Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

aq227235371207/03 12:40金管會從來都沒有積極在做事~

alloc07/03 12:44你還是沒搞懂 這次事件是釣魚網頁 雖然事主警覺性不足 但

alloc07/03 12:44也不是蠢到直接給出OTP 倒是很好奇假的3D認證網頁是做的多

alloc07/03 12:44像真的

a548027707/03 12:51樓上 我看新聞的畫面 應該是透過臉書訊息給的

a548027707/03 12:52這6月中有上新聞 剛看到幾個截圖 估計是詐騙集團誆他失

a548027707/03 12:52敗了 重發一次啥的之類

a548027707/03 12:53阿 抱歉 更正上面的臉書那句 這邊我誤會了

a548027707/03 12:54畫面上只有顯示FB的對話紀錄和網頁的部分 沒寫怎麼給的

DogCavy07/03 13:08不要在臉書買東西 不要給出信用卡和OTP

TCdogmeat07/03 13:12看新聞好像是說對帳要卡號跟檢查碼 老招了

DogCavy07/03 13:16是說在臉書買芒果 卻刷信用卡 算常見嗎？我會覺得給出信

DogCavy07/03 13:16用卡資訊很危險就是了

wattswatts07/03 13:20只用eSE 行動支付比實體刷卡更安全，其他為了高優惠

wattswatts07/03 13:20的綁第三方支付冒風險 還是算了 臉書敢買東西的也是

wattswatts07/03 13:20。。。

tonyian07/03 13:22其實要跟最源頭做交易，想要跳過各種中間商平台運營之類

tonyian07/03 13:22的本來就是要風險自負，你省下的錢就是你要自己處理的成

tonyian07/03 13:22本（包含一旦出事沒有人可以賴的成本），今天如果使用者

tonyian07/03 13:22跟果農透過蝦皮或是其他之類的中介，目前問題根本不會發

tonyian07/03 13:22生了，所以自己在FB（或是line/ptt聊天平台）交易，就自

tonyian07/03 13:22己想清楚要承擔啥事吧

tonyian07/03 13:23你跟出貨者都不想被抽一手就要準備好，有問題時要自行扛

tonyian07/03 13:23了

wattswatts07/03 13:25跟果農買水果就用老方法 先匯款後寄貨，不然就用貨到

wattswatts07/03 13:25付款 刷信用卡 有這麼先進的果農。。。

DogCavy07/03 13:28而且果農還會先刷一元…

hsinyuan010407/03 13:34直接把驗證網址放在 OTP 裡,只是方便詐騙集團

hsinyuan010407/03 13:39原本還要說服被害人驗證碼給他驗證,現在直接按就好

wattswatts07/03 13:41https://youtu.be/SAjzDWviQao

TCdogmeat07/03 13:49前幾篇有人貼截圖了 只能說…

Ultramarine07/03 13:53Line Pay現在有限制了 帳號手機號碼要跟信用卡相同才

Ultramarine07/03 13:53能綁定

away61210107/03 13:54錢包能綁別人的卡不是系統漏洞

away61210107/03 13:54但卻是設計缺陷，因為實際應用根本沒有

away61210107/03 13:54就是沒考慮到才能讓詐騙集團拿來運用

away61210107/03 13:54你說到底是甚麼情境需要綁別人的卡

away61210107/03 13:54信用破產的人要用嗎？本身就做錯事

away61210107/03 13:54受點懲罰乖乖付現金也合理

away61210107/03 13:54未滿18要用嗎？應該是使用金融卡或是請家長辦附卡

away61210107/03 13:54你就算直接拿爸爸媽媽的卡去消費，廣義上也是算盜刷

rz75907/03 14:05剛剛也去看了截圖，真的是...

