推 alloc: 感謝分享 希望大家引以為戒 07/01 23:20
推 thomson: open 錢包的地位應該跟 FamiPay/PxPay 相同, 建議拿這兩 07/01 23:22
→ thomson: 個做比較 07/01 23:22
推 tonyian: 支持你,open 相關支付本來就很不積極防盜 07/01 23:22
推 bigstudent: 推一下 07/01 23:25
推 zyvupu: 推 07/01 23:25
→ hsinyuan0104: 找個好律師比較重要 07/01 23:26
推 rophynaa: 辛苦了,分享資訊讓大家多點警覺QQ 07/01 23:28
※ 編輯: Hseuler (114.24.85.250 臺灣), 07/01/2022 23:33:24
推 pushwow: 我真的想知道偽造的刷卡頁面跟3D驗證頁面到底是長怎樣 07/01 23:32
推 Go2: 這個鬧大之後統一也會逼著做啦 前幾年OP點數盜用也封了幾年 07/01 23:32
→ Go2: 到現在有換機驗證等才再度開放 07/01 23:33
推 kazuC: 推 這篇說的清楚 好多推文都搞錯重點 07/01 23:33
推 kimja: 推! 07/01 23:35
※ 編輯: Hseuler (114.24.85.250 臺灣), 07/01/2022 23:42:17
→ hicoy: 釣魚的話 一般人應該是很難不中招 07/01 23:38
推 pushwow: 還有 到底是哪間第三方支付,還有假設我今天買1000 塊 07/01 23:38
→ pushwow: 網頁上的付款金額到底是多少? 還有收到的簡訊是一塊錢 07/01 23:38
→ pushwow: 為什麼還會輸入 07/01 23:38
→ bullce: OPEN錢包不需要驗證信用卡與會員是同一個人嗎? 07/01 23:39
推 pushwow: 然後為什麼會覺得是果農在試刷? 07/01 23:41
推 histidine: 推 07/01 23:41
推 kimja: 其實滿多支付都不驗證這個 像王品瘋pay也可以隨意綁別人的 07/01 23:41
→ kimja: 卡 07/01 23:41
推 pushwow: 然後導向的3d認證是匯豐的驗證頁面嗎? 07/01 23:44
推 videoproblem: 07/01 23:44
推 eXcFerGodSt: 推 3 跟 a 有抓到重點 07/01 23:45
推 shaoten7: 小弟我之前遇到綁定的都會白爛打假卡號,假的網站無法 07/01 23:46
→ shaoten7: 驗證那個國際組織,還是會轉跳otp驗證頁面,假設卡號16 07/01 23:46
→ shaoten7: 個1,也會轉跳哦 07/01 23:46
推 RaiGend0519: 這篇講得非常清楚惹 07/01 23:46
推 Jiapie: 謝謝分享 07/01 23:50
推 pakh: 感謝清楚說明 07/01 23:50
推 LazyICE: 推說明 也希望受害者早日抓到犯人 07/02 00:05
噓 pushwow: 總言之講的好棒棒!但是就是不見對使用者的觀念建立去宣 07/02 00:08
→ pushwow: 導或是釐清到底使用者哪方面不足需要加強,就連事實假網 07/02 00:08
→ pushwow: 站假的3d驗證,都不去檢討,要如何辨別,就是檢討open錢 07/02 00:08
→ pushwow: 包,被綁愚婦給人我的感覺就是吞不下這筆,把原因歸於ope 07/02 00:08
→ pushwow: n 錢包的系統不足,怪罪警察系統公文發了,7-11沒錄影設 07/02 00:08
→ pushwow: 備的保存。 07/02 00:08
推 sanion: 推詳細清楚說明,國泰世華這單筆限額4999的規定就做得很 07/02 00:09
→ sanion: 好,會在超商單筆刷超過5000的人少之又少,並且就算超過 07/02 00:09
→ sanion: 也能用實體卡刷 07/02 00:09
→ asd245438: 感覺-4超不積極在處理,是錢包的利潤不夠嗎...... 07/02 00:09
推 maybe2004: 高調推!原文底下一堆文盲檢討被害者有點失焦了 07/02 00:10
推 q2520q: 事實就是事後發生除了國泰有在積極協助之外,op客服7-11店 07/02 00:11
→ q2520q: 家警察每個處理速度慢得要死阿 07/02 00:11
推 gnr1213: 推說明,綁卡要走聯卡中心的信用卡輔助持卡人身分驗證平 07/02 00:17
→ gnr1213: 臺。至於偽冒偵測,這就比較難要求銀行了,畢竟每家發卡 07/02 00:17
→ gnr1213: 銀行的風險管理機制不同,太嚴格會限制持卡人消費體驗, 07/02 00:17
→ gnr1213: 太鬆又怕偽冒盜刷 07/02 00:17
→ pushwow: 不檢討被害者怎麼知道到底是哪受騙? 以為大家都有專家? 07/02 00:18
→ pushwow: 苦主可以找資安顧問,可以找立委?其他人呢? 07/02 00:19
→ pushwow: 騙局可以持續進化,使用者不進化行嗎? 07/02 00:30
→ love7090303: 卡號已經被洩漏,就是在那裡都能夠被消費,OP錢包就 07/02 00:31
→ love7090303: 是一個幫忙刷卡的,如果大筆瘋狂消費,為甚麼匯豐沒 07/02 00:31
