顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-09-21 18:00:40
看板 creditcard
作者 TZUYIC (Celine-Flying On My Own)
標題 [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Wed Sep 20 13:54:04 2023


Ref. https://ec.ltn.com.tw/article/breakingnews/4432408
首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼 - 自由財經
[圖]
〔記者吳欣恬/台北報導〕詐騙無所不在!有讀者向本報投訴,今年2月才申辦的信用卡,5月首刷就被盜刷22萬元,想申請退款未果,質疑發卡銀行將被詐騙的損失都推給客戶承擔。對此,發卡銀行提醒,如果客戶是 ...

 

首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼

自由財經 2023/09/18 22:07

https://img.ltn.com.tw/Upload/business/page/800/2023/09/18/php0D564Q.jpg
[圖]
發卡銀行提醒,如果客戶是自行提供卡號及驗證碼完成交易,依照信用卡條款約定,
相關損失風險需自行承擔。(美聯社)

〔記者吳欣恬/台北報導〕詐騙無所不在!有讀者向本報投訴,今年2月才申辦的信用卡
,5月首刷就被盜刷22萬元,想申請退款未果,質疑發卡銀行將被詐騙的損失都推給客戶
承擔。對此,發卡銀行提醒,如果客戶是自行提供卡號及驗證碼完成交易,依照信用卡
條款約定,相關損失風險需自行承擔。


一名徐姓讀者向本報表示,自己使用信用卡20年,今年2月第一次申辦該銀行的信用卡,
核卡3個月,還沒使用過,直到5月進行首次網路購物時第一次使用,沒想到卻遇到詐騙。

他指出,事件發生後,發卡銀行的客服人員表達會以未收到商品為由,協助他向店家申請
爭議款退款,後來卻因為詐騙集團是盜刷徐姓讀者的信用卡進行現場購買,已完成交易並
請款,因此無法退款。


徐姓讀者質疑銀行客服早已知情是現場購買沒有未收到商品的情況,也明知退款會遭拒絕
,卻耍客戶,將被詐騙的損失全部推給客戶承擔。

對此,發卡銀行進行了解後表示,徐姓讀者是遇到典型的臉書網路購物詐騙,因為誤信詐
騙集團的臉書購物連結,並依指示提供信用卡資料及驗證碼等支付資料,導致信用卡遭詐
騙份子綁定行動支付並盜刷。


發卡銀行表示,在接獲徐姓讀者通報疑似被詐騙後,立即透過國際組織以未獲服務,請海
外商店退款,但因商店表示交易物品已提供故拒絕退款。而依國際組織信用卡交易法規,
海外商店已依規取得授權完成交易,即可向發卡行請款。


發卡銀行提醒民眾,近來詐騙猖獗,如果客戶是自行提供卡號及驗證碼完成刷卡行為,依
照信用卡條款約定,相關損失風險需自行承擔,民眾購物時務必多加留意、提高警覺,切
勿輕信優惠等誘因提供支付資料。


此外,收到銀行發送的認證訊息時,一定要仔細核對交易目的、金額、幣別等資訊是否相
,以保障個人資產安全。

--

有點看不懂,臉書網路詐騙刷卡,是網路刷卡沒錯吧,為什麼內文會有:「因為詐騙集團
是盜刷徐姓讀者的信用卡進行現場購買」,現場購買的意思是實體商店直接刷卡吧?那到
底是什麼樣的刷卡模式?網路交易或實體交易?