Ken5203907/03 14:10釣魚網站真的很難分辨

DogCavy07/03 14:14所以這意思是想訂只能刷上限多少了吧 不然被詐騙的人永

DogCavy07/03 14:14遠會被詐騙

Sheng9807/03 14:18Ultramarine 那只有部分銀行有這限制, 其他銀行沒限制

hsinyuan010407/03 14:18此案釣魚網站真的很好分辨

cp29663307/03 14:23截圖是這個? https://i.imgur.com/sTVucLj.jpg

cp29663307/03 14:23完全不精美啊 首先域名不是.com.tw就很奇怪

cp29663307/03 14:23連去forms.app首頁 發現是提供類似google表單的服務

cp29663307/03 14:24跟刷卡支付完全不相關

cp29663307/03 14:24最重要的填otp地方 截圖沒有..

Ken5203907/03 14:25那是此案網站可能做得不太像，我剛好是網頁專長工程師

Ken5203907/03 14:25，我可以完全仿照一模一樣的刷卡頁面，對於資訊方面甚

Ken5203907/03 14:25至連電腦手機都不太擅長的人士來說，要被騙輕而易舉，

Ken5203907/03 14:25這真的很危險而且銀行跟金管會又無法保障消費者，就只

Ken5203907/03 14:25能自求多福，跟開啟刷卡即時通知，讓損失不要太慘重

DogCavy07/03 14:26他買的地方根本就不安全吧

TCdogmeat07/03 14:28不是什麼都是銀行跟金管會的鍋吧XD

TCdogmeat07/03 14:28那那些匯款給將軍的老婦人也是要怪銀行嗎??

TCdogmeat07/03 14:29網頁一模一樣又如何 阿就是不要點啊

TCdogmeat07/03 14:32根據那個畫面 最厲害的是他已經轉帳出去 還又再給一次

TCdogmeat07/03 14:32卡號

TCdogmeat07/03 14:32匯款對帳為何要給到信用卡卡號@@?

DogCavy07/03 14:32為啥這事不是宣導不要在沒有保障的地方 (臉書) 買東西

DogCavy07/03 14:32不要亂給出信用卡資訊和OTP 而是要怪OPEN錢包讓人刷這麼

DogCavy07/03 14:32多 是因為不管怎麼宣導還是會有人貪小便宜被騙之類的嗎

DogCavy07/03 14:33(我是說新聞內容)

hsinyuan010407/03 14:34不能檢討被害者,會被圍剿

TCdogmeat07/03 14:34可能是把錯都推給銀行 比較有可能變成爭議款?

