PTT推薦

[心得] 麥當勞/肯德基臉書詐騙

看板BaseballXXXX標題[心得] 麥當勞/肯德基臉書詐騙作者
tonyookk
(大珠小珠落玉盤)
時間推噓 6 推:6 噓:0 →:3

文有點長請慎入

剛剛在省錢版看到這篇
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1auRoO-3 (Lifeismoney) [ptt.cc] [討論]臉書廣告假冒麥當勞 │
│ 文章網址: https://www.ptt.cc/Lifeismoney/E.O2rqpZvqk3bg
│ 這一篇文章值 1 Ptt幣 │
└─────────────────────────────────────┘


就想到我家人最近也有遇到這樣的問題,
我家人大概在6月底的時候也是把信用卡的資料輸進了這種假的網站,
不過他在收到OTP簡訊時發現金額是美金1千多就立刻把網頁關掉,
沒有把OTP給出去(家人本人說法),
最後也沒有刷成功。

但之後跟下面這篇新聞的狀況就不太一樣了
https://www.ettoday.net/news/20230727/2548402.htm

接下來是約8月初的時候,
我家人又收到了刷1千多歐元的OTP簡訊,
不過並沒有收到刷卡成功的簡訊
讓他以為這次依然是沒有刷過,
不過昨天又接到中國信託的電話說那筆款項是有刷過的,
且據我家人轉述客服的說法那筆款項是成功繞過OTP認證的,
所以那筆款項很有可能是要不回來的。

這個時候就有人會問了:

為什麼當初6月底時不立刻停卡做反應呢?

只能說有些人的想法就是出事了再說,
沒刷過就沒怎樣,
反正OTP驗證幾乎不可能被破解,
所以也不用鳥它。

不過8月初那次我就有跟我家人說這是被盜刷了,
中國信託也有打電話給他,
但是他沒接到,
後來要打去客服也一直打不進去,
不過此時卡似乎已經被停掉了(我家人想刷其他東西刷不過)。

在收到第二次簡訊後的幾天也有收到信用卡消費確認函,
信中有提到有刷卡消費需與客服做確認,
不過他仍然認為這筆款項是沒有被刷過的,
(其實連我也認為應該是沒有刷過的啦,因為我也覺得沒收到刷卡成功的簡訊有點奇怪)
一直到昨天才知道款項有被刷過,
現在也去警局報案了。

不過如果中信客服說的屬實,
這筆交易通過OTP驗證的話,
這款項我看大概是很難討回來了。

只能說這種東西真的要小心,
然後也不用去檢討受害者啦。

我比較好奇的是OTP驗證碼是怎麼被洩漏出去的,
因為我家人說他完全沒有把驗證碼給別人,
且第一次的盜刷也沒成功,
iphone的安全性應該也不低,
不知道有沒有資安專家懂這方面的原理?

--
標題 [LIVE] (MLB) LAA @ BAL G3世界の大谷客場遛金鳥

cklovework: 如果大谷開轟 我在陽台裸奔08/27 00:42
作者 tonyookk (甘苦人) 看板 Baseball 標題 [炸裂] 大谷翔平 時間 Fri Aug 27 01:06:04 2021
cklovework: 陽台裸奔兌換中08/27 01:07

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.154.29 (臺灣)
PTT 網址

alex872508/20 17:56其實這種也是一頁式詐騙的眼延伸

YuXun202108/20 17:59有設定到驗證碼簡訊自動輸入嗎

理論上是沒有,因為有的話應該6月底那一次就刷過了, 不會過了1個多月才刷過, 而且第二次甚至是沒開任何網頁就收到盜刷的簡訊。

cplusplus42608/20 18:08簡訊otp驗證非絕對安全 https://www.twcert.org.tw/

cplusplus42608/20 18:08newepaper/cp-65-2877-9362d-3.html

cplusplus42608/20 18:10https://reurl.cc/jDzWvp

對銀行來說倒是蠻安全的啦, 反正出事了叫持卡人吞下去就對了。

simon8024708/20 18:10上禮拜被騙一次 按到手機簡訊發現金額變1萬 沒有輸入

simon8024708/20 18:10送出 馬上請信用卡公司停卡換卡

※ 編輯: tonyookk (118.166.154.29 臺灣), 08/20/2023 18:16:35

j205973170208/20 18:21我記得他們會直接攔截otp之類的,就可以直接盜刷

sinclaireche08/20 18:28為什麼要買一頁式網站的商品