我沒被騙過,所以不太清楚他到底是怎麼被盜刷的,看得霧霧的。

寫完重看一次,原來是被別人綁定行動支付,然後進行現場交易,所以是驗證碼綁定行動
支付成功所做的盜刷。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.241.73 (臺灣)
※ 作者: TZUYIC 2023-09-20 13:54:04
※ 文章代碼(AID): #1b2eZ-CH (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695189246.A.311.html
※ 編輯: TZUYIC (101.136.241.73 臺灣), 09/20/2023 13:56:06
Kazamatsuri : 盜刷集團用網路拿到資料後可以找實體商店用刷卡機按1F 09/20 13:56
Kazamatsuri : 刷 臉書那個就有點像是刷卡授權書的網路版那樣吧?
dear747837  : 就被詐騙後遭到第三人綁定行動支付3F 09/20 13:58
Kazamatsuri : 所以臉書那個不是真刷卡 而是把相關資料給出去而已4F 09/20 14:00
semus520    : 能這樣亂複製5F 09/20 14:00
TZUYIC      : 我以為行動支付綁定新卡時,會寄發OTP,但如果是國6F 09/20 14:00
Kazamatsuri : 如果是國際Pay對方應該攔不到簡訊 所以就是真的給完7F 09/20 14:01
TZUYIC      : 外的人要綁卡,他沒有你的手機,他怎麼知道簡訊OTP8F 09/20 14:01
Kazamatsuri : 資料後對方快速綁卡讓感應Pay發簡訊OTP後跳下一頁用9F 09/20 14:02
TZUYIC      : 這種綁定卡片的OTP內容是不會有交易金額的。10F 09/20 14:02
Kazamatsuri : 話術騙你以為剛剛的簡訊是買東西的驗證OTP而叫你輸11F 09/20 14:03
Kazamatsuri : 入吧?
tomsawyer   : 應該是類似paypal綁卡吧13F 09/20 14:03
tomsawyer   : 這種綁卡一樣會有金額阿 好像是1$?但不一定看得出
tomsawyer   : 來
Kazamatsuri : 如果是當地其他Pay就看可能是不用OTP就能綁的?16F 09/20 14:04
Kazamatsuri : 話術編的好就還是會有人上當的 科科
TZUYIC      : 那這樣詐騙技術很好耶,要在短短可能100秒之內做完18F 09/20 14:05
TZUYIC      : 哄騙+取得OTP完成綁定。
tomsawyer   : 欸回憶一下 paypal綁要otp嗎?20F 09/20 14:06
Kazamatsuri : 資料輸入完可以先跳下一頁叫你等OTP啊 lol21F 09/20 14:06
TZUYIC      : PayPal的綁卡驗證碼會出現在交易請款後的帳單明細22F 09/20 14:06
TZUYIC      : 從未出帳交易明細的交易內容可以看到認證碼。
yoshilin    : 綁行動支付?24F 09/20 14:07
TZUYIC      : 沒有辦法馬上完成,要等二到三天請款入帳才看得見。25F 09/20 14:08
yoshilin    : 那也是盜刷啊26F 09/20 14:08
PopeVic     : 所以簡單來說就是自己把卡片跟 OTP 給出去的不是嗎27F 09/20 14:09
PopeVic     : ?
bboy5j      : 有沒有otp不是銀行端決定的,是請款端29F 09/20 14:10
add168      : 速食餐券一頁式網頁詐騙 騙你輸入卡號到對方那綁卡30F 09/20 14:10
alloc       : 輸入個資的地方一定要眼睛睜大…31F 09/20 14:11
ivansailu   : 有朋友也是FB連結被綁AP去刷了7-8筆高鐵,跟銀行申32F 09/20 14:12
ivansailu   : 請爭議款還去報案什麼的,最後還是沒爭議成功
TZUYIC      : 我今天才知道還有這種網路騙卡號、實體真盜刷的玩法34F 09/20 14:13
TZUYIC      : 實體盜刷,人家直接把商品帶走,因此商店確實有完成
TZUYIC      : 交易。
TZUYIC      : 這個世界真的是太厲害了~