→ love7090303: 有偵測到異常擋刷? 07/02 00:31
→ pushwow: 你看看你又在怪銀行沒幫忙擋刷了 07/02 00:34
推 BalaBaBaBa: 推詳細說明!將心比心,如果我是苦主或幫忙的朋友,一 07/02 00:35
→ BalaBaBaBa: 定也會對於統一集團的消極處理感到很不滿,擺明就是 07/02 00:35
→ BalaBaBaBa: 不想幫忙找出詐騙集團...同時對國泰世華的好感度大增 07/02 00:35
→ BalaBaBaBa: 是願意積極處理問題的好銀行! 07/02 00:36
推 maybe2004: pushwow您可以去把文章看懂再推文嗎?感覺一直在跳針你 07/02 00:39
→ maybe2004: 看不懂的地方 07/02 00:39
推 linlin24: 推 07/02 00:40
→ pushwow: maybe2004 哪裡看不懂? 這文就是資安顧問的專業 07/02 00:42
→ pushwow: 事實就是資安顧問只講後面,以及未來的預防補漏做法 07/02 00:43
→ pushwow: 詐騙日新月異,補救的手法是補的完嗎? 07/02 00:45
推 ruam: 感謝分享 07/02 00:45
→ pushwow: 精心偽造的頁面,沒講出差異誰知道? 07/02 00:46
推 thomson: 我剛剛試用LP綁卡 也是只要輸入OTP就好了 07/02 00:46
推 BalaBaBaBa: 同意騙局可以持續進化,但難道因為這樣就不用努力去 07/02 00:46
→ BalaBaBaBa: 抓出詐騙集團嗎?不就是因為很少真的被抓到,詐騙才越 07/02 00:46
→ BalaBaBaBa: 來越囂張嗎? 07/02 00:46
→ thomson: 看來LP也有一樣的風險 07/02 00:46
→ pushwow: 好比之前假冒銀行網銀的網頁不有北七像? 07/02 00:47
→ thomson: LP也可以允許綁非本人的信用卡 07/02 00:47
→ BalaBaBaBa: 也同意詐騙日新月異,但難道因為問題漏洞補救不完所以 07/02 00:48
→ BalaBaBaBa: 就擺爛不補救嗎?這完全不合理吧... 07/02 00:48
→ pushwow: 就覺得愚婦要把問題導向銀行,第三方支付。自己免責。 07/02 00:48
→ pushwow: 到底是怎樣的精美假冒的網站,連3D認證都很精美! 07/02 00:50
→ pushwow: 我們手邊沒那麼多資源,如何靠自己避免詐騙不是才是重點 07/02 00:51
推 maybe2004: 夠積極的銀行我遇過花旗會監控到我的卡有被盜刷情形直 07/02 00:51
→ maybe2004: 接電話聯繫我跟我確認,然後停卡。匯豐十幾萬擋不下來 07/02 00:51
→ maybe2004: 銀行不用被檢討嗎? 07/02 00:51
→ pushwow: 就說檢討銀行檢討第三方支付,那都是事後了。 07/02 00:52
→ pushwow: 到底我們如何辨別假冒的網站?難道都一模一樣? 07/02 00:53
推 maybe2004: 所以國泰有積極做金額限制,避免被盜但是其他銀行呢? 07/02 00:55
→ maybe2004: 真的不檢討嗎? 07/02 00:55
→ maybe2004: 狸貓換太子 不要這麼有自信自己不會被釣到 風險控管不 07/02 00:56
→ maybe2004: 單單是消費者,發卡銀行和第三方支付都有責任 07/02 00:56
→ maybe2004: 有破洞就是要補起來 07/02 00:57
→ pushwow: 不知道詐騙手法不了解詐騙手法 檢討銀行來得及嗎? 07/02 00:57
→ pushwow: 對啦對啦 身為消費者的我 希望是先檢討自己 07/02 00:58
推 ppta: 推專業與用心 今天看到富邦新聞說一年詐欺總額是中小型銀 07/02 01:00
→ ppta: 行營業額。好多人檢討受傷人 該被遣責的是歹徒才對。否則每 07/02 01:00
→ redcoin: 因為不是銀行就是受害者要付錢,所以7-11沒有動機去改善 07/02 01:00
→ redcoin: 防盜機制 07/02 01:00
→ ppta: 個罪都能說被害人的錯 例如性侵是被害人太裸露 被打是太白 07/02 01:00
→ ppta: 目 激怒別人 酒駕被撞是太晚回家 家暴也是同上 被搶是財 07/02 01:00
→ ppta: 不該露白。 07/02 01:00
→ pushwow: maybe2004 您說的對,風險管控不單單是消費者,問題是 07/02 01:01
→ ppta: 推專業與用心 今天看到富邦新聞說一年詐欺總額是中小型銀 07/02 01:01
→ ppta: 行營業額。好多人檢討受傷人 該被遣責的是歹徒才對。否則每 07/02 01:01
→ ppta: 個罪都能說被害人的錯 例如性侵是被害人太裸露 被打是太白 07/02 01:01
→ ppta: 目 激怒別人 酒駕被撞是太晚回家 家暴也是同上 被搶是財 07/02 01:01
→ ppta: 不該露白。 07/02 01:01
→ pushwow: 問題是愚婦就是在發卡銀行和第三方支付的風險管控 07/02 01:02
推 vyvian: 第三方支付業者單靠OTP簡訊來做綁卡身分認證 是事件主因 07/02 01:07
