信用卡資訊
」 信用卡 詐騙 簡訊
小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃
現代社會許多人習慣網購,然而昨(5日)晚間有多名使用PChome的網友反映,發生大量帳號被盜用的情況,尤其是那些高額儲值的帳號成為攻擊目標,許多儲值數萬至數十萬元的用戶發現儲值被用於購買XBOX禮品卡。此外,還有部分小額儲值的帳號遭到盜用,用於購買全家便利商店、家樂福以及寶雅的禮券。有受害者在PTT透露,自己的帳號於9月28日曾遭到註冊在PChome的三個信箱嘗試登入Google,家人的帳號也在10月2日晚間被登入PChome,事發後他們立即修改了密碼。該名受害者表示,這些帳號在去年及前年11月期間曾經儲值過十幾萬至二十萬元,目前餘額已經歸零,因此推測可能是PChome的備份資料庫遭到盜取。原PO提醒,近期參加儲值活動的用戶要格外小心,「平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意,儲值幾千、上萬的都會被盯上,記得打開儲值使用驗證設定啟用」,防止進一步盜用。該名受害者指出,PChome此次可能是整個資料庫外洩,不僅包含個人資料,甚至連儲值金額也被洩露;另一個可能性是,攻擊者利用MOMO的手機號碼與密碼資料庫,對PChome帳號進行大量的「撞庫」攻擊。然而經驗證的五名受害者中,有兩個帳號的PChome和MOMO密碼不同,另外兩個蝦皮和PChome的密碼也不相同,顯示攻擊方式可能更加複雜。受害者表示,雖然PChome已經推出信箱與手機的二階段驗證機制,但目前仍無法有效阻止帳號被盜登入。有受害者推測,PChome的舊版登入頁面可能存在漏洞,允許跳過二次驗證,或是攻擊者已經取得某些用戶的COOKIE資訊,繞過驗證程序。根據受害者的觀察,此次流出的資料很可能並非最新的用戶數據,而是幾個月前的備份資料庫,因為許多帳號早已無儲值,但仍被嘗試登入。多數受害者的帳號在半年前或更久前曾經儲值過數萬元,這些帳號依然成為攻擊目標。受害者呼籲其他用戶密切關注自己的信箱登入紀錄以及是否收到不明的驗證碼,以提早防範。無獨有偶,有網友在臉書透露,自己被盜刷500美金,「太可怕了,被盜刷500美金,收到Email通知,很久沒用的Uber Eats被儲值500美金,去查看信用卡紀錄還真有一筆一萬六台幣的消費紀錄,Uber Eats儲值後被拿去消費單筆500美金在紐澤西州的麥當勞,然後不取再整筆扣款,不懂這是什麼洗錢方式,為什麼信用卡可以不用簡訊授權扣款」,網友也提醒大家,如果沒有使用就快移除uber信用卡資訊。針對「疑似PCHOME資料庫外洩鎖定高儲值帳號被盜」,網路家庭6日發新聞稿澄清,此為不實謠言,絕無資料庫外洩之情事。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
信用卡被盜刷買彩券「爽中1.6億」 苦主要求分獎金…結局超失望