ivansailu   : 但其實綁定AP需要OTP,綁完還有一封簡訊提醒已綁AP38F 09/20 14:17
ivansailu   : 但當下好像都不會意識到這個有問題
alloc       : 綁AP GP應該簡訊都會特別標注了 沒仔細看真的只能40F 09/20 14:18
alloc       : 怪自己了
Kazamatsuri : 就像法律一樣 國際組織的觀念沒跟上 只認卡不認人就42F 09/20 14:20
Kazamatsuri : 會被鑽漏洞了……
klyuch      : 很可怕,意思就是像去餐廳用餐,服務生拿到你的卡片44F 09/20 14:28
klyuch      : 然後記下卡號資料,之後再進行盜刷 的意思?
TZUYIC      : 一般盜刷很好處理,麻煩的是對方讓你乖乖交出了OTP46F 09/20 14:29
TZUYIC      : 這使用OTP所做的交易就沒辦法處理了。
Kazamatsuri : 比較像是你寫了刷卡授權書後 對方沒有在原通路刷 而48F 09/20 14:30
Kazamatsuri : 是拿去別的地方刷這樣吧? ^^"
barkids     : 會不會有OTP還不好說,交易要不要發OTP不是由銀行50F 09/20 14:31
barkids     : 主控的,是由交易商店/機構依風險承受申請決定的,
barkids     : 詢問各家銀行客服,可得到以上資訊
Kazamatsuri : 這種就不是哪個政府可以直接處理的了 除非要串聯其53F 09/20 14:32
Kazamatsuri : 他國家政府或國際組織去施壓那幾家發卡組織了
Kazamatsuri : 不用OTP就能綁卡的行動支付 國外可能有
Dheroblood  : 所以是那間銀行的信用卡?56F 09/20 14:41
issemn      : 所以還是要靠OTP嘛57F 09/20 14:44
Kazamatsuri : 跟哪銀行關係不大吧?除非是要讚揚有跟發卡組織查證58F 09/20 14:44
svcc        : OTP好安全大隊快來拍手59F 09/20 14:52
yesyesyesyes: 自己交出了OTP的話  後續很難退吧60F 09/20 14:53
Kazamatsuri : 對 而且對方已經綁行動支付去實體店買東西拿走了61F 09/20 14:54
alloc       : OTP當然很安全啊 對銀行來說62F 09/20 14:55
gottsuan    : @svcc 能減少盜刷就是相對較安全 有疑問嗎?63F 09/20 15:06
mamieg      : 看其他媒體報導她是被詐騙卡號跟驗證碼讓詐騙集團64F 09/20 15:06
mamieg      : 綁了google pay,詐騙集團在海外盜刷,反正就打了
mamieg      : 個時間差。
gottsuan    : 不是只有持卡人風險 還有特店被盜刷的風險67F 09/20 15:07
gottsuan    : 完全沒有控制 卡號+日期+cvv就能刷 相對更不安全
gottsuan    : 不是持卡人不負擔風險就叫安全
Kazamatsuri : 後續的綁卡成功簡訊不看 目前就真的只能怪自己了70F 09/20 15:08
borriss     :   以後發卡要附一張B4紙  懶人包型式71F 09/20 15:08
gottsuan    : 你要講的是責任歸屬 而不是安全 主題都搞不清楚72F 09/20 15:08
borriss     :  寫下那些狀態沒法止付(X73F 09/20 15:09
TZUYIC      : 自己的手機掉了,別人要用手機中已綁卡的行動支付還74F 09/20 15:09
Kazamatsuri : 白紙黑字有自己簽名的都會有人去凹了 這種真的很難75F 09/20 15:10
TZUYIC      : 得先猜出圖形鎖之類的才能盜刷?76F 09/20 15:10
Kazamatsuri : 去預防了 科科77F 09/20 15:10
gottsuan    : 每次OTP盜刷就有人亂講誤導人 模糊焦點78F 09/20 15:11
gottsuan    : 責任歸屬和資安是不同議題
gottsuan    : 被盜刷一定有損失 不是持卡人不負擔就叫做安全
ackes       : 少去臉書買東西  臉書明明常爆問題81F 09/20 15:30
hwusuenn    : 使用信用卡20年? 讚讚82F 09/20 16:02
