看板 creditcard作者 timssy (關心天下事)標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供時間 Mon Sep 25 21:45:18 2023
我也是今年四月遭詐騙
剛好電信公司從中華電信換成台灣大,那幾天正好收到一則簡訊,也是講hami點數到期。
一時沒細想,隨手抽出一張聯邦信用卡,想說換購點數只要幾百元而已。
(事後才得知,網站引導你輸入OTP驗證碼,其實是拿你信用卡去綁apply pay!
我從來沒想過apple pay已經綁在我自己手機上了,居然還可以被綁到另一支手機?
所以我剛收到第一筆盜刷,4萬多,嚇一跳!直覺認為被詐騙了,趕快打信用卡客服。
等客服期間很快繼續被盜刷。後來銀行風險控管人員打來,問我是否連續在海外刷卡?
我氣急敗壞說是被盜刷了,請他們快點止付
後來銀行說要我去報警。但我那幾分鐘共收到七筆刷卡成功訊息,每筆4-8萬之間;
第八筆16萬可能是超過我信用額度了,顯示交易未成功。
我再去電銀行,問後續,銀行只叫我報案後,連詐騙簡訊、資料一起寄給他們,
他們會代為向刷卡商家說明原委並求償。
等了數個月,警方說,犯罪地在海外,追查不到。
然後銀行近日通知,說跟海外商店交涉,商店表示盜刷集團已經取走貨物、已有損失,
不能認賠,所以銀行只能要我全額負擔。
我覺得很納悶。我一開始誤信詐騙集團,輸入卡號資料自然是自己不對。
但是銀行面對短期大額、海外、連續刷卡,又不符合持卡人消費習性,都沒想過要擋
一下。
如果搶時間差,盜刷兩筆、三筆我還覺得盜刷集團技術太好;自己認了,當是學經驗。
連我已經知會銀行人員是盜刷了,請它們快停卡了,最後總共盜刷七筆,
卻完全沒一筆攔得住?不是太離譜嗎?
而且銀行說最後一筆,是它們聯絡該商家為盜刷,商家未在期限內回覆銀行,所以銀行
止付。
我也不知道是真的是假的?感覺上銀行還幫我救回一筆?
(商家仁慈?搞不好是我自己額度破表才終止的?)
我以前用其他家信用卡,買個海外雲端硬碟,銀行都先擋下、電話或用簡訊雙重確認是
本人之後再放行。
在海外嘗試ATM借款(沒事先申請),也是借款失敗,就馬上接到台灣銀行來電詢問、、、
聯邦的說法是,因為這種盜刷手法是綁apaple pay,而且綁訂成功,視同正常刷卡,
所以他們沒理由不放行、、、??
我心理還是很不能平衡。
後來我寫信給金管會,覺得這銀行風險控管有瑕疵,遜於其他銀行,不然至少可以讓我
少點損失;
還有apple pay這些綁定支付有瑕疵,沒有確認綁定的是信用卡登記人的手機號碼。
請金管會務必多加宣導,亡羊補牢。
金管會回覆,已經在六月開會邀集銀行,以後發簡訊要標示明確,然後要確認是持卡人
本人的手機號碼才能綁定成功。應該可以大幅減少這類詐騙。
就是亡羊補牢啦~~
銀行則有專人來電,就我舉出的其他銀行都有順利擋刷案例,一一回覆我,
說它們的控管並不遜於其他銀行。
如果遇到高風險網站(博弈、網購、精品等等、不尋常)盜刷,他們也有黑名單會第一時間擋刷。
那我質問,我遇到這詐騙集團真厲害,剛好挑了不在你們黑名單裡的店家。
(其實,我沒相信詐騙集團真的那麼閒,每次盜刷的店都不一樣。)
我被盜刷金額分別是4、8、6、4、6、6、8萬,應該不會是一般小店,我猜至少也要
是精品首飾之類好變現的店,歹徒才有計畫的一筆一筆刷,測我的信用額度。
這種店不會在黑名單裡?我都懷疑搞不好店家與盜刷集團是共犯呢!
銀行則沒回覆我
現在我也是寫信給金融評議中心,請它們看看銀行是否把關不力,也得負部分責任了?
