※ 本文轉寄自 ptt.cc 更新時間: 2023-09-22 09:43:42
看板 creditcard
作者 標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Thu Sep 21 14:27:03 2023
前幾天我收到一封email:
http://i.imgur.com/6wvn3Ub.jpg
有點真實,但又有點可疑。當我點了「驗證帳戶」後,出現:
http://i.imgur.com/5VTnJ5j.jpg
從網址判斷,
(1)它沒有https,(2)他網址是:linetwbn.com
我把 linetwbn 拿去google,沒有結果。沒有證據證明是詐騙。
於是我故意輸入錯的帳號密碼,結果登入成功,進到下一頁就是:
要我提供銀行的卡號以及後三碼,以證明是本人。
它的網頁做得跟真的一模一樣,如果一般人是使用「手機」開,根本沒什麼機會看到網址。
而就算看到網址,也不一定猜得出它是詐騙。
最後我破解的方法是「故意輸入錯的」,看他會不會成功,結果錯的也進去。
我相信多數人就是看到一模一樣的網頁畫面,就填了自己的信用卡、OTP進來後也給了。
因為就是「完全相信」這個網站了!
因為就是「完全相信」這個網站了!
這種情況你去告銀行沒有用啊,因為你是自己被電商騙。應該找電商,或是檢討自己
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
※ 作者: bil193 2023-09-21 14:27:03
※ 文章代碼(AID): #1b2-8v_a (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695277625.A.FE4.html
※ 同主題文章:
09-20 13:54 ■ [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
● 09-21 14:27 ■ Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-25 21:45 ■ Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
※ 編輯: bil193 (220.133.228.222 臺灣), 09/21/2023 14:28:24
--
→ : 你的貼圖網址全都是 forbidden, 其實沒人看得懂你說1F 09/21 14:31
→ : 甚麼
※ 編輯: bil193 (101.137.227.167 臺灣), 09/21/2023 14:32:44→ : 甚麼
→ : 已更新,謝謝樓上3F 09/21 14:33
推 : 用語這麼生澀 會被騙到的真的應該只用現金就好4F 09/21 14:36
推 : 其實現在LINE幾乎都可以跳轉App登入,不能跳轉App登5F 09/21 14:40
→ : 入的高機率是假的
→ : 入的高機率是假的
推 : line pay 沒有網頁登入,有的是給商家的,你是商家7F 09/21 14:44
→ : ?
→ : ?
→ : 用手機開 沒什麼機會看到網址?你要不要再確認看看9F 09/21 14:45
→ : 你這種案例再給你一百個確認方式,如果自己不檢查10F 09/21 14:45
→ : ,你還是會中招
→ : ,你還是會中招
推 : 台灣這裡沒人在用「信息」、「電子郵箱」這種字彙,12F 09/21 14:50
→ : 看到"賬戶"就知道是假的了13F 09/21 14:50
→ : 詐騙集團應該要在地化一點,要用我們台灣人使用的語14F 09/21 14:51
→ : 言,我看到對岸字彙只會覺得好好笑。
→ : 言,我看到對岸字彙只會覺得好好笑。
→ : 用語其實有好幾個破綻16F 09/21 14:51
→ : 還有「謝謝你的理解」也不是我們台灣慣用的問候方式17F 09/21 14:52
→ : 還有內容寫「帳戶」、按鈕卻寫「賬戶」,不一致 XD
→ : 真的好好笑~
→ : 寫「賬戶」100%是假的,我們台灣不使用「賬戶」這個
→ : 文字,我們台灣是用「帳」號、「帳」戶、轉「帳」。
→ : 還有內容寫「帳戶」、按鈕卻寫「賬戶」,不一致 XD
→ : 真的好好笑~
→ : 寫「賬戶」100%是假的,我們台灣不使用「賬戶」這個
→ : 文字,我們台灣是用「帳」號、「帳」戶、轉「帳」。
推 : 上次apple pay收到一看就知道是詐騙,因為我跟本沒22F 09/21 14:57
→ : 綁卡
→ : 綁卡
→ : 靠用詞來分辨其實不可靠,他們只要僱用一個台灣人就24F 09/21 14:59
→ : 好了。我覺得故意輸入假的才有機會辨別,因為詐騙仔
→ : 不會知道正確的
→ : 好了。我覺得故意輸入假的才有機會辨別,因為詐騙仔
→ : 不會知道正確的
→ : 我遇過一個hami point點數快過期的簡訊27F 09/21 15:01
→ : 實際上 我也的確有點數 也沒用過 也就是也曾過期過
→ : 不過那個網址最後是.uk 所以應該就是詐騙
→ : 只能說 現在最好不要從簡訊或mail直接連結
→ : 實際上 我也的確有點數 也沒用過 也就是也曾過期過
→ : 不過那個網址最後是.uk 所以應該就是詐騙
→ : 只能說 現在最好不要從簡訊或mail直接連結
噓 : 哪裡真實了,這些用字都不是台灣人平常用的31F 09/21 15:16
推 : 乾脆要求電信公司禁止轉送含網址的簡訊算了36F 09/21 15:39
→ : 至於email, 就...