推 aq2272353712: 匯豐刷卡有簡訊通知啊~ 07/02 01:07
→ vyvian: OTP簡訊會被攔截 轉發 釣魚等等 早就是不安全的認證機制 07/02 01:07
→ vyvian: 不應該繼續使用不安全的機制作身分認證 這個金管會應該要 07/02 01:08
→ vyvian: 有所規範。 07/02 01:08
→ aq2272353712: 完全不懂,談論那麼多,請問要如何從open錢包改進, 07/02 01:08
→ aq2272353712: 每次買東西,驗證一次,這就失去一開始綁錢包驗證 07/02 01:08
→ aq2272353712: otp被轉發,擷取,難道要求每間銀行通通從網銀app通 07/02 01:10
→ aq2272353712: 知,這樣以卡版來說,人人手機安裝一堆網銀app 07/02 01:10
推 UCCUplz: 推 一堆人一直罵苦主 根本搞不清楚狀況 07/02 01:11
→ aq2272353712: 一次被蛇咬,搞死大家的概念,為何不積極抓詐騙,YT 07/02 01:11
→ aq2272353712: 詐騙廣告放一年從沒消失過 07/02 01:11
推 ppta: 抱歉 app一直顯示錯誤 竟然洗版了 拜託幫忙刪除重覆推文 07/02 01:13
→ ppta: 謝謝 07/02 01:13
→ pushwow: 我還是猜不透愚婦不細說如何掉入陷阱的原因? 07/02 01:13
推 vyvian: 不懂身分驗證的 可以參考目前國稅局報稅上的做法 07/02 01:14
推 aq2272353712: 國稅局那個驗證很擾民,不能用wifi 手機門號要自己 07/02 01:15
→ aq2272353712: 很難用的驗證 07/02 01:16
推 aa133456: 我在跟你談大海,你給我一個漱口杯的問題 07/02 01:19
→ aa133456: 看不懂真的可以不要硬回,自己當個厲害的使用者就好,管 07/02 01:22
→ aa133456: 理者的問題留給管理者自己想吧 07/02 01:22
推 foodspace4u: 話說像LP一樣是第三方支付,但綁卡後每一次消費時, 07/02 01:24
→ foodspace4u: 還是要指紋驗證才能開啟支付系統,OP看起來什麼都沒 07/02 01:24
→ foodspace4u: 做啊。 07/02 01:24
→ DogCavy: OPEN錢包也要吧 07/02 01:26
推 BNYMellon: 樓上,OP綁卡後消費也是要密碼喔 07/02 01:26
→ flora5028: 強迫驗證身份很煩 金管會統一銀行OTP格式就能解決問題 07/02 01:27
推 aq2272353712: 有啦,你自己看看,要密碼跟人臉啦 07/02 01:27
→ tananadishow: OPEN 錢包不是狹義的「電子支付」,綁卡不會驗證持 07/02 01:28
→ tananadishow: 卡人與帳號的ID 07/02 01:28
→ flora5028: 直接定型化防呆防使用者失智的規格化 成本低有效解決 07/02 01:28
推 aragonite: 推 07/02 01:35
推 Ultramarine: 推 07/02 01:37
推 yufat: 所以如果簡訊改成綁卡 真的被騙綁卡的人要怎麼立刻解綁? 07/02 01:46
推 healthbuy: 推 07/02 01:47
推 Go2: 有一些卡片鎖可以先鎖起來 然後找客服掛失吧 07/02 01:53
推 vyvian: 無法解綁,只能請客服先停用。 07/02 02:00
推 RedDux: 我個人是覺得銀行確實需要增加一些風控的設定 很多銀行 07/02 03:08
→ RedDux: 現在對於點數卡/禮物卡突然大量刷都會警覺 這次問題出在 07/02 03:08
→ RedDux: 銀行端第一時間判斷成"購物網站"了 07/02 03:08
推 pttabs: 公文都發了,7-11還拖到門市影像被洗掉 07/02 03:49
→ pttabs: 這就是7-11總公司慢不經心處理詐騙的態度 07/02 03:50
推 pttabs: 影像第一時間給不出來,需要公文往返,7-11總公司可以先通 07/02 03:57
→ pttabs: 知門市凍結該時段的影像吧 07/02 03:57
推 asdf159000: 推 07/02 04:28
推 justaID: 推這篇,有些原po沒說到的情節(例如假冒otp網頁,也可 07/02 04:29
→ justaID: 能是覺得偵查中不敢說太明)這篇說得很清楚,原來有關鍵 07/02 04:29
→ justaID: 的第一點。也把要點解釋得淺顯易懂,對銀行現行偵測異常 07/02 04:29
→ justaID: 技術的分類長知識了。對那位立委好感度大增,我猜其他立 07/02 04:29
→ justaID: 委不敢接是因為對電子支付制度不熟悉,怕接了應付不了, 07/02 04:29
→ justaID: 吃力不討好又砸了名聲。對國泰、玉山在防堵異常和積極度 07/02 04:29
→ justaID: 的好感度也增加,投入在這種資安資源常被視為成本,沒辦 07/02 04:29
→ justaID: 法增加銀行收益,但其實對客戶很重要。針對這次事件對7- 07/02 04:29
