Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包
首先感謝當事人和處理的資安專家分享細節,
讓大家可以在學到經驗,或許可以避免發生類似慘劇。
--
回顧這件事,在目前的制度下,
唯一能完全預防的,就是別給任何人 OTP 密碼。
不管是1元,或是綁定任何支付。
事實上,別給 OTP 密碼,也是 OTP 使用上一直在宣傳的重要使用前提。
在我觀察,台灣的銀行,
約有一半會在 OTP 訊息中強調:勿給他人或輸入不明網站。
前者容易做到,後者非常難。
我以使用者兼外行人的觀點來看,
唯有 OTP 驗證時,在同一則訊息中用網址直接認證,
可以直接避免這風險。
除非持卡人又自己把該網址轉傳給他人或複製到網站,那就沒輒了。
不過,我不認同兩位質疑 open 錢包不限綁本人卡是「漏洞」。
open 錢包的定位,本來就跟限本人的街口、橘支不同,
但也不是特例。
famipay、台灣pay、Line Pay,也沒限本人卡才能綁。
檢討起來,這件事當然是詐騙的人最可惡!
其次事發之後門市協助善後時…(我不敢說怕被告 XD)
再來是持卡人對於風險高的平台,真的只能更加小心。
至於 open 錢包只是被利用的平台,並無犯錯。
總之,希望台灣的金管會能更積極監督,
找出更嚴謹但仍方便的認證方式,
要求交易時回饋給使用者的資訊能更精確,
讓大家能安全且方便用各種支付。
也祝苦主早日拿回損失。
--
金管會從來都沒有積極在做事~
你還是沒搞懂 這次事件是釣魚網頁 雖然事主警覺性不足 但
也不是蠢到直接給出OTP 倒是很好奇假的3D認證網頁是做的多
像真的
釣魚網站真的很難分辨。所以我的建議是直接把驗證網址放在 OTP 裡,不給碼。
樓上 我看新聞的畫面 應該是透過臉書訊息給的
這6月中有上新聞 剛看到幾個截圖 估計是詐騙集團誆他失
敗了 重發一次啥的之類
阿 抱歉 更正上面的臉書那句 這邊我誤會了
畫面上只有顯示FB的對話紀錄和網頁的部分 沒寫怎麼給的
不要在臉書買東西 不要給出信用卡和OTP
看新聞好像是說對帳要卡號跟檢查碼 老招了
是說在臉書買芒果 卻刷信用卡 算常見嗎?我會覺得給出信
用卡資訊很危險就是了
只用eSE 行動支付比實體刷卡更安全,其他為了高優惠
的綁第三方支付冒風險 還是算了 臉書敢買東西的也是
。。。
其實要跟最源頭做交易,想要跳過各種中間商平台運營之類
的本來就是要風險自負,你省下的錢就是你要自己處理的成
本(包含一旦出事沒有人可以賴的成本),今天如果使用者
跟果農透過蝦皮或是其他之類的中介,目前問題根本不會發
生了,所以自己在FB(或是line/ptt聊天平台)交易,就自
己想清楚要承擔啥事吧
你跟出貨者都不想被抽一手就要準備好,有問題時要自行扛
了
跟果農買水果就用老方法 先匯款後寄貨,不然就用貨到
付款 刷信用卡 有這麼先進的果農。。。
而且果農還會先刷一元…
直接把驗證網址放在 OTP 裡,只是方便詐騙集團
原本還要說服被害人驗證碼給他驗證,現在直接按就好
前幾篇有人貼截圖了 只能說…
Line Pay現在有限制了 帳號手機號碼要跟信用卡相同才
能綁定
錢包能綁別人的卡不是系統漏洞
但卻是設計缺陷,因為實際應用根本沒有
就是沒考慮到才能讓詐騙集團拿來運用
你說到底是甚麼情境需要綁別人的卡
信用破產的人要用嗎?本身就做錯事
受點懲罰乖乖付現金也合理
未滿18要用嗎?應該是使用金融卡或是請家長辦附卡
你就算直接拿爸爸媽媽的卡去消費,廣義上也是算盜刷
剛剛也去看了截圖,真的是...