→ : 至於email, 就...
→ : 要求民眾能分辨網站真假太難,尤其是四五年級長輩38F 09/21 15:41
→ : 要求google 第一個不能放假網站比較務實39F 09/21 15:48
→ : 記得有陣子廣告賣很兇 第一個都不是原廠網址
→ : 記得有陣子廣告賣很兇 第一個都不是原廠網址
→ : 看網址才是正確的41F 09/21 15:50
→ : 網址部份不諳 3C 的有看也看不懂, 一串英文含數字及42F 09/21 15:58
→ : 符號的要會看這也要有心去學著看才有用
→ : 符號的要會看這也要有心去學著看才有用
推 : 謝謝你的理解。台灣人不會這樣寫東西就是,釣魚信44F 09/21 16:03
→ : 件仔細看還是有很多破綻,但平常只要稍微不注意就
→ : 忽略網域、用字等等的問題
→ : 件仔細看還是有很多破綻,但平常只要稍微不注意就
→ : 忽略網域、用字等等的問題
→ : 自己google進去安全點 雖然以前也有第一個是非官方47F 09/21 16:03
→ : 內文沒什麼用 那種像機翻 可能日本翻過來就會這樣
→ : 內文沒什麼用 那種像機翻 可能日本翻過來就會這樣
推 : 這種頂多開Line App確認有沒有推播/通知就好了49F 09/21 16:20
推 : 我這個月收到三次說和泰Points 8869/16980/16980要50F 09/21 16:37
→ : 過期了趕快點進去換 可惜我只有62點哈哈
→ : 還有燃料"稅"(真不做功課)逾期通知 然後網址跟官方
→ : 只差一個"."換成"-"
→ : 過期了趕快點進去換 可惜我只有62點哈哈
→ : 還有燃料"稅"(真不做功課)逾期通知 然後網址跟官方
→ : 只差一個"."換成"-"
推 : @linetwbn.com 的網域明顯就不是真的line的啊,這54F 09/21 16:41
→ : 種東西不要用黑名單去想,要以白名單去看,沒有資
→ : 訊顯示line有用那個網域就不要信任
→ : 種東西不要用黑名單去想,要以白名單去看,沒有資
→ : 訊顯示line有用那個網域就不要信任
推 : 很棒的例子回顧,前年國泰跟台新過年也發生過類似57F 09/21 16:42
→ : 的案件。建議要登網銀都用app或到官網登入比較安全
→ : 的案件。建議要登網銀都用app或到官網登入比較安全
推 : 比較強的會在前面做的都跟真的一樣,輸入卡號才跳59F 09/21 16:45
→ : 有收過假的全聯點數兌換60F 09/21 16:58
推 : 這個可疑點太多了,不夠逼真!61F 09/21 17:05
→ : 這種模仿企業詐騙email都會被gmail直接丟垃圾郵件62F 09/21 17:06
→ : ,line 的相關 服務通知還沒遇過直接發郵件的,還
→ : 有gmail 可以抄收其他郵箱,相關非gmail的其他信箱
→ : 都進gmail收
→ : ,line 的相關 服務通知還沒遇過直接發郵件的,還
→ : 有gmail 可以抄收其他郵箱,相關非gmail的其他信箱
→ : 都進gmail收
→ : 亂槍打鳥 偽裝成各大宅配,中華郵政,黑貓包裹通知68F 09/21 17:09
→ : 各家電信帳單,etc或是停車費 不是自己使用的服務
→ : 公司 都會收到釣魚郵件
→ : 各家電信帳單,etc或是停車費 不是自己使用的服務
→ : 公司 都會收到釣魚郵件
推 : 認真一看是漏洞百出,但應該不少粗心大意上當71F 09/21 17:10
推 : 「將在這些時間內被暫停」非常怪 有人會這樣講嗎72F 09/21 17:13
→ : 現在太多新詞語73F 09/21 17:17
→ : 很多人根本都不知道那不是台灣用語
