楼主:
madgame (静)
2022-07-01 18:52:26(文长慎入) (此篇为友人代PO)
各位好,我是最近因为买芒果被盗刷了19万而找上钟佳滨委员开记者会的愚妇。愚妇历练
不多,没能辨识出脸书私讯我的并非芒果农本人,而被引导至自制的订购表单以及假的交
易验证网站填上我的信用卡资料以后,又不知收到的一元短信代表绑卡,以为果农在试刷
而给出OTP,导致信用卡被绑上不是我名字的7-11的OPEN钱包帐户,连续盗刷八笔共19万
。
第一时间我就找上在银行争议款部门工作的朋友,他跟我说我给出OTP死定了,银行不会
认赔的。一开始的初衷很简单,只要能够找到收单商店请对方不要出货,没人有损失银行
就不会跟我追讨这笔钱。当时候我还不清楚整个手法,银行也只告诉我收单商店是7-11线
上购物网,我还记得当天是周六线上购物网没有客服人员,我打遍了所有统一事业体的客
服希望阻止出货。
后来我做资讯安全的朋友看了我截图给他的交易讯息中的1元短信,告诉我这肯定是被绑
在某个电子支付后盗刷,从交易金额判断绝对不是银行说的7-11线上购物网,但是完全不
知道到底是哪一家支付。我们又花了四个小时寻找,最后证实是被绑在7-11的OPEN钱包
谢谢上天眷顾,跟我一样天真的人够多,我找到一些同案受害者,投了十几封信,只有钟
佳滨委员办公室回我。我们是根本没有在用OPEN钱包的人,给出OTP就莫名被绑上去了。
这中间有些人当时在手机旁边,一看到一笔25,000的刷卡短信就立刻致电银行,所以不像
我这么惨。但是也有人只有一笔就是6万多块。也有一位退休阿伯,至今听不懂这个手法
,他不懂自己收到的讯息写一块钱,为什么一刷就几万,然后银行要他自己付钱。我相信
还可能有其他人知道自己被钓鱼而盗刷,但是不知道是OPEN钱包这个破口。
因为OPEN钱包只能在统一自己的通路使用,歹徒绑了我的卡以后,是到7-11的实体门市实
体“哔”卡买Gash游戏点数,所以是有监视器影像的。
我是5/28被盗刷立刻报案。一直都很密集的跟我的侦查佐联络,我也很幸运遇到认真的侦
查佐。首先7-11不愿意告诉我在哪一个门市盗刷,坚持要等到警方公文,但是其实等到警
方6/9发出公文好几天了,统一超商才拖拖拉拉的给出绑我卡的该OPEN钱包帐户注册人讯
息,也未提供监视器影像。
歹徒直接到门市购物、有监视器影像这个讯息,第一时间并不是银行或是OPEN钱包客服给
我的,而是同案的国泰世华持卡人的银行客服告诉他的。国泰世华客服很积极的协助持卡
人报案查明盗刷门市,联络盗刷门市的辖区派出所,要求扣监视器影像。但我和其他银行
的受害者,第一时间什么都不知道,也因此错过最快可以扣住证据,抓到歹徒的时间。
更荒唐的是6/30再次跟侦查佐联络,侦查佐告诉我说我总共在4家超商被盗刷,但是2家已
经把案发时的监视器纪录洗掉,有1家还在但是要求侦查佐本人亲自到场拿,最后1家还未
回复。我对这件事情怒不可抑,因为这些状况其实都是可以避免的,我在5/29凌晨五点就
联络OPEN POINT客服,但就因为发卡银行和统一集团的消极态度,让犯人至今仍猖狂在外
。
关于诈骗手法的细节前面我的朋友Hseuler回文解释了,要骂是我笨的我也认了。也许各
位乡民都很聪明,但是总可能家中长辈可能跟我一样因为一则资讯不清楚的OTP一时不察
受害,然后面对现在银行推给OPEN钱包,OPEN钱包推给银行,一个月后统一集团再跟你说
监视器影像都洗掉了,现在银行说除非7-11取消交易不然要你付钱的窘境。
我想跟金管会、发卡银行和主管OPEN钱包的经济部商业司说:
1. 很多人都曾经被流行的假中华邮政/Netflix网站钓中而拿出信用卡,没有送出OTP成为
受害者的关键正是因为OTP的金额不对,所以他们虽曾被话术钓中,却到最后一刻能判断
出来。
2. 街口支付和全盈Pay这些金管会管辖的业者都要先申请帐号并且上传身分证证明是持卡
人才能绑卡,我自己使用的Apple Pay送来绑卡的讯息清清楚楚写着交易来源是Apple Pay
,绑卡成功立刻发讯息通知,Apple Pay本身还有Apple ID这些验证功能。但是这些验证
和反诈骗,统一集团都没有做到。难道反诈骗不该是当初发行信用卡,做电子支付系统应
该要考虑进去的风险吗? 发卡行跟电子支付公司都不需承担任何责任吗?