→ justaID: 11消極處理的態度滿失望的,不管是案件發生後的消極配合 07/02 04:29
→ justaID: ,或是電子錢包綁定機制的不夠嚴謹,統一集團的資訊化程 07/02 04:29
→ justaID: 度應該算很不錯,有心要做應該不是做不到,希望不是因為 07/02 04:29
→ justaID: 有利可圖而故意縱容(在這個詐騙流程,損失的是銀行或受 07/02 04:29
→ justaID: 害者有一方要買單,但在7-11通路消費的收益已經入袋) 07/02 04:29
推 justaID: 有些推文一直咬著檢討被害人,ok,被害人知識不如詐騙集 07/02 04:45
→ justaID: 團吃虧了,該補充知識,但銀行端、7-11在這個流程的疏失 07/02 04:45
→ justaID: 就可以忽略嗎?我不覺得被害人沒在檢討自己,但是檢討自 07/02 04:45
→ justaID: 己的同時,後續持續追查案情,希望補救追討回錢很正常。 07/02 04:45
→ justaID: 民眾知識、銀行風控、7-11風控,每一個環節都可以被改善 07/02 04:45
→ justaID: 。希望這個新聞能洗出能見度 07/02 04:45
推 dowbane: 專業推 07/02 04:51
→ kaltu: 假冒的網站可以多像的問題,不考慮法律的話可以做到肉眼看 07/02 05:03
→ kaltu: 起來一模一樣喔 07/02 05:03
→ kaltu: 網址可以用西里爾字母弄成肉眼看起來一模一樣,網頁上的流 07/02 05:03
→ kaltu: 程、文字字型、HTML、CSS和JavaScript全部都只要複製貼上就 07/02 05:03
→ kaltu: 是真的一模一樣喔 07/02 05:03
→ kaltu: 用非ASCII字體偽造網域的手法這個到目前為止都無解喔 07/02 05:03
→ kaltu: 什麼SSL憑證之類的反冒充反釣魚技術都繞得過去喔 07/02 05:03
→ kaltu: 只要人類還存在看到網址就點他而不是自己開另外一台電腦用 07/02 05:03
→ kaltu: 鍵盤把網址打一遍,或者反過來停止支援已經支援了十幾年的U 07/02 05:04
→ kaltu: nicode網址,這種肉眼看起來100%跟真的網站一模一樣的釣魚 07/02 05:04
→ kaltu: 網站就是無解喔 07/02 05:04
→ kaltu: 為什麼資安領域永遠不談檢討使用者,因為使用者永遠都是智 07/02 05:07
→ kaltu: 障喔 07/02 05:07
→ kaltu: 再聰明的使用者在肉眼看起來100%一樣的攻擊看來也是智障喔 07/02 05:07
→ kaltu: 你可以繼續檢討使用者,但在資安領域上這是純粹浪費時間的 07/02 05:07
→ kaltu: 行為喔 07/02 05:07
→ kaltu: 資安上不會談怎麼處理人為失誤喔 07/02 05:09
→ kaltu: 只會談系統為什麼會給人為失誤的空間喔 07/02 05:09
→ kaltu: 因為人就是會失誤喔,你允許人失誤那是你系統設計的問題不 07/02 05:09
→ kaltu: 是人的問題喔 07/02 05:09
→ asdfghjklasd: 簡單說統一從頭到尾都爛掉了 07/02 06:29
→ asdfghjklasd: 這根本在設計OPEN錢包時就以擋掉的root cause 07/02 06:30
推 stareye: 很有用的文章 07/02 07:00
推 hideo21: 謝謝,學到很多,希望您繼續分享! 07/02 07:39
推 chic9: 大推! 07/02 07:54
推 Truer: 推 07/02 08:04
推 sgxm3: 感謝分享,文章淺簡易懂。 07/02 08:07
噓 willieliu: 推說明,但我認為主要的重點在open錢包與7-11,並不是 07/02 08:07
→ willieliu: 在銀行,第一時間HSBC之所以會告知是7-11線上購物,是 07/02 08:07
→ willieliu: 因為在盜刷的當下馬上詢問,什麼請款資料都沒有的情況 07/02 08:07
→ willieliu: 下,銀行客服也只能看到大略的資訊吧,雖然不確定他們 07/02 08:07
→ willieliu: 能看到的是什麼,但與後續國泰世華這明顯已經出帳的來 07/02 08:07
→ willieliu: 看,能得到的資訊當然比較多。 07/02 08:07
推 willieliu: 補推,國泰世華很熱心,但不是應該,當然也不表示滙豐 07/02 08:10
→ willieliu: 銀行沒這麼做就不行,而且滙豐銀行在受害者第一時間詢 07/02 08:10
→ willieliu: 問的當下,也確實可能看不到很明確的資料。 07/02 08:10
推 pindar: 其實有一個點也很簡單可以抑制詐騙。就是不要開放信用卡 07/02 08:18
→ pindar: 買點數。點數是詐騙最喜歡的虛擬貨幣,好脫手。記得早期 07/02 08:18
→ pindar: 好像無法信用卡買,因為可以洗優惠等,現在-4開放過頭了 07/02 08:18
→ pindar: 。 07/02 08:18
推 Baternest: EZ Way/健保局/國稅局都會用手機門號驗證 麻煩但有效~ 07/02 08:30
→ hsinyuan0104: 國泰世華很熱心?OPEN錢包就是國泰世華寫的,統一要 07/02 08:32