→ : 除非你有接觸這些才能知道是大陸用語
→ : 很多人根本都不知道那不是台灣用語
→ : 除非你有接觸這些才能知道是大陸用語
→ : 有的公司根本把中國在地化用在台灣客戶吧,像是PS76F 09/21 17:28
→ : 66樓 點進去是假的和泰網站(網址是ho-tia.cc) 真正77F 09/21 17:32
→ : 的是 hotaimember.com.tw 。他首頁做的一模一樣!這
→ : 個只能先懷疑,然後去google 和泰反查,不然就被騙
→ : 的是 hotaimember.com.tw 。他首頁做的一模一樣!這
→ : 個只能先懷疑,然後去google 和泰反查,不然就被騙
推 : 這種的感覺之後要測試是不是詐騙,就先隨便輸入帳號80F 09/21 17:35
→ : 密碼然後按登入,如果可以的話是詐騙的機率非常高
→ : 密碼然後按登入,如果可以的話是詐騙的機率非常高
推 : 真偽難分,搞得連電銷來信都半信半疑82F 09/21 17:40
→ : 最簡單的 第一步就是不是.com.tw 結尾的就要注意83F 09/21 17:42
→ : 用nextdns 就可以擋掉大部分詐騙偽裝連結.84F 09/21 17:52
→ : 這些詐騙網頁大都放在parking page,擋掉就好.
→ : 這些詐騙網頁大都放在parking page,擋掉就好.
推 : 上次那一個Apple pay我沒有去鳥他,然後他又在傳一86F 09/21 18:15
→ : 封鎖我的帳戶被鎖的但是我一樣不鳥他哈
→ : 而且一樣是直接把他刪掉
→ : 封鎖我的帳戶被鎖的但是我一樣不鳥他哈
→ : 而且一樣是直接把他刪掉
推 : 推文的意思不就是只要那些用詞改掉 就跟真的一樣了89F 09/21 18:22
→ : 現在你覺得自己不會被騙 再過20年30年新的東西出來
→ : 你也能保證不會被騙嗎
→ : 現在你覺得自己不會被騙 再過20年30年新的東西出來
→ : 你也能保證不會被騙嗎
推 : 謝謝分享92F 09/21 18:43
推 : 網址憑證很容易買,最好的是記一下官方93F 09/21 18:45
→ : 連Google 的都不能相信
→ : 連Google 的都不能相信
推 : 看網址就能發現了;假的APPLE和真的APPLE根本長得不95F 09/21 18:49
→ : 一樣
→ : 一樣
推 : 要輸入帳密信用卡的一律都從官網進或跟官網同網域97F 09/21 18:55
噓 : 盜刷跟被騙根本兩回事,怎麼一堆人不懂98F 09/21 20:03
推 : 只要說我被凍結的一律當詐騙 不管他什麼用詞99F 09/21 20:23
→ : 我的hotmail收過apple釣魚 結果我apple id明明是用
→ : gmail的
→ : 我的hotmail收過apple釣魚 結果我apple id明明是用
→ : gmail的
→ : 網址只要怪怪的,一律不點102F 09/21 20:28
推 : 這會被騙就是兩種人:不懂的老人、大意的大部分人103F 09/21 20:34
→ : 但不會是銀行方
→ : 但不會是銀行方
推 : 這跟Apple pay被停用一模一樣 別東怪西怪105F 09/21 22:38
→ : lp也有客服 不問就做怪誰
→ : lp也有客服 不問就做怪誰
噓 : 有夠粗糙的信107F 09/21 23:49
推 : 看到這個信還被騙的話真的不行耶...108F 09/22 01:43
推 : 會被騙的人不是壞就是貪,沒一個是無辜且善良的!109F 09/22 07:11
--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 47
回列表(←)
分享