3. OPEN钱包客服已经自己证实是把我的信用卡绑在他人的OPEN钱包帐户,难道这不是盗
刷吗?既然已经知道是盗刷,发卡银行和盗刷地点的统一超商为何可以置身事外,都没有
协助受害者报警、留下证据?使受害者求助无门,还需独自面对发卡行及统一互踢皮球后
的钜额帐单?
不打游戏的我,也因为这件事情才知道有一种游戏点卡叫做GASH,看到基隆地检署余丽贞
检察长之投书:GASH游戏点数诈骗、销赃、洗钱与滥诉摇篮,而致被害人财产损害、被告
讼累、耗费检警办案能量的三输之现象。我渐渐明白诈骗产业是一个产业链,每一个环节
的漏洞成就了一个受害者。
诈骗集团很快就会换一套全新的话术来骗取OTP绑定OPEN钱包,电子支付就是一种金融交
易,这一套绑卡流程和金管会/商业司双头马车的监管制度应该被检讨。目前电子支付跟
其他金融服务一样,由金管会负责,但第三方支付却像孤儿,莫名其妙被归类在经济部商
业司。
6/30我的银行发了封信来婉转的表达除非7-11取消交易,不然就是我付钱。外商银行都不
大甩金管会,请大家慎选发卡行,也不要以为自己从不绑定电子钱包就不会出事。
附上全盈Pay绑卡说明 https://www.pluspay.com.tw/Instructions/Registered
凸显这个莫名其妙的电子支付归金管会/第三方支付归经济部商业司监管制度,谢谢耐心
看完我的故事。
作者:
temu2015 (TEMU2015)
2022-07-01 18:59:00我只能说 不熟悉的人真的不会了解背后的绑定逻辑绑AP跟绑街口跟绑OP钱包是三回事 不能同等视之
作者:
ppptofff (血量精算师)
2022-07-01 19:00:00所以你的银行是哪一家??
作者:
alloc (韭菜)
2022-07-01 19:00:00推 感谢原原PO分享 希望您损失的可以讨回
作者:
alloc (韭菜)
2022-07-01 19:01:00国内盗刷要抓人应该不难 只是可能点数被洗出去了
作者:
temu2015 (TEMU2015)
2022-07-01 19:02:00apple ID背后就是一个email 是能验证出什么东西?
作者:
now99 (陈在天)
2022-07-01 19:02:00破口是绑定机制
作者:
alloc (韭菜)
2022-07-01 19:03:00坦白说诈骗跟你说试刷是有可能没注意到就中了
作者:
now99 (陈在天)
2022-07-01 19:04:00绑定机制只验证otp,最少要加上Mobile ID、AOTP、视讯验证…等,第二因子
作者:
rong58 (阿)
2022-07-01 19:05:00很多支付都只能绑定本人的信用卡
其他支付最好是有OTP就能绑定,还要其他资料好吗,哪家支付混成这样。
作者:
now99 (陈在天)
2022-07-01 19:09:00第一次一元被害著给otp该负责没错,后面十几万凭什么受害者负责,投诉总统府处理
作者:
Go2 (勾兔)
2022-07-01 19:14:00因为是电支才有要求绑卡验身分证这回事 OP钱包是三支吧不然一样都能在小七交易怎么不想去绑ICASHPAY因为三支就是第一次收完OTP就绑上去 然后受害者OTP就给出去了
作者: A180 (A108) 2022-07-01 19:15:00
交出OTP就能绑定的其他支付其实很多...