釣魚網站真的很難分辨
所以這意思是想訂只能刷上限多少了吧 不然被詐騙的人永
遠會被詐騙
Ultramarine 那只有部分銀行有這限制, 其他銀行沒限制
此案釣魚網站真的很好分辨
完全不精美啊 首先域名不是.com.tw就很奇怪
連去forms.app首頁 發現是提供類似google表單的服務
跟刷卡支付完全不相關
最重要的填otp地方 截圖沒有..
那是此案網站可能做得不太像,我剛好是網頁專長工程師
,我可以完全仿照一模一樣的刷卡頁面,對於資訊方面甚
至連電腦手機都不太擅長的人士來說,要被騙輕而易舉,
這真的很危險而且銀行跟金管會又無法保障消費者,就只
能自求多福,跟開啟刷卡即時通知,讓損失不要太慘重
他買的地方根本就不安全吧
不是什麼都是銀行跟金管會的鍋吧XD
那那些匯款給將軍的老婦人也是要怪銀行嗎??
網頁一模一樣又如何 阿就是不要點啊
根據那個畫面 最厲害的是他已經轉帳出去 還又再給一次
卡號
匯款對帳為何要給到信用卡卡號@@?
為啥這事不是宣導不要在沒有保障的地方 (臉書) 買東西
不要亂給出信用卡資訊和OTP 而是要怪OPEN錢包讓人刷這麼
多 是因為不管怎麼宣導還是會有人貪小便宜被騙之類的嗎
(我是說新聞內容)
不能檢討被害者,會被圍剿
可能是把錯都推給銀行 比較有可能變成爭議款?
滙款完成還另外把卡號及OTP給對方,這真的不能檢討害者嗎?
好奇這要用什麼機制來保護?讓所有人都很難使用的大絕嗎?
安全保障和使用方便之間到底該如何權衡呢?
對耶 匯款完還要填信用卡要驗證什麼 不過被害人有1秒猶豫就
是了
目前這種釣魚網站是可以偽裝成任何購物網站的,可以架
一個購物網站,再假裝有串金流,那你就會覺得一切合理
,然後卡號就輸入了,再接著一個假的驗證碼欄位,OTP也
很自然的被自動填入了。應該要嚴格控管刷卡頁面只能串
接藍新/綠界這一類的,不能自行串接銀行端,這樣可以大
大增加辨識度
只上正規購物拍賣平台(經由我的最愛或APP) 臉書純面交用
嚴謹跟方便是互斥事件
私訊/簡訊內連結不點最好 要你填敏感資料再三確認域名是
否釣魚 我唯一無腦填的只有.gov.tw
不是 會亂輸入卡號的 我看就不要給信用卡
被害者永遠是對的,政府沒把犯罪者清零,就是政府的鍋
現在很多很陽春的一頁式網頁 看就知道有鬼
真的很想買 就用匯款 至少能止血
如果店家說只收信用卡 那就更有鬼 誰會想要被抽%
但這種被騙過的,可能以後遇到就怕了
一開始也都沒有消費通知讓他察覺擋刷嗎?
第三方支付管理本來就比較鬆 當然也可以說比較自由啦 所
以這也是為什麼第三方支付交易量達到一定程度政府會要求
申請成電支 讓管理比較嚴格
注意一下域名 .com.tw
我發現詐騙的很少用.com.tw去釣魚 不知道為啥XDD
詐騙集團還不夠先進,如果詐騙集團有一位it大臣那可能
被騙的就不只這些人了XDD
.com(.tw)要有公司相關證明才能申請 費用也較貴
只是因為他用信用卡支付才能怪銀行怪金管會
會被騙的人用現金一樣會被騙
資安專家都說是精美,還不夠先進?
