OTP
」 詐騙 盜刷 信用卡 金管會 簡訊
假投資詐騙新手法出現! 刑事局示警:已有10多人受騙
刑事警察局分享,近期出現「批發投資」的新型詐騙手法,詐騙集團透過社群平台刊登商品銷售結合投資的廣告,主打「保證獲利」、「只需支付成本金」、「專人帶單」等話術,誘使民眾加入陌生LINE群組,進而騙取金錢及個人資料,目前已有10多人受害。刑事局表示,北部一名鍾姓女子於11月間在Facebook看到「商品銷售兼投資」的廣告,因好奇點擊連結,隨後被要求加入陌生的LINE好友,之後對方再邀請她加入以投資為名的LINE群組,並要求提供姓名、電話、住址及銀行帳戶等個人資料。刑事局指出,詐騙集團隨後安排鍾女加入另一名自稱投資客服的LINE帳號「雅x特助」,對方以專業口吻介紹「批發投資」的作業方式,並提供投資網站連結,要求她申請帳號後,教她如何選擇線上批發商品進行投資,聲稱只要支付「成本金」即可獲得利潤。鍾女依指示陸續匯款4筆成本金,總計新台幣3萬餘元,期間平台還回饋一筆5000元利潤,讓她誤以為投資真的能拿到錢。不料,當鍾女欲提領回饋金時,帳號卻突然無法登入,向對方反映後,又被要求加入另一個假客服LINE帳號,並被告知須再支付額外費用才能「解鎖帳號」,此時她才驚覺遭到詐騙,立即報警處理。刑事局分析,此類「投資批發詐騙」常透過Facebook、Instagram、Threads等社群平台投放廣告,再藉由假網站、假客服營造投資假象,先發放小額利潤取信被害人,最後再以「帳號異常」、「需驗證」、「無法登入」為由要求追加匯款,直到被害人帳號遭封鎖、無法領款或對方失聯,才發現受騙。刑事局提醒,只要是要求先匯款才能投資的網站皆有高風險,民眾切勿隨便提供銀行帳戶、身分證影本、銀行簡訊OTP驗證碼等個資,如發現疑似詐騙情形,應立即停止匯款,保留對話紀錄、匯款證明及網站截圖,並撥打165反詐騙專線或報警處理。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
全支付傳盜刷!民眾突被刷20筆「損失8萬」 官方4聲明回應
全聯獨資成立的電子支付平台「全支付」,迄今會員數已達到600萬人,沒想到近日卻遭詐騙集團盯上,更有民眾因此被盜刷20多筆、損失逾8萬元,且款項還無法追回。對此,全支付也發出4點聲明,提醒民眾切勿點擊可疑訊息中的相關網址,或提供任何個人資料、驗證碼(OTP)等資訊,避免上當受騙。有網友近日在Threads撰文道,某天晚上他的手機跳出一連串提醒通知,才發現是外送平台foodpanda綁定全支付後無故自行扣款,總共被盜刷20幾筆,損失超過8萬多,而他第一時間打開玉山網銀APP,確認帳戶真的被扣了多筆款項,就連客服也告訴他「款項是追不回的」,最後他只好報警處理,但也忍不住抱怨「全支付、玉山、foodpanda都在互推責任!」而在日前,全支付就在臉書粉專發文提醒,近期詐騙集團日益猖獗,不肖人士假借多家知名品牌、線上商城或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP 驗證碼或信用卡資料,進而造成盜刷等損失;詐團常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘騙使用者上當,若收到任何自稱品牌或金融機構發出的郵件或訊息,請務必透過官方網站、客服專線或APP通知進行查證,避免受騙上當。全支付也強調,若於全支付或任何品牌平台發現全支付有任何異常交易或疑似遭冒用情形,請第一時間與發卡銀行、全支付客服聯繫,以利後續協助處理;如收到不明信件,請確認官方郵件地址為「@pxpayplus.com」,全支付不會以不明郵件或簡訊通知,或要求用戶點選不明連結。全支付指出,系統更新僅透過App Store或Google Play進行,且並不會透過電話、Mail、簡訊等以連結方式要求用戶更新帳號,若用戶收到可疑連結請勿點擊;如果收到可疑訊息,請勿點擊連結或提供任何個人資料、驗證碼(OTP)等資訊,並可向165反詐騙專線回報,或全支付客服確認。
外傳有1.83億信箱名單外洩 Google滅火:沒「新一波Gmail攻擊」
澳洲資安研究員杭特(Troy Hunt)近期表示,一個由惡意程式彙整而成的「竊取記錄檔」(stealer logs)資料集在黑市流通,規模約3.5太位元組(terabytes),當中涵蓋約1.83億組獨特電子郵件地址與對應曾輸入過的網站及密碼。杭特提醒,所有主流電郵服務供應商的地址都在名單裡,過往此類外洩案裡Gmail往往占有相當比例,呼籲使用者主動檢查帳號是否遭殃。根據《unilad》報導,杭特受訪時表示,這並非單一網站被攻破的集中外洩,而是長期感染使用者電腦的惡意程式,在背景中攫取瀏覽器儲存的憑證、表單輸入與自動填入資料,持續生成多份記錄檔並在不同論壇與私密通道反覆流傳。