作者:
Go2 (勾兔)
2022-07-01 19:15:00看起来这一批之后一些三支又要加验证机制了 小号堪忧之前LINEPAY被这要搞过 绑某些发卡行就要求多验电话
作者:
wi22900 (wi229)
2022-07-01 19:31:00这不是莫名吧 是自己被骗给的
作者: SHENG2014 (上班族) 2022-07-01 19:33:00
自己授权跟自己转帐出去都是一样的意思
作者:
BNYMellon (BNYMellon)
2022-07-01 19:39:00现行刷卡OTP短信不会显示“刷卡店家”,应该改进这个部分。
第三方支付就算只限定绑本人信用卡,如果被诈骗到一些个资如身分证字号一样被骗而且一些网站刷卡还是不用3D或OTP验证
作者:
BNYMellon (BNYMellon)
2022-07-01 19:40:00如果OTP短信显示“刷卡店家”,持卡人可能可以有警觉。不过啦,会傻到给骗子验证码,不管怎么防范应该还是会
作者:
ppptofff (血量精算师)
2022-07-01 19:50:00叫我们慎选发卡行 所以你到底是哪家的银行呢??
绑定的1元是otp不能申请争议款,那其他的19万可以申请吗
作者:
yixianl (yxan)
2022-07-01 19:52:00用实体卡刷就是有这被盗的风险 刷时要注意没刷过的网站要小心是不是钓鱼网站
再多验证对这种诈骗法都很难有效果的,因为网页本来就是假的,不能怪人家交出OTP
作者:
yixianl (yxan)
2022-07-01 19:55:00FB这么多诈骗为什么还是有这么多人要去被诈骗
作者:
IS0987 (FQ)
2022-07-01 19:56:00同情但是真的自己傻没办法
作者:
wed1979 (舞抖米哲夭)
2022-07-01 19:56:00除了拿实体卡到实体商店消费,我觉得任何网购都不适合你
作者:
w71023 (Antares)
2022-07-01 19:57:00这案例单纯 Open 钱包背锅而已啦
作者:
alloc (韭菜)
2022-07-01 19:59:00诈骗跟钓鱼手法日新月异 别太铁齿自己都看的出来啊
作者:
YCL13 (静默)
2022-07-01 20:00:00有些银行会限定只能绑在登记的手机门号而已,就是因为有些
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:03:00光 LP 要绑卡还要验证该卡片的电话是不是 LINE 所注册使用的电话, 自己有另一个门号要绑卡就没办法绑了 (只能绑不需要验证电话号码的银行的卡片)虽然这样子来讲对持卡人有保障, 也不会被莫名其妙绑去其它的 LP 支付下其他第三方支付这个我就比较少用另一个门号见帐号再绑卡了
作者:
isaacc (小元宅爸)
2022-07-01 20:21:00第一段不就说明了问题出在自己吗?受害者是被骗子骗走全世界本该只有她知道的东西(OTP)为何可以把责任都归责于别人身上呢?建议去实体商店用钞票购物,可能是个比较安全的方式...
作者: A180 (A108) 2022-07-01 20:24:00
不太懂S大的意思,方便的话可以请您举例哪几间银行吗?LP目前我绑自己的另一门号都是OTP验证就过了
作者:
isaacc (小元宅爸)
2022-07-01 20:28:00虽然很同情这位受害者,但文章里面的论述真心无法接受
作者:
alloc (韭菜)
2022-07-01 20:30:00我认为换是谁踩中这陷阱心态都跟原原PO一样啦...
作者:
isaacc (小元宅爸)
2022-07-01 20:31:00其实就算是抓到她心目中去超商的歹徒,通常也就是车手
作者: TCdogmeat (台中狗肉) 2022-07-01 20:31:00
APPLE PAY绑定别人的卡后 验证机制也只有face ID所以关键还是自己
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:32:00我另一个门号申请 LP, 可以不验证电话的银行的卡只有一银和富邦的样子
作者:
isaacc (小元宅爸)
2022-07-01 20:32:0019万的部分,原PO觉得她应该赔多少呢? 根据合约是全阿~19万的部分,原PO觉得她应该赔多少呢? 根据合约是全责阿~
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:33:00如果是用我主要门号申请的信用卡, 联邦/台新/中信/玉山..等的如果要绑到另一个 LP 帐户下, 必须验证另一个 LP 帐户的门号是否和信用卡所留存的一样, 当然是完全不一样就不能绑了, 除非向信用卡公司申请修改留存的手机门号
作者: A180 (A108) 2022-07-01 20:36:00
因为没绑失败过,所以我不知道LP要号码一样才能绑耶,我想想成功的有 彰银、永丰、凯基。都是OTP过就绑上去可以刷了
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:40:00没永丰和凯基, 彰银的话我还没在另一支手机绑过A180 没有我提到的银行的卡片? (联邦/台新/中信/玉山)
作者:
BNYMellon (BNYMellon)
2022-07-01 20:42:00这种自己要把OTP验证码交给骗子的事,银行不怎么想理是正常的,毕竟用卡规则白纸黑字写得很清楚。而文中提到国泰客服很积极追,那也是国泰热心、服务好,但不是义务。
作者: A180 (A108) 2022-07-01 20:42:00
有,但是没特别试过绑在另一支门号下...我来试一下台新
作者:
fastfu (1983å¹´å°å··12月晴朗)
2022-07-01 20:44:00汇丰喔?