重點是在臉書被詐騙,不是什麼銀行跟金管會的錯好嗎
不懂這些的人真的很多,你我身邊都有,有時候將心比心
,自己不會遇到,不代表你身邊的人也一樣聰明,只能不
斷提醒跟宣導
他自己的文章都有説一樣的事也是有人很機警沒被騙
不可能因為有人用菜刀砍人就叫五金很不賣菜刀
反正目前來說就是遇到了就要自己吞,詐騙集團未必抓得
到,錢也討不回來,只能自己多多留意
不過其實我記得信用卡條款中有 信用卡支付如果遇到詐騙
反而有保障 如果確認是詐騙銀行可以不出款給商家 而且還
可以回報詐騙商家終止合作的樣子 全世界好像都是這樣處
理的 我記得國際組織有這樣宣傳說信用卡消費的安全 不過
到台灣的銀行就…變樣了…
有的3D驗證網頁做的很陽春.....
臉書賣東西幾乎都是詐騙,然後隨便一個人説她是小編就相信
但這次不是詐騙商家,是被綁定第三方支付
.com.tw 不用公司證明,任何人都可以申請
重點申請是實名制
好 但要給的資料應該還是會比較多 倒不如取得較容易
不用一直強調臉書賣家是詐騙,釣魚網站是可以任何形式
的,google到的購物網站,廣告很兇的購物網站,還有You
tube拍片的購物網站,任何都可能是釣魚竊取資料的管道
,FB只是這次案例的一小部分
且不用給太多資料的網站吧~
在我看來,詐騙的壞人最壞,被騙的人最笨,然後在那邊説一
堆怪金管會怪銀行怪小七~
推給別人最容易了
那個是第三方支付,不是電支
說認網址的 就等你被unicode domain 釣魚
還真的沒有,.com.tw 目前跟一般的gTLD一樣,沒有額
外要求的東西
説滙豐跟他説是7-11線上購物,其實銀行在特店還沒請款前本
來就沒有比你清楚
不過台灣的 TLD 普遍都沒有 Whois Privacy 就是了
重點是.com.tw要申請,目前釣魚網站還是用免費網址甚至
第三方服務就產生出來的假網站
詐騙只能宣導一般人,希望一般人不要被騙
那些跟限制賣菜刀87%像的建議都是無用處的
台灣人就是自由在人人一張嘴,沒有比較高明
如果他真的去有名的購物網站被詐騙我會真的想知道怎被騙
的啦 在FB買東西還給信用卡這一般人都知道危險了
OPEN錢包申請不是要手機嗎?手機被拿來詐騙隨便都抓的到
人吧 門號擁有者要負責啊
目前主流的瀏覽器皆已對IDN homograph (unicode doma
in) 做防禦,會轉成 Punycode
告下去就對了 就算第三方支付也不可能找不到人 台灣的支
付工具除了現金其他根本不可能完全匿名 要不要查而已
時間有點錯過,第一時間沒找法律專家,而是找資安專家
樓主的建議超實用!推
請問Ken52大,我順了一下這種釣魚網站邏輯,假設一切都
看不出破綻,但最關鍵的OTP上的金額資訊,要怎麼兜起來?
像是我網購1萬的東西,我預期這種方式頂多能夠騙到我1萬
但如果是綁卡這種1元OTP,這邊這個破綻,詐騙方應該沒辦
法讓銀行發來的OTP是用1萬元來綁卡吧
對,訊息金額一定是錯的,這邊可以把自動填入功能關閉
,以防安全,先確實完整讀完簡訊再輸入OTP
所以我也建議我身邊的人如果真的認不出是否詐騙可以用
「收不到驗證碼」連結,如果收得到第二次簡訊,那就幾
乎是正規的,當然金額是最優先確認的部分
感謝分享
簡訊的完整性我也覺得有權益要做到完善,如果綁定op錢
包裡面有提到相關資訊,也許就會被察覺到,有些驗證碼
簡訊真的都太簡短太隨便了
簡訊的部分,我的認知是看銀行端是否要改進吧,現在看起
來,每一家信用卡回傳的格式都不大一樣
刷卡有優惠 然後被反殺的概念
看了這麼多,還是覺得要是愚婦承認他是被騙,再來要求
更改otp的顯示以及open錢包的改善。或許......
最重要的詐騙過程細節都不講......唉....輕描淡寫...
不過這也是損失19萬的作為,情有可原
如果購物的流程真的是如前幾篇的貼圖....