→ hsinyuan0104: 卸責,國泰世華也只能自己吞 07/02 08:33
推 hopeemily: 推推,統一的不作為變相助長詐騙猖獗!企業應善盡社會 07/02 08:40
→ hopeemily: 責任!不能只賺錢而不保障消費者權益! 07/02 08:40
推 TCdogmeat: 等等 不是發現是1元的時候就代表有鬼了嗎 07/02 08:40
→ TCdogmeat: 還是你的芒果含運真的只要1元? 07/02 08:40
推 iorittn: 推 07/02 08:42
推 blithy: 感謝分享 07/02 08:47
→ hopeemily: open錢包就是國泰世華幫統一做的!合理推斷可比別的銀 07/02 08:47
→ hopeemily: 行獲得更多資訊 07/02 08:47
→ hsinyuan0104: 苦主被盜刷第一時間是連絡律師申請保全證據,後續結 07/02 09:06
→ hsinyuan0104: 果大不同 07/02 09:07
噓 aq2272353712: 欸,為何買點數不能用信用卡,莫名其妙,自己被盜刷 07/02 09:16
→ aq2272353712: ,然後禁止一堆 07/02 09:16
推 willieliu: 網路上也很常出現盜刷 那是不是蝦皮要改成只能匯款? 07/02 09:18
推 IS0987: 推 07/02 09:24
推 nmkl: 感謝提醒,op錢包icashpay已解綁不使用了 07/02 09:29
→ hsinyuan0104: 幹嘛解綁,綁好綁滿別人就無法綁 07/02 09:31
推 MJdavid: 你解綁 結果歹徒用很爽 07/02 09:39
推 YCL13: 如果是做了假的購物刷卡網頁來騙人,那又是另外的問題了, 07/02 09:45
→ YCL13: 另外則是不知這詐騙網頁是否連網頁識別碼都正確呢? 07/02 09:45
推 afria: 感謝說明,還上色畫重點XD 07/02 09:46
→ temu2015: 同個支付不能綁同張卡在不同帳號下 你解綁OP比綁著風險 07/02 09:47
→ temu2015: 還高…… ICP別人根本綁不了就沒差 07/02 09:47
推 nmkl: 很久以前綁的,當然解綁,反正沒什麼在用 07/02 09:47
→ nmkl: 順便換卡號換好換滿 07/02 09:49
推 benben994: 推 07/02 09:58
推 kanx: 推 謝謝分享, 這種詐騙Case本來就是人人都有機會遇到 07/02 10:13
推 raythwy: 推推 感謝分享分析很清楚 07/02 10:18
推 MissPigHead: 推!感謝研究及分享 07/02 10:19
推 chobo318: 推專業 詐騙技術愈來愈多元 使用者的確也要跟著進化 並 07/02 10:23
→ chobo318: 不是方便就可以隨便 07/02 10:23
推 j49222106: 推 07/02 10:24
噓 lunatica: social engineering 在使用者自己的警覺之外 沒有辦法 07/02 10:43
→ lunatica: 用任何的機制來防範 07/02 10:43
推 prowhitej: 推,新聞那篇還一堆人傻傻的.. 07/02 10:57
推 inmee: 滙豐這麼爛喔? 07/02 11:00
→ prowhitej: 其實大公司或政府會有社交工程演練,推廣成萬安演習不 07/02 11:10
→ prowhitej: 知道會不會比宣導有用,不然就只能像這樣實戰訓練,訓 07/02 11:10
→ prowhitej: 練失敗錢就沒了,跟交通很像啊.. 07/02 11:10
推 rerecros: 推 長知識 07/02 11:14
推 a0356482: 高調推 07/02 11:26
推 monkeyday: 推 07/02 11:40
推 vanll23: 推 07/02 11:42
推 baibaizo: 學習了,感謝PO文 07/02 11:51
推 p520888: 高調推 07/02 11:51
推 annlee0430: 自己看不懂重點跳針就算了還噓 這種人未來也很容易上 07/02 11:54
→ annlee0430: 當就不要上來哭啊 07/02 11:54
推 j7365763: 推 07/02 12:06
推 yyou: 我想問otp不是還會有識別碼嗎?這種盜用來綁卡不會號碼對不 07/02 12:25
→ yyou: 起來嗎? 07/02 12:25
推 evaliao: 推 07/02 12:29
推 jerrywin: 專業推~ 07/02 12:35
推 Lomax: 推…… 07/02 12:50
推 frozenmoon: 推 07/02 13:11
推 sh9129: 推專業分析 還好有找到像原po這樣專業的人幫忙協助 07/02 13:12
推 lucky123820: 原po專業跟國泰機警&效率推一個! 07/02 13:13
推 popolili: 謝謝 07/02 13:18
推 sandny: 推 07/02 13:26
推 shuhong: 這些詐騙真是成精了,還設假第三方支付網頁,家裡老人沒 07/02 13:44
→ shuhong: 這麼精的,確實有可能中招。 07/02 13:44
推 a5480277: 可以分享一下那個很精美的詐騙網站嗎? 想看一下 07/02 13:48
