楼主:
conk (conk)
2022-06-29 07:03:391.媒体来源
图/自由时报 https://imgur.com/TIkvjz6.jpg
图/联合新闻网 https://imgur.com/PrAcQrn.jpg
图/中国时报 https://imgur.com/wGmzMQz.jpg
文/联合新闻网
2.完整新闻标题
盗刷新招 慎防1元消费短信
3.完整新闻内文
诈骗新手法曝光,有歹徒假冒果农脸书小编,提供假的订购网站,引诱民众提供信用卡卡
号与一次性密码(OTP),民众误以为是向果农买水果,但其实信用卡早已被歹徒绑定
在第三方支付盗刷。金管会银行局昨表示,将请银行公会检讨,发送的OTP短信要让民
众能分辨是被绑卡还是消费。也提醒民众留意突然出现的“消费金额一元”短信,很可能
就是歹徒正在绑卡犯案。
有歹徒假冒果农脸书小编,在脸书上提供一组假的下单网址,民众下单购买时,钓鱼网站
会请民众提供卡号,于是诈骗集团就趁机把卡号绑定在其他的电子钱包。但绑定电子钱包
时,通常银行都会传送一组OTP密码短信给民众,于是钓鱼网站也请民众提供收到的O
TP密码,之后民众会收到一元的刷卡短信,民众误以为是果农误刷一元,但其实是信用
卡已被歹徒绑定在电子钱包上。
由于有歹徒一连密集刷了八笔,触到银行的风控系统,发卡银行通知客户后全案才爆发。
若遇类似情况该如何自保?银行业者说,如果发现歹徒正在绑卡,可马上申请停卡;金管
会则表示,电子支付如果有任何伪冒交易,要由电子支付机构负责,但如果是第三方支付
的伪冒交易,可先向第三方支付或特店的商家反应,若仍无法解决,持卡人可向发卡银行
申请争议款,证明是被盗刷后,持卡人不需要负担这笔盗刷款项。
银行局副局长童政彰表示,目前银行公会针对持卡人在任何App绑定时,要遵循两种安
全规范:第一是网络3D安全认证机制,就是被绑卡的发卡银行,必须寄发一组OTP密
码到持卡人手机,由持卡人输入这组密码,以确定是由持卡人绑定。
第二种,是第三方支付或电子支付,以OTP密码确认绑定者提供绑定的手机号码后,再
将绑定者提供的手机号码、信用卡卡号,传送给发卡银行确认卡号与手机号码跟发卡机构
留存的是否一致。
童政彰指出,这个案子应该是循第一种,卡片被绑定时通常会有试刷的动作,会先刷一元
,“当持卡人把OTP密码交出去后,收到短信消费一元,这就是在做绑卡的动作,但很
多民众不知道”,现行规定是消费刷三千元以上会短信通知,此案发卡银行有依照规定简
讯通知,但可能受害民众没有察觉。
童政彰也表示,目前正请银行公会尽快研议,发卡银行在发OTP短信时,要在短信当中
提醒民众,告知这是消费密码,还是绑卡试刷密码。另部分发卡银行没有这种设计,会协
调银行公会补起这漏洞。
此案是用第三方支付做盗刷。童政彰坦言,目前电子支付有交易限额,但第三方支付没有
,若要做交易限额,会涉及到民众实质生活的交易需求,例如民众线上买家电,单笔金额
都很高,第三方支付只是提供付款的交易中介,无法限额,只能回归持卡人在发卡机构的
刷卡额度去控管。
4.心得
现在连测试消费一元短信也要注意,真惨。
第一,还是不要随意在不明网络下单
第二,即时绑LINE或短信 应该即时通知就能避免吧
信用卡、电子支付、第三支付盗刷处理方式不一样,真麻烦。
5.完整新闻连结 (或短网址)
https://udn.com/news/story/7239/6422478
以前投诉时 说 法规没规范 故不能要求发卡业者标示
作者:
kkkk1234 (k_k_k_k)
2022-06-29 08:40:00第三方支付要全面验证门号的话会更安(麻)全(烦)
作者:
temu2015 (TEMU2015)
2022-06-29 09:16:00LP验电话、乐天银验SIM卡 越搞越复杂以后刷卡都走自然人凭证插卡验证好了
作者:
pushwow (能舒鼻)
2022-06-29 09:42:00金额不对,不是应该警觉了吗钓鱼网站也会导向3D认証吗? 不然傻傻的给1元短信的密码?
作者:
dakkk (我是牛我反刍)
2022-06-29 09:46:00sim卡被盗才可能被盗吧
作者:
tonyian (巨水瓶)
2022-06-29 10:20:00otp 给别人就是自己的问题,不要怪银行,怎不检讨自己干嘛提供otp?不然干脆废除实体号码可交易,只有绑在apple/google虚拟卡上的交易才能交易好了,就有智障啥都要银行负责台湾的交易流程越来越复杂就是因为这些智障害得,妈的自己愚蠢反过来强迫其他正常使用者赔你们付出成本
作者:
rophynaa (Rophy)
2022-06-29 10:28:00他应该是做一个长得很像验证的假页面吧,输入的人以为是验证,其实是被诈骗者收到因为这种事太多我现在网购都只敢买有知名度的网站,他们这样会搞得其他正常的小农更难做生意,唉
作者:
lordcolus (God Save The Queen)
2022-06-29 11:07:00短信OTP本来就不是很安全的做法 用2FA App会比较好
作者:
Jasonme (CCKPZ)
2022-06-29 11:16:00是因为绑定之后可以刷到饱,应该要通知。
作者:
vyvian (vyvian)
2022-06-29 11:27:00FB本来就是网购诈骗平台
作者:
tonyian (巨水瓶)
2022-06-29 13:20:00银行要强制推2FA app,我肯定赞成,到时看多少人自己打电话靠腰
运气很好,被记者报出来,而且还追踪报导一般民众被这样盗刷一定被银行嘴OTP不可能盗刷然后就只能自己扛…
作者:
alloc (韭菜)
2022-06-29 14:19:00OTP授权过了就是持卡人自己吞囉
作者:
uj2003 (Suzumiya)
2022-06-29 14:59:00蠢的是把opt告诉他人吧,防呆不防蠢
作者: ABSURDISMM (荒唐小孟) 2022-06-29 16:26:00
如果是输入卡号后导向假的3D验证页面,这个真的难防
作者:
vyvian (vyvian)
2022-06-29 16:41:00OTP本来就不安全 钓鱼网站可以钓你的卡号 就也能钓OTP
呃 OTP/2FA 跟卡号一样都会被猜到 重点是不该告诉别人
作者:
plunk55 (ok)
2022-06-30 14:05:00老话一句 不要在脸书上买东西!
记得165曾说过,FB不是购物平台之类的话。然后,FB对政府单位如此的"评论",似乎没有看到任何表示(默认?)所以,既然FB对165的讲法都没意见,就表示真的不要在FB上购物
作者:
tonyian (巨水瓶)
2022-06-30 18:52:00FB严格来说真的不是购物平台阿