他在部落格形容,這類資料來源更像一條「不斷噴出個資的水龍頭」,一旦資料外流,往往會透過無數管道再散播。杭特提到,受影響族群可能涵蓋使用Outlook、Yahoo等服務者,但他特別提及Gmail用量龐大,風險不容小覷。就已知資訊而論,這批資料集的特徵在於「廣且久」。從數量上看,約1.83億個獨立電郵地址本身已具規模;從型態上看,除帳號欄位外,同步出現的「曾填寫過的網站」與「對應密碼」更讓撞庫攻擊的成功率大幅提升。資安社群關注的焦點,落在這些記錄並非一次性洩漏,而是多年累積、跨平台彙整的結果。當攻擊者取得新的竊取記錄檔,便能與舊資料交叉比對,快速拼湊出更完整的身分圖譜。消息曝光後,Google在受訪時回應,表示並不存在「新的、特定於Gmail的攻擊」。指稱近日媒體所談的是早已被業界掌握的資訊竊取活動,目標分散於多種網路行為範疇,Google以多層防護偵測到憑證異常時,會主動觸發密碼重設;同時鼓勵用戶開啟兩步驟驗證(2-step verification),並採用通行金鑰(passkeys)作為更安全的身份驗證方式。LADbible集團已向Google要求進一步說明。在面對這波資料外洩時,杭特給出具體作法:前往他經營的查核平台Have I Been Pwned,於搜尋欄鍵入自己的電子郵件地址,系統會比對近十年公開可查的外洩名冊,回報該地址是否曾出現在已知事件中。若檢索結果顯示「命中」,建議立刻更換對應電郵的密碼,並逐一檢視以該郵件地址註冊的其他服務,只要與舊密碼相同或相近,就一併更換;其次,啟用雙重或多重驗證,將簡訊OTP或驗證器App乃至通行金鑰納入登入流程,降低單一密碼失守的風險。需要留意的是,這批資料並非全都「最新鮮」。資料集裡往往混雜舊年外洩樣本與近期竊取記錄,造成使用者誤以為「剛剛被駭」。正因來源時間軸拉得很長,檢查結果即便來自多年前事件,依然值得現在就更改密碼,避免被攻擊者以舊資料嘗試登入現行帳號。對企業與高風險族群來說,導入密碼管理器、強制長度與複雜度、全站啟用MFA,以及監看異常登入行為,都是當下能立即落地的緩解手段。
冒充一卡通iPASS MONEY!詐團10日獲利近900萬 警示警後竟改冒用悠遊付
刑事局自今年10月10日起陸續獲報,有民眾收到誆稱「一卡通iPASS MONEY」的Email或釣魚簡訊,佯稱更新會員資料、iPASS MONEY消費回饋等緣由,邀請民眾點入仿冒一卡通官網的詐騙頁面,報案人不疑有他,點擊「立即參加活動」按鈕後,於網站輸入姓名、身分證字號、iPASS MONEY密碼及電話號碼後,旋即遭盜刷,至今已累積173件,遭詐金額高達872萬元,然而警方示警後,詐團竟改以「悠遊付」名義行騙,提醒民眾務必多加注意警方指出,此類詐騙案件皆為小額盜刷,但今年10月10日迄今共有173件報案,短短10日民眾遭詐總金額達872萬元,其中最高遭跨境交易21筆共盜刷18萬3,572元。刑事局進一步分析,該類詐騙網站的網址為了仿冒一卡通官網,雖有出現 https://***.ipass-***.*** ,但網址ipass前後皆有出現其他亂數字母,如: https://ipass-spayx.net/ipay/#/page/index、https://ipass-walletb.com/twpay/#/page/success ,而非官網乾淨的 https://www.i-pass.com.tw/ ,混淆民眾視聽,加上以消費回饋、帳號功能調整或更新會員資料為由,導致民眾不疑有他紛紛遭詐。刑事局雖已將民眾報案的假網站停止解析,但分析資料發現,自10月21日起,詐團改用「悠遊付」名義相同手法傳送Email或釣魚簡訊,同樣謊稱更新帳戶、儲值回饋等理由,要求民眾填寫個人資料、密碼、手機號碼及OTP驗證碼,陸續因盜刷而進線165報案。刑事局呼籲公司企業,如有建置蒐集個人資料之伺服主機,應強化資安、提升防火牆防毒功能,以防止客戶資料外洩,造成民眾財損與恐慌,並提醒民眾,接收Email或簡訊應仔細辨明網址,相關操作應至官方網站查證真偽,且各項資料更新未涉購物消費,都不應輸入OTP驗證碼,如被要求輸入OTP驗證碼,皆須留心信用卡遭盜刷。
李興文妻遇詐騙「資產全掏光」 譚艾珍曝受害者共通點:和聰明愚笨無關
