被莫名其妙綁定自己從來不用的 OPEN 錢包 - 信用卡

By Puput
at 2022-07-03T12:38

Table of Contents

首先感謝當事人和處理的資安專家分享細節，

讓大家可以在學到經驗，或許可以避免發生類似慘劇。

--

回顧這件事，在目前的制度下，

唯一能完全預防的，就是別給任何人 OTP 密碼。

不管是1元，或是綁定任何支付。

事實上，別給 OTP 密碼，也是 OTP 使用上一直在宣傳的重要使用前提。

在我觀察，台灣的銀行，

約有一半會在 OTP 訊息中強調：勿給他人或輸入不明網站。

前者容易做到，後者非常難。

我以使用者兼外行人的觀點來看，

唯有 OTP 驗證時，在同一則訊息中用網址直接認證，

可以直接避免這風險。

除非持卡人又自己把該網址轉傳給他人或複製到網站，那就沒輒了。

不過，我不認同兩位質疑 open 錢包不限綁本人卡是「漏洞」。

open 錢包的定位，本來就跟限本人的街口、橘支不同，

但也不是特例。

famipay、台灣pay、Line Pay，也沒限本人卡才能綁。

檢討起來，這件事當然是詐騙的人最可惡！
其次事發之後門市協助善後時…(我不敢說怕被告 XD)
再來是持卡人對於風險高的平台，真的只能更加小心。
至於 open 錢包只是被利用的平台，並無犯錯。

總之，希望台灣的金管會能更積極監督，

找出更嚴謹但仍方便的認證方式，

要求交易時回饋給使用者的資訊能更精確，

讓大家能安全且方便用各種支付。

也祝苦主早日拿回損失。

--

Tags: 信用卡

All Comments

By Mary
at 2022-07-04T16:32

金管會從來都沒有積極在做事~

By Franklin
at 2022-07-05T20:27

你還是沒搞懂這次事件是釣魚網頁雖然事主警覺性不足但
也不是蠢到直接給出OTP 倒是很好奇假的3D認證網頁是做的多
像真的

By Quintina
at 2022-07-07T00:21

樓上我看新聞的畫面應該是透過臉書訊息給的

By Selena
at 2022-07-08T04:16

這6月中有上新聞剛看到幾個截圖估計是詐騙集團誆他失
敗了重發一次啥的之類

By Isla
at 2022-07-09T08:10

阿抱歉更正上面的臉書那句這邊我誤會了

By Dinah
at 2022-07-10T12:05

畫面上只有顯示FB的對話紀錄和網頁的部分沒寫怎麼給的

By Oliver
at 2022-07-11T15:59

不要在臉書買東西不要給出信用卡和OTP

By Robert
at 2022-07-12T19:54

看新聞好像是說對帳要卡號跟檢查碼老招了

By Sandy
at 2022-07-13T23:48

是說在臉書買芒果卻刷信用卡算常見嗎？我會覺得給出信
用卡資訊很危險就是了

By Ophelia
at 2022-07-15T03:43

只用eSE 行動支付比實體刷卡更安全，其他為了高優惠
的綁第三方支付冒風險還是算了臉書敢買東西的也是
。。。

By Victoria
at 2022-07-16T07:37

其實要跟最源頭做交易，想要跳過各種中間商平台運營之類
的本來就是要風險自負，你省下的錢就是你要自己處理的成
本（包含一旦出事沒有人可以賴的成本），今天如果使用者
跟果農透過蝦皮或是其他之類的中介，目前問題根本不會發
生了，所以自己在FB（或是line/ptt聊天平台）交易，就自
己想清楚要承擔啥事吧