goldenlau   : 哪間銀行勒?83F 09/20 16:17
kaltu       : 以前盜刷的認定很簡單,不是持卡人刷的就是盜刷,沒84F 09/20 16:19
kaltu       : 在管你是卡片本人被偷走還是卡號外洩,現在OTP只是
kaltu       : 把有效四五年的卡號變成幾分鐘內有效的動態卡號而已
kaltu       : ,只要在有效時間內盜走,一樣不是持卡人刷的銀行也
kaltu       : 可以推掉
kaltu       : 卡號被盜就算盜刷OTP被盜就不算盜刷到底是什麼道理
kaltu       : 我上網買東西我的卡號也是「我給出去的」給網站的,
kaltu       : 為什麼OTP給網站被網站拿去刷別的東西就變成「我給
kaltu       : 出去的」所以算我的
pippen2002  : 每次OTP盜刷就有人亂講誤導人?誰誰誰?93F 09/20 16:23
kaltu       : 除了皮夾掉了、被扒走或者被人用讀卡機逼口袋,否則94F 09/20 16:26
kaltu       : 線上交易卡號姓名日期檢查碼哪一個不是持卡人主動輸
kaltu       : 入「外洩」出去給網站刷的,OTP神奇在哪網站拿到之
kaltu       : 後隨便想刷什麼都算持卡人的
jardon      : otp驗證碼不要給別人都宣導多久了 你不知道給了這98F 09/20 16:50
jardon      : 就叫學費
bbcer       : 網購/OTP驗證網頁,按發送簡訊/手機簡訊/輸入OTP碼100F 09/20 16:58
bbcer       : 網購要讓消費者輸入OTP碼不是一定要做的嗎?
bbcer       : 看起來是拿到卡片資訊+OTP碼後,在五分鐘內盜刷?
bbcer       : 除非5分鐘內,不再驗證OTP,才會讓5分鐘內盜刷成功?
bbcer       : 對了,現行機制有每筆都OTP驗證嗎?
bbcer       : 還是OTP驗證過的5分鐘內,該網站之後的刷卡不用OTP?
bbcer       : 有沒有懂行的卡神來分析一下OTP機制?
hcoaf       : 綁定行動支付吧107F 09/20 17:11
bkebke      : 一般刷卡otp是一次性 給別人理論也只能刷一次108F 09/20 17:16
bkebke      : xx pay才是otp 綁上去後,就可以直接刷 不用otp
longsre     : OTP不是有3D驗證的商店才會要嗎?新聞這個就是持卡110F 09/20 17:18
longsre     : 人給了OTP驗證碼被詐騙盜刷,被騙的損失要持卡人自
longsre     : 己吞
bkebke      : 現在很多假簡訊或假mail 在騙你自己去刷假網站的113F 09/20 17:19
dantes1013  : 實體購買了,還無法查出犯人嗎?114F 09/20 17:48
dantes1013  : 被冒用綁定行動支付,有辦法自己解綁嗎?
aaa19870319 : 蝦皮也不是筆筆都要簡訊認證......116F 09/20 17:49
aaa19870319 : 是不是該再加一個個人密碼...萬一簡訊驗證碼被截取
hsinyuan0104: 以欺詐去主張爭議款,結果會不一樣118F 09/20 17:58
zazazas     : 卡片只能本人使用,但給了otp後被別人綁到第三方支119F 09/20 18:37
zazazas     : 付變成授權他人使用沒問題?
mdjason     : 一般不是會限制手機號碼必須為卡片所有人?121F 09/20 18:42
jardon      : 最近很多啊,遠通電收停車費、各家電信公司積分點122F 09/20 18:46
jardon      : 數、麥當勞肯德基優惠券、和泰商城、訂房網book.co
jardon      : m、臉書買便宜到哭的衛生紙、自來水電費,一堆,再
jardon      : 刷之前不查證,就不要哭說被盜刷要吞款項
jardon      : 裡面很多都是貪小便宜的,怪誰
issemn      : 怪誰?怪政府呀。反正現在政府做的爛,都怪政府就127F 09/20 18:54
issemn      : 好啦,都不檢討自己
jardon      : 全部都不動腦所以詐騙簡訊才以各種形式噴發,就是129F 09/20 18:55
jardon      : 因為台灣人真的有夠好騙