→ a5480277: 另外說7-11拖了一個月 可以分享一下時程嗎? 07/02 13:50
→ a5480277: 看內文感覺是說7-11隔天就知道了哪家門市了 還能這樣拖? 07/02 13:51
推 JOYJS: 長知識,推! 07/02 13:53
推 rxers1994: 結論停用open好了 抵制這種消極資安的企業 07/02 14:01
推 iiiiiiii171: 推詳細說明 07/02 14:08
推 TCdogmeat: 想知道詐騙網站有多精+1 07/02 14:12
推 samlin0702: 推 07/02 14:13
推 tandzh: 小7不阻止盜刷,它有錢賺幹嘛阻止,垃圾 07/02 14:36
推 tandzh: 哪些銀行是良心哪些企業只顧賺黑心錢很明顯 07/02 14:38
推 Alllllogo: 推分享 07/02 14:42
推 uegajde: 推這篇,以及推樓主為這個事件所做的工作 07/02 14:53
推 tonylaio: 爛7-11給他爆上新聞 07/02 15:09
→ dogzi: 驗證簡訊要做到寫明是綁卡其實不太可能,現行機制都是使用 07/02 15:12
→ dogzi: 3DS驗證方式,除非國際組織調整規格,讓全世界發卡行配合 07/02 15:12
→ dogzi: 調整,不然這點就做不到,APPLE PAY他們可以寫明的原因, 07/02 15:12
→ dogzi: 是因為他們是跟銀行逐一串接,除非現行的綁卡支付服務商, 07/02 15:12
→ dogzi: 也願意改用這種模式進行串接,不然理論上就只是金管會做做 07/02 15:12
→ dogzi: 樣子而已,而且簡訊就算寫再多資訊,會被騙的人還是會被騙 07/02 15:12
→ dogzi: ,不然怎麼會有人相信網銀的轉帳功能,可以開啟和關閉一些 07/02 15:12
→ dogzi: 隱藏服務 07/02 15:12
推 labo: 推樓上 目前第三方支付普遍不限定發卡行 07/02 15:19
→ labo: 而Apple Google的感應付款只使用合作的發卡行的卡片 07/02 15:20
推 labo: 電子支付能有效防範 但是用戶對提供身份證給業者常有疑慮 07/02 15:24
→ labo: 電子支付除了限定本人卡片,也有每月收付額度限制 07/02 15:27
推 a5480277: 會認為簡訊寫清楚就不會被騙的 坦白說我只能呵呵... 07/02 15:48
推 dandandance: 謝謝分享 辛苦了 07/02 15:49
→ a5480277: 使用者就是不懂相關資訊不是嘛 寫個XXX綁卡 難道就會立 07/02 15:50
→ a5480277: 刻開竅懂了綁卡是什麼? 07/02 15:51
推 Kazamatsuri: 寫了至少有機會讓更多人去問或警覺不是嗎? 07/02 15:53
→ bluesky1130: 好人一生平安 07/02 15:55
→ a5480277: 沒錯 有寫有幫助 但不代表寫了就能杜絕問題發生 就這樣 07/02 15:56
推 a5480277: 你自己看今天這例子 他是透過釣魚網站輸入資訊的 我們先 07/02 15:59
→ a5480277: 不論網站的精美程度有多高 你在網站上轉帳金額難道是填 07/02 15:59
→ a5480277: 1元嗎? 你網站上填的金額是自己想要付的總額吧 07/02 16:01
→ a5480277: 收到的簡訊如果是顯示1元,跟金額不符的話,就該警覺吧 07/02 16:01
推 papac: 推! 07/02 16:07
推 InInIn: 謝謝分享 07/02 16:09
推 JUNKERS: 推這篇,問題商家該改進,另外檢討被害人很好笑 07/02 16:25
推 linlin24: 目前有遇到詐騙集團騙得款項後確實轉入類似支付系統洗錢 07/02 16:26
→ linlin24: 相信這類的詐騙確實已經演變越來越多 07/02 16:26
推 Kazamatsuri: 當然有寫出來是治標 但在治本方式出來前總是多少有 07/02 16:30
→ Kazamatsuri: 幫助啦~ 07/02 16:31
推 waterseen: 推國泰玉山 技術都有在進步 之前被盜刷也是馬上協助止 07/02 17:34
→ waterseen: 付停卡 07/02 17:34
推 wisteriachi: 感謝分享 07/02 18:14
推 refanna: 推 07/02 18:26
推 uj2003: kaltu大哥,社交工程一直是資安的一環啊 07/02 18:49
推 proletariat: 感謝分享防範資訊 07/02 19:14
推 ayumiray: 推 07/02 19:23
推 UCCUplz: 不管怎麼樣都會有人被騙沒錯 07/02 19:59
→ UCCUplz: 但是銀行多做一些處置 就可以讓被騙的人變少不是嗎? 07/02 19:59
推 percentoff: 哇專業 謝謝分享 07/02 20:04
推 UCCUplz: 一直在那邊檢討受害人,聽別人檢討系統就叫叫叫,老實說 07/02 20:04
→ UCCUplz: 挺白痴的 07/02 20:04
推 vyvian: 遇到詐騙,每個人都可能是下個受害人。檢討制度才是正解 07/02 20:12
推 Jiapie: 關於驗證簡訊的OTP我試了一下同樣是OPEN錢包,國泰世華的 07/02 20:26