那真的該強化的是網路購物的知識宣導
在原PO說的案例中有人是國泰世華卡被綁後盜刷,問題是OPEN
錢包綁國泰世華卡的簡訊會寫"申請APP安全綁卡",結果受騙者
還是把OTP碼填到網頁裡,只能說不看的寫什麼都沒用啦
不管啦都是銀行跟APP的錯
就跟ATM轉帳詐騙一樣怎麼宣導都沒用 太多就只能設定上限
了
覺得認網址網頁等等對一些人還是太難了 在安全的平台購
物比較實際
會被自願詐騙的 什麼機制都無法防啦
不管什麼機制 本人的同意都一定可以過 被騙同意對機制
而言 還是本人同意
原po跟原po的朋友社經地位 學歷 應該都不低...才會..
同28樓hsinyuan的疑問,如果使用驗證網址,風險不是更
高嗎?詐騙集團填卡號、受害者收到簡訊,結果按一下就
驗證成功。
樓主指的是按了驗證網址以後會連到需要驗證碼的服務或
網站,屆時就會被發現了,而非單純提供OTP密碼
那又要多一道確認驗證網址中網站真假
3D驗證應該都是在收單行或是NCCC的網站進行,所以是點
進連結後前往原購物網站,輸入驗證碼的網頁?
「還是」輸入驗證碼的網頁
3D驗證的頁面是「發卡行」提供
或是公用服務商例如聯信提供
收單行根本不知道持卡人是誰
[情報] OPEN錢包綁定 匯豐卡消費享10%刷卡金~
網站做得假也是會有人被騙啊,這個防不了
看截圖的網站...應該常網購的人都不會中招...
今天買了一下美亞,美亞綁卡跟本沒有認證,也不用后
三碼,請問這樣各位你們還堅持一定要做嗎?
世界最大的線上購物網站都沒做~不懂因單一事件又限
制一堆,這樣真的好嗎?
那是因為他是亞馬遜,在台灣也是有特例的,只有大型購
物網站有儲存卡號的功能,一般小網站你每次買每次都要
手動輸入一次,或者用的是藍新/綠界這種金流平台,也才
會有儲存卡號的功能,同理,不代表要下放到其他資安做
的很差的爛購物網站,隨便被盜個帳號你就哭了
這個案例其實凸顯AP/GP這種虛擬卡號的重要性跟便利性,
不要隨便手動輸入卡號,減少被側錄盜刷的任何可能性
說到底,臉書+小農+信用卡,這根本是個案好嘛...
還有匯款後被私人臉書密 直接給予個資XD
說實話 網址在簡訊也有可能被騙點下去認證
但是綠界,藍新不是就詐騙集團專用~亞馬遜算特例?
綠界藍新好慘 做個第三方支付也被抹成詐騙專用
一些直播主、政治獻金捐款、慈善團體都用綠界藍新阿
動畫瘋的信用卡扣款,原先是中華支付,後來也改藍新
綁卡認證又不是保障消費者 是商家為了確保拿得到錢
當然不是必要的 Amazon不認證就是他夠大 沒在怕的
一堆詐騙集團都用,哪有抹黑
我看到所謂資安專家讓統一限制OPEN錢包只能刷4999就火
大了
你知道上面是可以買唉鳳這種東西的嗎...
去康是美買健康食品 超過5000拿回饋也是很容易的
真的要詐騙~4999*無限筆,而國泰要超過15筆才會簡訊
再通知~如果金額不一樣還不會通知
可憐哪 自打嘴巴 說綠界藍新詐騙專用 舉出正常使用的例
所以真的搞4999也是對詐騙集團無用,多此一舉
子就說有詐騙在用 所以不是抹黑
股市+Line,虛擬幣詐騙,都是用這幾家~少見多怪
那你怎不說FB跟LINE也是詐騙專用
原原Po就是在fb被詐騙
限制4999真的不知道在幹嘛?昨天要用op錢包繳汽燃費,結果
刷不過,才知道單筆消費不能超過4999元@@,這樣op錢包繳費
功能等於廢了
盜刷點數..加個限制應該就好了吧?畢竟一般人點數應該不
會連續購買1萬點以上吧?
