Deva
@davelin
Sun, Jun 26, 2022 4:24 AM
35
30
Facebook
ref
可能是太想吃芒果,加上對果農的支持,粉絲們認真填寫訂購表格、確認訂單訊息,接著把銀行傳到手機裡面的、確認本筆刷卡資料的OTP密碼填進表單連結,然而那表單會連上詐騙集團已經寫好的釣魚網站,他們的信用卡就這樣被盜刷了。
那怎麼會一次刷了十九萬,一路都沒有風險通報呢?因為我朋友所經歷的盜刷真的非常無恥,這個OTP驗證訊息裡面並沒有註明交易來源,而且顯示只會刷一塊錢,我朋友不疑有他,認為是果農在測試刷卡,就在表單上填入OTP。
Deva
@davelin
Sun, Jun 26, 2022 4:24 AM
你以為是芒果農在測試能不能刷你的卡,跟你要預授權,但是詐騙集團拿到這個OTP密碼,卻做了完全沒關係的事情,他們早就開了自己的電子錢包,拿這個密碼去綁定你的信用卡,所以他接下來用電子錢包買東西,刷的都是你的卡。跟芒果一毛錢關係都沒有。
由於第三方支付的管理真的很鬆散,有些忽視風險的業者竟然完全沒有異常交易警示,我的朋友就這樣被連刷八筆幾乎同樣金額的交易,刷到十九萬才被銀行發現。
Deva
@davelin
Sun, Jun 26, 2022 4:25 AM
目前台灣的第三方支付管理法規太鬆散了,沒有足夠的異常交易通知,而且這種綁定簡訊也是非常粗糙的,沒有格式化要求,簡訊上根本沒有說明目前是哪個機構,發出這個簡訊前來要求綁卡,整個綁定簡訊粗糙到真的很像不熟悉金融操作的芒果農,自己私下打的刷卡簡訊,導致你的信用卡被綁定在一個不知名的電子錢包時,你根本沒察覺到你被綁在別人的錢包上。
Deva
@davelin
Sun, Jun 26, 2022 4:29 AM
--- 我大部份是 WebATM,
之前我在網路刷信用卡 1000元以上交易都有簡訊確機制, 有些銀行串接第三方支付平台時,會跳出類似 2FA 網頁,要你輸入簡訊上那一筆ID,簡訊的確認碼。來確認你本人刷的。
載入新的回覆
ref
可能是太想吃芒果,加上對果農的支持,粉絲們認真填寫訂購表格、確認訂單訊息,接著把銀行傳到手機裡面的、確認本筆刷卡資料的OTP密碼填進表單連結,然而那表單會連上詐騙集團已經寫好的釣魚網站,他們的信用卡就這樣被盜刷了。
那怎麼會一次刷了十九萬,一路都沒有風險通報呢?因為我朋友所經歷的盜刷真的非常無恥,這個OTP驗證訊息裡面並沒有註明交易來源,而且顯示只會刷一塊錢,我朋友不疑有他,認為是果農在測試刷卡,就在表單上填入OTP。
由於第三方支付的管理真的很鬆散,有些忽視風險的業者竟然完全沒有異常交易警示,我的朋友就這樣被連刷八筆幾乎同樣金額的交易,刷到十九萬才被銀行發現。
之前我在網路刷信用卡 1000元以上交易都有簡訊確機制, 有些銀行串接第三方支付平台時,會跳出類似 2FA 網頁,要你輸入簡訊上那一筆ID,簡訊的確認碼。來確認你本人刷的。