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:44:00刚在另一支手机的 LP 试绑彰银 My 购卡是只有 OTP 验证没有确认使用者门号是否和银行留存的一致
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:47:00台新的没有验证 (刚绑街口卡上去也过)咦, 我富邦的怎么绑去另一个门号的...
作者:
rophynaa (Rophy)
2022-07-01 20:48:00辛苦了QQ 希望事情能顺利解决,大家引以为戒
作者: A180 (A108) 2022-07-01 20:49:00
台新FLY GO卡试了,交出OTP有过(英文名字有影响吗?)可能如K大写的那样,有限制的银行可能就那几间而已...
作者: A180 (A108) 2022-07-01 20:53:00
谢谢S大辛苦测试!
作者: justaID (快乐崇拜) 2022-07-01 20:53:00
同情,只能说电子支付越来越多元方便,但并不是每个人都那么熟悉运作,方便和安全常常是冲突的,大家只能尽量补充这类知识自保
作者: A180 (A108) 2022-07-01 20:54:00
以往的OTP验证被骗刷顶多刷一笔而已,第三方支付出来之后
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:54:00看来富邦是新增的, 测试绑富邦悍将卡就不能绑了
作者: A180 (A108) 2022-07-01 20:55:00
只能看着他一直被盗刷,看起来是被诈骗集团利用的漏洞
作者:
isaacc (小元宅爸)
2022-07-01 20:56:00在不熟悉的地方,不认识的对象,不习惯的工具来支付
作者:
Sheng98 (贱狗的窝)
2022-07-01 20:56:00刚彰银和台新的 OTP 短信都没有提供是哪个地方用来发送的
作者:
alloc (韭菜)
2022-07-01 20:57:00奇怪了 第三方支付有漏洞是确实存在 干嘛要一直检讨被害者
作者:
isaacc (小元宅爸)
2022-07-01 20:58:00以前诈骗最高潮时,电子化交易,非约定转帐,都被限制很惨你真的有做调查吗? 怎么认为这些内容就是真实的状况?
想起来难怪前几天OPEN钱包的网页就有防诈骗公告了
作者:
isaacc (小元宅爸)
2022-07-01 20:59:00今天如果受害者为了她的失误买单,我会很单纯地同情她。但是如果看到受害者要这么把责任都往别人身上去解释
作者:
mx5021 (吸血鬼模式启动)
2022-07-01 20:59:00下次坚持货到付款吧 别用信用卡了 对了小心转帐诈骗
作者: A180 (A108) 2022-07-01 20:59:00
疑? 我以为现在讨论的是OTP机制,刚刚有人在讨论原文情况吗?
作者:
isaacc (小元宅爸)
2022-07-01 21:00:00那大家只好公事公办来讨论一下,免得将来电子支付更难走
作者:
alloc (韭菜)
2022-07-01 21:00:00那也是人之常情阿 被骗那么多钱你心态还能很稳那你很厉害
作者:
Sheng98 (贱狗的窝)
2022-07-01 21:00:00如果目前现有的第三方支付做得到像 LP 这种还需要验证门号的可能还可以防一下, 只是知道门号的话就不知道会不会被拿去申请其他第三方支付..虽然会寄短信到门号持有人的手机, 最后还是得靠门号持有
作者: A180 (A108) 2022-07-01 21:02:00
所以各种漏洞被发现堵起来变得越来越不方便也蛮正常的吧
作者:
Sheng98 (贱狗的窝)
2022-07-01 21:02:00人判断是否要给出短信内容
作者: A180 (A108) 2022-07-01 21:11:00
没有防堵机制前真的只能靠持有人自己的判断了
作者: senso ( ) 2022-07-01 21:15:00
资安就是越安全越不方便,越方便越不安全不要再靠杯IT为毛要挡要锁一大堆东西了
作者:
YCL13 (静默)
2022-07-01 21:18:00OTP机制有什么特别需要判断的?就我所知没有任何一种正常刷卡的运作机制是需要"口头"或"明文"把验证码告诉对方的,就就算是网页或APP输入验证码,对方的人也不会知道的
作者:
Sheng98 (贱狗的窝)
2022-07-01 21:20:00这篇文章第一段有写到 "假的交易验证网站", 不知道长怎样
作者: A180 (A108) 2022-07-01 21:22:00
原文来看你在网站购物时,OTP验证不会出现1元试刷这种情况
作者: ABSURDISMM (荒唐小孟) 2022-07-01 21:24:00
难怪国泰世华在6月有公告,即日起open钱包绑本行卡在711单笔交易限4999元,超过金额请刷实体卡...