不可能限制點數,賣點數可賺錢,繳費賺不到錢
真的專業的釣魚網站會用上混淆字元 光看網址你很難分出
真假
原文好像沒說到信用卡銀行有沒有消費通知 這點覺得怪
但有說到其他有人刷一筆25000就擋了
好像是2萬五通知吧~
19萬那個案例 看新聞是說第8筆也就是累積19萬時有通知她
但不確定是哪一種通知就是了
可以我記得依照匯豐的規則,要嘛全部通知,要嘛全部
沒通知,除非她自己設定刷超過一定金額通知
國泰是連續固定金額超過幾筆就通知,匯豐可以設定1
元就通知~
是這樣…想說我之前刷匯豐卡只要有消費就通知
匯豐可在官網設定用email和門號簡訊通知刷卡 實體卡
刷卡的通知限3千以上,網路,app,國外交易則不限額
除非要刷滙豐特定美食優惠 才刷實體卡 其他用AP/GP
虛擬卡號刷卡取代 才有即時刷卡紀錄
你額度好高~好羨慕
我好奇當一個人都把自己所有資料都給詐騙者的時候 還
有什麼方式可以去防止?
還是只能投訴媒體罵銀行?
停卡而已吧~
信用卡不限額刷卡通知很重要,只是不是每家銀行都這
麼做,除非政府要求銀行啦
第三方支付本來法規就不嚴謹,使用者貪最大優惠,風
險大不是還好而已
有的卡能app鎖卡即時阻止盜刷 幾家有這功能的
不過芒果好大顆
串接綠界或藍星感覺就不是很好,為什麼不直接用Paypa
l呢?
匯豐早期是可以設定不限金額發送消費通知,但後來好
像取消了
因為paypal詐騙會鎖帳戶,一毛錢都出不來,綠x那個
是第三方,透過虛擬帳號收錢,調查玩,錢已經出去
所以綠界藍新會成為詐騙代名詞,商家串接那些平台看
到就會讓人覺得有高機率與詐騙有關,原本想結帳然後
變成不想買了
Open錢包不能說完全沒有任何責任,短時間內連續大筆
金額的消費都沒跳警示暫停帳戶支付權限也是有問題
LinePay對於類似狀況會直接鎖帳戶要求客戶與客服聯繫
進行解鎖程序
難怪詐騙集團會選擇統一的Pay而不是綁LinePay,因為
風控差太多了
幫補punycode的說明
短時間內連續大筆金額的消費要跳警示暫停帳戶支付權
限,那些所得稅拆單大戶要開始頭大
台灣總是喜歡犧牲大多數人的自由,去防止少數人無知
的行為
判斷要不要鎖帳戶的參數很多,繳費通常較難以被用為詐
騙的變現或銷帳管道,因為太容易查了
消費類別=儲值卡等,同時觸發某些條件,就可以判斷為
需要人工審核之帳戶了,統一錢包的生態圈就那樣小,但
他們根本不在意有沒有可能被作為詐騙的跳板阿
容不容易查不是重點,都敢臨櫃買點數
乾脆先來討論一下法律有沒有必要保護笨蛋好了
講得很簡單,要看超商願不願去做這種無利潤的事
還有系統提醒或防呆有沒有必要好了
一定會保護笨蛋,笨蛋最好操弄,所有人都需要
但笨蛋可悲在被人達成某種目的後,就被捨棄
在另一篇新聞看到銀行有依規定發消費簡訊 但可能事主沒
察覺
大家預期都是先綁自己的卡吧,自己的卡能綁就不會再去試
別人的卡了
果農有的有建立自己的購物網站啊
之前詐騙一堆退休老人受害,然後剝皮遊戲點數妹一堆阿宅
工程師受害,購物詐騙是該通路愛用者受害,這些詐騙都有
針對特定客群來設計的,問題也不是笨蛋而已,而是對某次
購物通路的信任延伸的太廣太氾濫,加上有的時候安全防護
變成禁錮,有的嫌麻煩乾脆跳過
而且有的銀行根本不提供即時通知的服務,也不太提醒客戶
有這些事情,出事了怕揹責任就說是客戶的責任,但是跳去
其他銀行,有的就做得很好
不提供即時通知是銀行本錢粗,只要不是自己過失造成
的盜刷都是銀行買單,有通知反而會怪你沒及時停卡
不同意樓上的論點,簡訊通知非完備法定告知程序,有寄
簡訊不代表完備疑似發生盜刷之通知
亦即即使有寄簡訊消費者不讀不回,責任仍然在信用卡公
司身上
對於善良持卡人而言,銀行的任何打擾都是愈少愈好
最近辦了華南的卡,每天都會有消費統整
一個月30天就收到了31封電子信
還不知道要去哪裡關,煩死人了…
推文講的點收不到驗證碼來確認真偽這招不錯
國泰Open錢包設4999門檻,若之後小7又出5千元的福袋卡,
豈不是叫人用別家銀行買
反正我是不會買福袋 頂多買老乾媽
很想看驗證畫面的釣魚版本,到底是多像,現在的驗證大多數