另外就是祈禱詐騙集團賊星該敗,能被警察破獲了。
上當的代價真大、、、當銀行都宣稱無法阻擋盜刷了,持卡人該如何是好?
※ 引述《TZUYIC (Celine-Flying On My Own)》之銘言:
: Ref. https://ec.ltn.com.tw/article/breakingnews/4432408
: 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
: 自由財經 2023/09/18 22:07
: https://img.ltn.com.tw/Upload/business/page/800/2023/09/18/php0D564Q.jpg
: 發卡銀行提醒,如果客戶是自行提供卡號及驗證碼完成交易,依照信用卡條款約定,
: 相關損失風險需自行承擔。(美聯社)
: 〔記者吳欣恬/台北報導〕詐騙無所不在!有讀者向本報投訴,今年2月才申辦的信用卡
: ,5月首刷就被盜刷22萬元,想申請退款未果,質疑發卡銀行將被詐騙的損失都推給客戶
: 承擔。對此,發卡銀行提醒,如果客戶是自行提供卡號及驗證碼完成交易,依照信用卡
: 條款約定,相關損失風險需自行承擔。
: 一名徐姓讀者向本報表示,自己使用信用卡20年,今年2月第一次申辦該銀行的信用卡,
: 核卡3個月,還沒使用過,直到5月進行首次網路購物時第一次使用,沒想到卻遇到詐騙。
: 他指出,事件發生後,發卡銀行的客服人員表達會以未收到商品為由,協助他向店家申請
: 爭議款退款,後來卻因為詐騙集團是盜刷徐姓讀者的信用卡進行現場購買,已完成交易並
: 請款,因此無法退款。
: 徐姓讀者質疑銀行客服早已知情是現場購買沒有未收到商品的情況,也明知退款會遭拒絕
: ,卻耍客戶,將被詐騙的損失全部推給客戶承擔。
: 對此,發卡銀行進行了解後表示,徐姓讀者是遇到典型的臉書網路購物詐騙,因為誤信詐
: 騙集團的臉書購物連結,並依指示提供信用卡資料及驗證碼等支付資料,導致信用卡遭詐
: 騙份子綁定行動支付並盜刷。
: 發卡銀行表示,在接獲徐姓讀者通報疑似被詐騙後,立即透過國際組織以未獲服務,請海
: 外商店退款,但因商店表示交易物品已提供故拒絕退款。而依國際組織信用卡交易法規,
: 海外商店已依規取得授權完成交易,即可向發卡行請款。
: 發卡銀行提醒民眾,近來詐騙猖獗,如果客戶是自行提供卡號及驗證碼完成刷卡行為,依
: 照信用卡條款約定,相關損失風險需自行承擔,民眾購物時務必多加留意、提高警覺,切
: 勿輕信優惠等誘因提供支付資料。
: 此外,收到銀行發送的認證訊息時,一定要仔細核對交易目的、金額、幣別
: 符,以保障個人資產安全。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.80.209 (臺灣)
※ 作者: timssy 2023-09-25 21:45:18
※ 文章代碼(AID): #1b4OxmCt (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695649520.A.337.html
※ 同主題文章:
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
09-25 21:45 timssy
推 ctes940008: 所以是刷了什麼店家啊?我猜大賣場應該不會擋。1F 09/25 21:54
推 tony120480: 我記得這種商家取貨的,反而是要用未取得商品作為爭議帳款處理,不確定是否正確,看有沒有高手給正解2F 09/25 21:55
推 pttccbbs: 別亂輸入 OTP 密碼,而且金額要確認5F 09/25 21:57
→ pooty: 就很明顯的詐騙案,並非盜刷案6F 09/25 21:57
→ timssy: 4、6、8萬多都不是整數,只推測是國外商家。我想不會是大賣場。大賣場不到一分鐘刷一筆,得湊幾樣啊?我本來一直想,如果是輸入OTP,應該最多被盜刷一筆,7F 09/25 21:59
推 ctes940008: Walmart大賣場什麼都有賣啊XD還有專賣電腦零件的。10F 09/25 22:00
→ timssy: 但後來都沒再收到了,而且對方刷得很快。後來才知有11F 09/25 22:00