作者: A180 (A108) 2022-07-01 21:24:00
所以原文的情况唯一能注意到的地方就是这边了...
作者:
peter173 (peter173)
2022-07-01 21:24:00受害者仅授权1元而已,是有心者盗取otp再盗用。是该想想办法防堵这问题
作者:
bullce (布尔切)
2022-07-01 21:25:00赞成会员跟银行绑同一支手机门号的验证机制 这个案例就无
作者:
Sheng98 (贱狗的窝)
2022-07-01 21:26:00作者: A180 (A108) 2022-07-01 21:26:00
1元很大的机率是在绑第3方支付,没注意到金额不同真的就完了
作者:
bullce (布尔切)
2022-07-01 21:26:00法盗刷
台湾不意外 出事第一个怪别人 自己都没想是谁的问题给OTP又给卡号 请加油好吗 最好把钱不要放在银行 放家里 呵呵
作者:
vlkppa (人被杀 就会死)
2022-07-01 21:37:00漏洞存在跟不用付钱是两回事,这不是盗刷是诈骗,要把钱拿回来请走法院。
作者:
mumuw (木木)
2022-07-01 21:50:00感谢分享让我上了一课
作者: baibaizo 2022-07-01 21:50:00
把钥匙给歹徒隔天家里被偷怪警察怠惰治安差
作者:
Brainiax (Brainiax)
2022-07-01 21:52:00建议原波把妳朋友解释利用假网站骗人输入 OTP 的文章代码贴在第一行,不然很多人看很快,不太会同理妳的处境
作者: gnr1213 (jasper) 2022-07-01 21:54:00
这真的是诈骗,是钓鱼。只能说诈骗集团很厉害,也是有人被骗走卡片资讯跟OTP,然后歹徒在国外绑定Apple Pay消费。
作者:
temu2015 (TEMU2015)
2022-07-01 21:54:00国泰最好抓资讯吧 他家的卡刷他家的支付不过公告发很急 “绑订”->“绑定”
作者: A180 (A108) 2022-07-01 21:55:00
只能说好贵的一堂课,蛮感谢原PO PO出来让大家讨论的每个版友不同的角度去讨论这件事情,也让我受益良多
作者:
klyuch (Meeko)
2022-07-01 22:06:00被骗是骗刷一元啊!19万明明就是盗刷
作者:
sggs (请到consumer爬文)
2022-07-01 22:17:00我在想要不要把网购卡降低额度
作者:
natzh (Nathan)
2022-07-01 22:18:00没错…OTP明明只有绑定的1元试刷,后面的刷卡都能算是盗刷吧,银行有自己得逻辑?