藝人李興文的妻子陳姝卉近日碰上詐騙集團,資產全被騙走,是因為在臉書賣鞋,遇到假賣家提供偽造的連結,騙取銀行卡和其他資料。對此,之前有遇到詐騙集團的資深藝人譚艾珍有感而發,除了分享受害人的共通點,也公開常見的詐騙手法,提醒大家要有所警覺。譚艾珍在臉書指出,李興文太太的網路賣貨被詐騙,心靈非常難過自責,甚至還被搞不清楚的人批評,讓她看了很心疼,不禁想到身邊也有好幾位年輕朋友都遇到這類詐騙一段時間,心中還是充滿陰影。譚艾珍分析,目前詐騙的前3名還是假投資、假網購、假交友。其中,假網購案件數多,被詐金額從數千元到數百萬都有,各種年齡層涵蓋範圍非常大,而網購詐騙平台中賣家損失的人數較多,原因在於網路假客人會同時出現數名,營造積極搶購的氛圍,賣貨方急著要順利快速出貨的心態而被框住最後受到詐騙。譚艾珍強調,這與聰明及愚笨沒有關聯,「人在一時情急之下,是很容易暫時失去理智判斷力」,營造氛圍使人失去判斷力,這是詐騙集團最拿手的心理策略,也很同意李興文說的:「這已經不是社會問題,根本是國安問題!」譚艾珍提醒,詐團一直在變異進化中,民眾也要進化增強抵抗力,一起保護自己,保護這片清靜互助互愛的土地,雖然政府及立法院各黨忙鬥爭,沒有時間處理老百姓的詐騙事件,但好在台灣人很堅韌團結,「愛台灣的人們大家一起加油!好好保護自己喔!」譚艾珍分享常見的詐騙手法流程:1.假買家主動聯繫:表示要購買並強烈要求用某家宅配或「賣貨便/交貨便」服務,並傳來看似官方的物流連結。2.偽造物流網站或假LINE客服:連結是高仿真的釣魚頁面,要求填身分、住址、銀行或信用卡等;或誘導加入假客服群組再誘導匯款或輸入網銀驗證碼(OTP)。真實物流不會這樣要求。 3.假「代付/代收」說法:說物流公司會先代付款或代收再轉帳給賣家,要求手續費或驗證費,實為騙取金錢或卡號。 如何辨識假平台或假客服?網址非官方域名,或看起來像長亂碼/子域名。另外,要求提供「身分證字號、銀行帳號、信用卡號、網銀OTP」或要求先匯款、繳保證金、驗證費;網頁語法/拼字錯誤、沒有HTTPS鎖頭、或「系統錯誤請先加入客服處理」等誘導加入 LINE 群或打電話的提示。 立即可做的防範步驟:1.不點不回來路連結:直接到官方網站或官方APP 查詢運費/寄件流程,或自行在物流官網輸入單號查詢。 2.不在私人聊天室輸入敏感資料(身分證、卡號、OTP)。真實物流不會要求這些。 3.交易採「第三方金流」或平台內支付(有退款機制);避免私下轉帳或提前把貨寄出。 4.若有人聲稱「物流會代付/代收再轉給你」,請先打官方客服電話確認,不要匆忙操作。 譚艾珍呼籲,遇到任何狀況,不急不慌不忙,才能保護自己。
普發1萬元即將上路!詐團蠢蠢欲動 刑事局曝3手法提醒民眾小心上當
《韌性特別條例》已三讀修正通過,政府將編列特別預算執行「普發現金」措施,儘管警方目前尚未接獲有民眾報案遭「普發現金1萬元」名義詐騙,不過警方已在7月12日接獲檢舉假冒中央存款保險公司發送「普發現金1萬元」之釣魚簡訊,除由刑事局通報將網站停止解析外,更立即循線查獲發送簡訊的假基地臺設備。為維護政府之公信力及防範詐騙集團濫用此美意結合詐騙手法施詐,刑事局尤其提醒民眾注意下列3種手法:一、 假檢警詐騙:以郵局通知有人冒領「普發1萬元」為開場,隨即將電話轉接至假警察或檢察官,聲稱被害人涉及洗錢或重大刑案,進而要求交付提款卡、存摺、OTP簡訊密碼,甚至以面交方式繳交大額現金。過程中,歹徒刻意宣稱偵查不公開,阻斷被害人向他人查證之機會。二、 騙取金融帳戶詐騙:假稱協助「普發1萬元」登記或代領,要求被害人寄送提款卡與密碼,或借用帳戶進行金流操作。此舉使帳戶淪為詐團人頭帳戶或洗錢工具,受害人不僅蒙受財損,更可能被列為警示帳戶,衍生信用與法律責任風險。三、釣魚簡訊(惡意連結)詐騙:詐騙集團常假冒政府機構名義發送簡訊或連結,以「普發現金1萬元」、「立即登記」等字眼誘導民眾點擊,藉機竊取個資與金融資訊。刑事局強調政府不會發送簡訊或電子郵件通知領取登入,亦不會要求至ATM或網銀操作轉帳,民眾應牢記不點擊、不填輸、不匯款、不轉傳,一切以官方資訊為準。刑事局已結合各警察機關組成打擊「普發現金1萬元」詐欺專案小組,主動蒐報相關詐騙簡訊、社群媒體帳號、廣告、偽冒網站等資訊,或於接獲民眾報案時,立即通報將涉詐門號停(斷)話、涉詐帳號停權、網站停止解析,阻斷涉詐資訊傳遞,並指派專責隊立案溯源偵辦,將相關犯嫌查緝到案,以達嚇阻效果。刑事局也會依政府官方公開資訊,持續於165打詐儀錶板、165 LINE官方帳號、165臉書粉絲專頁、刑事局IG與YT官方帳號等,加強推播最新詐騙案例、宣導影片,強化民眾識詐能力。刑事局再次提醒民眾隨時查閱「165打詐儀錶板」的案例故事,並且於發現「普發現金1萬元」詐欺資訊時,主動向數位發展部「網路詐騙通報查詢網」或「165打詐儀錶板」點擊報案或檢舉進行通報,或撥打「165專線」檢舉,共同阻斷詐騙來源,守護財產安全。
搶到韓國演唱會門票!迷妹曝「追星神隊友」是它 沒準備也不怕
