看板 creditcard
作者 bil193 (建雄)
標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Thu Sep 21 14:27:03 2023


前幾天我收到一封email:
http://i.imgur.com/6wvn3Ub.jpg
[圖]

有點真實,但又有點可疑。當我點了「驗證帳戶」後,出現:
http://i.imgur.com/5VTnJ5j.jpg
[圖]

從網址判斷,
(1)它沒有https,(2)他網址是:linetwbn.com

我把 linetwbn 拿去google,沒有結果。沒有證據證明是詐騙。

於是我故意輸入錯的帳號密碼,結果登入成功,進到下一頁就是:
要我提供銀行的卡號以及後三碼,以證明是本人。


它的網頁做得跟真的一模一樣,如果一般人是使用「手機」開,根本沒什麼機會看到網址。
而就算看到網址,也不一定猜得出它是詐騙。

最後我破解的方法是「故意輸入錯的」,看他會不會成功,結果錯的也進去。


我相信多數人就是看到一模一樣的網頁畫面,就填了自己的信用卡、OTP進來後也給了。

因為就是「完全相信」這個網站了!



這種情況你去告銀行沒有用啊,因為你是自己被電商騙。應該找電商,或是檢討自己
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
※ 作者: bil193 2023-09-21 14:27:03
※ 文章代碼(AID): #1b2-8v_a (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695277625.A.FE4.html
※ 編輯: bil193 (220.133.228.222 臺灣), 09/21/2023 14:28:24
alex1973: 你的貼圖網址全都是 forbidden, 其實沒人看得懂你說甚麼1F 09/21 14:31
※ 編輯: bil193 (101.137.227.167 臺灣), 09/21/2023 14:32:44
bil193: 已更新,謝謝樓上3F 09/21 14:33
TCdogmeat: 用語這麼生澀 會被騙到的真的應該只用現金就好4F 09/21 14:36
temu2015: 其實現在LINE幾乎都可以跳轉App登入,不能跳轉App登入的高機率是假的5F 09/21 14:40
tonyian: line pay 沒有網頁登入,有的是給商家的,你是商家7F 09/21 14:44
gcobc12632: 用手機開 沒什麼機會看到網址?你要不要再確認看看9F 09/21 14:45
tonyian: 你這種案例再給你一百個確認方式,如果自己不檢查,你還是會中招10F 09/21 14:45
TZUYIC: 台灣這裡沒人在用「信息」、「電子郵箱」這種字彙,12F 09/21 14:50
s91156: 看到"賬戶"就知道是假的了13F 09/21 14:50
TZUYIC: 詐騙集團應該要在地化一點,要用我們台灣人使用的語言,我看到對岸字彙只會覺得好好笑。14F 09/21 14:51
SS20: 用語其實有好幾個破綻16F 09/21 14:51
TZUYIC: 還有「謝謝你的理解」也不是我們台灣慣用的問候方式還有內容寫「帳戶」、按鈕卻寫「賬戶」,不一致 XD真的好好笑~
寫「賬戶」100%是假的,我們台灣不使用「賬戶」這個文字,我們台灣是用「帳」號、「帳」戶、轉「帳」。17F 09/21 14:52
jay121133: 上次apple pay收到一看就知道是詐騙,因為我跟本沒綁卡22F 09/21 14:57
bil193: 靠用詞來分辨其實不可靠,他們只要僱用一個台灣人就好了。我覺得故意輸入假的才有機會辨別,因為詐騙仔不會知道正確的24F 09/21 14:59
bkebke: 我遇過一個hami point點數快過期的簡訊
實際上 我也的確有點數 也沒用過 也就是也曾過期過不過那個網址最後是.uk 所以應該就是詐騙
只能說 現在最好不要從簡訊或mail直接連結27F 09/21 15:01
sameluck: 哪裡真實了,這些用字都不是台灣人平常用的31F 09/21 15:16
vyvian: 現在的釣魚網頁都做的一模一樣 無法從外觀辨識
例如這個 https://i.imgur.com/zL4juWr.png32F 09/21 15:21
[圖]
terfd: https://i.imgur.com/qOxsazb.jpg
現在一堆詐騙 上次收到的34F 09/21 15:26
[圖]
capacitor: 乾脆要求電信公司禁止轉送含網址的簡訊算了
至於email, 就...36F 09/21 15:39
bbcer: 要求民眾能分辨網站真假太難,尤其是四五年級長輩38F 09/21 15:41
bkebke: 要求google 第一個不能放假網站比較務實
記得有陣子廣告賣很兇 第一個都不是原廠網址39F 09/21 15:48
bil193: 看網址才是正確的41F 09/21 15:50
Sheng98: 網址部份不諳 3C 的有看也看不懂, 一串英文含數字及符號的要會看這也要有心去學著看才有用42F 09/21 15:58