作者:
alloc (韭菜)
2022-07-01 22:20:00感觉银行会让案件朝向诈骗发展 OTP条款对银行太有利了
后续是盗刷,连MOMO买东西信用卡都验到持卡人生日你一个行动支付持卡人不同也给绑卡本身就是问题
作者:
fly0204 (For the Empire)
2022-07-01 22:24:00绑卡要给信用卡号、日期、CVC 然后再给出试刷一元的OTP好的 让我们继续检讨银行为何不把关
哪个资讯不是网购刷卡会需要填的?现在早就能仿出一模一样的网站,还能绑HTTPS要被骗走这些资讯根本不难
重点根本不在是否盗刷,而是有无保管好信用卡及相关资讯,今天你卡片放在家里被家人拿去刷,你是否也要主张是盗刷不用缴钱
作者:
bullce (布尔切)
2022-07-01 22:31:00网购再次刷卡需要第二次OTP 第三方支付应该加强检核会员与信用卡是否是同一人比较好
行动支付要二次OTP太扰民想想你去711柜台消费要等短信会怎样但帐户即已实名,就该验持卡人资讯我就不相信这样能生出同资讯的人头户
作者:
now99 (陈在天)
2022-07-01 22:36:00先请国泰世华说明怎么验证OP钱包跟信用卡如何绑定吧XDD
作者:
pushwow (能舒鼻)
2022-07-01 22:36:00我同情你被骗,但是看来结论是没有假的3D认证网页。妳是截图给对方的我。就是妳资讯不对称
作者:
tonyian (巨水瓶)
2022-07-01 22:38:00抱歉是我不对,真的是假网页,支持你要求银行改itp验证方式吧,改用银行app 这样刷不过也不会硬要交易了欸 真的不是假网页啊?这个就很难争赢了,但是还是要银行放弃短信认证才是
是不是假网页不重要 而是只要用假网页这招就能得逞这个任何人都有可能遇到
作者:
ppgg486 (你会爱死我)
2022-07-01 22:42:00虽然检讨被害者是相当政治不正确,但我看完文有种巨婴感
作者: senso ( ) 2022-07-01 22:43:00
假网页阿第一段写了阿 假的交易验证网站
作者:
ppgg486 (你会爱死我)
2022-07-01 22:44:00商家装在店里面的监视器,应该主要用意是要保护商家自己
作者:
pushwow (能舒鼻)
2022-07-01 22:44:00真的同情妳,希望妳的例子能给大家更多的警惕,但是不要一昧的批评制度,是妳真的太蠢了,小农会有信用卡刷卡收款? 傻B 这小农一定不小农……
作者:
ppgg486 (你会爱死我)
2022-07-01 22:45:00而发生事情时民众总是觉得商家"应该"要保存并提供办案用这个社会不能一句不懂就免除自己的责任,就连法律也是
作者:
tonyian (巨水瓶)
2022-07-01 22:47:00小农有可能有刷卡了啦,现在一般手机都能转成刷卡机了
作者: senso ( ) 2022-07-01 22:50:00
收信用卡很难吗 开电平台这么多 哪家没信用卡付款也有人不喜欢用转帐阿社交工程伪装果农+钓鱼网站取得信用卡资料个人资安意识很重要比起入侵网站系统,对付不重视资安的个人简单多了
作者:
pushwow (能舒鼻)
2022-07-01 22:58:00笑死人 明明就是脸书 小编私讯 给个连结输入卡号、然后验证? 最好是用平台收款难到还有小农自己弄的下单网站啊?一般手机转刷卡,也是要感应阿!? 给卡号跟给安全码刷卡?
作者: sunpc 2022-07-01 23:09:00
第一次线上绑定刷卡客户+连续刷多笔大金额的,我不相信OTPquery不会连续跳出,如果没有就该是钱包跟刷卡银行的锅
作者: StealuuHeart 2022-07-01 23:20:00
同情原PO 祝你能够讨回损失...
作者:
kkkk1234 (k_k_k_k)
2022-07-01 23:27:00推文拿全盈跟OP钱包比是在?全盈对应icash Pay、FamiPay对应OP钱包
otp设计就是用来咎责的啊 基本上otp验证成功 没有银行能让你灰争议款刷卡行没挡我倒觉得是个行机制问题 认真挡的被嫌 交易放宽 自己交出otp也找银行碴 真的里外不是人
作者: kissrain (snow1129) 2022-07-01 23:31:00
钱包业者跟合作的银行都应检讨
我觉得卡组织应该要把刷卡OTP跟连结授权OTP分开(短信内容)
作者: kissrain (snow1129) 2022-07-01 23:35:00
otp机制根本不安全,无法确定输入验证码的人与门号持有人是同一人
以及授权成功应该由银行端发短信通知还是很希望台湾能不能有 privacy.com 这种服务,有的话盗刷问题能解决一大半吧
............?????干OP钱包和统一集团什么事= =
作者: z765212121 (看電視戴眼é¡) 2022-07-01 23:54:00
活
但还是希望祝你能讨回损失 没跟上行动支付时代的人确实可能很难以理解 猜测那个歹徒是用你留的手机号码先变更过一次自己OP帐户资料才绑卡上去OTP给出去真的是没救不管验证方是再怎么改变 持卡人观念没跟上都没办法杜绝这类事情 能做到的也许只剩下限定"只能绑本人"卡毕竟为此加一堆验证程序真的非常扰民
其实应该有很多人都知道,7-11的钱包是架在国泰的平台所以遇到需要追金流时,7-11当然必须找国泰来处理7-11顶多只能追资讯流,但这些没有办法证明什么,因为很多电文往来都是在平台上处理的,7-11要积极也没办法这跟你到警察局报案却很久都没有下文,不是警察不处理
作者: baibaizo 2022-07-02 00:25:00
我推文武断了。主要被内文检讨第三方钱包的想法给带偏看来是有个精美刷卡网页钓鱼
作者:
liaoeddie (liaoeddie)
2022-07-02 00:28:00otp现在不都有另一组代号来确认是否为真,自己都没看嘛?