推 hcoaf: 如果當時有用聯邦app就能第一時間把卡片交易關閉減少損失13F 09/25 22:02
推 isaacc: 回答您最後一個問題,建議剪卡用現金。15F 09/25 22:06
推 getone: 我先前有一次剛睡醒,傻了也遇到一樣的事情並讓詐騙綁定在三星pay。我不到一分鐘馬上掛失,才沒被盜刷16F 09/25 22:15
→ timssy: apple pay被綁定這種方法。
我比較氣聯邦是,它們人員跟我通話,我告知是盜刷了它們最後卻跟我說,完全無法阻擋。
只因為是合法綁apple pay就毫不懷疑?apple 好大的權利啊! 我本來在apple pay綁十幾張卡,現在都撤下了。帶幾張實體卡較實在。19F 09/25 22:17
推 Kazamatsuri: 就是因為有OTP就可以綁 所以現在銀行才改要驗證卡片25F 09/25 22:21
→ pippen2002: ?????what? why? how? when?26F 09/25 22:21
→ pippen2002: 還好我不用apple pay?/ xxpay?28F 09/25 22:22
→ Kazamatsuri: 某人不要亂入 感應Pay的好處是綁好後是用虛擬卡號來刷的 這樣商家就不會知道真實卡號31F 09/25 22:23
推 bil193: 我猜銀行把apple pay 設定成白名單了,所以詐騙用apple pay 去刷,銀行系統直接放行33F 09/25 22:24
→ temu2015: 感應Pay驗證了你的手機號碼,之後每一次的支付理論上銀行都驗證了你的生物特徵,所以相對大膽。35F 09/25 22:25
→ timssy: 金管會是回覆我說,六月起,這種綁定時銀行要確定是37F 09/25 22:25
推 Kazamatsuri: 感應Pay只要綁好基本上銀行不太會擋刷啊 跟實體卡刷類似38F 09/25 22:25
→ temu2015: *手機都代替銀行驗證了你的生物特徵或其他辨識持卡人同一性之密碼40F 09/25 22:25
→ timssy: 持卡人同一支手機號碼才能綁了。打詐新政策、、、42F 09/25 22:25
噓 oian0114: 怪東怪西就是不怪自己又愛叫
為了這種人搞得大家都麻煩43F 09/25 22:26
→ timssy: 但像我有兩支手機。綁line pay在另一支時(不同號碼45F 09/25 22:27
→ gottsuan: 所以現在otp不能加apple pay 連續刷卡會被擋 又有人出來叫銀行不方便 擾民46F 09/25 22:27
→ timssy: 儘管OTP從A手機收到,填到B手機。line pay說"這手機不是你註冊在銀行的號碼,請去電改號碼"。較保險48F 09/25 22:27
→ PopeVic: 蛤?本來就是要同一隻手機號碼了不是嗎?不然你怎麼會收到 OTP?50F 09/25 22:30
→ Sheng98: 國際 pay 我自己同時有 google pay & apple pay, 之前自己的卡 gp 綁完之後也會綁 ap, 簡訊 OTP 傳到用 gp 的手機上 (我主要門號在 android 手機), 看完OTP 簡訊後就在 iPhone 上把 AP 綁好 (iPhone 用的52F 09/25 22:32
推 bil193: 平常要掛失 銀行很快處理。原po說盜刷,銀行卻拖時間。感覺以後說掛失比較快止血56F 09/25 22:34
→ Sheng98: 門號當然就不同號碼了, 但是號碼持有人是我自己)58F 09/25 22:34
→ a7294: 聯邦銀行app可以關閉國外交易60F 09/25 22:37
推 Alphaz: 說不定店家真的跟詐騙集團合作....@@61F 09/25 22:46
推 BNYMellon: 誰叫你要貪那小利(Hami Points,不貪不就沒事了呀62F 09/25 22:50
→ paimin: 原來就是有這種人害我在國外常常要換卡刷66F 09/25 22:54
推 vyvian: 用OTP來驗證身分本來就是個大漏洞。金管會也不管
該改用抗網釣的驗證機制了67F 09/25 22:56
推 gottsuan: 漏洞不是otp 是不看內容就給授權的持卡人