哭笑不得!英國一名男子的信用卡被盜用,2名竊賊用來購買彩券,最後贏得400萬英鎊(約1.6億新台幣),讓他好奇自己是否可以分得部分的獎金,不過結局讓人失望了。據《太陽報》報導,嘉書亞(Joshua Addyman)的信用卡資訊,在2019年被2名職業罪犯盜用買彩券,意外贏得400萬英鎊,並用這筆獎金狂歡5天,但因為手法拙劣,沒有銀行帳戶而失敗收場,慘被警方逮捕。來自博爾頓的喬恩(Jon-Ross Watson)和馬克(Mark Goodram),2人前科累累,喬恩犯下133項罪刑而被定罪72項,馬克犯下45項罪刑而被定罪22項,他們辯稱,是一名不想具名的友人借給他們這張信用卡,之後在警方的調查下,2人坦承詐欺罪。嘉書亞完全不知情,也從未見過這2個人,直到被傳喚出庭,才得知事情的來龍去派,回想當時帳戶出現2筆95英鎊的交易,但不清楚這筆錢的用途,意識到信用卡資料被盜後,立刻取消這張卡,從銀行那退還了180英鎊,卻不知道還有後續。嘉書亞認為,既然竊賊是用他的卡來購買中獎彩券,自己應該有權利分得一些獎金,如果有這筆錢,他打算在倫敦買房子,並且帶家人去度假。不過,彩券營運商的發言人表示,由於彩券是透過詐欺手段購買的,嘉書亞沒有任何權利要求該筆獎金。
遠傳拋震撼彈!終止開放銀行合作 金管會:資料限期銷毀
遠傳電信發文給7家合作銀行,將在4月終止開放銀行第2階段的合作,金管會銀行局副局長林志吉表示,依據財金公司資安標準要求,遠傳電信須在終止合作的3個月內刪除銷毀儲存資料,以及保留刪除與銷毀紀錄。遠傳電信2021年1月加入開放銀行服務,卻在4日傳出,在2023年11月通知各合作銀行,將自2024年終止開放銀行合作業務,其合作銀行包含中信、元大、台新銀、遠東銀行、合庫、一銀、兆豐銀等,在巿場投下震撼彈!林志吉表示,銀行公會的自律規範以及財金公司資安標準並沒有要求第三方服務提供者(TSP),停止開放銀行服務要報金管會,但銀行公會有要求,銀行應對第三方業者終止合作時有相關約定,並在開放銀行專區揭露合作與終止合作。財金公司資安標準也規定,第三方業者須在終止合作3個月內將留存相關資料全數刪除與銷毀,並且儲存刪除資料紀錄,例如何時刪除、刪除了什麼資料。遠傳表示,經綜合評估內外部環境,遠傳friDay理財+將於4月中旬退出開放銀行,並於近日提前通知合作夥伴及相關單位,並獲得合作夥伴理解,但遠傳在金融創新的合作未停下腳步,包含攜手台新發行聯名卡,結合雙方優惠擴張生態圈,消費回饋超殺8%遠傳幣,是目前市場罕見的高回饋優惠,深受用戶歡迎。據金管會資料顯示,我國開放銀行的政策推動,是參考香港、新加坡採取鼓勵業者採自願自律方式分三階段推動,第一階段是公開資料查詢、第二階段是消費面資訊、第三階段目前尚未開放,為交易面資訊。金管會已開放二階段,第二階段則有2家TSP業者,分別是集保中心與遠傳,開放銀行業務是「FriDay理財」,提供信用卡資訊,像是當期、歷史資訊,信用卡交易明細包含已入帳或者未入帳。如遠傳電信退出開放銀行服務,提供第二階段服務的TSP業者就僅剩下集保中心。至於金管會原本預定第三階段在2024年底前核備,是否因遠傳退出產生變數?林志吉表示,財金公司和銀行公會已把第三階段相關的自律規範和資安標準提供給金管會核備,金管會持續觀察與檢討。
明明時間還沒到!Apple Pay狂跳「信用卡即將到期」 網友哀號:無法付款