韓流當道,近年不少台人瘋追韓團韓星,粉絲行程滿檔。有網路短劇還原追星人的日常,引發眾人共鳴,特別是每月微薄薪水都奉獻給偶像,但絲毫不覺辛苦不嫌累,只為了拉近與本命的距離,更讓粉絲只能淚推太還原。片中,兩個女主角一起追星,其中一人不僅會臨時請假去接機,不吝花錢拍拍貼機、買小卡,甚至還會因為搶到演唱會門票快閃韓國。其中,劇情還還原迷妹意外搶到票,因為什麼都沒準備,煩惱到底要不要快閃的心情,畢竟交通、上網怎麼辦都得考慮。這時,朋友就推薦她用「出國一站式服務」,原號漫遊、機場接送、旅平險到 AI 解惑引擎化身旅遊助理一次搞定,追星也能超 Chill。(圖/翻攝泰格與雪兒)上述的「出國一站式服務」就在台灣大哥大通通能找到!讓粉絲們追星、旅遊都能無後顧之憂。使用台灣大哥大APP 開通原號漫遊,一指就能申請,落地立即上網,免換卡免掃碼,操作零門檻,也沒有手機款式限制。另外,最大的兩大優勢在於資安與客服,電信直連海外業者,流量路徑透明,24 小時都有客服待命處理異常,讓人更安心;同時還能自動切換多家當地電信,不怕訊號不穩,語音、簡訊不中斷,銀行 OTP 和通知都收得到。相較之下,eSIM 多半僅支援數據、客服轉接繁瑣,臨時出狀況恐怕會手足無措。除了漫遊,台灣大哥大更將旅行需求一次包辦。UGO 機場接送 60 秒完成預約,24 小時保證派車,就算紅眼班機也安心;「大哥保」旅平險 3 分鐘就能投保,臨時出行也能立即上路。最特別的是,台灣大哥大還送上 AI 解惑引擎Perplexity,4G或5G資費599以上用戶可免費體驗Pro版一年。無論臨時改行程、跨國翻譯,或搜尋在地最新資訊,都能即時支援。就連菜單看不懂、怕踩雷景點,也能靠Perplexity秒解決。(圖/翻攝泰格與雪兒)不僅是追星迷妹,面對出國行程,不少人也常因交通、上網或保險問題而傷透腦筋。如今有了台灣大哥大這位出國神隊友,隨時都能來趟說走就走的快樂旅程。在家躺著當沙發馬鈴薯,動動手指就能申辦原號漫遊,解決最重要的網路問題;大哥保降低旅途意外風險、UGO機場接送收好行李秒出門;最多旅伴反目的行程問題輕鬆搞定。將旅途的快樂留給自己,繁瑣的細節就交給台灣大哥大。無論是為了追星快閃、或單純想放鬆度假,台灣大哥大用戶都能讓旅程變得更單純 Chill。
女大生Threads賣票遇「假買家」 誤信話術遭騙12萬
騙徒手法層出不窮,近期「假買家騙賣家」詐騙手法不斷攀升。北部王姓女大學生4月於社群平台Threads張貼出售演唱會票訊息,卻遭詐騙集團盯上,假扮「追星人」買票,利用偽冒綠界ECPay交易流程,透過「帳戶驗證」話術誘騙她匯款逾12萬元。假買家首先謊稱已透過綠界ECPay完成付款,並傳送一個看似官方的訂單連結給王女確認。偽造頁面顯示王女帳戶尚未綁定收款,需聯繫「客服」完善資訊。假買家進一步強調款項已付、訂單無法取消,並威脅王女若不處理將對她提告。王女受驚嚇後依指示點入假客服連結。假客服再傳送QR碼,誘導她加入假冒「銀行客服專員」的LINE帳號,並透過語音通話建立信任感。隨後,假客服以「帳戶驗證」為由,指示王女將名下銀行、iPASSMONEY等帳戶資金,分別匯入多個指定帳戶,並聲稱驗證完畢後即會返還款項。王女按照指示匯出逾12萬元,卻遲遲未見退款,始察覺受騙並報警處理。根據內政部警政署165打詐儀錶板統計,2025年1至4月「假買家騙賣家」詐騙手案件受理數量逾5千宗,財損金額已累積達5億9000萬元,案件數快速攀升。刑事局指出,「假買家騙賣家」詐騙手法常結合偽造客服網頁或交易平台,這些連結域名極度仿冒官方網站,一般人難以辨別真偽。詐騙集團透過各種話術,使被害人誤認帳戶或金流必須驗證,再以LINE語音通話或假客服指引,誘騙被害人分次轉帳。警方提醒,正常金融身分驗證多以簡訊OTP方式進行,僅會以1元授權驗證。若遇所謂「帳戶驗證」、「開通金流」、「綁定帳號」等名義,要求匯出大筆金額,均屬常見詐騙話術。警方呼籲,民眾在網路販售商品或進行交易時,應提高警覺,避免聽從對方指示進行私下交易,也不要隨意點擊陌生人傳送的連結,尤其當對方要求將款項匯入多個不同帳號時,更應警覺極可能是詐騙行為。如在交易過程中感到任何可疑,應立即中斷聯繫,並撥打165反詐騙專線查證。警方呼籲,民眾進行網路交易時務必提高警覺,避免私下交易與點擊不明連結,若遇對方要求多次匯款至不同帳戶,極可能是詐騙。(圖/內政部警政署165打詐儀錶板宣導圖)
增加安全性又簡化登入流程 Google力推「Passkey密碼金鑰」
一般而言,我們在登入帳號的時候,主要都是要輸入帳號、密碼,有時候為了增加安全性,甚至還有可能要輸入簡訊、OTP驗證碼等兩段式驗證,甚至有時候還會被要求去過往登入過帳號的裝置進行驗證,一層一層疊加上來,可以說是萬分麻煩。而如今,Google準備力推早已問世許久的「Passkey密碼金鑰」,透過這項功能,不僅能增加帳號的安全性,還能有效地減少登入時的繁瑣流程。根據媒體報導指出,目前在Android系統上,Google已開始大範圍的啟用「Passkey密碼金鑰」的功能。所謂的密碼金鑰,指的是使用裝置的解鎖機制,像是掃描指紋、顏面辨識,或是輸入PIN碼、劃出解鎖圖案等方式,以此來登入Google帳戶。而一些有支援使用Passkey的網站、App,當需要輸入密碼的時候,也可以使用Google的「Passkey密碼金鑰」功能,透過生物辨識系統來進行登入。此舉不僅能有效的降低登入時的繁瑣流程,也可以不用輸入密碼,甚至還能有效的提高帳號的安全性。報導中提到,目前Google是分階段的開始推出「Passkey密碼金鑰」的功能,Android系統使用者可以將自己行動裝置的Google Play更新到最新,接著到設定中的「安全性隱私權」來查看,從Google自動填入功能的Google密碼管理器進行確認,如果有取得這項功能的話,就會在選項中看到。相對的,如果用戶不想使用的話,也可以手動關閉該項功能。