不管什麼機制 你本人給過就是會過啊
漏洞是你本人69F 09/25 23:15
推 rxers1994: 最大關鍵你自己也說了 就是你不細想
還想怪銀行啊 銀行有逼你授權嗎 還是用現金吧72F 09/25 23:20
推 a3556959: otp不是漏洞,漏洞是送驗證碼給別人的腦子74F 09/25 23:24
推 gottsuan: 本人願意被騙給過 不管什麼機制都會過 畢竟是本人75F 09/25 23:27
→ bkebke: 家族群組有分享 這波老人滿無感的 都年輕人被坑77F 09/25 23:48
噓 hahawo: 打開Hami app就知道點數了,就是懶又貪啊
不過我前幾天剛好有綁相同永豐卡到第二隻手機apple pay,銀行有阻擋,要打去客服才能開始刷,這點看起來做得比較好79F 09/25 23:57
推 vyvian: 只會檢討受害者的人,看起來都像是跟詐團同一國的83F 09/26 00:11
推 waakye: 所以我都主動要求調降額度。夠用就好避免某天真的被盜還不會損失太大
我相信各位都足夠聰明分辨詐騙,但是有時候真的像被電到突然失智,這種情況也必須防範84F 09/26 00:19
推 matlab1106: 現在就像是周遭都是坑 然後民眾檢討不小心掉下去的卻忽略主管機關是不是該管管這些坑88F 09/26 00:25
推 issemn: 如果每刷一筆交易都要OTP,那你後面那幾筆就能避免被盜刷了90F 09/26 00:39
→ bkebke: 這個就是利用xx pay只有綁卡才要OTP,綁完刷好刷滿92F 09/26 00:51
推 stlinman: 說句公道話,之前iphone有自動抓簡訊填入OTP,我都擔心不敢用,寧可點進去OTP簡訊看完。手動填OTP,不然被詐的風險很高。 現在這功能好像改掉了?!93F 09/26 00:51
推 bkebke: 自動填入是該取消了 不然看都沒看就填96F 09/26 00:54
推 jacac223: 好奇 實體卡刷卡 超過多少錢都會要簽名核對筆跡確認是本人,被綁xx pay的,實體店面刷卡為什麼不用核對?
突然想通了...核對也沒用,xx pay核對簽名也只會核對到盜刷的人的手機上簽名,而不是持卡人的97F 09/26 01:24
噓 chia23520: 我覺得金管會應該要求銀行發卡前都要要求辦卡人,先上一小時的課才能核卡102F 09/26 01:47
→ gottsuan: 上課不夠 還要通過防詐測驗才行104F 09/26 01:49
推 andy0055: 原來有這件事情,難怪我最近換手機。聯邦卡全部改成成要電話客服驗證,問客服原因也只是含糊帶過說要確保是你本身綁定AP105F 09/26 02:07
噓 rsps1008: 被騙很可憐 但自己的錯卻不承認只想別人改善
今天就算不是AP你還是會無腦輸入OTP有什麼差109F 09/26 03:25
推 Ron51320: 還是玉山好用些,可關海外交易
外加調整海內外刷卡單筆金額上限111F 09/26 03:53
推 biarg: 4、8、6、4、6、6、8萬 = 42萬114F 09/26 07:15
推 cka: 現在已經擋住限本人號碼了115F 09/26 07:23
推 narcimeow: 有些更嚴格,連本人號碼都要你打客服QQ
OTP驗證簡訊都是發本人號碼手機,但銀行怎麼驗證綁在誰的裝置或支付工具上?116F 09/26 07:28
推 Eliad: 應該是有跟詐騙合作店家119F 09/26 07:34
推 qovw102: 關銀行apple什麼事…是不看字的問題啊120F 09/26 07:34
→ Eliad: 不然網路刷卡哪有可能那麼快領貨121F 09/26 07:35
→ sdiaa: 一直有傻子被騙 我看加卡片進GOOGLEPAY要去銀行肉體認證是早晚的事了...122F 09/26 08:00
噓 svcc: 跟你綁apple pay沒有關係 是綁到別人的apple pay
你刪光自己的 別人還是可以用喔
輸入卡號資料自然是自己不對 但是找了一堆理由怪別人124F 09/26 08:21
→ pooty: 最好笑的事,竟然是刪光自己的apple pay...128F 09/26 09:03