近期有網友表示,自己的Apple Pay出現奇怪的問題,明明綁定的信用卡還沒到期,但是Apple Pay卻一直顯示「即將到期」而無法使用,不少網友也表示自己有遇到類似的事情。有網友在PTT iOS板發文,內容中表示自己在31日使用Apple Pay購物的時候,Apple Pay一直顯示「信用卡即將到期」,然後要求他更新信用卡資訊。而他依據要求更新了帳單地址等相關資訊後,Apple Pay還是無法使用。而該名網友也強調,自己使用的信用卡要到2028年4月才到期。文章曝光後,不少PTT網友都留言表示自己也有遇到類似的情況,其中包含國泰世華、匯豐、聯邦、台新等銀行的用戶,看起來似乎並非是針對特定銀行出現的問題。而也有網友分享自己的解法,像是臨時添加其他卡片來使用,或是移除掉出問題的卡片,重新添加後就可以正常使用。而截至目前為止,尚不清楚該問題是如何出現,也不清楚官方要何時才會修正這個問題。
又出新招!汽燃費逾期徵收、交通違規通知「都是詐騙」 監理所:注意網址結尾
近期又傳出許多民眾收到汽燃費逾期徵收、交通違規通知繳費的簡訊,內部還貼心地附上一個網址,但監理所方面提醒,這些簡訊全部都是詐騙簡訊,民眾收到簡訊後千萬不要隨意點擊上面的連結,網址結尾要有「gov.tw」結尾的,才是政府機關的網站。根據媒體報導指出,近日各地的監理所官網紛紛發布公告,指稱近幾日多位民眾收到「汽燃費逾期徵收通知」、「交通違規通知繳費」的簡訊,簡訊中還有網址,典籍後會進入到一個與監理所官網十分相似的網站。但監理所方面表示,簡訊中所檢附的網址並非是「gov.tw」結尾,是詐騙集團所偽造的一頁式詐騙釣魚頁面,主要是用於詐騙民眾個資與信用卡資訊的,呼籲民眾先萬要檢視清楚網址,就以監理所官方網站而言,其網址為「https://www.mvdis.gov.tw/」。麻豆監理站甚至表示,如接獲簡訊網址僅有「付款資訊」畫面,沒有任何車主資料、監理機關聯絡資訊,高機率為詐騙手法,請民眾一定要提高警覺,切勿輕信簡訊內容並點擊來源不明的簡訊或連結,勿於不明網站留下個人資訊,以免上當受騙。若收到繳費簡訊存有疑義,請洽各地區監理所站查證,或撥打警政署設立的「反詐騙諮詢專線165」電話,不論手機、市話皆可直接撥通。麻豆監理站也建議,為確保自身權益,可手機下載「監理服務APP」或透過「監理服務網https://www.mvdis.gov.tw/」即時查詢汽燃費繳納情形及多項監理業務之申辦與查詢服務。
日本快速通關「Visit Japan Web」出現仿冒軟體 官方提醒:沒有App
入境日本的時候,如果想要快速通關的話,都必須要前往網站「Visit Japan Web」進行資料登記。而日本政府數位廳日前發布公告,表示市面上出現「Visit Japan Web」的仿冒App,呼籲有安裝此App的使用者應盡速刪除。根據媒體報導指出,日本政府為了方便旅客入境時不再手寫入境卡與海關申報單,所以在先前就推出「Visit Japan Web」的服務,旅客只需要在網頁上完成填寫,拿到QR CODE之後,在入境日本之時,僅需要出示QR CODE,就不用再填寫紙本文件,更是加快了入境流程。但日本數位廳於9日發布公告,表示目前在市面上出現一款名為「Visit Japan Web」的App,該軟體試圖冒充「Visit Japan Web」的入境登記服務,但是軟體中卻還會向使用者索討信用卡相關資訊。數位廳表示,「Visit Japan Web」僅有提供網頁服務,沒有提供App版的服務。而且在「Visit Japan Web」的登記流程中,並不需要使用者輸入信用卡資訊。數位廳也呼籲,如果有使用者下載此App的話,應即刻刪除。
不要亂點連結網址! 她手一滑瞬間被盜刷7.8萬
