看板 creditcard作者 TZUYIC (Celine-Flying On My Own)標題 [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供時間 Wed Sep 20 13:54:04 2023
Ref.
https://ec.ltn.com.tw/article/breakingnews/4432408
首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
自由財經 2023/09/18 22:07
https://img.ltn.com.tw/Upload/business/page/800/2023/09/18/php0D564Q.jpg
發卡銀行提醒,如果客戶是自行提供卡號及驗證碼完成交易,依照信用卡條款約定,
相關損失風險需自行承擔。(美聯社)
〔記者吳欣恬/台北報導〕詐騙無所不在!有讀者向本報投訴,今年2月才申辦的信用卡
,5月首刷就被盜刷22萬元,想申請退款未果,質疑發卡銀行將被詐騙的損失都推給客戶
承擔。對此,發卡銀行提醒,如果客戶是自行提供卡號及驗證碼完成交易,依照信用卡
條款約定,相關損失風險需自行承擔。
一名徐姓讀者向本報表示,自己使用信用卡20年,今年2月第一次申辦該銀行的信用卡,
核卡3個月,還沒使用過,直到5月進行首次網路購物時第一次使用,沒想到卻遇到詐騙。
他指出,事件發生後,發卡銀行的客服人員表達會以未收到商品為由,協助他向店家申請
爭議款退款,後來卻因為詐騙集團是盜刷徐姓讀者的信用卡進行現場購買,已完成交易並
請款,因此無法退款。
徐姓讀者質疑銀行客服早已知情是現場購買沒有未收到商品的情況,也明知退款會遭拒絕
,卻耍客戶,將被詐騙的損失全部推給客戶承擔。
對此,發卡銀行進行了解後表示,徐姓讀者是遇到典型的臉書網路購物詐騙,因為誤信詐
騙集團的臉書購物連結,並依指示提供信用卡資料及驗證碼等支付資料,導致信用卡遭詐
騙份子綁定行動支付並盜刷。
發卡銀行表示,在接獲徐姓讀者通報疑似被詐騙後,立即透過國際組織以未獲服務,請海
外商店退款,但因商店表示交易物品已提供故拒絕退款。而依國際組織信用卡交易法規,
海外商店已依規取得授權完成交易,即可向發卡行請款。
發卡銀行提醒民眾,近來詐騙猖獗,如果客戶是自行提供卡號及驗證碼完成刷卡行為,依
照信用卡條款約定,相關損失風險需自行承擔,民眾購物時務必多加留意、提高警覺,切
勿輕信優惠等誘因提供支付資料。
此外,
收到銀行發送的認證訊息時,一定要仔細核對交易目的、金額、幣別等資訊是否相
符,以保障個人資產安全。
--
有點看不懂,臉書網路詐騙刷卡,是網路刷卡沒錯吧,為什麼內文會有:「因為詐騙集團
是盜刷徐姓讀者的信用卡進行現場購買」,現場購買的意思是實體商店直接刷卡吧?那到
底是什麼樣的刷卡模式?網路交易或實體交易?
我沒被騙過,所以不太清楚他到底是怎麼被盜刷的,看得霧霧的。
寫完重看一次,原來是被別人綁定行動支付,然後進行現場交易,所以是驗證碼綁定行動
支付成功所做的盜刷。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.241.73 (臺灣)
※ 作者: TZUYIC 2023-09-20 13:54:04
※ 文章代碼(AID): #1b2eZ-CH (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695189246.A.311.html
※ 同主題文章:
[新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
09-20 13:54 TZUYIC.
※ 編輯: TZUYIC (101.136.241.73 臺灣), 09/20/2023 13:56:06
推 Kazamatsuri: 盜刷集團用網路拿到資料後可以找實體商店用刷卡機按刷 臉書那個就有點像是刷卡授權書的網路版那樣吧?1F 09/20 13:56
→ TZUYIC: 我以為行動支付綁定新卡時,會寄發OTP,但如果是國6F 09/20 14:00
→ Kazamatsuri: 如果是國際Pay對方應該攔不到簡訊 所以就是真的給完7F 09/20 14:01
→ TZUYIC: 外的人要綁卡,他沒有你的手機,他怎麼知道簡訊OTP8F 09/20 14:01
→ Kazamatsuri: 資料後對方快速綁卡讓感應Pay發簡訊OTP後跳下一頁用9F 09/20 14:02
→ TZUYIC: 這種綁定卡片的OTP內容是不會有交易金額的。10F 09/20 14:02
→ Kazamatsuri: 話術騙你以為剛剛的簡訊是買東西的驗證OTP而叫你輸入吧?11F 09/20 14:03
→ tomsawyer: 應該是類似paypal綁卡吧
這種綁卡一樣會有金額阿 好像是1$?但不一定看得出來13F 09/20 14:03
→ Kazamatsuri: 如果是當地其他Pay就看可能是不用OTP就能綁的?