jardon      : 解除分期、假冒親友借錢騙了1.20年還是很好用,就
jardon      : 知道呆丸狼有多笨
jardon      : 現在就從中國買基地台到處發送簡訊,都沒ncc的事
legendrl    : OTP上面不是都會寫這組密碼的"目的"?怎麼不相信自134F 09/20 19:20
legendrl    : 己收到的簡訊內容,但是卻選擇相信臉書上的內容?
legendrl    : 只想挑自己想看的來看,出事了再都是they的錯?
pooty       : 台灣人真的很好騙,才會成為全球詐騙行業最密集的地137F 09/20 19:27
pooty       : 區。被詐騙就報警處理,錢還是要付的。
jardon      : 就我知道的數據,過往每天破百萬的詐騙案大概是3-5139F 09/20 19:36
jardon      : 0件,這幾年已經每天已經破百,以100萬低消算一天
jardon      : 財損就至少1個億,這類型大概都投資類,台灣人又蠢
jardon      : 又貪就是這樣
bkebke      : 投資 youtube真的一堆 賭場有合法的不賭143F 09/20 19:55
bkebke      : 這能被騙也很了不起
kamikhan    : 回前幾樓的 Paypal綁卡不用OTP 綁好後只給小額消費145F 09/20 20:00
kamikhan    : 要沒有限額的消費才需要T大說的驗證請款帳單密碼
kamikhan    : 我去看了一下發現小額也不小 驗證之前我刷了8k多...
kamikhan    : 所以Paypal根本盜刷好用工具?破解卡號後每張刷幾k
kamikhan    : https://i.imgur.com/bPin75J.jpeg
[圖]
HOLAHOJIAN  : 喔這案例是典型綁定ap 或GP看過好幾例了。都沒在看150F 09/20 20:27
HOLAHOJIAN  : 綁定訊息簡訊內容的
freekadze   : 我今年也被etag簡訊詐騙給他卡號 綁google pay152F 09/20 20:38
freekadze   : 還好國泰確定綁定簡訊有提醒馬上打電話去剪卡...
HOLAHOJIAN  : 給綁定google pay驗證碼簡訊都會先說是綁定GP,拜託154F 09/20 20:42
HOLAHOJIAN  : 仔細看簡訊
Kazamatsuri : 外國人騙非同國人 哪國政府有辦法杜絕的? 科科156F 09/20 20:45
TZUYIC      : 剛才在友板看到相關文章:157F 09/20 21:00
TZUYIC      : 文章代碼(AID): #1b2iR5mE (MobilePay)
TZUYIC      : 說綁Google Pay要打給客服人工驗證,無法以簡訊驗證
TZUYIC      : 方式綁卡,莫非為了防堵詐騙集團,連本來可以自動化
TZUYIC      : 操作的綁定卡片都改成必須做活人身分驗證。
[請益] google pay 加入信用卡問題 - MobilePay板 - Disp BBS waakye 請問google pay加入信用卡,看官網說明並無卡片數量限制 但是最近加卡片都遇到必須致電銀行,不能再用簡訊認證 之前加了8張卡片都是簡訊綁卡沒問題 第9張卡開始出現必須致電銀行 因為第9張卡是新
Kazamatsuri : 之前新聞是說如果綁的手機號跟卡片留的不一樣就要走162F 09/20 21:17
Kazamatsuri : 人工了
flywater    : 我到現在還是不理解為何可以做到掉卡零風險 但是掉o164F 09/20 21:39
flywater    : tp刷卡不能零風險
flywater    : 以前掉卡也是銀行吃掉啊 現在多了一種方法讓銀行不
flywater    : 用吃了 大家卻拍手叫好?
jardon      : 一個卡片不在你手裡一個在,怎麼想都不同168F 09/20 21:45
jardon      : 而且所謂掉卡零風險還是有需要注意的事項,不符合
jardon      : 一樣要付錢
jardon      : 一個是掉卡,一個是你能查證是否有問題的注意責任
jardon      : ,你沒確認被盜刷,也不那麼相同吧
HOLAHOJIAN  : 以前綁卡大多數驗證碼就可,目前銀行逐漸改成只要綁173F 09/20 21:53
HOLAHOJIAN  : 卡手機非銀行留存電話號碼就得人工驗證
HOLAHOJIAN  : 掉卡會拿到otp 嗎。笑死。扯在一起幹嘛