→ Jiapie: 信用卡很明確的說是APP綁定用,另一家則只是發送驗證碼用 07/02 20:26
→ Jiapie: 途沒有多說。 07/02 20:26
推 a7708101: 推 並不是每家公司都有相關的課程告訴你這些東西... 07/02 20:29
→ hsinyuan0104: OPEN錢包是國泰世華寫的.國泰世華當然可判別,但其他 07/02 20:38
→ hsinyuan0104: 銀行要如何判斷,要國泰世華告訴他們 07/02 20:39
推 nerda: LP不能綁非本人的信用卡吧?之前試過不給綁啊 07/02 21:19
推 peiningyu: 推詳細解說 07/02 21:23
推 tbrs: 本來就沒很愛用統一家的 為了回饋我還是不得不用而這次讓我 07/02 21:28
→ tbrs: 學乖 不能再增加股債以外的詐騙債了 只能綁安全係數較高不 07/02 21:28
→ tbrs: 銀行這樣 額度不要超過一萬 07/02 21:28
→ Kazamatsuri: 玉山聯邦國泰世華富邦連線才有限要跟留存在銀行的電 07/02 21:30
推 tbrs: 我賴佩用 連線銀行自己家的卡片 07/02 21:30
→ Kazamatsuri: 話一致的帳號才能綁 其他銀行不限 07/02 21:30
推 nightA: 看了推文後認同k大的說法,因為只要是人,都會有人為疏忽 07/02 21:31
→ nightA: 的可能,所以我們才要建立有效的系統去防範這些漏洞,以 07/02 21:31
→ nightA: 減低跟避免這些問題 07/02 21:31
→ tbrs: 難怪我沒用過三維驗證 07/02 21:31
→ tbrs: 難怪我因為疫苗沒百分之百有效 就不打半劑疫苗 一小步我都 07/02 21:32
→ tbrs: 不想跨 07/02 21:32
→ tbrs: 因效廢疫的我 07/02 21:33
推 Kazamatsuri: 如果因為不能百分百預防就不做 那不如就不要出門了 07/02 21:34
→ flora5028: 金管會統一簡訊開頭格式揭露4樣時間-金額-行為-店家 07/02 21:40
→ flora5028: 能防堵99%釣魚詐騙 現簡訊沒統一使用者看數字就急著輸 07/02 21:42
→ flora5028: 強迫驗證本人綁卡1支1人不太好 電支有人因驗證就拒用 07/02 21:44
推 Kazamatsuri: 撇開不穩定因素 看看多少人因為要上傳身份證而不想改 07/02 21:46
→ Kazamatsuri: 用全盈的? 科科 07/02 21:47
→ asdfghjklasd: 一個簡單可以從源頭就管好的,還替-4講話 07/02 21:48
推 tbrs: 全盈確實很方便 但是她讓我詬病的就是 我原本的全家配就被 07/02 21:58
→ tbrs: 改成次要了 不像統一集團能自由選擇愛金配 還歐本佩 07/02 21:58
→ tbrs: 每次切換 指紋還總是在那時感應不良多次 07/02 21:59
→ DogCavy: 可以把FamiPay單獨拉捷徑出來 07/02 22:05
推 Kazamatsuri: FamiPay在中間酷碰券右邊的「全家支付」 但要用全盈 07/02 22:10
→ Kazamatsuri: 的密碼登入 XD 07/02 22:10
推 crazycy: 推 07/02 22:12
推 tbrs: 居然藏那麼裡面 找好幾次都沒找到 07/02 22:28
推 tbrs: 畢竟太多項目了 07/02 22:35
推 poui0567: 推 07/02 22:44
推 hahananav: 謝謝分享 07/02 22:54
推 cka: 只要排除非本人信用卡綁定帳戶這麼簡單的小事7-11不願意也是 07/02 23:09
→ cka: 很怪,橘子支付就有排除 07/02 23:09
推 a19851106: 推~~ 07/02 23:11
推 barttien: 從此對小七的印象大大折扣,統一真的糟透了 07/02 23:16
推 pipiiii777: 推 07/02 23:42
推 kevin963: 現在都盡量避免去711 爛透的公司 07/03 00:23
推 billiechick: 推!!!!!!!!!!! 07/03 00:35
推 hihihiccc: 辛苦了 07/03 00:39
推 tbrs: 不痛不癢 照樣爽賺點數發大財 07/03 00:40
→ tbrs: 賺錢的最大 07/03 00:40
推 jerrykyo: 感謝專家提供寶貴建議 希望政府官員能好好聽進去 07/03 00:42
→ kkkk1234: @tbrs 3D驗證什麼時候變三維驗證了 3D是指三分 07/03 00:50
推 erty2852: 幹,跪了 07/03 00:54
推 tbrs: 喔是三方 不是三維 英文名詞簡稱太多了 07/03 03:21
→ darkMood: 要求修法詐騙集團首腦一律公開鞭刑至死才是解決之道 07/03 03:39
推 chocopie: 推 07/03 04:17
推 ivi: 推 一堆人怪消費者被騙根本腦殘 07/03 07:32
→ louiseyeyen: 有個疑問,跳轉驗證的網頁不是操作人才會收到嗎? 07/03 10:00
→ louiseyeyen: 原原po是給詐騙集團otp號碼,還是自己輸入進假網頁 07/03 10:00