話術編的好就還是會有人上當的 科科16F 09/20 14:04
→ TZUYIC: 那這樣詐騙技術很好耶,要在短短可能100秒之內做完哄騙+取得OTP完成綁定。18F 09/20 14:05
→ tomsawyer: 欸回憶一下 paypal綁要otp嗎?20F 09/20 14:06
→ TZUYIC: PayPal的綁卡驗證碼會出現在交易請款後的帳單明細從未出帳交易明細的交易內容可以看到認證碼。22F 09/20 14:06
→ TZUYIC: 沒有辦法馬上完成,要等二到三天請款入帳才看得見。25F 09/20 14:08
→ PopeVic: 所以簡單來說就是自己把卡片跟 OTP 給出去的不是嗎?27F 09/20 14:09
→ bboy5j: 有沒有otp不是銀行端決定的,是請款端29F 09/20 14:10
推 add168: 速食餐券一頁式網頁詐騙 騙你輸入卡號到對方那綁卡30F 09/20 14:10
推 alloc: 輸入個資的地方一定要眼睛睜大…31F 09/20 14:11
推 ivansailu: 有朋友也是FB連結被綁AP去刷了7-8筆高鐵,跟銀行申請爭議款還去報案什麼的,最後還是沒爭議成功32F 09/20 14:12
→ TZUYIC: 我今天才知道還有這種網路騙卡號、實體真盜刷的玩法實體盜刷,人家直接把商品帶走,因此商店確實有完成交易。
這個世界真的是太厲害了~34F 09/20 14:13
推 ivansailu: 但其實綁定AP需要OTP,綁完還有一封簡訊提醒已綁AP但當下好像都不會意識到這個有問題38F 09/20 14:17
→ alloc: 綁AP GP應該簡訊都會特別標注了 沒仔細看真的只能怪自己了40F 09/20 14:18
推 Kazamatsuri: 就像法律一樣 國際組織的觀念沒跟上 只認卡不認人就會被鑽漏洞了……42F 09/20 14:20
推 klyuch: 很可怕,意思就是像去餐廳用餐,服務生拿到你的卡片然後記下卡號資料,之後再進行盜刷 的意思?44F 09/20 14:28
→ TZUYIC: 一般盜刷很好處理,麻煩的是對方讓你乖乖交出了OTP這使用OTP所做的交易就沒辦法處理了。46F 09/20 14:29
推 Kazamatsuri: 比較像是你寫了刷卡授權書後 對方沒有在原通路刷 而是拿去別的地方刷這樣吧? ^^"48F 09/20 14:30
推 barkids: 會不會有OTP還不好說,交易要不要發OTP不是由銀行主控的,是由交易商店/機構依風險承受申請決定的,詢問各家銀行客服,可得到以上資訊50F 09/20 14:31
→ Kazamatsuri: 這種就不是哪個政府可以直接處理的了 除非要串聯其他國家政府或國際組織去施壓那幾家發卡組織了
不用OTP就能綁卡的行動支付 國外可能有53F 09/20 14:32
推 issemn: 所以還是要靠OTP嘛57F 09/20 14:44
推 svcc: OTP好安全大隊快來拍手59F 09/20 14:52
推 alloc: OTP當然很安全啊 對銀行來說62F 09/20 14:55
推 gottsuan: @svcc 能減少盜刷就是相對較安全 有疑問嗎?63F 09/20 15:06
推 mamieg: 看其他媒體報導她是被詐騙卡號跟驗證碼讓詐騙集團綁了google pay,詐騙集團在海外盜刷,反正就打了個時間差。64F 09/20 15:06
→ gottsuan: 不是只有持卡人風險 還有特店被盜刷的風險
完全沒有控制 卡號+日期+cvv就能刷 相對更不安全
不是持卡人不負擔風險就叫安全67F 09/20 15:07
→ borriss: 以後發卡要附一張B4紙 懶人包型式71F 09/20 15:08
→ gottsuan: 你要講的是責任歸屬 而不是安全 主題都搞不清楚72F 09/20 15:08
→ borriss: 寫下那些狀態沒法止付(X73F 09/20 15:09
→ TZUYIC: 自己的手機掉了,別人要用手機中已綁卡的行動支付還74F 09/20 15:09
→ TZUYIC: 得先猜出圖形鎖之類的才能盜刷?76F 09/20 15:10
推 gottsuan: 每次OTP盜刷就有人亂講誤導人 模糊焦點
責任歸屬和資安是不同議題
被盜刷一定有損失 不是持卡人不負擔就叫做安全78F 09/20 15:11
→ ackes: 少去臉書買東西 臉書明明常爆問題81F 09/20 15:30
推 kaltu: 以前盜刷的認定很簡單,不是持卡人刷的就是盜刷,沒在管你是卡片本人被偷走還是卡號外洩,現在OTP只是把有效四五年的卡號變成幾分鐘內有效的動態卡號而已,只要在有效時間內盜走,一樣不是持卡人刷的銀行也可以推掉
卡號被盜就算盜刷OTP被盜就不算盜刷到底是什麼道理我上網買東西我的卡號也是「我給出去的」給網站的,為什麼OTP給網站被網站拿去刷別的東西就變成「我給出去的」所以算我的84F 09/20 16:19
→ kaltu: 除了皮夾掉了、被扒走或者被人用讀卡機逼口袋,否則線上交易卡號姓名日期檢查碼哪一個不是持卡人主動輸入「外洩」出去給網站刷的,OTP神奇在哪網站拿到之後隨便想刷什麼都算持卡人的94F 09/20 16:26
推 jardon: otp驗證碼不要給別人都宣導多久了 你不知道給了這就叫學費98F 09/20 16:50
→ bbcer: 網購/OTP驗證網頁,按發送簡訊/手機簡訊/輸入OTP碼網購要讓消費者輸入OTP碼不是一定要做的嗎?
