顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-09-22 09:43:42
看板 creditcard
作者 bil193 (建雄)
標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Thu Sep 21 14:27:03 2023


前幾天我收到一封email:
http://i.imgur.com/6wvn3Ub.jpg
[圖]

有點真實,但又有點可疑。當我點了「驗證帳戶」後,出現:
http://i.imgur.com/5VTnJ5j.jpg
[圖]

從網址判斷,
(1)它沒有https,(2)他網址是:linetwbn.com

我把 linetwbn 拿去google,沒有結果。沒有證據證明是詐騙。

於是我故意輸入錯的帳號密碼,結果登入成功,進到下一頁就是:
要我提供銀行的卡號以及後三碼,以證明是本人。


它的網頁做得跟真的一模一樣,如果一般人是使用「手機」開,根本沒什麼機會看到網址。
而就算看到網址,也不一定猜得出它是詐騙。

最後我破解的方法是「故意輸入錯的」,看他會不會成功,結果錯的也進去。


我相信多數人就是看到一模一樣的網頁畫面,就填了自己的信用卡、OTP進來後也給了。

因為就是「完全相信」這個網站了!



這種情況你去告銀行沒有用啊,因為你是自己被電商騙。應該找電商,或是檢討自己
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
※ 作者: bil193 2023-09-21 14:27:03
※ 文章代碼(AID): #1b2-8v_a (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695277625.A.FE4.html
※ 編輯: bil193 (220.133.228.222 臺灣), 09/21/2023 14:28:24
alex1973    : 你的貼圖網址全都是 forbidden, 其實沒人看得懂你說1F 09/21 14:31
alex1973    : 甚麼
※ 編輯: bil193 (101.137.227.167 臺灣), 09/21/2023 14:32:44
bil193      : 已更新,謝謝樓上3F 09/21 14:33
TCdogmeat   : 用語這麼生澀 會被騙到的真的應該只用現金就好4F 09/21 14:36
temu2015    : 其實現在LINE幾乎都可以跳轉App登入,不能跳轉App登5F 09/21 14:40
temu2015    : 入的高機率是假的
tonyian     : line pay 沒有網頁登入,有的是給商家的,你是商家7F 09/21 14:44
tonyian     : ?
gcobc12632  : 用手機開 沒什麼機會看到網址?你要不要再確認看看9F 09/21 14:45
tonyian     : 你這種案例再給你一百個確認方式,如果自己不檢查10F 09/21 14:45
tonyian     : ,你還是會中招
TZUYIC      : 台灣這裡沒人在用「信息」、「電子郵箱」這種字彙,12F 09/21 14:50
s91156      : 看到"賬戶"就知道是假的了13F 09/21 14:50
TZUYIC      : 詐騙集團應該要在地化一點,要用我們台灣人使用的語14F 09/21 14:51
TZUYIC      : 言,我看到對岸字彙只會覺得好好笑。
SS20        : 用語其實有好幾個破綻16F 09/21 14:51
TZUYIC      : 還有「謝謝你的理解」也不是我們台灣慣用的問候方式17F 09/21 14:52
TZUYIC      : 還有內容寫「帳戶」、按鈕卻寫「賬戶」,不一致 XD
TZUYIC      : 真的好好笑~
TZUYIC      : 寫「賬戶」100%是假的,我們台灣不使用「賬戶」這個
TZUYIC      : 文字,我們台灣是用「帳」號、「帳」戶、轉「帳」。
jay121133   : 上次apple pay收到一看就知道是詐騙,因為我跟本沒22F 09/21 14:57
jay121133   : 綁卡
bil193      : 靠用詞來分辨其實不可靠,他們只要僱用一個台灣人就24F 09/21 14:59
bil193      : 好了。我覺得故意輸入假的才有機會辨別,因為詐騙仔
bil193      : 不會知道正確的
bkebke      : 我遇過一個hami point點數快過期的簡訊27F 09/21 15:01
bkebke      : 實際上 我也的確有點數 也沒用過 也就是也曾過期過
bkebke      : 不過那個網址最後是.uk 所以應該就是詐騙
bkebke      : 只能說 現在最好不要從簡訊或mail直接連結
sameluck    : 哪裡真實了,這些用字都不是台灣人平常用的31F 09/21 15:16
vyvian      : 現在的釣魚網頁都做的一模一樣 無法從外觀辨識32F 09/21 15:21
vyvian      : 例如這個 https://i.imgur.com/zL4juWr.png
[圖]
terfd       : https://i.imgur.com/qOxsazb.jpg34F 09/21 15:26
terfd       : 現在一堆詐騙 上次收到的
[圖]
capacitor   : 乾脆要求電信公司禁止轉送含網址的簡訊算了36F 09/21 15:39
capacitor   : 至於email, 就...
bbcer       : 要求民眾能分辨網站真假太難,尤其是四五年級長輩38F 09/21 15:41
bkebke      : 要求google 第一個不能放假網站比較務實39F 09/21 15:48
bkebke      : 記得有陣子廣告賣很兇 第一個都不是原廠網址
bil193      : 看網址才是正確的41F 09/21 15:50
Sheng98     : 網址部份不諳 3C 的有看也看不懂, 一串英文含數字及42F 09/21 15:58
Sheng98     : 符號的要會看這也要有心去學著看才有用
WindT       : 謝謝你的理解。台灣人不會這樣寫東西就是,釣魚信44F 09/21 16:03
WindT       : 件仔細看還是有很多破綻,但平常只要稍微不注意就
WindT       : 忽略網域、用字等等的問題