YCL1307/03 14:35滙款完成還另外把卡號及OTP給對方，這真的不能檢討害者嗎？

YCL1307/03 14:35好奇這要用什麼機制來保護？讓所有人都很難使用的大絕嗎？

YCL1307/03 14:35安全保障和使用方便之間到底該如何權衡呢？

yuys07/03 14:36對耶 匯款完還要填信用卡要驗證什麼 不過被害人有1秒猶豫就

yuys07/03 14:36是了

Ken5203907/03 14:37目前這種釣魚網站是可以偽裝成任何購物網站的，可以架

Ken5203907/03 14:37一個購物網站，再假裝有串金流，那你就會覺得一切合理

Ken5203907/03 14:37，然後卡號就輸入了，再接著一個假的驗證碼欄位，OTP也

Ken5203907/03 14:37很自然的被自動填入了。應該要嚴格控管刷卡頁面只能串

Ken5203907/03 14:37接藍新/綠界這一類的，不能自行串接銀行端，這樣可以大

Ken5203907/03 14:37大增加辨識度

cp29663307/03 14:37只上正規購物拍賣平台(經由我的最愛或APP) 臉書純面交用

Alphaz07/03 14:37嚴謹跟方便是互斥事件

cp29663307/03 14:38私訊/簡訊內連結不點最好 要你填敏感資料再三確認域名是

cp29663307/03 14:38否釣魚 我唯一無腦填的只有.gov.tw

TCdogmeat07/03 14:40不是 會亂輸入卡號的 我看就不要給信用卡

hsinyuan010407/03 14:40被害者永遠是對的,政府沒把犯罪者清零,就是政府的鍋

TCdogmeat07/03 14:40現在很多很陽春的一頁式網頁 看就知道有鬼

TCdogmeat07/03 14:40真的很想買 就用匯款 至少能止血

TCdogmeat07/03 14:40如果店家說只收信用卡 那就更有鬼 誰會想要被抽%

Ken5203907/03 14:41但這種被騙過的，可能以後遇到就怕了

DogCavy07/03 14:43一開始也都沒有消費通知讓他察覺擋刷嗎？

mike060807/03 14:44第三方支付管理本來就比較鬆 當然也可以說比較自由啦 所

mike060807/03 14:44以這也是為什麼第三方支付交易量達到一定程度政府會要求

mike060807/03 14:44申請成電支 讓管理比較嚴格

cp29663307/03 14:45真正3d驗證 http://i.imgur.com/hGbvEbC.png

cp29663307/03 14:45注意一下域名 .com.tw

cp29663307/03 14:46我發現詐騙的很少用.com.tw去釣魚 不知道為啥XDD

Ken5203907/03 14:47詐騙集團還不夠先進，如果詐騙集團有一位it大臣那可能

Ken5203907/03 14:47被騙的就不只這些人了XDD

Kazamatsuri07/03 14:48.com(.tw)要有公司相關證明才能申請 費用也較貴

iele07/03 14:48只是因為他用信用卡支付才能怪銀行怪金管會

iele07/03 14:48會被騙的人用現金一樣會被騙

hsinyuan010407/03 14:49資安專家都說是精美,還不夠先進?

iele07/03 14:50重點是在臉書被詐騙，不是什麼銀行跟金管會的錯好嗎

Ken5203907/03 14:50不懂這些的人真的很多，你我身邊都有，有時候將心比心

Ken5203907/03 14:50，自己不會遇到，不代表你身邊的人也一樣聰明，只能不

Ken5203907/03 14:50斷提醒跟宣導

iele07/03 14:51他自己的文章都有説一樣的事也是有人很機警沒被騙

iele07/03 14:52不可能因為有人用菜刀砍人就叫五金很不賣菜刀

Ken5203907/03 14:52反正目前來說就是遇到了就要自己吞，詐騙集團未必抓得

Ken5203907/03 14:52到，錢也討不回來，只能自己多多留意

mike060807/03 14:53不過其實我記得信用卡條款中有 信用卡支付如果遇到詐騙

mike060807/03 14:53反而有保障 如果確認是詐騙銀行可以不出款給商家 而且還

mike060807/03 14:53可以回報詐騙商家終止合作的樣子 全世界好像都是這樣處

mike060807/03 14:53理的 我記得國際組織有這樣宣傳說信用卡消費的安全 不過

mike060807/03 14:53到台灣的銀行就…變樣了…

a1985110607/03 14:54有的3D驗證網頁做的很陽春.....