By Edwina
at 2022-07-17T11:32

你跟出貨者都不想被抽一手就要準備好，有問題時要自行扛
了

By Hazel
at 2022-07-18T15:27

跟果農買水果就用老方法先匯款後寄貨，不然就用貨到
付款刷信用卡有這麼先進的果農。。。

By Carolina Franco
at 2022-07-19T19:21

而且果農還會先刷一元…

By Jake
at 2022-07-20T23:16

直接把驗證網址放在 OTP 裡,只是方便詐騙集團

By Joe
at 2022-07-22T03:10

原本還要說服被害人驗證碼給他驗證,現在直接按就好

By Genevieve
at 2022-07-23T07:05

https://youtu.be/SAjzDWviQao

By Faithe
at 2022-07-24T10:59

前幾篇有人貼截圖了只能說…

By Carol
at 2022-07-25T14:54

Line Pay現在有限制了帳號手機號碼要跟信用卡相同才
能綁定

By Sandy
at 2022-07-24T18:21

錢包能綁別人的卡不是系統漏洞
但卻是設計缺陷，因為實際應用根本沒有
就是沒考慮到才能讓詐騙集團拿來運用
你說到底是甚麼情境需要綁別人的卡
信用破產的人要用嗎？本身就做錯事
受點懲罰乖乖付現金也合理
未滿18要用嗎？應該是使用金融卡或是請家長辦附卡
你就算直接拿爸爸媽媽的卡去消費，廣義上也是算盜刷

By Audriana
at 2022-07-25T22:16

剛剛也去看了截圖，真的是...

By Olivia
at 2022-07-24T18:21

釣魚網站真的很難分辨

By Adele
at 2022-07-25T22:16

所以這意思是想訂只能刷上限多少了吧不然被詐騙的人永
遠會被詐騙

By Gilbert
at 2022-07-24T18:21

Ultramarine 那只有部分銀行有這限制, 其他銀行沒限制

By Tracy
at 2022-07-25T22:16

此案釣魚網站真的很好分辨

By Rebecca
at 2022-07-24T18:21

截圖是這個? https://i.imgur.com/sTVucLj.jpg
完全不精美啊首先域名不是.com.tw就很奇怪
連去forms.app首頁發現是提供類似google表單的服務

By Hedwig
at 2022-07-25T22:16

跟刷卡支付完全不相關
最重要的填otp地方截圖沒有..

By Kristin
at 2022-07-24T18:21

那是此案網站可能做得不太像，我剛好是網頁專長工程師
，我可以完全仿照一模一樣的刷卡頁面，對於資訊方面甚
至連電腦手機都不太擅長的人士來說，要被騙輕而易舉，
這真的很危險而且銀行跟金管會又無法保障消費者，就只
能自求多福，跟開啟刷卡即時通知，讓損失不要太慘重

By Charlotte
at 2022-07-25T22:16

他買的地方根本就不安全吧

By George
at 2022-07-24T18:21

不是什麼都是銀行跟金管會的鍋吧XD
那那些匯款給將軍的老婦人也是要怪銀行嗎??

By Zora
at 2022-07-25T22:16

網頁一模一樣又如何阿就是不要點啊

By Queena
at 2022-07-24T18:21

根據那個畫面最厲害的是他已經轉帳出去還又再給一次
卡號
匯款對帳為何要給到信用卡卡號@@?

By Eden
at 2022-07-25T22:16

為啥這事不是宣導不要在沒有保障的地方 (臉書) 買東西
不要亂給出信用卡資訊和OTP 而是要怪OPEN錢包讓人刷這麼
多是因為不管怎麼宣導還是會有人貪小便宜被騙之類的嗎

By Jack
at 2022-07-24T18:21

(我是說新聞內容)

By Emily
at 2022-07-25T22:16

不能檢討被害者,會被圍剿

By Suhail Hany
at 2022-07-24T18:21

可能是把錯都推給銀行比較有可能變成爭議款?