ETC詐騙新招!他收停車費扣款失敗通知 點連結竟遭盜刷2.5萬
近期詐騙手法推陳出新,詐騙集團鎖定ETC用戶下手。日前一名網友就發文分享,表示自己收到自稱「ETC客服」的電子郵件,沒想到一點擊連結就被盜刷2.5萬元。該名網友在IG發文分享,表示自己在加班期間收到自稱「ETC客服」的電子郵件,內容聲稱有120元停車費扣款失敗,要求點擊連結重新繳費。然而點擊連結後,不但沒有完成繳費,反而被盜刷逾5000元人民幣(約新台幣2.5萬元),款項竟流向馬來西亞航空。由於交易已經輸入OTP驗證碼,銀行表示無法取消交易,僅能建議報警或聯繫馬航客服,惟事後仍無法追回款項。公路局指出,近期接獲民眾反映,收到冒用監理機關名義的簡訊或電子郵件,內容以「停車費未繳」或「通行費扣款失敗」為由,誘導民眾點擊不明連結進行繳費。經查,這些網址均為詐騙網站,民眾一旦輸入個資或進行付款,極易遭盜刷,損失金額可觀。公路局強調,監理機關並不負責國道通行費及停車費收繳業務,因此不會以簡訊或電子郵件形式發送繳費通知。實際上,國道通行費繳費事宜是由高速公路局委託遠通電收公司處理,若有疑慮,民眾可撥打遠通客服專線(02-77161998)或透過遠通網站進行查詢。此外,各縣市停車費的繳納則由各地方停車管理單位負責。遠通電收也提醒,官方寄出的通知單會清楚標示「車牌號碼」,並不會夾帶直接繳費的連結。公路局呼籲,民眾切勿點擊來源不明的簡訊或連結,以免個資外洩或財務損失。民眾若對監理相關業務有任何疑問,可撥打公路局用路人服務中心0800-231-035,或直接洽詢各地監理所站確認資訊,避免成為詐騙受害者。
101被盜刷!警追盜刷集團驚見天道盟分子 意外再破改造槍工廠
刑事局偵查第九大隊第三隊日前接獲101報案指出,其2023年間遭到不法分子以不明手段取得他人信用卡資料,以綁定手機電子支付的方式,向各專櫃購買精品變賣,造成百貨營業損失。警方獲報後也循線調查分析,鎖定27歲的許姓男子與其老婆涉嫌重大,並順藤摸瓜逮獲和許男一起「賺錢」、對外自稱是天道盟孔雀會萬華分會組長的吳姓男子,隨後在其身上查獲槍枝,並再因此逮獲販售模擬槍枝的湯姓男子與改造槍枝的許姓男子等共11人。回顧整起事件,警方先是接獲101報案表示,其2023年間遭人以手機電子支付方式在百貨內各專櫃盜刷精品,造成101因此損失約30萬餘元。警方獲報後也立即展開調查,並因此再發現除101受害外,微風信義與全聯也同是受害人,不法分子抓準手機綁訂電子支付後,3萬元以下小額消費不須驗證碼也可以消費,狂刷精品包包、鞋子等約10餘件,鎖定奶粉、保健品等好銷贓物品,累計共盜刷約100餘萬元。許姓男子利用釣魚簡訊騙取他人。(圖/翻攝畫面)警方鎖定27歲的許姓男子涉嫌重大,其疑似與妻子透過Telegram向中國不明人士購買釣魚簡訊,以銀行帳戶關閉需要用戶輸入信用卡卡號與驗證碼方式,隨機發送簡訊給被害人,以此獲得被害人信用卡卡號與驗證碼,再將被害人卡號綁定在手機電子支付上,抓準3萬元以下為小額刷費不需驗證碼的方式,在101、微風信義與全聯線上購物到處盜刷,粗估至少有11人因此被騙取卡號。而許男還「吃好道相報」,找來有天道盟孔雀會萬華分會背景的36歲吳姓男子一起合作,吳男則要求其旗下的小弟前往專櫃消費、領貨,隨後將精品以市價5折、保健品8折之低價賣給他人或曾合作過的銷贓夥伴,等到成功變賣,許男將不法所得一半給予中國,而小弟只要前往面交或領貨,一次就可獲得3000元的跑腿費。刑事局第九偵查大隊獲報101遭人盜刷,意外逮獲天道盟孔雀會吳姓組長,並因此破獲改造槍枝工廠。(圖/翻攝畫面)警方日前見時機成熟後,一舉將吳男逮獲到案,意外在吳男身上查獲一把改造槍支與10個非制式子彈,循線溯源後再逮獲於桃園地區販售提供模擬槍的51歲的湯姓男子與負責改造槍枝的41歲許姓男子到案,共查獲盜刷精品贓物一批、非制式手槍1支及非制式子彈10顆、犯罪手機14支、信用卡簽單、鑽床機1臺、切割機1臺、砂輪機3臺及模擬槍零組件一批等。全案依刑法詐欺、槍砲彈藥刀械管制條例等移送台北及桃園地檢署偵辦,其中有幫派背景的吳姓男子與其旗下王姓小弟均被聲押獲准,而盜刷的許姓男子則因多次盜刷,被以現行犯逮捕後入監。刑事局也提醒民眾,應慎防各式釣魚簡訊及一頁式廣告之詐騙,勿點選來路不明之簡訊或網頁廣告所附連結網址,以保護信用卡卡號、OTP等個人資料之安全,另請務必仔細閱讀OTP驗證簡訊內容,確認與進行交易之幣別、消費金額及目的相符後,再進行交易或綁定。若對所接收之網址或簡訊內容有疑義,可撥打165反詐騙專線諮詢。
