OP帳戶資料才綁卡上去 07/01 23:55
→ smilelovers: OTP給出去真的是沒救 07/01 23:56
→ smilelovers: 不管驗證方是再怎麼改變 持卡人觀念沒跟上都沒辦法 07/01 23:57
→ smilelovers: 杜絕這類事情 能做到的也許只剩下限定"只能綁本人"卡 07/01 23:58
→ smilelovers: 畢竟為此加一堆驗證程序真的非常擾民 07/01 23:59
→ catuncle1: 其實應該有很多人都知道,7-11的錢包是架在國泰的平台 07/02 00:21
→ catuncle1: 所以遇到需要追金流時,7-11當然必須找國泰來處理 07/02 00:22
→ catuncle1: 7-11頂多只能追資訊流,但這些沒有辦法證明什麼,因為 07/02 00:22
→ catuncle1: 很多電文往來都是在平台上處理的,7-11要積極也沒辦法 07/02 00:23
→ catuncle1: 這跟你到警察局報案卻很久都沒有下文,不是警察不處理 07/02 00:25
推 baibaizo: 我推文武斷了。主要被內文檢討第三方錢包的想法給帶偏 07/02 00:25
→ baibaizo: 看來是有個精美刷卡網頁釣魚 07/02 00:25
→ catuncle1: 因為除非你能證明什麼,不然那都只是個過程而已 07/02 00:25
推 liaoeddie: otp現在不都有另一組代號來確認是否為真,自己都沒看嘛 07/02 00:28
→ liaoeddie: ? 07/02 00:28
推 alloc: 沒有喔 有的OTP就是只有告知你刷多少錢而已 07/02 00:29
推 linlin24: 以line pay來說目前只能綁自己名字的卡片,open錢包這點 07/02 00:45
→ linlin24: 確實是一個大破口 07/02 00:45
→ love7090303: linlin24 , linepay並不是所有銀行都能夠驗證,必須 07/02 00:49
→ love7090303: 要有合作能夠交換相關資訊才可以,例如台新,能夠直接 07/02 00:49
→ love7090303: 綁卡不需要驗證 07/02 00:49
→ fire01: 當OTP告知他人的那一刻,爭議款就不太可能成立了,看是否 07/02 00:49
→ fire01: 請警方協助處理。或許綁卡機制並不完美,但原po也要想想 07/02 00:49
→ fire01: 自己怎麼會交出OTP呢? 07/02 00:49
推 vyvian: Line Pay並沒有規定只能綁自己的卡 一樣存在相同問題 07/02 01:00
→ vyvian: 被釣魚什麼東西交不出來? 卡號帳號都可以被釣走 07/02 01:01
推 sleepinggod: 也許op錢包是故意留這種漏洞 07/02 01:03
推 A180: f大,我覺得下一篇PO文說的蠻好的你可以參考 07/02 01:03
推 UCCUplz: 他這個手法蠻精緻的 感覺一不小心就很容易被騙 07/02 01:03
→ A180: 這手法的爭議點在於綁卡,一次OTP。後面就不需要了,可以刷爆 07/02 01:05
→ kkkk1234: @liaoeddie 我只遇過中信會提供 但把銀行在網頁上提供 07/02 01:07
→ kkkk1234: 的代號拋給假網頁也不是什麼難事吧 07/02 01:07
推 linlin24: 謝謝告知!以為linepay只能綁自己的卡原來某些銀行也沒 07/02 01:08
→ linlin24: 有規範這樣確實滿危險的 07/02 01:08
推 A180: LP要綁相同認證電話的銀行只有6家(推文K大有截圖) 07/02 01:13
→ A180: 要求綁自己卡的銀行反而是少數... 07/02 01:13
推 aq2272353712: 289樓,玉山,渣打都會,不止中信 07/02 01:18
推 BNYMellon: 好像現在LP綁國外卡需要回傳卡片正反面給客服 07/02 01:32
推 yufat: 其實源頭是不要在臉書買東西..... 07/02 01:41
推 b99703117: 有點可憐 只犯一次錯 卻因為第三方支付而被骨牌式盜刷 07/02 01:41