jardon      : 我估計這類盜刷一天可能有破千件,ok消費者貪小便176F 09/20 21:55
jardon      : 宜去刷假的加分+10元換蘋果耳機,然後損失銀行負擔
jardon      : ,那就為了少數人被騙調整大家的回饋吧
jardon      : 加分=積分
jardon      : 除了繳費類別(過路費、停車費、水電費)耍笨這種
jardon      : 被盜刷,我覺得同情,其他哪個不是貪小便宜,積分
jardon      : 兌換、麥當勞49元優惠券、84包衛生紙100元等,哪個
jardon      : 值得同情的
flywater    : 錢包掉了也不值得同情啊...主要是消費者權益越來越184F 09/20 22:06
flywater    : 少還有人一直要幫銀行說話 真的很棒
jardon      : 卡片掉了被刷,你沒授權;自己去假網站授權,兩個186F 09/20 22:10
jardon      : 怎麼會一樣,
jardon      : 我要要求權益增加,也不會是自己授權被盜刷這點上
jardon      : ,如果a差了,我頂多就不要用而已
flywater    : 今天這筆實體交易也沒授權啊 你怎麼看190F 09/20 22:17
flywater    : 手機中木馬被監控拿到otp的 也不是自己授權 要怎麼
flywater    : 看
HOLAHOJIAN  : 樓上。手機會中木馬那也是你資安問題。除非少數像台193F 09/20 22:42
HOLAHOJIAN  : 哥大那款手機。不然一般大廠手機很難出現這問題欸…
HOLAHOJIAN  : .另外這筆是他有給綁gP的驗證碼讓他人綁定啊….盜刷
HOLAHOJIAN  : 銀行得負責。但如果是詐騙自己得去報警處理啊。銀行
HOLAHOJIAN  : 沒辦法控制民眾傻到被騙吧
gottsuan    : 馬上就有人民粹理盲心態了 就事論事很難嗎198F 09/20 22:44
ysh523h     : 186樓J大邏輯正確,況且把卡號跟安全碼給電商網站,199F 09/20 23:08
ysh523h     : 這代表授意電商代為發動扣款,在銀行3D網頁回填OTP
ysh523h     : 代表銀行向卡友再度確認是否扣款時授權了這筆扣款,
ysh523h     : 若該電商拿去刷超出該筆買賣範圍的標的和價金,代表
ysh523h     : 這電商未經授權竊取財物,屬於消費者跟電商間的糾紛
ysh523h     : ,這應該去告電商。不要換做是詐騙因找不到人告就怪
ysh523h     : 銀行,對象要先搞清楚
cityport    : 如果可以不給銀行手機號碼只留市話就不會被騙OTP206F 09/20 23:44
cityport    : 銀行強迫持卡人給手機號碼,那也要負OTP詐騙的責任
cityport    : PayPal可以在實體店面掃QR code支付,而且PayPal會
cityport    : 自動跳下一張卡直到完成支付
ctes940008  : PayPal台灣這幾年資安有加強(2FA/簡訊OTP),以前常210F 09/21 01:22
ctes940008  : 常有網友被盜PayPal帳密就放水流了。
ctes940008  : 西瓜之前有受害者被綁定儲值盜刷,現在銀行封起來
ctes940008  : 直接讓你綁定困難度大增
sorawang    : OTP真的很可憐,每次自願被詐的案子都要被抓出來鞭214F 09/21 03:53
sorawang    : ,它就只是一道鎖而已,你自己把鑰匙給出去再來怪
sorawang    : 鎖不安全????????
sdiaa       : 綁GOOGLE PAY綁完就隨便刷到爽啦...217F 09/21 12:14
sdiaa       : 上個月才把CUBE卡綁GooglePay 只有輸入卡號+簡訊密
sdiaa       : 碼而已 沒有人工審核~
TCdogmeat   : 手機有木馬去怪手機廠商阿 怪銀行做啥220F 09/21 14:13
redbeanbread: 沒用到就只開國內線上交易就好221F 09/21 16:55

--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 45 
作者 TZUYIC 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