By Jacky
at 2022-07-25T22:16

滙款完成還另外把卡號及OTP給對方，這真的不能檢討害者嗎？
好奇這要用什麼機制來保護？讓所有人都很難使用的大絕嗎？
安全保障和使用方便之間到底該如何權衡呢？

By Elma
at 2022-07-24T18:21

對耶匯款完還要填信用卡要驗證什麼不過被害人有1秒猶豫就
是了

By Elizabeth
at 2022-07-25T22:16

目前這種釣魚網站是可以偽裝成任何購物網站的，可以架
一個購物網站，再假裝有串金流，那你就會覺得一切合理
，然後卡號就輸入了，再接著一個假的驗證碼欄位，OTP也
很自然的被自動填入了。應該要嚴格控管刷卡頁面只能串
接藍新/綠界這一類的，不能自行串接銀行端，這樣可以大
大增加辨識度

By Jacky
at 2022-07-24T18:21

只上正規購物拍賣平台(經由我的最愛或APP) 臉書純面交用

By Doris
at 2022-07-25T22:16

嚴謹跟方便是互斥事件

By Zenobia
at 2022-07-24T18:21

私訊/簡訊內連結不點最好要你填敏感資料再三確認域名是
否釣魚我唯一無腦填的只有.gov.tw

By Zora
at 2022-07-25T22:16

不是會亂輸入卡號的我看就不要給信用卡
現在很多很陽春的一頁式網頁看就知道有鬼
真的很想買就用匯款至少能止血
如果店家說只收信用卡那就更有鬼誰會想要被抽%

By James
at 2022-07-24T18:21

被害者永遠是對的,政府沒把犯罪者清零,就是政府的鍋

By Hardy
at 2022-07-25T22:16

但這種被騙過的，可能以後遇到就怕了

By Edward Lewis
at 2022-07-24T18:21

一開始也都沒有消費通知讓他察覺擋刷嗎？

By Christine
at 2022-07-25T22:16

第三方支付管理本來就比較鬆當然也可以說比較自由啦所
以這也是為什麼第三方支付交易量達到一定程度政府會要求
申請成電支讓管理比較嚴格

By Madame
at 2022-07-24T18:21

真正3d驗證 http://i.imgur.com/hGbvEbC.png
注意一下域名 .com.tw

By Isabella
at 2022-07-25T22:16

我發現詐騙的很少用.com.tw去釣魚不知道為啥XDD

By Frederic
at 2022-07-24T18:21

詐騙集團還不夠先進，如果詐騙集團有一位it大臣那可能
被騙的就不只這些人了XDD

By Harry
at 2022-07-25T22:16

.com(.tw)要有公司相關證明才能申請費用也較貴

By Thomas
at 2022-07-24T18:21

只是因為他用信用卡支付才能怪銀行怪金管會
會被騙的人用現金一樣會被騙

By Yedda
at 2022-07-25T22:16

資安專家都說是精美,還不夠先進?

By Hedy
at 2022-07-24T18:21

重點是在臉書被詐騙，不是什麼銀行跟金管會的錯好嗎

By Hazel
at 2022-07-25T22:16

不懂這些的人真的很多，你我身邊都有，有時候將心比心
，自己不會遇到，不代表你身邊的人也一樣聰明，只能不
斷提醒跟宣導

By Lily
at 2022-07-24T18:21

他自己的文章都有説一樣的事也是有人很機警沒被騙

By Eden
at 2022-07-25T22:16

不可能因為有人用菜刀砍人就叫五金很不賣菜刀

By Erin
at 2022-07-24T18:21

反正目前來說就是遇到了就要自己吞，詐騙集團未必抓得
到，錢也討不回來，只能自己多多留意

By Heather
at 2022-07-25T22:16

不過其實我記得信用卡條款中有信用卡支付如果遇到詐騙
反而有保障如果確認是詐騙銀行可以不出款給商家而且還
可以回報詐騙商家終止合作的樣子全世界好像都是這樣處
理的我記得國際組織有這樣宣傳說信用卡消費的安全不過
到台灣的銀行就…變樣了…

By Hedy
at 2022-07-24T18:21

有的3D驗證網頁做的很陽春.....