→ b99703117: op錢包應該有電話 但卻不想確認帳號跟卡片的關係 07/02 01:42
→ b99703117: 覺得也是有故意放縱盜刷集團的嫌疑 07/02 01:43
推 b99703117: 而且詐騙集團也是很敢 小七都有監視器 還敢上門買點數 07/02 01:45
推 vyvian: 找車手去買就好 07/02 01:54
推 vyvian: 而且車手很可能也是受害者被詐騙的打工族 07/02 02:04
推 pttabs: 7-11總公司漏洞很大,公文都發了,還拖到門市影像被洗掉 07/02 03:55
推 pjung: 可惡騙子44厚 07/02 04:53
推 kkkk1234: @aq2272353712 謝謝告知 不過我認為告知刷卡店家才能更 07/02 05:03
→ kkkk1234: 有效防偽 07/02 05:03
推 ppppppo: 這種處理方式,看到想刪711app了 07/02 06:05
→ asdfghjklasd: 統一根本沒專家,影像也可以集中收 07/02 06:26
→ asdfghjklasd: 要不要做而已,下面員工到董事長那一個有本事 07/02 06:26
推 terfd: 真恐怖 沒上新聞前 統一不會處理吧 有記者來報一下嗎 07/02 07:35
推 Truer: 推分享,希望你還能追回款項 07/02 07:48
推 Baternest: 最直接的就是以後這類支付只能綁在跟持卡人相同的門號 07/02 08:16
推 TCdogmeat: 只能綁在同門號 又有人要抱怨管太多了 07/02 08:38
推 TCdogmeat: 臉書購物那種網站 強烈建議用第三方 直接輸入卡號太恐 07/02 08:47
→ TCdogmeat: 怖 07/02 08:48
→ aq2272353712: 不懂,為何一直要綁同門號,你知道政府那些同門號, 07/02 09:18
→ aq2272353712: 預付卡是不能綁的~有人省錢喜歡用預付卡,難道因為 07/02 09:18
→ aq2272353712: 這次事件被犧牲 07/02 09:18
→ aq2272353712: 然後本篇,很多銀行都不摔金管會不是只有外商~不要 07/02 09:21
→ aq2272353712: 一竿子打翻一條船 07/02 09:21
推 afria: 感謝分享,祝你追回款項 07/02 09:38
推 rita910700: 臉書九成都騙人 07/02 10:12
推 itismimi: 能綁op錢包,是原po把自己的卡片資訊交出去,然後otp的 07/02 10:17
→ itismimi: 一元認證也擋不了原po時,我們要檢討的到底是系統,還是 07/02 10:17
→ itismimi: 使用者的知安資識呢? 07/02 10:17
推 gctseng: 如果我去銀行變更電話號碼,原來綁定在電子支付的卡片是 07/02 10:26
→ gctseng: 否會自動解綁? 07/02 10:26
推 s860355: 認真覺得小學國中資訊課程要加上資安初級課程,識別社交 07/02 10:38
→ s860355: 工程手法,可以避免很多這類詐騙損失 07/02 10:38
→ BBFish55: 台灣最美的風景:檢討被害人,解決提出問題的人。 07/02 11:03
推 vanll23: 後續銀行跟統一的處理態度消極讓人失望 07/02 11:12
推 Athanasius: Open錢包漏洞很多,統一專注icash pay之後幾乎放生 07/02 12:56
推 a5480277: 我很好奇 5/28~6/9都隔幾天了 還好意思說7-11拖時間... 07/02 13:40
→ a5480277: 而且第一時間沒提供錄影 是公文內有提到嗎? 怎麼感覺各 07/02 13:42
→ a5480277: 種牽拖... 07/02 13:44
→ a5480277: 阿 提醒下 不是要幫統一撇清關係 單純看內文感覺很想把 07/02 13:45
→ a5480277: 問題或責任都丟到統一身上的感覺 07/02 13:46
推 Alllllogo: 推 07/02 14:45
→ mark79979: 自己問題最大,資料都給出,再多防範也無解 07/02 17:01
推 tbrs: 愛楷習被到底有啥好用的 自己的超商刷國泰都刷不過 07/02 22:02