→ louiseyeyen: ? 07/03 10:00
推 thisgo: 謝謝分享 07/03 10:02
→ goodnu2: 假網站的刷卡金額不會是$1吧?收到銀行簡訊說要刷$1不覺 07/03 10:57
→ goodnu2: 得奇怪嗎? 07/03 10:57
推 ricshi: 推 07/03 11:38
推 nalthax: 推 07/03 11:42
推 mrshort: 推 07/03 12:52
推 zj765523: 推し 07/03 12:55
推 tinahou: 國泰世華加分加到爆 07/03 13:48
推 eayterrr: 推個 07/03 14:16
推 lkj12tw: 好文幫推 07/03 16:33
推 warrigal: 推這一篇 07/03 16:55
噓 oliverroli: 為什麼買芒果需要試刷1元?買什麼東西需要試刷?一直 07/03 17:36
→ oliverroli: 以來不是只有綁卡才要試刷嗎? 07/03 17:36
→ oliverroli: 前一篇和這一篇都沒有回答到這個問題…… 07/03 17:36
推 houjay: 所以金管會在幹嘛? 07/03 18:20
噓 itismimi: 409樓講到重點,為什麼要刷1元去驗證,到底想要驗證什麼 07/03 19:08
→ itismimi: 東西呢? 07/03 19:08
→ hsinyuan0104: 大概就跟訂旅館入住時被要求試刷信用卡 07/03 19:37
推 wattswatts: 蝦皮刷卡購物輸入卡號就會有信用卡試刷機制,買完刪 07/03 19:54
→ wattswatts: 除卡號沒被盜刷過 07/03 19:54
→ labo: 蝦皮刷卡是綁定蝦皮的第三方支付,所以需要試刷 07/03 21:38
推 zoe888: 推詳細 07/03 21:57
推 dtdon1699: 推好文 盜刷一元跟綁定不同 小七拖時間很有問題 07/03 23:48
推 sara820820: 詳細給推 07/04 00:35
推 facelift5615: 推 07/04 05:13
推 anomaly: 我覺得就算otp裡面加上綁卡兩個字,會被騙的還是會被騙 07/04 08:25
→ a9910330: 拖到監視器洗掉沒證據,被害人無證據只能認賠~小7計畫通 07/04 08:27
推 yuuirain: Push 07/04 09:49
推 ChingLan326: 感謝分享 07/04 13:41
推 kissrain: 遊戲點數五萬十萬買,什麼遊戲那麼迷人 07/04 17:43
推 kissrain: 政府實在該管管遊戲點數 07/04 19:25
推 sfwejfish: 感謝分享 07/04 19:32
推 aicaca: 感謝分享 07/05 00:34
推 UCCUplz: “因為100個裡面只能救到70個,救不到全部,所以決定一 07/05 00:47
→ UCCUplz: 個也不救了。” 07/05 00:47
→ UCCUplz: 讚ㄛ 07/05 00:47
推 stinginhell: 覺得這篇講的很清楚了還是有人要跳針 07/05 10:24
推 dogzi: 最好笑的還是很多人客訴OTP密碼沒辦法出現在簡訊首行,讓 07/05 11:09
→ dogzi: 他們還得先跳去簡訊APP開啟簡訊,才能輸入驗證 07/05 11:09
推 dogzi: 或是客訴為什麼不能自動填入OTP密碼的,坦白說現在在場各 07/05 11:33
→ dogzi: 位可能會記得要注意OTP內容,但人都是健忘且懶散的,簡訊 07/05 11:33
→ dogzi: 註明再多內容,真的有在看內容的持卡人有多少,如果有在看 07/05 11:33
→ dogzi: ,那麼國泰的持卡人根本沒道理會被騙 07/05 11:33
推 rene0716: 比較驚訝玉山居然有訓練ai 模型防詐騙 這成本不低啊 07/05 13:15
→ kaltu: 成本不低也不會比盜刷自己吞盜刷款的成本高 07/05 13:31
→ kaltu: 就算可以轉嫁給保險,系統有成效之後也有數據去談保險金額 07/05 13:32
→ kaltu: 的降低 07/05 13:32
→ kaltu: 特別是台灣的軟體工程師世界有名的廉價,金融業開的薪水又 07/05 13:33
→ kaltu: 遠低於軟體公司行情,我是不信成本會能多高 07/05 13:33
推 a12375111: 統一的i cash pay 也只能綁本人的卡 沒想到op 錢包沒這 07/05 13:34
→ a12375111: 限制? 07/05 13:34
推 Kazamatsuri: 一個是電子支付 一個是第三方支付 適用法規不同 07/05 14:50
→ Kazamatsuri: 就像全盈+Pay與FamiPay一樣 07/05 14:51
推 flatfish2717: 感謝分享 07/05 15:27
→ milk0611: 感謝分享 07/05 15:35
推 goldie: 感謝分享 07/05 17:43
推 arl616: 推 07/05 19:36
推 alien818: 感謝分享 07/06 11:23
推 Violet25: 喜歡kaltu大回應的態度XD 07/07 01:49
推 cklan: 推分享。想知道偽造刷卡頁面 07/09 11:31
推 xhung : 推 7-11集團要負最大責任 也推國泰快速反應 08/11 02:26