iele07/03 14:55臉書賣東西幾乎都是詐騙，然後隨便一個人説她是小編就相信

Ken5203907/03 14:55但這次不是詐騙商家，是被綁定第三方支付

eXcFerGodSt07/03 14:55.com.tw 不用公司證明，任何人都可以申請

hsinyuan010407/03 14:57重點申請是實名制

Kazamatsuri07/03 14:58好 但要給的資料應該還是會比較多 倒不如取得較容易

Ken5203907/03 14:58不用一直強調臉書賣家是詐騙，釣魚網站是可以任何形式

Ken5203907/03 14:58的，google到的購物網站，廣告很兇的購物網站，還有You

Ken5203907/03 14:58tube拍片的購物網站，任何都可能是釣魚竊取資料的管道

Ken5203907/03 14:58，FB只是這次案例的一小部分

Kazamatsuri07/03 14:58且不用給太多資料的網站吧～

iele07/03 14:59在我看來，詐騙的壞人最壞，被騙的人最笨，然後在那邊説一

iele07/03 14:59堆怪金管會怪銀行怪小七~

iele07/03 14:59推給別人最容易了

iele07/03 15:00那個是第三方支付，不是電支

senso07/03 15:00說認網址的 就等你被unicode domain 釣魚

eXcFerGodSt07/03 15:01還真的沒有，.com.tw 目前跟一般的gTLD一樣，沒有額

eXcFerGodSt07/03 15:01外要求的東西

iele07/03 15:01説滙豐跟他説是7-11線上購物，其實銀行在特店還沒請款前本

iele07/03 15:01來就沒有比你清楚

eXcFerGodSt07/03 15:03不過台灣的 TLD 普遍都沒有 Whois Privacy 就是了

Ken5203907/03 15:03重點是.com.tw要申請，目前釣魚網站還是用免費網址甚至

Ken5203907/03 15:03第三方服務就產生出來的假網站

iele07/03 15:03詐騙只能宣導一般人，希望一般人不要被騙

iele07/03 15:04那些跟限制賣菜刀87%像的建議都是無用處的

iele07/03 15:05台灣人就是自由在人人一張嘴，沒有比較高明

DogCavy07/03 15:05如果他真的去有名的購物網站被詐騙我會真的想知道怎被騙

DogCavy07/03 15:05的啦 在FB買東西還給信用卡這一般人都知道危險了

mike060807/03 15:09OPEN錢包申請不是要手機嗎？手機被拿來詐騙隨便都抓的到

mike060807/03 15:09人吧 門號擁有者要負責啊

eXcFerGodSt07/03 15:10目前主流的瀏覽器皆已對IDN homograph (unicode doma

eXcFerGodSt07/03 15:10in) 做防禦，會轉成 Punycode

mike060807/03 15:10告下去就對了 就算第三方支付也不可能找不到人 台灣的支

mike060807/03 15:10付工具除了現金其他根本不可能完全匿名 要不要查而已

hsinyuan010407/03 15:14時間有點錯過,第一時間沒找法律專家,而是找資安專家

gladtiding07/03 15:38樓主的建議超實用！推

a548027707/03 15:43請問Ken52大，我順了一下這種釣魚網站邏輯，假設一切都

a548027707/03 15:44看不出破綻，但最關鍵的OTP上的金額資訊，要怎麼兜起來?

a548027707/03 15:44像是我網購1萬的東西，我預期這種方式頂多能夠騙到我1萬

a548027707/03 15:45但如果是綁卡這種1元OTP，這邊這個破綻，詐騙方應該沒辦

a548027707/03 15:46法讓銀行發來的OTP是用1萬元來綁卡吧

Ken5203907/03 15:57對，訊息金額一定是錯的，這邊可以把自動填入功能關閉

Ken5203907/03 15:57，以防安全，先確實完整讀完簡訊再輸入OTP

Ken5203907/03 16:02所以我也建議我身邊的人如果真的認不出是否詐騙可以用

Ken5203907/03 16:02「收不到驗證碼」連結，如果收得到第二次簡訊，那就幾

Ken5203907/03 16:02乎是正規的，當然金額是最優先確認的部分

a548027707/03 16:09感謝分享

Ken5203907/03 16:12簡訊的完整性我也覺得有權益要做到完善，如果綁定op錢

Ken5203907/03 16:12包裡面有提到相關資訊，也許就會被察覺到，有些驗證碼

Ken5203907/03 16:12簡訊真的都太簡短太隨便了

a548027707/03 16:20簡訊的部分，我的認知是看銀行端是否要改進吧，現在看起

a548027707/03 16:21來，每一家信用卡回傳的格式都不大一樣

adon031307/03 16:35刷卡有優惠 然後被反殺的概念

pushwow07/03 16:35看了這麼多，還是覺得要是愚婦承認他是被騙，再來要求

pushwow07/03 16:36更改otp的顯示以及open錢包的改善。或許......

pushwow07/03 16:36最重要的詐騙過程細節都不講......唉....輕描淡寫...

