盜刷新招 慎防1元消費簡訊 - 信用卡

這幾位苦主出事，並不是自己蠢到把OTP告訴別人
而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付)
讓你刷卡後 再跑出偽造的3d驗證頁面
讓你乖乖把OTP輸入上去

這次的詐騙不是買什麼一頁式購物詐騙
而是苦主們 與道道地地的芒果果農經營的粉絲團下訂單
這些果農都老實做生意的 沒想到詐騙集團竟然偽裝成小幫手
給苦主們 "訂購單" 跟偽造的第三方支付刷卡還有3d驗證頁面
順序
1)詐騙集團偽裝成芒果農粉絲頁的小幫手，提供訂購單給你
2)訂購單是一個精心布置、偽造的刷卡頁面(某家第三方支付)
3)你乖乖填入信用卡相關資訊後，會傳一個OTP簡訊給你
(金額是一元，類似許多網站的刷卡測試)
4)偽造3D驗正頁面，誘導你乖乖輸入OTP驗證碼
5)你輸入後，實際上是騙子把你的卡綁在某第三方支付，根據新聞報導
有一些case是綁上7-11的open錢包
6)騙子的車手集團們，開始在7-11等便利商店瘋狂購買遊戲點數
因為已經綁卡了，接下來不需要OTP驗證碼，刷到銀行發現不對聯絡你
或是你被瘋狂刷了幾十萬，趕快打電話向銀行停卡
我所知道最慘的狀況是，有人被刷掉超過蔡總統一個月的薪水....
我認識的苦主們都是短短幾小時內被刷了幾萬塊 甚至十幾萬台幣

最賊的是，他們還會假好心跟你說 你多買幾盒有優惠
然後問你一些細節 芒果要怎麼裝等等 一副儼然就是芒果專業賣家的小幫手
如果你急著買一個幾百塊的芒果
也沒特別研究這個刷卡頁面是真是假
在加上這些"假小幫手"的專業與親切感
很容易就中招被騙 何況一般人誰會想到只是買個芒果
損失頂多幾百塊 怎麼一下十幾萬台幣就噴掉了


我再跟你們說接下來詐騙集團 可能更進階版的進化玩法：
攻擊一些正規網站的金流系統 狸貓換太子
讓你在正規網站上 乖乖交出信用卡資訊與OTP
你的確是在正規購物網站買東西
但正規網站的信用卡付款頁面被掉包 狸貓換太子
你照樣收到OTP驗證簡訊 輸入後 立刻綁卡 接下來瘋狂盜刷
然後因為是綁卡 接下來就不會有任何OTP警示
短短幾小時之內就把數十萬搬走了

所以大家將心比心 不要看到OTP交出去就以為是受害者蠢
這個騙局恐怕會持續進化 搞不好進化後 你去你常去的某家網站購物
就是下一個是害者

我知到這次的詐騙案件中，最慘的例子是
有人被刷到超越蔡英文總統一個月的薪水

--