By Edward Lewis
at 2022-07-25T22:16

臉書賣東西幾乎都是詐騙，然後隨便一個人説她是小編就相信

By Belly
at 2022-07-24T18:21

但這次不是詐騙商家，是被綁定第三方支付

By Jacky
at 2022-07-25T22:16

.com.tw 不用公司證明，任何人都可以申請

By Donna
at 2022-07-24T18:21

重點申請是實名制

By Liam
at 2022-07-25T22:16

好但要給的資料應該還是會比較多倒不如取得較容易
且不用給太多資料的網站吧～

By Todd Johnson
at 2022-07-24T18:21

不用一直強調臉書賣家是詐騙，釣魚網站是可以任何形式
的，google到的購物網站，廣告很兇的購物網站，還有You
tube拍片的購物網站，任何都可能是釣魚竊取資料的管道
，FB只是這次案例的一小部分

By Audriana
at 2022-07-25T22:16

在我看來，詐騙的壞人最壞，被騙的人最笨，然後在那邊説一
堆怪金管會怪銀行怪小七~
推給別人最容易了

By Lauren
at 2022-07-24T18:21

那個是第三方支付，不是電支

By Callum
at 2022-07-25T22:16

說認網址的就等你被unicode domain 釣魚

By Zanna
at 2022-07-24T18:21

還真的沒有，.com.tw 目前跟一般的gTLD一樣，沒有額
外要求的東西

By Wallis
at 2022-07-25T22:16

説滙豐跟他説是7-11線上購物，其實銀行在特店還沒請款前本
來就沒有比你清楚

By Linda
at 2022-07-24T18:21

不過台灣的 TLD 普遍都沒有 Whois Privacy 就是了

By Carolina Franco
at 2022-07-25T22:16

重點是.com.tw要申請，目前釣魚網站還是用免費網址甚至
第三方服務就產生出來的假網站

By Kama
at 2022-07-24T18:21

詐騙只能宣導一般人，希望一般人不要被騙

By Dora
at 2022-07-25T22:16

那些跟限制賣菜刀87%像的建議都是無用處的

By Charlie
at 2022-07-24T18:21

台灣人就是自由在人人一張嘴，沒有比較高明

By Callum
at 2022-07-25T22:16

如果他真的去有名的購物網站被詐騙我會真的想知道怎被騙
的啦在FB買東西還給信用卡這一般人都知道危險了

By Joseph
at 2022-07-24T18:21

OPEN錢包申請不是要手機嗎？手機被拿來詐騙隨便都抓的到
人吧門號擁有者要負責啊

By Dorothy
at 2022-07-25T22:16

目前主流的瀏覽器皆已對IDN homograph (unicode doma
in) 做防禦，會轉成 Punycode

By Aaliyah
at 2022-07-24T18:21

告下去就對了就算第三方支付也不可能找不到人台灣的支
付工具除了現金其他根本不可能完全匿名要不要查而已

By Jacky
at 2022-07-25T22:16

時間有點錯過,第一時間沒找法律專家,而是找資安專家

By Agnes
at 2022-07-24T18:21

樓主的建議超實用！推

By Heather
at 2022-07-25T22:16

請問Ken52大，我順了一下這種釣魚網站邏輯，假設一切都

By Dinah
at 2022-07-24T18:21

看不出破綻，但最關鍵的OTP上的金額資訊，要怎麼兜起來?
像是我網購1萬的東西，我預期這種方式頂多能夠騙到我1萬

By William
at 2022-07-25T22:16

但如果是綁卡這種1元OTP，這邊這個破綻，詐騙方應該沒辦

By Belly
at 2022-07-24T18:21

法讓銀行發來的OTP是用1萬元來綁卡吧

By Ophelia
at 2022-07-25T22:16

對，訊息金額一定是錯的，這邊可以把自動填入功能關閉
，以防安全，先確實完整讀完簡訊再輸入OTP

By Doris
at 2022-07-24T18:21

所以我也建議我身邊的人如果真的認不出是否詐騙可以用
「收不到驗證碼」連結，如果收得到第二次簡訊，那就幾
乎是正規的，當然金額是最優先確認的部分

By Catherine
at 2022-07-25T22:16

感謝分享

By Andy
at 2022-07-24T18:21

簡訊的完整性我也覺得有權益要做到完善，如果綁定op錢
包裡面有提到相關資訊，也許就會被察覺到，有些驗證碼
簡訊真的都太簡短太隨便了

By Odelette
at 2022-07-25T22:16

簡訊的部分，我的認知是看銀行端是否要改進吧，現在看起

By Valerie
at 2022-07-24T18:21

來，每一家信用卡回傳的格式都不大一樣

By Aaliyah
at 2022-07-25T22:16

刷卡有優惠然後被反殺的概念

By George
at 2022-07-24T18:21

看了這麼多，還是覺得要是愚婦承認他是被騙，再來要求

By Ina
at 2022-07-25T22:16

更改otp的顯示以及open錢包的改善。或許......
最重要的詐騙過程細節都不講......唉....輕描淡寫...