線上支付盜刷「因這點」銀行難認帳 OTP簡訊綁定驗證機制再升級防詐
近期線上支付等爭議案增加,像是盜刷綁定手機APPLE PAY等,光是在金融消費評議中心受理「銀行業」案件一度還超越保險業,且增至超過二成占比;尤其是在信用卡盜刷因涉及OTP簡訊驗證碼等,更讓銀行難辨是客戶本人還是詐騙集團,以致卡友通報信用卡遭詐騙造成損失案件頻傳,銀行業者皆陸續升級防盜刷機制以圍堵民眾被騙。華南銀行表示,分析近三個月案件類型,約有將近10%之新型詐騙手法改以交友、線上投資、網路投票、觀看寫真照片等方式誘騙被害人操作手機設定,伺機植入監控或木馬程式,取得被害人手機之操控權後進行冒名線上申請金融服務、轉帳、溢繳款項至信用卡進行交易等,因此也提醒民眾應多方查證。以華南銀行為例,除於綁定國際行動支付需比對手機門號及OTP密碼驗證外,亦於「華南銀行Rich+」APP建置管理交易功能,民眾可自行關閉不常用之交易方式。根據華南銀的統計,自2023年實施前揭機制迄今,已未再發生民眾反映遭綁定於行動支付之實質成效,更於2024年底率先同業於國內行動支付或電子錢包,新增客戶綁定卡片須驗證手機門號之驗證機制,只要國內商店APP有加入此機制,於綁卡時即會驗證客戶手機門號之正確性,大幅提升交易安全。另針對持卡人誤點釣魚網站後不慎提供OTP密碼遭盜刷的情況,於OTP簡訊及驗證網頁中增加4選1的「網頁識別碼」比對機制,客戶須於驗證網頁顯示4組「網頁識別碼」中,點選與本行發送之簡訊、APP推播或E-mail內容相符之「網頁識別碼」並輸入6碼數字「交易驗證碼」,兩項資料皆須點選及輸入驗證正確才會接續信用卡授權流程,此機制亦可降低持卡人遭詐騙成功之情形發生,提醒您,要「輸入或提供」網頁識別碼的網頁100%是詐騙!華南銀行於網路交易之每筆驗證密碼簡訊中加註防範詐騙警語、標示中英文幣別及金額,交易成功後亦透過APP或LINE發送即時交易通知,客戶如對消費有疑義時亦可透過官方LINE消費推播訊息之「反映此筆不是我的交易」功能立即反映並控管卡片,有效降低客戶遭盜刷風險,統計近三個月華南銀行成功防堵上百件信用卡詐騙案件,未再被盜用的信用卡額度金額達1,160萬餘元。國泰世華銀行則表示,詐騙集團常用手法多以偽冒銀行名義來發送釣魚郵件、訊息(含簡訊及通訊軟體),誘使客戶點擊來歷不明的連結或下載安裝APP,藉此達到詐騙目的。因此當民眾收到來歷不明之郵件或訊息,提醒需謹慎判斷信件內的連結是否為官方網址、郵件是否有加入數位簽章,且因應不同通訊軟體而有不同識別方式。以較常見的Gmail為例,使用Web/iOS版本開啟信件,寄件者下方有「綠勾勾」圖案,才是通過Gmail驗證官方郵件;若是Andriod版,則可查看附件是否含有「smime.p7s」,該簽章可用來識別郵件發送者為國泰世華銀行,確保郵件內容未遭偽冒及竄改,民眾可透過官方網站之「詐騙預防」專區查看或是撥打客服專線進行查證。國泰人壽2024年9月導入專屬簡訊簡碼「68168」,將有關保費交付及重要權益之簡訊通知,如繳費通知、保單權益變更、客戶權益提醒等,幫助保戶快速判斷來源,安心點擊通知簡訊,避免誤觸風險。另針對高齡族群,國壽更貼心地為網路交易進行電話確認,截至2024年11月底,已完成近11,000通電訪。
小心假買家詐騙!LINE「視訊分享螢幕」竊網銀帳密 單日騙走631萬
警政署「打詐儀錶板」數據指出,「假買家」騙賣家詐騙案類常在前5名,1月4日更躍升為第3名,單日全台受理49件報案,財損631萬。刑事局預防科指出,近期更發現假買家結合LINE視訊的「分享螢幕」功能,藉此取得被害人網銀帳密等資料,導致財物損失,年關將近網路購物活躍期間,民眾不可不慎。刑事局指出,北部20多歲陳姓男子去年12月底利用臉書社團,以1000元販賣筆記型電腦記憶體,王姓女子主動私訊,表示有意透過黑貓宅急便購買。因陳男未使用過該貨運公司,王女請他先聯絡Line客服填寫「託運條例認證」,意即黑貓宅急便具有第三方支付功能,等到王女收到貨,才會撥款,保障雙方權益。假買家詐騙猖獗,警方提醒民眾慎防。(圖/警方提供)陳聯繫客服林專員,依其指示開啟LINE視訊的「螢幕分享」功能,操作網路銀行進行「託運認證」,其實就是匯款。陳第一次成功匯款3萬元,第二次操作因為起疑,最後確認匯款並沒有點選,但仍匯款成功4萬元,原來是對方利用螢幕分享得知網銀帳號密碼及OTP碼。對方雖一再表示認證完成,會將全部款項返還到原帳戶,過了一天,陳再詢問,林專員又表示要等數據整合後才會將錢轉回銀行,陳驚覺遭詐,趕緊報案。另名東部30多歲林姓女金融從業人員,透過臉書販售家中幼童商品,吳姓女子私訊表示有意透過7-11賣貨便交易。林女請吳女填寫寄送的資料,豈料吳女表示無法完成訂購,並主動提供7-11放心購條款連結,實際上是偽冒的假連結,且另須聯繫李專員,李專員向林女表示賣家需開通金流服務實名制驗證,才能解決買家下單問題。假買家詐騙猖獗,警方提醒民眾慎防。(圖/警方提供)接著李專員透過Line來電要求林女開啟螢幕分享,同時操作網路郵局APP匯款近2萬元完成驗證,操作後隨即收到訊息驗證碼,林女起疑不願再點選確認匯款,沒想到對方得知林女驗證碼,該款項仍遭對方領取,故前往派出所報案。刑事局提醒,假買家會以無法下單為由,稱須先「託運認證」、「實名認證」、「開通金流服務」等3大話術誘騙賣家,進而透過通訊軟體分享螢幕功能,騙取民眾帳號密碼及驗證碼,進而盜取銀行帳戶或是盜刷信用卡。呼籲民眾對於網路購物務必透過有第三方支付功能的購物平台,或是透過當面交易以降低被害風險,若有相關疑問可撥打110或165反詐騙專線詢問,避免受騙。