pushwow07/03 16:37不過這也是損失19萬的作為，情有可原

pushwow07/03 16:39如果購物的流程真的是如前幾篇的貼圖....

pushwow07/03 16:40那真的該強化的是網路購物的知識宣導

YCL1307/03 17:11在原PO說的案例中有人是國泰世華卡被綁後盜刷，問題是OPEN

YCL1307/03 17:11錢包綁國泰世華卡的簡訊會寫"申請APP安全綁卡"，結果受騙者

YCL1307/03 17:12還是把OTP碼填到網頁裡，只能說不看的寫什麼都沒用啦

TCdogmeat07/03 17:14不管啦都是銀行跟APP的錯

DogCavy07/03 17:14就跟ATM轉帳詐騙一樣怎麼宣導都沒用 太多就只能設定上限

DogCavy07/03 17:14了

DogCavy07/03 17:17覺得認網址網頁等等對一些人還是太難了 在安全的平台購

DogCavy07/03 17:17物比較實際

gottsuan07/03 17:19會被自願詐騙的 什麼機制都無法防啦

gottsuan07/03 17:20不管什麼機制 本人的同意都一定可以過 被騙同意對機制

gottsuan07/03 17:20而言 還是本人同意

pushwow07/03 17:21原po跟原po的朋友社經地位 學歷 應該都不低...才會..

rail0200007/03 18:23同28樓hsinyuan的疑問，如果使用驗證網址，風險不是更

rail0200007/03 18:23高嗎？詐騙集團填卡號、受害者收到簡訊，結果按一下就

rail0200007/03 18:23驗證成功。

Ken5203907/03 18:26樓主指的是按了驗證網址以後會連到需要驗證碼的服務或

Ken5203907/03 18:26網站，屆時就會被發現了，而非單純提供OTP密碼

hsinyuan010407/03 18:32那又要多一道確認驗證網址中網站真假

rail0200007/03 18:353D驗證應該都是在收單行或是NCCC的網站進行，所以是點

rail0200007/03 18:35進連結後前往原購物網站，輸入驗證碼的網頁？

rail0200007/03 18:35「還是」輸入驗證碼的網頁

gottsuan07/03 18:483D驗證的頁面是「發卡行」提供

gottsuan07/03 18:49或是公用服務商例如聯信提供

gottsuan07/03 18:54收單行根本不知道持卡人是誰

wattswatts07/03 19:22[情報] OPEN錢包綁定 匯豐卡消費享10%刷卡金~

wattswatts07/03 19:22https://bit.ly/3IaHzDn

jmt125907/03 19:53網站做得假也是會有人被騙啊，這個防不了

fly020407/03 19:58看截圖的網站...應該常網購的人都不會中招...

aq227235371207/03 20:14今天買了一下美亞，美亞綁卡跟本沒有認證，也不用后

aq227235371207/03 20:14三碼，請問這樣各位你們還堅持一定要做嗎？

aq227235371207/03 20:16世界最大的線上購物網站都沒做~不懂因單一事件又限

aq227235371207/03 20:16制一堆，這樣真的好嗎？

Ken5203907/03 20:35那是因為他是亞馬遜，在台灣也是有特例的，只有大型購

Ken5203907/03 20:35物網站有儲存卡號的功能，一般小網站你每次買每次都要

Ken5203907/03 20:35手動輸入一次，或者用的是藍新/綠界這種金流平台，也才

Ken5203907/03 20:35會有儲存卡號的功能，同理，不代表要下放到其他資安做

Ken5203907/03 20:35的很差的爛購物網站，隨便被盜個帳號你就哭了

Ken5203907/03 20:37這個案例其實凸顯AP/GP這種虛擬卡號的重要性跟便利性，

Ken5203907/03 20:37不要隨便手動輸入卡號，減少被側錄盜刷的任何可能性

TAZUSA07/03 20:54說到底，臉書+小農+信用卡，這根本是個案好嘛...