By Joe
at 2022-07-24T18:21

不過這也是損失19萬的作為，情有可原

By Dorothy
at 2022-07-25T22:16

如果購物的流程真的是如前幾篇的貼圖....

By Caitlin
at 2022-07-24T18:21

那真的該強化的是網路購物的知識宣導

By Queena
at 2022-07-25T22:16

在原PO說的案例中有人是國泰世華卡被綁後盜刷，問題是OPEN
錢包綁國泰世華卡的簡訊會寫"申請APP安全綁卡"，結果受騙者

By Zenobia
at 2022-07-24T18:21

還是把OTP碼填到網頁裡，只能說不看的寫什麼都沒用啦

By Zenobia
at 2022-07-25T22:16

不管啦都是銀行跟APP的錯

By Tristan Cohan
at 2022-07-24T18:21

就跟ATM轉帳詐騙一樣怎麼宣導都沒用太多就只能設定上限
了

By Hazel
at 2022-07-25T22:16

覺得認網址網頁等等對一些人還是太難了在安全的平台購
物比較實際

By Hamiltion
at 2022-07-24T18:21

會被自願詐騙的什麼機制都無法防啦

By Iris
at 2022-07-25T22:16

不管什麼機制本人的同意都一定可以過被騙同意對機制
而言還是本人同意

By Leila
at 2022-07-24T18:21

原po跟原po的朋友社經地位學歷應該都不低...才會..

By Agatha
at 2022-07-25T22:16

同28樓hsinyuan的疑問，如果使用驗證網址，風險不是更
高嗎？詐騙集團填卡號、受害者收到簡訊，結果按一下就
驗證成功。

By Carolina Franco
at 2022-07-24T18:21

樓主指的是按了驗證網址以後會連到需要驗證碼的服務或
網站，屆時就會被發現了，而非單純提供OTP密碼

By Sandy
at 2022-07-25T22:16

那又要多一道確認驗證網址中網站真假

By Valerie
at 2022-07-24T18:21

3D驗證應該都是在收單行或是NCCC的網站進行，所以是點
進連結後前往原購物網站，輸入驗證碼的網頁？
「還是」輸入驗證碼的網頁

By Kyle
at 2022-07-25T22:16

3D驗證的頁面是「發卡行」提供

By Lydia
at 2022-07-24T18:21

或是公用服務商例如聯信提供

By Oscar
at 2022-07-25T22:16

收單行根本不知道持卡人是誰

By Quanna
at 2022-07-24T18:21

[情報] OPEN錢包綁定匯豐卡消費享10%刷卡金~
https://bit.ly/3IaHzDn

By Aaliyah
at 2022-07-25T22:16

網站做得假也是會有人被騙啊，這個防不了

By Kelly
at 2022-07-24T18:21

看截圖的網站...應該常網購的人都不會中招...

By Belly
at 2022-07-25T22:16

今天買了一下美亞，美亞綁卡跟本沒有認證，也不用后
三碼，請問這樣各位你們還堅持一定要做嗎？

By Oliver
at 2022-07-24T18:21

世界最大的線上購物網站都沒做~不懂因單一事件又限
制一堆，這樣真的好嗎？

By Sarah
at 2022-07-25T22:16

那是因為他是亞馬遜，在台灣也是有特例的，只有大型購
物網站有儲存卡號的功能，一般小網站你每次買每次都要
手動輸入一次，或者用的是藍新/綠界這種金流平台，也才
會有儲存卡號的功能，同理，不代表要下放到其他資安做
的很差的爛購物網站，隨便被盜個帳號你就哭了

By Andrew
at 2022-07-24T18:21

這個案例其實凸顯AP/GP這種虛擬卡號的重要性跟便利性，
不要隨便手動輸入卡號，減少被側錄盜刷的任何可能性

By Xanthe
at 2022-07-25T22:16

說到底，臉書+小農+信用卡，這根本是個案好嘛...