台灣電話號碼外洩率高達65%! Whoscall:詐騙AI化須用科技工具對抗
Gogolook(走著瞧股份有限公司)旗下個人數位防詐APP Whoscall在8日表示,據調查,台灣電話號碼的外洩率高達65%,在亞洲僅次於馬來西亞的73%,但高於日本的56%與泰國的45%,相當於超過一千萬人受到威脅,而「詐騙已經AI化」,建議借助科技工具採取自動化保護功能。根據我國戶政司統計,20歲至65歲人口約1600萬人視為電話號碼擁有者為推估,全台約有1040萬人受到威脅。由於個資外洩是詐騙集團掌握民眾聯繫方式進而展開詐騙攻擊的關鍵第一步,常見大規模外洩的多為企業或政府資料庫遭駭,零星事件則出現在民眾誤入釣魚網站、陌生問卷表單,甚至是參與來路不明的心理測驗遊戲,形同將個人資訊打包拱手送出。面對個資外洩,民眾應如何自保或應對?達文西個資暨高科技法律事務所所長葉奇鑫律師表示,「詐騙已經AI化,個人很難有能力抗衡,因此必須借助科技工具,用AI對抗AI或自動化保護功能,來避免個資外洩。隨政府將建立新的個資保護規範下,消費者的個資若因企業平台漏洞而外洩,消費者將能更有效的依循法律途徑獲得保障。而對於鮮少使用的服務,消費者也可有權主動要求企業刪除相關個人資料與紀錄,降低個資外洩的風險。」眼見信用卡個資外洩而遭盜刷的案例也層出不窮,金融媒合平台「袋鼠金融」提醒,若不慎在不明網站上輸入信用卡或金融卡資訊,請務必盡快撥打銀行機構的24小時客服電話進行停卡並前往警察局報案,避免遭到盜刷。尤其是金融簽帳卡資料若外洩,盜刷、扣款並不需要OTP驗證,更易造成財務損失的風險。Whoscall推出最新功能「個資外洩偵測」,用戶能在App首頁中免費啟動偵測功能,可偵測過往的外洩紀錄,以及是否有相關帳號、密碼、姓名、地址與Email也於同次外洩事件遭到外流或在非法場域中受到兜售,並引導用戶針對外洩的個資項目進行補救建議。
又傳駭客入侵!會員個資遭外洩 華航報警處理回應了
華航(2610)又傳駭客入侵,駭客24日晚間在暗網放上最新華航會員資料,並標註這一次出售的會員資料為110萬筆,資料更新到2024年1月。對此,華航26日回應,經查本次駭客揭露內容與公司現有會員資料庫不符,並非2024年1月更新之資料,應為之前同起個資情事,已依程序報警,並依法通報主管機關。華航也已經發出通知,提醒所有會員,自4月2日起,華航會員線上登入,須透過手機或電子信箱接受一次性密碼(OTP),以提升資安安全性。
華航驚傳駭客入侵「暗網出售110萬筆會員資料」 業者查證吐真相
華航驚傳資料外洩!有駭客在暗網放上最新華航會員資料,總共100名會員,更聲稱出售會員資料110萬筆。對此,華航調查後發現,沒有再被駭客入侵濫揭露會員資料,同時依程序通報民航局並報警。駭客24日晚上在暗網公開100筆華航會員詳細個資和資料,附註這次出售會員資料為110萬筆,資料更新到2024年1月,包含會員編號、中文名字、英文名字、性別、出生年月日、Email、國碼、手機號碼等。華航會員最近也收到華航通知,要求自2024年4月2日起,華夏會員線上登入須透過手機或電子信箱接收一次性密碼(OTP),同時取消社群登入機制,也刪除會籍、新增/移除受讓人、網路酬賓獎項轉讓服務申請,以及酬賓獎項轉讓則無須再經OTP驗證流程,以提升資安安全性。針對此事,華航查證後,表示駭客揭露內容和現有會員資料庫不符,並非最新的資料,應為之前同起個資情事,並強調已依程序報警,並依法通報主管機關。據了解,華航會員資料庫2023年曾遭到駭客入侵,多名政府官員、企業和民間人士的個資全外洩,多達數10萬筆,包括副總統賴清德、交通部長王國材、台積電創辦人張忠謀等,當時交通部民航局開罰20萬,怎料現在又傳出個資外洩,不免讓外界擔憂。
打詐修法1/遭詐止付圈存帳戶列管只有24小時 銀行撇責被害人資料正確