TCdogmeat07/03 20:58還有匯款後被私人臉書密 直接給予個資XD

civiltensai07/03 21:57說實話 網址在簡訊也有可能被騙點下去認證

aq227235371207/03 22:05但是綠界，藍新不是就詐騙集團專用~亞馬遜算特例?

lianpig556607/03 22:25綠界藍新好慘 做個第三方支付也被抹成詐騙專用

lianpig556607/03 22:26一些直播主、政治獻金捐款、慈善團體都用綠界藍新阿

lianpig556607/03 22:26動畫瘋的信用卡扣款，原先是中華支付，後來也改藍新

mike060807/03 22:50綁卡認證又不是保障消費者 是商家為了確保拿得到錢

mike060807/03 22:51當然不是必要的 Amazon不認證就是他夠大 沒在怕的

aq227235371207/03 22:54一堆詐騙集團都用，哪有抹黑

chunyulai07/03 23:21我看到所謂資安專家讓統一限制OPEN錢包只能刷4999就火

chunyulai07/03 23:21大了

chunyulai07/03 23:21你知道上面是可以買唉鳳這種東西的嗎...

chunyulai07/03 23:23去康是美買健康食品 超過5000拿回饋也是很容易的

aq227235371207/03 23:23真的要詐騙~4999*無限筆，而國泰要超過15筆才會簡訊

aq227235371207/03 23:23再通知~如果金額不一樣還不會通知

jason151507/03 23:23可憐哪 自打嘴巴 說綠界藍新詐騙專用 舉出正常使用的例

aq227235371207/03 23:24所以真的搞4999也是對詐騙集團無用，多此一舉

jason151507/03 23:24子就說有詐騙在用 所以不是抹黑

aq227235371207/03 23:25股市+Line，虛擬幣詐騙，都是用這幾家~少見多怪

TCdogmeat07/03 23:29那你怎不說FB跟LINE也是詐騙專用

aq227235371207/03 23:34原原Po就是在fb被詐騙

soend07/04 07:45限制4999真的不知道在幹嘛？昨天要用op錢包繳汽燃費，結果

soend07/04 07:45刷不過，才知道單筆消費不能超過4999元@@，這樣op錢包繳費

soend07/04 07:45功能等於廢了

a991033007/04 08:35盜刷點數..加個限制應該就好了吧?畢竟一般人點數應該不

a991033007/04 08:36會連續購買1萬點以上吧?