推 foxey: 就是這樣難怪之前換手機hamipay中信卡沒法簡訊認證一定要真人客服驗證還要等銀行信號到hamipay有夠煩129F 09/26 09:05
噓 pig2014: 他媽的最近連沒輸入OTP都被盜刷了。目前還在跟銀行談判,如果銀行敢垃圾的話我就來這裡公布它名字,金管會根本越來越鬆散。131F 09/26 09:12
→ allen9586: 樓上沒otp被盜刷不是正常的嗎,之前被盜刷也沒otp134F 09/26 09:15
→ gottsuan: 沒OTP的盜刷更容易 少一道驗證的關卡啊135F 09/26 09:25
→ pooty: 可是瑞凡,那叫盜刷啊,又不用付,但是被詐騙是要付136F 09/26 09:31
→ bkebke: 以前綁過play 還沒有GPay 也被盜刷 銀行說買遊戲
但google帳號和email都沒有記錄,後來沒有付這筆137F 09/26 09:34
推 pooty: 有OTP,就是要自付。OTP是保障銀行,而不是你139F 09/26 09:35
推 JT0624: 貪點數又自己給otp 客服也無奈吧140F 09/26 09:38
→ gottsuan: 又來誤導OTP了 資安和責任歸屬是兩回事 OTP可以減少盜刷發生 畢竟多一道驗證關卡
責任歸屬是另一個議題
可悲台灣理盲濫情巨嬰太
多
搞到最後就是大家都不方便 什麼都不能做141F 09/26 09:40
→ bkebke: 其實要銀行吞也不是不行 到時就刷每筆都來電要授權以前轉帳也沒限制這麼多 被騙的人多了就開始鎖147F 09/26 09:43
推 JT0624: 銀行吞就是台灣變金融不便大國149F 09/26 09:44
→ gottsuan: 國外銀行機制也都這些 也一樣有盜刷 都沒像台灣這樣被巨嬰綁架150F 09/26 09:45
→ bkebke: 到時會不會又凹 電話不是本人接的 不算152F 09/26 09:46
→ gottsuan: 台灣金融服務落後 科技不創新 真要謝謝這些只會情緒綁架的無腦巨嬰153F 09/26 09:51
→ bkebke: 像google新裝置一樣 新刷卡app跳出來按同意也許可行155F 09/26 09:53
→ gottsuan: otp都可以給人了 難到不會無腦按同意嗎156F 09/26 09:56
→ even0213: 偏偏巨嬰都自認走在科技前端 用卡權益維護的先驅157F 09/26 10:06
→ bkebke: 這波50-60以上的真的無感 只用實體卡 沒網購的
xx pay 只跑手機本機認證的機制 剛好變成弱點158F 09/26 10:09
推 alloc: 請問原PO最後賠了多少?160F 09/26 10:37
噓 tomap41017: 被騙綁Apple Pay真的沒救
很難不怪受害者161F 09/26 10:38
噓 GilGalad: 就是有你這種人才會搞得普通人刷卡越來越麻煩163F 09/26 10:39
推 doranako: apple pay現在很大權限,別懷疑,不然詐騙幹嘛還要綁apple pay165F 09/26 11:06
→ bkebke: 銀行可以要求刷卡時再OTP嗎? 不行的話 感覺洞在pay167F 09/26 11:07
推 foxey: 其實微軟和估狗都有otp的認證器 如果加上那個應該安全性會上升很多
paypal都可以綁那個 起碼不容易被盜刷169F 09/26 11:18
噓 TCdogmeat: 自己給OTP怪銀行把關不力 簡訊都不看的嗎
一堆人匯款給戰地軍官 現金也是漏洞 請改回以物易物172F 09/26 11:22
推 matlab1106: 每筆要驗證是你在銀行坎站的問題 別出來讓人笑了175F 09/26 12:58
推 shenyi9185: 這種爛銀行幹嘛包庇他,寫出來大家幫你公審177F 09/26 17:45
推 ppta: 加油要爭取權益 不能什麼都怪被害人 以前美國人喝麥當勞被咖啡被燙到 也拿到一堆理賠 按有些人的邏輯 全都是被害人自己不注意的178F 09/26 18:34
推 kotomi: 我看到那種有剩餘點數的簡訊會上該網自己去看,有一次還真的有剩快樂換一波XD
OTP還是要看簡訊內容啦181F 09/26 18:40
--