By Callum
at 2022-07-24T18:21

還有匯款後被私人臉書密直接給予個資XD

By Mason
at 2022-07-25T22:16

說實話網址在簡訊也有可能被騙點下去認證

By Daniel
at 2022-07-24T18:21

但是綠界，藍新不是就詐騙集團專用~亞馬遜算特例?

By David
at 2022-07-25T22:16

綠界藍新好慘做個第三方支付也被抹成詐騙專用

By Genevieve
at 2022-07-24T18:21

一些直播主、政治獻金捐款、慈善團體都用綠界藍新阿
動畫瘋的信用卡扣款，原先是中華支付，後來也改藍新

By Ula
at 2022-07-25T22:16

綁卡認證又不是保障消費者是商家為了確保拿得到錢

By Joe
at 2022-07-24T18:21

當然不是必要的 Amazon不認證就是他夠大沒在怕的

By Valerie
at 2022-07-25T22:16

一堆詐騙集團都用，哪有抹黑

By Quanna
at 2022-07-24T18:21

我看到所謂資安專家讓統一限制OPEN錢包只能刷4999就火
大了
你知道上面是可以買唉鳳這種東西的嗎...

By Erin
at 2022-07-25T22:16

去康是美買健康食品超過5000拿回饋也是很容易的

By Yuri
at 2022-07-24T18:21

真的要詐騙~4999*無限筆，而國泰要超過15筆才會簡訊
再通知~如果金額不一樣還不會通知

By Ida
at 2022-07-25T22:16

可憐哪自打嘴巴說綠界藍新詐騙專用舉出正常使用的例

By Odelette
at 2022-07-24T18:21

所以真的搞4999也是對詐騙集團無用，多此一舉

By Iris
at 2022-07-25T22:16

子就說有詐騙在用所以不是抹黑

By Dorothy
at 2022-07-24T18:21

股市+Line，虛擬幣詐騙，都是用這幾家~少見多怪

By Connor
at 2022-07-25T22:16

那你怎不說FB跟LINE也是詐騙專用

By Carolina Franco
at 2022-07-24T18:21

原原Po就是在fb被詐騙

By Sierra Rose
at 2022-07-25T22:16

限制4999真的不知道在幹嘛？昨天要用op錢包繳汽燃費，結果
刷不過，才知道單筆消費不能超過4999元@@，這樣op錢包繳費
功能等於廢了

By Isla
at 2022-07-24T18:21

盜刷點數..加個限制應該就好了吧?畢竟一般人點數應該不

By Lucy
at 2022-07-25T22:16

會連續購買1萬點以上吧?

By William
at 2022-07-24T18:21

不可能限制點數,賣點數可賺錢,繳費賺不到錢

By Elvira
at 2022-07-25T22:16

真的專業的釣魚網站會用上混淆字元光看網址你很難分出
真假

By Hedwig
at 2022-07-24T18:21

原文好像沒說到信用卡銀行有沒有消費通知這點覺得怪

By Edward Lewis
at 2022-07-25T22:16

但有說到其他有人刷一筆25000就擋了

By Emily
at 2022-07-24T18:21

好像是2萬五通知吧～

By Liam
at 2022-07-25T22:16

19萬那個案例看新聞是說第8筆也就是累積19萬時有通知她

By Hedy
at 2022-07-24T18:21

但不確定是哪一種通知就是了

By Edwina
at 2022-07-25T22:16

可以我記得依照匯豐的規則，要嘛全部通知，要嘛全部
沒通知，除非她自己設定刷超過一定金額通知

By Franklin
at 2022-07-24T18:21

國泰是連續固定金額超過幾筆就通知，匯豐可以設定1
元就通知~

By Isla
at 2022-07-25T22:16

是這樣…想說我之前刷匯豐卡只要有消費就通知

By Frederic
at 2022-07-24T18:21

匯豐可在官網設定用email和門號簡訊通知刷卡實體卡
刷卡的通知限3千以上,網路,app,國外交易則不限額
https://i.imgur.com/hMvcPuL.png
除非要刷滙豐特定美食優惠才刷實體卡其他用AP/GP
虛擬卡號刷卡取代才有即時刷卡紀錄