hsinyuan010407/04 08:47不可能限制點數,賣點數可賺錢,繳費賺不到錢

cangming07/04 09:06真的專業的釣魚網站會用上混淆字元 光看網址你很難分出

cangming07/04 09:06真假

DogCavy07/04 09:07原文好像沒說到信用卡銀行有沒有消費通知 這點覺得怪

DogCavy07/04 09:09但有說到其他有人刷一筆25000就擋了

aq227235371207/04 10:10好像是2萬五通知吧～

a548027707/04 10:1219萬那個案例 看新聞是說第8筆也就是累積19萬時有通知她

a548027707/04 10:13但不確定是哪一種通知就是了

aq227235371207/04 10:31可以我記得依照匯豐的規則，要嘛全部通知，要嘛全部

aq227235371207/04 10:31沒通知，除非她自己設定刷超過一定金額通知

aq227235371207/04 10:32國泰是連續固定金額超過幾筆就通知，匯豐可以設定1

aq227235371207/04 10:32元就通知~

DogCavy07/04 10:42是這樣…想說我之前刷匯豐卡只要有消費就通知

wattswatts07/04 11:51匯豐可在官網設定用email和門號簡訊通知刷卡 實體卡

wattswatts07/04 11:51刷卡的通知限3千以上,網路,app,國外交易則不限額

wattswatts07/04 11:51https://i.imgur.com/hMvcPuL.png

wattswatts07/04 11:51除非要刷滙豐特定美食優惠 才刷實體卡 其他用AP/GP

wattswatts07/04 11:51虛擬卡號刷卡取代 才有即時刷卡紀錄

aq227235371207/04 11:58你額度好高~好羨慕

gn0231690007/04 11:58我好奇當一個人都把自己所有資料都給詐騙者的時候 還

gn0231690007/04 11:58有什麼方式可以去防止？

gn0231690007/04 11:59還是只能投訴媒體罵銀行？

aq227235371207/04 12:07停卡而已吧～

wattswatts07/04 12:11信用卡不限額刷卡通知很重要，只是不是每家銀行都這

wattswatts07/04 12:11麼做，除非政府要求銀行啦

wattswatts07/04 12:16https://youtu.be/SAjzDWviQao

wattswatts07/04 12:16第三方支付本來法規就不嚴謹，使用者貪最大優惠，風

wattswatts07/04 12:16險大不是還好而已

wattswatts07/04 12:35有的卡能app鎖卡即時阻止盜刷 幾家有這功能的

aq227235371207/04 12:47不過芒果好大顆

cytochrome07/04 12:56串接綠界或藍星感覺就不是很好，為什麼不直接用Paypa

cytochrome07/04 12:56l呢？

cytochrome07/04 12:57匯豐早期是可以設定不限金額發送消費通知，但後來好

cytochrome07/04 12:57像取消了

aq227235371207/04 12:58因為paypal詐騙會鎖帳戶，一毛錢都出不來，綠x那個

aq227235371207/04 12:58是第三方，透過虛擬帳號收錢，調查玩，錢已經出去

cytochrome07/04 13:01所以綠界藍新會成為詐騙代名詞，商家串接那些平台看

cytochrome07/04 13:01到就會讓人覺得有高機率與詐騙有關，原本想結帳然後

cytochrome07/04 13:01變成不想買了

cytochrome07/04 13:03Open錢包不能說完全沒有任何責任，短時間內連續大筆

cytochrome07/04 13:03金額的消費都沒跳警示暫停帳戶支付權限也是有問題

cytochrome07/04 13:03LinePay對於類似狀況會直接鎖帳戶要求客戶與客服聯繫

cytochrome07/04 13:03進行解鎖程序

cytochrome07/04 13:04難怪詐騙集團會選擇統一的Pay而不是綁LinePay，因為

cytochrome07/04 13:04風控差太多了

cytochrome07/04 13:06幫補punycode的說明

cytochrome07/04 13:06https://i.imgur.com/4pp6XhY.jpg

hsinyuan010407/04 13:09短時間內連續大筆金額的消費要跳警示暫停帳戶支付權

hsinyuan010407/04 13:10限,那些所得稅拆單大戶要開始頭大

hsinyuan010407/04 13:13台灣總是喜歡犧牲大多數人的自由,去防止少數人無知

hsinyuan010407/04 13:14的行為

cytochrome07/04 13:15判斷要不要鎖帳戶的參數很多，繳費通常較難以被用為詐