bkebke      : 自己google進去安全點 雖然以前也有第一個是非官方47F 09/21 16:03
bkebke      : 內文沒什麼用 那種像機翻 可能日本翻過來就會這樣
Baternest   : 這種頂多開Line App確認有沒有推播/通知就好了49F 09/21 16:20
BabyWolf    : 我這個月收到三次說和泰Points 8869/16980/16980要50F 09/21 16:37
BabyWolf    : 過期了趕快點進去換 可惜我只有62點哈哈
BabyWolf    : 還有燃料"稅"(真不做功課)逾期通知 然後網址跟官方
BabyWolf    : 只差一個"."換成"-"
uegajde     : @linetwbn.com 的網域明顯就不是真的line的啊,這54F 09/21 16:41
uegajde     : 種東西不要用黑名單去想,要以白名單去看,沒有資
uegajde     : 訊顯示line有用那個網域就不要信任
runrunkaka  : 很棒的例子回顧,前年國泰跟台新過年也發生過類似57F 09/21 16:42
runrunkaka  : 的案件。建議要登網銀都用app或到官網登入比較安全
ctes940008  : 比較強的會在前面做的都跟真的一樣,輸入卡號才跳59F 09/21 16:45
Go2         : 有收過假的全聯點數兌換60F 09/21 16:58
gn00273680  : 這個可疑點太多了,不夠逼真!61F 09/21 17:05
iueeng      : 這種模仿企業詐騙email都會被gmail直接丟垃圾郵件62F 09/21 17:06
iueeng      : ,line 的相關 服務通知還沒遇過直接發郵件的,還
iueeng      : 有gmail 可以抄收其他郵箱,相關非gmail的其他信箱
iueeng      :  都進gmail收
Raidinfo    :  https://i.imgur.com/54GZy7M.jpg66F 09/21 17:07
Raidinfo    : 這個也假的,點進去後還能連結到真的網站
[圖]
iueeng      : 亂槍打鳥 偽裝成各大宅配,中華郵政,黑貓包裹通知68F 09/21 17:09
iueeng      :  各家電信帳單,etc或是停車費 不是自己使用的服務
iueeng      : 公司 都會收到釣魚郵件
narcimeow   : 認真一看是漏洞百出,但應該不少粗心大意上當71F 09/21 17:10
ajo865      : 「將在這些時間內被暫停」非常怪 有人會這樣講嗎72F 09/21 17:13
yixianl     : 現在太多新詞語73F 09/21 17:17
yixianl     : 很多人根本都不知道那不是台灣用語
yixianl     : 除非你有接觸這些才能知道是大陸用語
Lancination : 有的公司根本把中國在地化用在台灣客戶吧,像是PS76F 09/21 17:28
bil193      : 66樓 點進去是假的和泰網站(網址是ho-tia.cc) 真正77F 09/21 17:32
bil193      : 的是 hotaimember.com.tw 。他首頁做的一模一樣!這
bil193      : 個只能先懷疑,然後去google 和泰反查,不然就被騙
q2520q      : 這種的感覺之後要測試是不是詐騙,就先隨便輸入帳號80F 09/21 17:35
q2520q      : 密碼然後按登入,如果可以的話是詐騙的機率非常高
LTpeacecraft: 真偽難分,搞得連電銷來信都半信半疑82F 09/21 17:40
bkebke      : 最簡單的 第一步就是不是.com.tw 結尾的就要注意83F 09/21 17:42
peterkan    : 用nextdns 就可以擋掉大部分詐騙偽裝連結.84F 09/21 17:52
peterkan    : 這些詐騙網頁大都放在parking page,擋掉就好.
jay121133   : 上次那一個Apple pay我沒有去鳥他,然後他又在傳一86F 09/21 18:15
jay121133   : 封鎖我的帳戶被鎖的但是我一樣不鳥他哈
jay121133   : 而且一樣是直接把他刪掉
flywater    : 推文的意思不就是只要那些用詞改掉 就跟真的一樣了89F 09/21 18:22
flywater    : 現在你覺得自己不會被騙 再過20年30年新的東西出來
flywater    : 你也能保證不會被騙嗎
ppta        : 謝謝分享92F 09/21 18:43
ah11851152n : 網址憑證很容易買,最好的是記一下官方93F 09/21 18:45
ah11851152n : 連Google 的都不能相信
legendrl    : 看網址就能發現了;假的APPLE和真的APPLE根本長得不95F 09/21 18:49
legendrl    : 一樣
nakts0123   : 要輸入帳密信用卡的一律都從官網進或跟官網同網域97F 09/21 18:55
ac147896    : 盜刷跟被騙根本兩回事,怎麼一堆人不懂98F 09/21 20:03
yeh0416     : 只要說我被凍結的一律當詐騙 不管他什麼用詞99F 09/21 20:23
yeh0416     : 我的hotmail收過apple釣魚 結果我apple id明明是用
yeh0416     : gmail的
vgdog3388   : 網址只要怪怪的,一律不點102F 09/21 20:28
renejyo     : 這會被騙就是兩種人:不懂的老人、大意的大部分人103F 09/21 20:34
renejyo     : 但不會是銀行方
jardon      : 這跟Apple pay被停用一模一樣 別東怪西怪105F 09/21 22:38
jardon      : lp也有客服 不問就做怪誰
dbdudsorj   : 有夠粗糙的信107F 09/21 23:49
anjohn      : 看到這個信還被騙的話真的不行耶...108F 09/22 01:43
jay0215     : 會被騙的人不是壞就是貪,沒一個是無辜且善良的!109F 09/22 07:11

--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 47 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