By Rachel
at 2022-07-25T22:16

你額度好高~好羨慕

By Rae
at 2022-07-24T18:21

我好奇當一個人都把自己所有資料都給詐騙者的時候還
有什麼方式可以去防止？

By Sierra Rose
at 2022-07-25T22:16

還是只能投訴媒體罵銀行？

By Olive
at 2022-07-24T18:21

停卡而已吧～

By Catherine
at 2022-07-25T22:16

信用卡不限額刷卡通知很重要，只是不是每家銀行都這
麼做，除非政府要求銀行啦

By Blanche
at 2022-07-24T18:21

https://youtu.be/SAjzDWviQao
第三方支付本來法規就不嚴謹，使用者貪最大優惠，風
險大不是還好而已

By Hamiltion
at 2022-07-25T22:16

有的卡能app鎖卡即時阻止盜刷幾家有這功能的

By Tristan Cohan
at 2022-07-24T18:21

不過芒果好大顆

By Barb Cronin
at 2022-07-25T22:16

串接綠界或藍星感覺就不是很好，為什麼不直接用Paypa
l呢？

By Edward Lewis
at 2022-07-24T18:21

匯豐早期是可以設定不限金額發送消費通知，但後來好
像取消了

By George
at 2022-07-25T22:16

因為paypal詐騙會鎖帳戶，一毛錢都出不來，綠x那個
是第三方，透過虛擬帳號收錢，調查玩，錢已經出去

By George
at 2022-07-24T18:21

所以綠界藍新會成為詐騙代名詞，商家串接那些平台看
到就會讓人覺得有高機率與詐騙有關，原本想結帳然後
變成不想買了

By Adele
at 2022-07-25T22:16

Open錢包不能說完全沒有任何責任，短時間內連續大筆
金額的消費都沒跳警示暫停帳戶支付權限也是有問題
LinePay對於類似狀況會直接鎖帳戶要求客戶與客服聯繫
進行解鎖程序