cytochrome07/04 13:15騙的變現或銷帳管道，因為太容易查了

cytochrome07/04 13:17消費類別=儲值卡等，同時觸發某些條件，就可以判斷為

cytochrome07/04 13:17需要人工審核之帳戶了，統一錢包的生態圈就那樣小，但

cytochrome07/04 13:17他們根本不在意有沒有可能被作為詐騙的跳板阿

hsinyuan010407/04 13:23容不容易查不是重點,都敢臨櫃買點數

UCCUplz07/04 13:23乾脆先來討論一下法律有沒有必要保護笨蛋好了

hsinyuan010407/04 13:25講得很簡單,要看超商願不願去做這種無利潤的事

UCCUplz07/04 13:25還有系統提醒或防呆有沒有必要好了

cytochrome07/04 13:30https://youtu.be/ccRt-sjO3vA

hsinyuan010407/04 13:30一定會保護笨蛋,笨蛋最好操弄,所有人都需要

hsinyuan010407/04 13:36但笨蛋可悲在被人達成某種目的後,就被捨棄

DogCavy07/04 13:52在另一篇新聞看到銀行有依規定發消費簡訊 但可能事主沒

DogCavy07/04 13:52察覺

nalthax07/04 14:27大家預期都是先綁自己的卡吧，自己的卡能綁就不會再去試

nalthax07/04 14:27別人的卡了

nalthax07/04 14:31果農有的有建立自己的購物網站啊

nalthax07/04 14:35之前詐騙一堆退休老人受害，然後剝皮遊戲點數妹一堆阿宅

nalthax07/04 14:35工程師受害，購物詐騙是該通路愛用者受害，這些詐騙都有

nalthax07/04 14:35針對特定客群來設計的，問題也不是笨蛋而已，而是對某次

nalthax07/04 14:35購物通路的信任延伸的太廣太氾濫，加上有的時候安全防護

nalthax07/04 14:35變成禁錮，有的嫌麻煩乾脆跳過

nalthax07/04 14:38而且有的銀行根本不提供即時通知的服務，也不太提醒客戶

nalthax07/04 14:38有這些事情，出事了怕揹責任就說是客戶的責任，但是跳去

nalthax07/04 14:38其他銀行，有的就做得很好

hsinyuan010407/04 14:59不提供即時通知是銀行本錢粗,只要不是自己過失造成

hsinyuan010407/04 15:00的盜刷都是銀行買單,有通知反而會怪你沒及時停卡

cytochrome07/04 18:18不同意樓上的論點，簡訊通知非完備法定告知程序，有寄

cytochrome07/04 18:18簡訊不代表完備疑似發生盜刷之通知

cytochrome07/04 18:18亦即即使有寄簡訊消費者不讀不回，責任仍然在信用卡公

cytochrome07/04 18:18司身上

cytochrome07/04 18:18對於善良持卡人而言，銀行的任何打擾都是愈少愈好

away61210107/04 18:37最近辦了華南的卡，每天都會有消費統整

away61210107/04 18:37一個月30天就收到了31封電子信

away61210107/04 18:37還不知道要去哪裡關，煩死人了…

RaiGend051907/05 00:14推文講的點收不到驗證碼來確認真偽這招不錯

goodnu207/05 01:18國泰Open錢包設4999門檻，若之後小7又出5千元的福袋卡，

goodnu207/05 01:18豈不是叫人用別家銀行買

tbrs07/05 01:58反正我是不會買福袋 頂多買老乾媽

dogzi07/05 10:51很想看驗證畫面的釣魚版本，到底是多像，現在的驗證大多數

dogzi07/05 10:51發卡銀行自己做，詐騙集團到底要多有心，才能根據每間銀行

dogzi07/05 10:51都做一個驗證畫面

gottsuan07/05 10:53不需要像啊 你會記得每個銀行的驗證畫面嗎? 只要放個

gottsuan07/05 10:53銀行logo就可以騙到人了

kprc07/05 13:48我的open錢包怎麼只能綁本人卡

kprc07/05 13:49otp除了認證碼還會有明碼（四個英文），有些人都不對明碼你

kprc07/05 13:49刷了釣魚網站怪誰啊

temu201507/05 15:01OPEN錢包要怎麼驗證是不是本人卡？你有給統一超商統一集

temu201507/05 15:01團身份證嗎？

gottsuan07/05 19:29op錢包是第三方支付 沒有實名認證 無法驗證是否為本人

gottsuan07/05 19:30看推文可以知道 很多人對這些機制都一知半解的 難怪詐

gottsuan07/05 19:30騙可以騙到人

lesbw 07/24 03:18很多長輩、不會分辨域名的人看不出是不是假網站，這

lesbw 07/24 03:18案例是盜刷，也有很多仿冒、垃圾包裹的假網站沒盜刷

lesbw 07/24 03:18但寄給你垃圾。除了機制，也只能多多提醒家人了