立委林岱樺指出,日前一名李姓女子接獲詐騙簡訊,接著不慎被盜刷信用卡,被害人10分鐘就立刻打電話向銀行申請止付,也向警方報案,但銀行事後卻又撥出這筆詐騙款項,並向被害人追討。民進黨「國會打詐連線」成員立委林岱樺認為,現行金融機構對於詐騙案件帳戶只圈存列管24小時,未來應研議適度延長,以減少被害人損失。立委陳俊宇、陳亭妃、李坤城、林岱樺與陳秀寳舉行「打詐全方位,保護零死角」國會打詐連線成立記者會,宣示推動修法、改善制度以防阻詐騙集團。(圖/黃耀徵攝)被害的李女指出,去年11月4日(周六)凌晨二時許,她收到一封偽裝成來自中華電信的簡訊,內容強調她的會員積點只要再消費100元,可以兌換大賣場的禮券。李女說,因為她之前也曾用中華電信的會員積點兌換大賣場禮券,加上對方在簡訊中顯示的兌換金額只有850元,反而更令人信以為真。「如果它說可以換8500元,我反而不會受騙。」李女說。李女點擊簡訊上的連結,進入一個偽造的中華電信網站,在上面輸入自己的星展銀行信用卡資料,花了一百多元購買日用品,也收到銀行系統自動傳來的OTP(單次密碼),並把OTP填入網頁;當她輸入OTP密碼後,隨即察覺銀行傳來的消費金額簡訊內容與自己的購物額度不符,此時才驚覺應該是「中套了」,她趕緊打電話到信用卡客服務中心申訴說明,前後不到十分鐘的時間。李女回憶說,當時客服人員告訴她,將會把這筆交易列為「爭議款」,她也並依客服的指示,在凌晨三點到附近派出所報案,做好筆錄也取得三聯單;星展銀行事後給了一張「授權爭議書」,原本顯示遭到成功盗刷的新台幣65292元,也在下一期帳單上增加了一筆 -65292元的項目,註記為「調整爭議款」,意即下一期的應繳卡費中不再包含遭盗刷的這筆款項。沒想到,事隔三個月,李女收到最新一期的三月份帳單,上面再次出現這筆65292元的帳款,原來歹徒取得李女的信用卡卡號後,已成功在網路購物平台上購買遊戲點數、旅遊點數;銀行表示,因為李女正確輸入OTP,所以銀行已經撥款,李女仍須負責支付這筆錢。「在星期六的凌晨被盗刷,接下來的周末銀行並未上班,為什麼隔了二天,銀行還要在星期一撥款?」李女說,她是年過半百的人,記憶與反應都已經退化,當她收到的OTP是長達6、7個字的數字,又要求必須在100秒內就要輸入完成,當時慌慌張張地急著輸入,第一時間沒有注意到下面顯示的刷卡,等到她回過神發覺可能被詐騙,也已在第一時間回報,把所有的應有的流程都走完了,卻仍無法阻止錢被詐騙集團領走。她無奈地說,全台灣類似的案件不知有多少人受害,但銀行只有一句話「OTP你都輸入了,錢就是要繳」,銀行不協助保護人民,政府打詐有什麼用?銀行業人員指出,以信用卡線上購物時,實際撥款的時間依照收單機構與商店之間的約定,各有不同天數的付款週期,以國內電商MOMO為例,跟收單機構約定為1天內付款;也就是說,周六凌晨刷卡授權通過,銀行最遲周日就會付款項出去。近來常遇到的爭議,主要都是因為OTP是民眾自己輸入,在線上交易時,只要有OTP認證過的,國際卡組織會視為本人交易,不允許停付。行政院長陳建仁率高檢署與NCC、內政、警政系統共同組成打詐團隊,強調政府各部門聯手打詐的決心。(圖/劉耿豪攝)立委林岱樺表示,在防堵詐騙犯罪的措施上,金融機構作為打詐連線的一份子,應有效進行金流防堵,讓民眾被詐騙的血汗錢不至於無法追回。現行的聯防機制通報有兩種樣態,第一、民眾至檢警調單位報案,檢警調單位受理民眾報案,並通報金融機構設定警示帳戶;第二、民眾至任一家金融機構櫃檯告知遭詐騙,分行櫃檯啟動確認身分、報案等作業。林岱樺指出,目前金融機構接到通報後,接著圈存或止扣,24小時內無法提領或匯款,近來詐騙集團常誘騙被害人提供信用卡卡號與密碼,因此建議信用卡線上刷卡支付也應研議比照圈存;她也認為,24小時的時間實在是太短了,可能在被害人或辦案人員來不及進一步行動前就已錯失時效,金管會應會同各金融機構研議,針對疑似詐騙犯罪款項適度延長圈存期限,提高追回民眾受害款項的機會。
萁媽買APP麻將幣被盜刷逾7萬 萁萁疑:為何沒有OTP驗證?
信用卡盜刷事件頻傳,不少民眾都曾受害,藝人黃鐙輝的老婆萁萁15日表示媽媽(萁媽)也遭殃,對方先是以小額「試水溫」的方式,再慢慢將金額調高,直到每筆金額超過6000元才驚覺事態不對,被盜刷總金額已超過7萬元。 萁萁於臉書「萁萁的黃三寶」上指出,原本萁媽刷超過3000塊都會打電話關心,後來被嫌煩就沒有再打電話追問,不過近期卻突然一次刷6590元3次,經電話確認萁媽當時正在打麻將,並沒有購物。萁萁細看明細後發現,從2月開始200多、99多,一直到現在6590,總共被盜刷7萬多元。 當下萁萁打給銀行客服,銀行也火速在三天內完成調查,並將被盜刷的金額退回,事後萁萁也追問萁媽到底買了什麼,萁媽才表示「XX阿姨叫我下載一款APP遊戲,我只買了150元麻將幣,但買完就不能玩了」萁萁才驚覺有詐,並請萁媽告知其他朋友別再下載那款APP。 這起事件發生後,萁萁呼籲網友小心詐騙,也對盜刷一事感到疑惑,「為什麼盜刷沒有OTP驗證,我自己買都要OTP,啊…盜刷都不用?」貼文有不少網友回應「我都加Line 交易刷卡都會即時通知(還不錯用)」、「我老公去加油用刷卡的,離開約半小時就被盜刷,還連刷三筆,還好有設定刷卡通知,馬上打客服處理」、「如果是金融簽帳卡,所以建議大家三不五時可以去刷個存摺」 。