發卡銀行自己做,詐騙集團到底要多有心,才能根據每間銀行
都做一個驗證畫面
不需要像啊 你會記得每個銀行的驗證畫面嗎? 只要放個
銀行logo就可以騙到人了
我的open錢包怎麼只能綁本人卡
otp除了認證碼還會有明碼(四個英文),有些人都不對明碼你
刷了釣魚網站怪誰啊
OPEN錢包要怎麼驗證是不是本人卡?你有給統一超商統一集
團身份證嗎?
op錢包是第三方支付 沒有實名認證 無法驗證是否為本人
看推文可以知道 很多人對這些機制都一知半解的 難怪詐
騙可以騙到人
很多長輩、不會分辨域名的人看不出是不是假網站,這
案例是盜刷,也有很多仿冒、垃圾包裹的假網站沒盜刷
但寄給你垃圾。除了機制,也只能多多提醒家人了
X
看到此處新聞 深表同情不忍下石 與其會被釣魚網站釣到 我還比較擔心那種 詐騙集團利用取消訂閱(年)還刷卡騙你個資22
顯 : 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1 元 : 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消 : 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有4
以前跟7-11加盟店的店長聊過一些調閱監視器相關的問題 分享一些可能需要注意的點 (資訊可能有點過時,畢竟是好幾年前的事,如有錯誤請告知) (內容有點零碎,想到啥就打啥,請見諒) 先講結論:38
謝謝分享。 不過本人也想分享些不太一樣的看法 雖然我完全沒參與案情,看在大家都是同行的份上交流一下,莫怪 : 1.苦主被盜刷的卡是滙豐銀行. : 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面,X
還是為苦主感到同情,以及後續動員的力量,期待能為消費者帶來更完善的法規, 以及便利安全的行動支付。 “也許各位鄉民都很聰明,但是總可能家中長輩可能跟我一 樣因為一則資訊不清楚的OTP一時不察受害”。 普羅大眾如何避免掉入詐騙陷阱,在您奮戰制度面完善之前。爆
我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!爆
首Po(文長慎入) (此篇為友人代PO) 各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練 不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交 易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷 而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬
爆
[閒聊] 新光銀 06月登錄新光三越悠遊卡10% 分期七卡OPEN錢包11%登錄網址: 新光三越聯名卡-指定通路樂享10%回饋! 活動內容: 活動期間內持新光三越聯名卡於每月指定通路消費,享10%刷卡金回饋!爆
[閒聊] 新光銀 07月登錄新光三越悠遊卡10% 分期七卡OPEN錢包11%登錄網址: 新光三越聯名卡-指定通路樂享10%回饋! 活動內容: 活動期間內持新光三越聯名卡於每月指定通路消費,享10%刷卡金回饋!37
Re: [新聞] 盜刷新招 慎防1元消費簡訊這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙32
[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包我剛剛嘗試在OPEN錢包綁卡 綁卡只需要輸入卡號、有效期以及CVV 輸入完畢,按下一步後,會跳出OTP驗證8
[請益] 新信用卡綁定失敗,OTP簡訊密碼未寄出Line pay、街口、Pi 拍錢包...等都試了 但最後認證的 OTP 簡訊就是沒有寄出 「資料輸入錯誤,請重新輸入。」 如上圖顯示。