By Lucy
at 2022-07-24T18:21

難怪詐騙集團會選擇統一的Pay而不是綁LinePay，因為
風控差太多了

By Valerie
at 2022-07-25T22:16

幫補punycode的說明
https://i.imgur.com/4pp6XhY.jpg

By Candice
at 2022-07-24T18:21

短時間內連續大筆金額的消費要跳警示暫停帳戶支付權

By George
at 2022-07-25T22:16

限,那些所得稅拆單大戶要開始頭大

By Callum
at 2022-07-24T18:21

台灣總是喜歡犧牲大多數人的自由,去防止少數人無知

By Charlie
at 2022-07-25T22:16

的行為

By Heather
at 2022-07-24T18:21

判斷要不要鎖帳戶的參數很多，繳費通常較難以被用為詐
騙的變現或銷帳管道，因為太容易查了

By Xanthe
at 2022-07-25T22:16

消費類別=儲值卡等，同時觸發某些條件，就可以判斷為
需要人工審核之帳戶了，統一錢包的生態圈就那樣小，但
他們根本不在意有沒有可能被作為詐騙的跳板阿

By Olivia
at 2022-07-24T18:21

容不容易查不是重點,都敢臨櫃買點數

By Daniel
at 2022-07-25T22:16

乾脆先來討論一下法律有沒有必要保護笨蛋好了

By Dora
at 2022-07-24T18:21

講得很簡單,要看超商願不願去做這種無利潤的事

By Genevieve
at 2022-07-25T22:16

還有系統提醒或防呆有沒有必要好了

By Tom
at 2022-07-24T18:21

https://youtu.be/ccRt-sjO3vA

By Mary
at 2022-07-25T22:16

一定會保護笨蛋,笨蛋最好操弄,所有人都需要

By Vanessa
at 2022-07-24T18:21

但笨蛋可悲在被人達成某種目的後,就被捨棄

By Jake
at 2022-07-25T22:16

在另一篇新聞看到銀行有依規定發消費簡訊但可能事主沒
察覺

By John
at 2022-07-24T18:21

大家預期都是先綁自己的卡吧，自己的卡能綁就不會再去試
別人的卡了

By Damian
at 2022-07-25T22:16

果農有的有建立自己的購物網站啊

By Olive
at 2022-07-24T18:21

之前詐騙一堆退休老人受害，然後剝皮遊戲點數妹一堆阿宅
工程師受害，購物詐騙是該通路愛用者受害，這些詐騙都有
針對特定客群來設計的，問題也不是笨蛋而已，而是對某次
購物通路的信任延伸的太廣太氾濫，加上有的時候安全防護
變成禁錮，有的嫌麻煩乾脆跳過

By Selena
at 2022-07-25T22:16

而且有的銀行根本不提供即時通知的服務，也不太提醒客戶
有這些事情，出事了怕揹責任就說是客戶的責任，但是跳去
其他銀行，有的就做得很好

By Joseph
at 2022-07-24T18:21

不提供即時通知是銀行本錢粗,只要不是自己過失造成

By Jake
at 2022-07-25T22:16

的盜刷都是銀行買單,有通知反而會怪你沒及時停卡

By Yuri
at 2022-07-24T18:21

不同意樓上的論點，簡訊通知非完備法定告知程序，有寄
簡訊不代表完備疑似發生盜刷之通知
亦即即使有寄簡訊消費者不讀不回，責任仍然在信用卡公
司身上
對於善良持卡人而言，銀行的任何打擾都是愈少愈好

By Hedy
at 2022-07-25T22:16

最近辦了華南的卡，每天都會有消費統整
一個月30天就收到了31封電子信
還不知道要去哪裡關，煩死人了…

By Ursula
at 2022-07-24T18:21

推文講的點收不到驗證碼來確認真偽這招不錯

By Margaret
at 2022-07-25T22:16

國泰Open錢包設4999門檻，若之後小7又出5千元的福袋卡，
豈不是叫人用別家銀行買

By Zora
at 2022-07-24T18:21

反正我是不會買福袋頂多買老乾媽

By Bethany
at 2022-07-25T22:16

很想看驗證畫面的釣魚版本，到底是多像，現在的驗證大多數
發卡銀行自己做，詐騙集團到底要多有心，才能根據每間銀行
都做一個驗證畫面

By Olivia
at 2022-07-24T18:21

不需要像啊你會記得每個銀行的驗證畫面嗎? 只要放個
銀行logo就可以騙到人了

By Hamiltion
at 2022-07-25T22:16

我的open錢包怎麼只能綁本人卡

By Poppy
at 2022-07-24T18:21

otp除了認證碼還會有明碼（四個英文），有些人都不對明碼你
刷了釣魚網站怪誰啊

By Puput
at 2022-07-25T22:16

OPEN錢包要怎麼驗證是不是本人卡？你有給統一超商統一集
團身份證嗎？

By George
at 2022-07-24T18:21

op錢包是第三方支付沒有實名認證無法驗證是否為本人

By Sandy
at 2022-07-25T22:16

看推文可以知道很多人對這些機制都一知半解的難怪詐
騙可以騙到人

By Tristan Cohan
at 2022-07-24T18:21

很多長輩、不會分辨域名的人看不出是不是假網站，這
案例是盜刷，也有很多仿冒、垃圾包裹的假網站沒盜刷
但寄給你垃圾。除了機制，也只能多多提醒家人了

被莫名其妙綁定自己從來不用的 OPEN 錢包 - 信用卡

All Comments

Related Posts

被莫名其妙綁定自己從來不用的 OPEN 錢包

繳費神卡溢繳公共事業帳單

玉山信用卡辦理保險費分期

星展101合作新戶禮HomePod mini 到了

被莫名其妙綁定自己從來不用的 OPEN 錢包