作者:
alloc (韭菜)
2022-07-02 00:29:00没有喔 有的OTP就是只有告知你刷多少钱而已
作者: linlin24 (四十) 2022-07-02 00:45:00
以line pay来说目前只能绑自己名字的卡片,open钱包这点确实是一个大破口
linlin24 , linepay并不是所有银行都能够验证,必须要有合作能够交换相关资讯才可以,例如台新,能够直接绑卡不需要验证
作者:
fire01 (fire)
2022-07-02 00:49:00当OTP告知他人的那一刻,争议款就不太可能成立了,看是否请警方协助处理。或许绑卡机制并不完美,但原po也要想想自己怎么会交出OTP呢?
作者:
vyvian (vyvian)
2022-07-02 01:00:00Line Pay并没有规定只能绑自己的卡 一样存在相同问题被钓鱼什么东西交不出来? 卡号帐号都可以被钓走
作者: A180 (A108) 2022-07-02 01:03:00
f大,我觉得下一篇PO文说的蛮好的你可以参考
作者:
UCCUplz (你看看你)
2022-07-02 01:03:00他这个手法蛮精致的 感觉一不小心就很容易被骗
作者: A180 (A108) 2022-07-02 01:05:00
这手法的争议点在于绑卡,一次OTP。后面就不需要了,可以刷爆
作者:
kkkk1234 (k_k_k_k)
2022-07-02 01:07:00@liaoeddie 我只遇过中信会提供 但把银行在网页上提供的代号抛给假网页也不是什么难事吧
作者: linlin24 (四十) 2022-07-02 01:08:00
谢谢告知!以为linepay只能绑自己的卡原来某些银行也没有规范这样确实满危险的
作者: A180 (A108) 2022-07-02 01:13:00
LP要绑相同认证电话的银行只有6家(推文K大有截图)要求绑自己卡的银行反而是少数...
作者:
BNYMellon (BNYMellon)
2022-07-02 01:32:00好像现在LP绑国外卡需要回传卡片正反面给客服
作者:
yufat (barca)
2022-07-02 01:41:00其实源头是不要在脸书买东西.....
有点可怜 只犯一次错 却因为第三方支付而被骨牌式盗刷op钱包应该有电话 但却不想确认帐号跟卡片的关系觉得也是有故意放纵盗刷集团的嫌疑而且诈骗集团也是很敢 小七都有监视器 还敢上门买点数
作者:
vyvian (vyvian)
2022-07-02 01:54:00找车手去买就好而且车手很可能也是受害者被诈骗的打工族
作者: pttabs (pttabs) 2022-07-02 03:55:00
7-11总公司漏洞很大,公文都发了,还拖到门市影像被洗掉
作者: pjung (PJ) 2022-07-02 04:53:00
可恶骗子44厚
作者:
kkkk1234 (k_k_k_k)
2022-07-02 05:03:00@aq2272353712 谢谢告知 不过我认为告知刷卡店家才能更有效防伪
作者: ppppppo (123) 2022-07-02 06:05:00
这种处理方式,看到想删711app了
统一根本没专家,影像也可以集中收要不要做而已,下面员工到董事长那一个有本事
作者:
terfd (柏拉图式的聪明)
2022-07-02 07:35:00真恐怖 没上新闻前 统一不会处理吧 有记者来报一下吗
作者:
Truer (我就是真理)
2022-07-02 07:48:00推分享,希望你还能追回款项
最直接的就是以后这类支付只能绑在跟持卡人相同的门号
作者: TCdogmeat (台中狗肉) 2022-07-02 08:38:00
只能绑在同门号 又有人要抱怨管太多了脸书购物那种网站 强烈建议用第三方 直接输入卡号太恐怖
不懂,为何一直要绑同门号,你知道政府那些同门号,预付卡是不能绑的~有人省钱喜欢用预付卡,难道因为这次事件被牺牲然后本篇,很多银行都不摔金管会不是只有外商~不要一竿子打翻一条船
作者:
afria (阿法)
2022-07-02 09:38:00感谢分享,祝你追回款项
2022-07-02 10:12:00
脸书九成都骗人
作者: itismimi 2022-07-02 10:17:00
能绑op钱包,是原po把自己的卡片资讯交出去,然后otp的一元认证也挡不了原po时,我们要检讨的到底是系统,还是使用者的知安资识呢?