看起來是拿到卡片資訊+OTP碼後,在五分鐘內盜刷?
除非5分鐘內,不再驗證OTP,才會讓5分鐘內盜刷成功?對了,現行機制有每筆都OTP驗證嗎?
還是OTP驗證過的5分鐘內,該網站之後的刷卡不用OTP?有沒有懂行的卡神來分析一下OTP機制?100F 09/20 16:58
→ hcoaf: 綁定行動支付吧107F 09/20 17:11
→ bkebke: 一般刷卡otp是一次性 給別人理論也只能刷一次
xx pay才是otp 綁上去後,就可以直接刷 不用otp108F 09/20 17:16
推 longsre: OTP不是有3D驗證的商店才會要嗎?新聞這個就是持卡人給了OTP驗證碼被詐騙盜刷,被騙的損失要持卡人自己吞110F 09/20 17:18
→ bkebke: 現在很多假簡訊或假mail 在騙你自己去刷假網站的113F 09/20 17:19
→ dantes1013: 實體購買了,還無法查出犯人嗎?
被冒用綁定行動支付,有辦法自己解綁嗎?114F 09/20 17:48
推 aaa19870319: 蝦皮也不是筆筆都要簡訊認證......
是不是該再加一個個人密碼...萬一簡訊驗證碼被截取116F 09/20 17:49
推 zazazas: 卡片只能本人使用,但給了otp後被別人綁到第三方支付變成授權他人使用沒問題?119F 09/20 18:37
→ mdjason: 一般不是會限制手機號碼必須為卡片所有人?121F 09/20 18:42
推 jardon: 最近很多啊,遠通電收停車費、各家電信公司積分點數、麥當勞肯德基優惠券、和泰商城、訂房網book.com、臉書買便宜到哭的衛生紙、自來水電費,一堆,再刷之前不查證,就不要哭說被盜刷要吞款項
裡面很多都是貪小便宜的,怪誰122F 09/20 18:46
推 issemn: 怪誰?怪政府呀。反正現在政府做的爛,都怪政府就好啦,都不檢討自己127F 09/20 18:54
推 jardon: 全部都不動腦所以詐騙簡訊才以各種形式噴發,就是因為台灣人真的有夠好騙
解除分期、假冒親友借錢騙了1.20年還是很好用,就知道呆丸狼有多笨
現在就從中國買基地台到處發送簡訊,都沒ncc的事129F 09/20 18:55
推 legendrl: OTP上面不是都會寫這組密碼的"目的"?怎麼不相信自己收到的簡訊內容,但是卻選擇相信臉書上的內容?只想挑自己想看的來看,出事了再都是they的錯?134F 09/20 19:20
→ pooty: 台灣人真的很好騙,才會成為全球詐騙行業最密集的地區。被詐騙就報警處理,錢還是要付的。137F 09/20 19:27
推 jardon: 就我知道的數據,過往每天破百萬的詐騙案大概是3-50件,這幾年已經每天已經破百,以100萬低消算一天財損就至少1個億,這類型大概都投資類,台灣人又蠢又貪就是這樣139F 09/20 19:36
推 bkebke: 投資 youtube真的一堆 賭場有合法的不賭
這能被騙也很了不起143F 09/20 19:55
推 HOLAHOJIAN: 喔這案例是典型綁定ap 或GP看過好幾例了。都沒在看綁定訊息簡訊內容的150F 09/20 20:27
推 freekadze: 我今年也被etag簡訊詐騙給他卡號 綁google pay
還好國泰確定綁定簡訊有提醒馬上打電話去剪卡...152F 09/20 20:38
推 HOLAHOJIAN: 給綁定google pay驗證碼簡訊都會先說是綁定GP,拜託仔細看簡訊154F 09/20 20:42
→ TZUYIC: 剛才在友板看到相關文章:
文章代碼(AID): #1b2iR5mE (MobilePay)
說綁Google Pay要打給客服人工驗證,無法以簡訊驗證方式綁卡,莫非為了防堵詐騙集團,連本來可以自動化操作的綁定卡片都改成必須做活人身分驗證。157F 09/20 21:00
