[情報] 如何避免被信用卡詐騙-案例分享 - creditcard板

看板 creditcard
作者 bil193 (建雄)
標題 [情報] 如何避免被信用卡詐騙-案例分享
時間 Sat Sep 23 14:47:38 2023

朋友收到一個簡訊：
https://i.imgur.com/Pb3FAMn.png

點進去後長這樣：
https://i.imgur.com/Ok9D9ST.png

下方有查詢自己點數：
https://i.imgur.com/6HdsXNl.png

你怎麼知道那是不是詐騙？看看網址： https://ho-tia.cc
有http"s"，也有正常的網址hotia(和泰), cc也常見。該怎麼區別是不是詐騙？

到 google 搜尋"和泰"，發現首頁並不是那樣，但是尋找會員資料後，發現了這個和泰官方的會員系統：(↓這是真的)

https://i.imgur.com/PxnRcCV.png

這完全跟上面的網站一模一樣！連開頭動畫都是。沒有證據能證明 ho-tia.cc 是假網站。

於是我去試試看它的網站，那個網站下方有個查詢自己點數的：

https://i.imgur.com/6HdsXNl.png

★故意輸入假的：(我輸入"22"！或輸入假手機0911123123 )
https://i.imgur.com/nfuP6ja.png

進得去！到這裡，就證明這是假的。因為他是詐騙，不管你輸入什麼他都照單全收，他無法判別你是真的。
======↑↑↑↑ key point ↑↑↑↑ ======

但記住，每按一個按鈕，你剛剛輸入的資料就傳給他們了。
如果你剛剛輸入「你的手機號碼」，你的手機號碼就落到他們手上。

讓我們繼續看看這個詐騙網站往下會發生什麼事。下一步。出現很寫的很真的注意事項：
https://i.imgur.com/HqVi3Rn.png

按下一步，可以選擇商品：
https://i.imgur.com/o8mPkJQ.png

輸入你家的地址：(如果你輸入真的地址，那你家地址就落到對方手上。
https://i.imgur.com/LdAjvpH.png

接著出現要綁信用卡卡號：(如果你輸入真的信用卡，那你就完了。
https://i.imgur.com/vuZcQ2d.png

一般人根本不會去記和泰汽車官網的網址是什麼，而且詐騙集團要買新網址也不貴，一年500台幣而已。

所以如果你收到一個網址，你不確定它是否是真的，用google反查。(因為真正的官方網站，要出現在google搜尋的前幾名，是要靠時間累積信譽的，可能要經過幾個月到幾年。而詐騙要靠賺快錢，他們沒那麼多時間搞這個)

★判斷網址是有效的，判斷的方法：

很多網址又臭又長，根本懶得看。但其實只要看最前面的 /之前的地方就可以了。
例如『https: //aaa.bbb.com.tw/ccc/ddd』
只要看前面的『https: //aaa.bbb.com.tw/』就夠了。

裡面的 bbb是要花錢買的，而只要買了bbb，前面的aaa都可以免費自定。

例如國泰世華銀行的這一頁來看：
https: //www.cathaybk.com.tw/cathaybk/personal/event/overview/

你只要看『https: //www.cathaybk.com.tw/』這中間的 cathaybk 就是代表國泰，所以如果你看到 aaa.cathaybk.com.tw 也代表是國泰的。

再以外商但大家常用的booking.com來看，以這個網址為例：

https: //www.booking.com/searchresults.zh-tw.html?label=gen173A&sid=a1482

你也只要看前面的「https: //www.booking.com/」就可以了。重點是「booking」這個字。它前面的www，也可以改成其他的，同樣是booking的官方網頁。例如若你看到「api.booking.com」也代表是官方的。

但如果是 www.bookingx.com 或是 www.boooking.com ，那就是詐騙集團另外買來的網址了！

最後，詐騙使用的技倆，(千古不變的人性, OTP都讓你雙手奉上)
https://i.imgur.com/e0EtNXm.png

他們是騙仔，必須讓你『很急』，很快就要損失一些東西，讓你沒時間去沉澱這是真還是假、重要與否。在告訴你「今日到期」或「再不處理扣款10萬」時，順便給你一個入口，讓你方便。這個"讓你方便"就是虎口。

寫這篇文章時，發現 ho-tia.cc 被警察封了，現在連過去會出現詐騙的結果。但永遠記得詐騙產生新網站的速度永遠比警察快，下次自己遇到的時候，不要急，用假資料測試一下。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.68.241.98 (臺灣)
※ 作者: bil193 2023-09-23 14:47:38
※ 文章代碼(AID): #1b3eeFat (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695451663.A.937.html

※ 同主題文章:

[情報] 如何避免被信用卡詐騙-案例分享

09-23 14:47 bil193.

Re: [情報] 如何避免被信用卡詐騙-案例分享

09-26 14:15 tutu0106.