WindT: 謝謝你的理解。台灣人不會這樣寫東西就是,釣魚信件仔細看還是有很多破綻,但平常只要稍微不注意就忽略網域、用字等等的問題44F 09/21 16:03
bkebke: 自己google進去安全點 雖然以前也有第一個是非官方內文沒什麼用 那種像機翻 可能日本翻過來就會這樣47F 09/21 16:03
Baternest: 這種頂多開Line App確認有沒有推播/通知就好了49F 09/21 16:20
BabyWolf: 我這個月收到三次說和泰Points 8869/16980/16980要過期了趕快點進去換 可惜我只有62點哈哈
還有燃料"稅"(真不做功課)逾期通知 然後網址跟官方只差一個"."換成"-"50F 09/21 16:37
uegajde: @linetwbn.com 的網域明顯就不是真的line的啊,這種東西不要用黑名單去想,要以白名單去看,沒有資訊顯示line有用那個網域就不要信任54F 09/21 16:41
runrunkaka: 很棒的例子回顧,前年國泰跟台新過年也發生過類似的案件。建議要登網銀都用app或到官網登入比較安全57F 09/21 16:42
ctes940008: 比較強的會在前面做的都跟真的一樣,輸入卡號才跳59F 09/21 16:45
Go2: 有收過假的全聯點數兌換60F 09/21 16:58
gn00273680: 這個可疑點太多了,不夠逼真!61F 09/21 17:05
iueeng: 這種模仿企業詐騙email都會被gmail直接丟垃圾郵件,line 的相關 服務通知還沒遇過直接發郵件的,還有gmail 可以抄收其他郵箱,相關非gmail的其他信箱 都進gmail收62F 09/21 17:06
Raidinfo:  https://i.imgur.com/54GZy7M.jpg
這個也假的,點進去後還能連結到真的網站66F 09/21 17:07
[圖]
iueeng: 亂槍打鳥 偽裝成各大宅配,中華郵政,黑貓包裹通知 各家電信帳單,etc或是停車費 不是自己使用的服務公司 都會收到釣魚郵件68F 09/21 17:09
narcimeow: 認真一看是漏洞百出,但應該不少粗心大意上當71F 09/21 17:10
ajo865: 「將在這些時間內被暫停」非常怪 有人會這樣講嗎72F 09/21 17:13
yixianl: 現在太多新詞語
很多人根本都不知道那不是台灣用語
除非你有接觸這些才能知道是大陸用語73F 09/21 17:17
Lancination: 有的公司根本把中國在地化用在台灣客戶吧,像是PS76F 09/21 17:28
bil193: 66樓 點進去是假的和泰網站(網址是ho-tia.cc) 真正的是 hotaimember.com.tw 。他首頁做的一模一樣!這個只能先懷疑,然後去google 和泰反查,不然就被騙77F 09/21 17:32
q2520q: 這種的感覺之後要測試是不是詐騙,就先隨便輸入帳號密碼然後按登入,如果可以的話是詐騙的機率非常高80F 09/21 17:35
LTpeacecraft: 真偽難分,搞得連電銷來信都半信半疑82F 09/21 17:40
bkebke: 最簡單的 第一步就是不是.com.tw 結尾的就要注意83F 09/21 17:42
peterkan: 用nextdns 就可以擋掉大部分詐騙偽裝連結.
這些詐騙網頁大都放在parking page,擋掉就好.84F 09/21 17:52
jay121133: 上次那一個Apple pay我沒有去鳥他,然後他又在傳一封鎖我的帳戶被鎖的但是我一樣不鳥他哈
而且一樣是直接把他刪掉86F 09/21 18:15
flywater: 推文的意思不就是只要那些用詞改掉 就跟真的一樣了現在你覺得自己不會被騙 再過20年30年新的東西出來你也能保證不會被騙嗎89F 09/21 18:22
ppta: 謝謝分享92F 09/21 18:43
ah11851152n: 網址憑證很容易買,最好的是記一下官方
連Google 的都不能相信93F 09/21 18:45
legendrl: 看網址就能發現了;假的APPLE和真的APPLE根本長得不一樣95F 09/21 18:49
nakts0123: 要輸入帳密信用卡的一律都從官網進或跟官網同網域97F 09/21 18:55
ac147896: 盜刷跟被騙根本兩回事,怎麼一堆人不懂98F 09/21 20:03
yeh0416: 只要說我被凍結的一律當詐騙 不管他什麼用詞
我的hotmail收過apple釣魚 結果我apple id明明是用gmail的99F 09/21 20:23
vgdog3388: 網址只要怪怪的,一律不點102F 09/21 20:28
renejyo: 這會被騙就是兩種人:不懂的老人、大意的大部分人但不會是銀行方103F 09/21 20:34
jardon: 這跟Apple pay被停用一模一樣 別東怪西怪
lp也有客服 不問就做怪誰105F 09/21 22:38
dbdudsorj: 有夠粗糙的信107F 09/21 23:49
anjohn: 看到這個信還被騙的話真的不行耶...108F 09/22 01:43
jay0215: 會被騙的人不是壞就是貪,沒一個是無辜且善良的!109F 09/22 07:11

--
作者 bil193 的最新發文:
點此顯示更多發文記錄