推 Kazamatsuri: 之前新聞是說如果綁的手機號跟卡片留的不一樣就要走人工了162F 09/20 21:17
推 flywater: 我到現在還是不理解為何可以做到掉卡零風險 但是掉otp刷卡不能零風險
以前掉卡也是銀行吃掉啊 現在多了一種方法讓銀行不用吃了 大家卻拍手叫好?164F 09/20 21:39
→ jardon: 一個卡片不在你手裡一個在,怎麼想都不同
而且所謂掉卡零風險還是有需要注意的事項,不符合一樣要付錢
一個是掉卡,一個是你能查證是否有問題的注意責任,你沒確認被盜刷,也不那麼相同吧168F 09/20 21:45
推 HOLAHOJIAN: 以前綁卡大多數驗證碼就可,目前銀行逐漸改成只要綁卡手機非銀行留存電話號碼就得人工驗證
掉卡會拿到otp 嗎。笑死。扯在一起幹嘛173F 09/20 21:53
→ jardon: 我估計這類盜刷一天可能有破千件,ok消費者貪小便宜去刷假的加分+10元換蘋果耳機,然後損失銀行負擔,那就為了少數人被騙調整大家的回饋吧
加分=積分
除了繳費類別(過路費、停車費、水電費)耍笨這種被盜刷,我覺得同情,其他哪個不是貪小便宜,積分兌換、麥當勞49元優惠券、84包衛生紙100元等,哪個值得同情的176F 09/20 21:55
推 flywater: 錢包掉了也不值得同情啊...主要是消費者權益越來越少還有人一直要幫銀行說話 真的很棒184F 09/20 22:06
→ jardon: 卡片掉了被刷,你沒授權;自己去假網站授權,兩個怎麼會一樣,
我要要求權益增加,也不會是自己授權被盜刷這點上,如果a差了,我頂多就不要用而已186F 09/20 22:10
推 flywater: 今天這筆實體交易也沒授權啊 你怎麼看
手機中木馬被監控拿到otp的 也不是自己授權 要怎麼看190F 09/20 22:17
噓 HOLAHOJIAN: 樓上。手機會中木馬那也是你資安問題。除非少數像台哥大那款手機。不然一般大廠手機很難出現這問題欸….另外這筆是他有給綁gP的驗證碼讓他人綁定啊….盜刷銀行得負責。但如果是詐騙自己得去報警處理啊。銀行沒辦法控制民眾傻到被騙吧193F 09/20 22:42
推 gottsuan: 馬上就有人民粹理盲心態了 就事論事很難嗎198F 09/20 22:44
推 ysh523h: 186樓J大邏輯正確,況且把卡號跟安全碼給電商網站,這代表授意電商代為發動扣款,在銀行3D網頁回填OTP代表銀行向卡友再度確認是否扣款時授權了這筆扣款,若該電商拿去刷超出該筆買賣範圍的標的和價金,代表這電商未經授權竊取財物,屬於消費者跟電商間的糾紛,這應該去告電商。不要換做是詐騙因找不到人告就怪銀行,對象要先搞清楚199F 09/20 23:08
→ cityport: 如果可以不給銀行手機號碼只留市話就不會被騙OTP
銀行強迫持卡人給手機號碼,那也要負OTP詐騙的責任PayPal可以在實體店面掃QR code支付,而且PayPal會自動跳下一張卡直到完成支付206F 09/20 23:44
推 ctes940008: PayPal台灣這幾年資安有加強(2FA/簡訊OTP),以前常常有網友被盜PayPal帳密就放水流了。
西瓜之前有受害者被綁定儲值盜刷,現在銀行封起來直接讓你綁定困難度大增210F 09/21 01:22
推 sorawang: OTP真的很可憐,每次自願被詐的案子都要被抓出來鞭,它就只是一道鎖而已,你自己把鑰匙給出去再來怪鎖不安全????????214F 09/21 03:53
→ sdiaa: 綁GOOGLE PAY綁完就隨便刷到爽啦...
上個月才把CUBE卡綁GooglePay 只有輸入卡號+簡訊密碼而已 沒有人工審核~217F 09/21 12:14
噓 TCdogmeat: 手機有木馬去怪手機廠商阿 怪銀行做啥220F 09/21 14:13
--