作者:
gctseng (提姆)
2022-07-02 10:26:00如果我去银行变更电话号码,原来绑定在电子支付的卡片是否会自动解绑?
作者: s860355 (小宏) 2022-07-02 10:38:00
认真觉得小学国中资讯课程要加上资安初级课程,识别社交工程手法,可以避免很多这类诈骗损失
作者:
vanll23 (Van)
2022-07-02 11:12:00后续银行跟统一的处理态度消极让人失望
Open钱包漏洞很多,统一专注icash pay之后几乎放生
我很好奇 5/28~6/9都隔几天了 还好意思说7-11拖时间...而且第一时间没提供录影 是公文内有提到吗? 怎么感觉各种牵拖...阿 提醒下 不是要帮统一撇清关系 单纯看内文感觉很想把问题或责任都丢到统一身上的感觉
作者:
tbrs (小小光芒迷)
2022-07-02 22:02:00爱楷习被到底有啥好用的 自己的超商刷国泰都刷不过付钱的最大唷这样算起来你还是统一消费数十万的客户唷 赚了钱完全不用理会客户需求
自己问题最大 难道就不能检讨后续商家的处理问题吗?
作者: miimiimii 2022-07-03 01:06:00
或是第三方支付改成,满多少金额例如3000元,必须再次otp验证?
作者: jtbtm1069 (jt) 2022-07-03 01:37:00
感谢分享,愿原po早日成功诉愿。不论何种支付,一开始的"假网页"要求所有的个资订单资讯一送出去,真的就完蛋了,难怪原原po的后续争议款这么难解。
作者:
buzzcc (岭)
2022-07-03 01:43:00监视器影片要亲自去拿很正常吧而且只有警察能要,怪客服干嘛
作者:
enthos (影斯作业系统)
2022-07-03 03:34:00试试:事业经营人之侵权行为-推定过失责任(民法第191-3条)
诈骗集团首脑一律公开鞭刑到死,诈骗马上从台湾消失你挺垃圾民进党,垃圾民进党挺人渣的人权,没得救
楼上要不要翻一下是谁签了人权条约? 科科然后依照你的逻辑 对岸应该不会有诈骗? XD
作者:
Arodz (锁一点螺丝...)
2022-07-03 04:44:00只相信APPLE PAY
作者: TCdogmeat (台中狗肉) 2022-07-03 09:55:00
还是想看到那个很精美的网站有多精美 学习一下
作者:
ideekao (用一生的爱守护妳)
2022-07-03 14:45:00惨 拍拍
作者:
houjay (煞气a杰)
2022-07-03 18:17:00这的确不合理,但你没后台我觉得执政党不会屌
作者:
alipixel (alipixel)
2022-07-03 18:43:00谢谢分享经历给后人参考 会注意提醒长辈
作者: a8084123 (MINA ESUPA DAYO) 2022-07-03 21:13:00
高调
作者:
tue678 (~*幻风*~)
2022-07-03 22:30:00本来要统一认赔就很怪 他们怎么会知道你是被盗用卡片信用卡都有所谓条款 很多人都不看的连OTP不能给人都不知道 你们还是别用信用卡 用签帐卡就好行动支付本来就是绑定后 就不需要每次交易都输入otp不管是LINEPAY 还是什么支付方式都是一样会每次交易有OTP就是输入卡号交易 后三码输入才会有
作者:
applypig (莫札特掰掰)
2022-07-03 23:48:00真的是愚妇
作者:
kprc (kprc)
2022-07-04 09:24:00自己把otp跟别人说,怪谁啊
作者:
shrug (形狀這回事)
2022-07-04 14:49:00干op钱包什么事
作者:
kotomi (华年。)
2022-07-04 22:42:00看了上面的截图,为什么汇款了还要填信用卡资讯,当事人都不觉得怪吗
作者:
aicaca (Time Spin)
2022-07-05 00:24:00感谢分享
作者: lamune (我不知道的事) 2022-07-08 18:07:00
重点:国泰客服积极处理以防止客户损失,而其他家却没有
作者: lily08320 (可以吃饭了吗) 2022-07-09 12:01:00
7-11监视器影像洗掉问题很大吧网友可以看戏,7-11不行啊根本是故意放任诈骗猖獗