→ tbrs: 付錢的最大唷 07/02 22:02
→ tbrs: 這樣算起來你還是統一消費數十萬的客戶唷 賺了錢完全不用理 07/02 22:03
→ tbrs: 會客戶需求 07/02 22:03
→ a19851106: 自己問題最大 難道就不能檢討後續商家的處理問題嗎? 07/02 23:17
推 miimiimii: 或是第三方支付改成,滿多少金額例如3000元,必須再次 07/03 01:06
→ miimiimii: otp驗證? 07/03 01:06
推 jtbtm1069: 感謝分享,願原po早日成功訴願。不論何種支付,一開始 07/03 01:37
→ jtbtm1069: 的"假網頁"要求所有的個資訂單資訊一送出去,真的就完 07/03 01:38
→ jtbtm1069: 蛋了,難怪原原po的後續爭議款這麼難解。 07/03 01:39
推 buzzcc: 監視器影片要親自去拿很正常吧而且只有警察能要,怪客服幹 07/03 01:43
→ buzzcc: 嘛 07/03 01:43
推 enthos: 試試:事業經營人之侵權行為-推定過失責任(民法第191-3條) 07/03 03:34
噓 darkMood: 詐騙集團首腦一律公開鞭刑到死,詐騙馬上從台灣消失 07/03 03:38
→ darkMood: 你挺垃圾民進黨,垃圾民進黨挺人渣的人權,沒得救 07/03 03:38
推 Kazamatsuri: 樓上要不要翻一下是誰簽了人權條約? 科科 07/03 03:46
→ Kazamatsuri: 然後依照你的邏輯 對岸應該不會有詐騙? XD 07/03 03:47
推 Arodz: 只相信APPLE PAY 07/03 04:44
推 TCdogmeat: 還是想看到那個很精美的網站有多精美 學習一下 07/03 09:55
推 a5480277: 剛查了下 原來有上新聞 新聞上有比較多畫面可看 07/03 12:47
→ cp296633: otp不能給人我以為是常識了.. 07/03 13:54
推 ideekao: 慘 拍拍 07/03 14:45
推 houjay: 這的確不合理,但你沒後台我覺得執政黨不會屌 07/03 18:17
推 alipixel: 謝謝分享經歷給後人參考 會注意提醒長輩 07/03 18:43
推 wattswatts: [情報] OPEN錢包綁定 匯豐卡消費享10%刷卡金~ 07/03 19:25
推 a8084123: 高調 07/03 21:13
推 tue678: 本來要統一認賠就很怪 他們怎麼會知道你是被盜用卡片 07/03 22:30
→ tue678: 信用卡都有所謂條款 很多人都不看的 07/03 22:30
→ tue678: 連OTP不能給人都不知道 你們還是別用信用卡 用簽帳卡就好 07/03 22:31
→ tue678: 行動支付本來就是綁定後 就不需要每次交易都輸入otp 07/03 22:32
→ tue678: 不管是LINEPAY 還是什麼支付方式都是一樣 07/03 22:33
→ tue678: 會每次交易有OTP就是輸入卡號交易 後三碼輸入才會有 07/03 22:34
噓 applypig: 真的是愚婦 07/03 23:48
噓 kprc: 自己把otp跟別人說,怪誰啊 07/04 09:24
推 shrug: 干op錢包什麼事 07/04 14:49
→ kotomi: 看了上面的截圖,為什麼匯款了還要填信用卡資訊,當事人都 07/04 22:42
→ kotomi: 不覺得怪嗎 07/04 22:42
推 aicaca: 感謝分享 07/05 00:24
推 maki810711: 給卡號情有可原 給OTP跟授權碼就怪了 07/05 07:53
→ longkiss5566: 看起來整件事 統一方沒有問題 07/05 10:27
推 lamune: 重點:國泰客服積極處理以防止客戶損失,而其他家卻沒有 07/08 18:07
推 lily08320: 7-11監視器影像洗掉問題很大吧 07/09 12:01
→ lily08320: 網友可以看戲,7-11不行啊 07/09 12:01
→ lily08320: 根本是故意放任詐騙猖獗 07/09 12:01
推 xhung : OPEN錢包 真爛 有夠誇張... 08/11 02:18