推 pchome0503: 感謝分享最近在教老人家辨別詐騙應該派得上用場1F 09/23 14:51

推 pttccbbs: 其實瀏覽器應該要提供檢舉詐騙網站的功能，跟 whoscall 一樣，詐騙集團應該就很難活下去2F 09/23 14:53

推 tsaigi: 推但在巴哈有看到現在有模擬瀏覽器的新方式只看domain不一定準4F 09/23 14:55

推 Kazamatsuri: 不是說電話+886開頭的就是詐騙居多？6F 09/23 14:56

※ 編輯: bil193 (210.68.241.98 臺灣), 09/23/2023 14:58:02

推 peng198968: 感謝分享7F 09/23 14:58

推 leftwalk: 我都是輸入1989604測試，隨便輸入都能成功就是假的8F 09/23 15:03

推 waakye: 問題是教老人家這些還是太難了9F 09/23 15:06

→ mobrick: hotia 跟 hotai 還是不一樣吧
還是英文拼字順序真的不影響閱讀?10F 09/23 15:08

推 HMKRL: 這domain隨便查一下whois就是中國公司註冊的了啊…12F 09/23 15:08

→ hcoaf: 一般來說正式的公司不會用.cc 結尾13F 09/23 15:09

→ HMKRL: 然後途中出現信息賬戶有點支語敏感度的就知道有鬼交大地址郵遞區號113 笑死14F 09/23 15:10

→ bil193: 老人的話...教他接到電話後，對方要資料，先給錯的資料試試看，錯的電話號碼或生日，詐騙方分不出來16F 09/23 15:13

※ 編輯: bil193 (210.68.241.98 臺灣), 09/23/2023 15:20:30

推 lf2net4589: 如果笨的話，什麼東西都很危險。
害人不對，但明顯的陷阱還踏進去，自己也要承擔自己笨的後果。
九品芝麻官：「要做清官，就要比貪官更黑。」18F 09/23 15:26

→ svcc …

推 chinaeatshit: 結果0911123123真的有人在用就哭了24F 09/23 16:18

推 stlinman: 現在金管會規定銀行發的簡訊不得有"網路連結"25F 09/23 16:22

→ tony120480: 看網址就知道了，搞那麼複雜幹嘛......26F 09/23 16:29

推 sp063439: 太難惹直接用有黑白名單過濾的DNS省事27F 09/23 16:34

→ bm1265: hotia跟hotai 哪裡一樣了？28F 09/23 16:42

推 lolicat: 感謝分享這簡訊超多人收到包含不是和泰車主的笑死29F 09/23 16:44

推 mllchen: 感謝提醒，推文有不少人的態度都認為自己很厲害不會被騙，但詐騙這種東西真的是只要稍微沒有注意到，真的很容易就陷入被騙的迴圈中。31F 09/23 17:03

→ Dwccc: 樓上這種最容易到處傳錯誤詐騙訊息幫助人
害人害己而不自知34F 09/23 17:34

推 vyvian: 有免費的SSL憑證根本不用花錢36F 09/23 17:57

→ willism: 聽過whoscall嗎...37F 09/23 19:03

推 Beckhan: 推整理38F 09/23 19:08

推 Sanger: 你比數位部做得更多了39F 09/23 19:20

推 changyuheng: 用 NextDNS 直接打不開
hotia 不是和泰，hotai 才是，所以其實網址並不正確40F 09/23 19:40

→ narcimeow: 不去數位發包部接案太可惜43F 09/23 19:52

推 sean900121: 網址直接變成和踢阿XD44F 09/23 20:11

→ wind50321: 你覺得長輩們有辦法判斷嗎？
他們連是不是正版網站都分不出來45F 09/23 21:11

推 neil25: 特徵：急免費失去獲得47F 09/23 22:07

推 LTpeacecraft: 推一個好心人48F 09/23 22:49

推 kiki860820: 謝謝分享49F 09/23 23:05

→ bil193: 45樓, 先故意給錯的資訊。這最簡單50F 09/23 23:07

推 TCdogmeat: 數發部真的應該多做點事= =
一直封鎖銀行端真的走回頭路51F 09/23 23:13

推 thisgo: 推分享53F 09/23 23:21

推 cokelon: 今天收到的http://i.imgur.com/3hBmB7G.jpg54F 09/23 23:21

推 jhffct: 推好心人整理55F 09/23 23:28

推 followaymis: 好奇問，假設輸入真的手機，詐騙如何盜刷？訊息他們收得到？56F 09/23 23:50

推 sean900121: 他們會用一般網路刷卡的邏輯跟你拿簡訊碼
然後那個簡訊碼通常是綁定行動支付的
給他們之後他們就綁你的卡開心盜刷了58F 09/24 00:00

推 hmj1026: whois 一下就知道了好嗎....61F 09/24 00:24

→ lyhorcish: https://i.imgur.com/tQdKwji.jpg 我收到不同的62F 09/24 07:25

推 stad: 推63F 09/24 08:01

推 starcat22310: 我也有收到看到那兌換價錢就知道是詐騙了就關了64F 09/24 09:44

推 bearwawa: 感謝用心分享65F 09/24 09:56

推 icy9: 感謝分享！66F 09/24 11:02

推 aspeter: 我點了上面那個假網址怎麼辦...
不輸入電話就沒差嗎?67F 09/24 11:02

→ zeebr: 有網址的一律不要點就好了，有興趣再另外google或打官網查到的電話問最準69F 09/24 12:37

→ bil193: 67樓，點網址不會怎樣。只是怕他們做的太逼真讓你把資料交出去而已71F 09/24 13:07

→ aspeter: 感謝還好不小心手滑就按了73F 09/24 13:37

噓 HenryLin123: 賬戶跟信息，好下面一位。74F 09/24 13:51

推 InInDa: 說到Google反查，之前就發生過假蝦皮網頁投放廣告，出現在Google第一頁最上面的廣告區裡面。下面沒廣告投放的連結才是真正的蝦皮，所以Google查網址也要警惕別點廣告投放的，不然就裝AdGuard之類的。75F 09/24 17:55

推 eupa1973: 收到pi 的79F 09/24 18:17

推 wtfconk: 大部分人易騙難教不是說假的80F 09/24 21:41