日前有名女子收到宣稱是台灣大哥大的簡訊,且內容告知會員資格即將到期,並誘導她到一頁式網站,網站顯示可使用電信業者的點數兌換購物券,但卻要求她需刷卡付運費,她刷卡後收到含有驗證碼的簡訊,金額只有2元,豈料,而後竟又收到1筆7萬多元的刷卡通知,這才知道自己已經上當。信用卡被盜刷後,她立即告知銀行,但銀行卻消極的表示,這並非盜刷,因為已經過本人同意,而後客服說只能先列入爭議款,且要等待45至90天才有結果。對此她表示,自己對於這樣的處理方式非常心寒。此外她也質疑金管會失職,因為竟未對此種詐騙手法加以管制。經銀行調查後,女子是自行點進網站,且在自己輸入卡號、期限、安全碼、OTP等個資後被刷了2元,但她沒想到的是,詐騙集團是想取得她的信用卡資訊,以綁到自己的手機上盜刷。但因為盜刷的商店沒有用OTP密碼,因此商家會自行吸收相關損失,女子應不需付款。而日前金管會也指出,洗錢防制法已於2023年6月14日修正,如果「沒有正當理由」就收集他人銀行帳戶,或是將自己或他人的銀行帳戶交付、提供給他人使用,都可能涉及刑事相關責任。
新型詐騙!電子支付成詐騙漏洞 山寨簡訊騙「逾期未繳」卸民眾心防
隨著科技日新月異,詐騙集團的招數也跟著五花八門,無所不用其極的誆騙民眾畢生積蓄,近期詐騙集團遭踢爆「新型詐騙受法」透過簡訊向民眾表示有筆帳單逾期未繳,並附上繳費短網址,藉由小額支付讓民眾不疑有他,藉機騙取信用卡資訊,方便的「電子支付」竟成詐騙漏洞,保二總隊刑事警察大隊日前與新店分局聯手查緝,成功將該詐騙集團緝捕歸案。據了解,該詐騙集團以林姓嫌犯為首,夥同游嫌、吳嫌於今年4到6月間開始招搖撞騙,透過簡訊向受害民眾表示有帳單「逾期未繳」並貼心附上繳費短網址,由於通常為小額支付,便讓民眾不疑有他,誤以為自己有款項未繳納便卸下心防的將信用卡資訊填入,透過電子支付繳費,卻不幸落入詐騙陷阱中。隨後,該集團將得手的信用卡資訊綁定大型百貨賣場發行之會員支付APP,利用該APP提供會員電子付款之便利性,夥同集團成員向大型百貨賣場詐取高價商品,再轉賣銷贓牟取不當暴利,造成民眾及大型百貨賣場業者與銀行損失慘重,嚴重影響電子支付交易安全。保二總隊獲報後與新店警分局聯手查緝,成立專案小組,透過連日的分析及過濾相關相關涉案刷卡紀錄及蒐證,隨後警方鎖定目標後開始展開跟監與埋伏,順利將林嫌等3人逮捕,並起獲新臺幣92萬餘元、黃金80餘克及詐欺所得贓物一批,全案依違反組織犯罪防制條例、洗錢防制法、刑法詐欺、偽造文書等罪嫌移送臺灣新北地方檢察署偵辦。警方呼籲,請不要隨意點選不明簡訊連結,避免個資及帳戶外流,人財兩失,更要嚴守「打詐6不」:要求先匯款者「不給」、臉書(Facebook)沒有藍勾勾「不點」、網路交友借錢「不信」、穩賺不賠群組「不加」、收到不明簡訊「不理」、要求給個資的「不洩漏」,才能保障自己的財產滴水不漏。
收交通違規簡訊:9百元罰款未繳 一刷慘失9千元…全新詐騙手法大公開
詐騙層出不窮,而且手法日新月異,很可能不小心就落入陷阱。有民眾收到交通違規罰款未繳的簡訊,並附上監理服務網的連結沒想到900元的罰款金額,使用信用卡繳費,竟收到刷卡9000元的通知,這才發現被騙了。《黃阿瑪的後宮生活》人氣網紅「志銘與狸貓」在YouTube透露有同事遇到詐騙,起因於收到交通違規的簡訊通知,內容提到:「您有一筆交通罰款逾期未到案,請於112/05/06前繳納」,還附了一個連結,點進去乍看是監理服務網,但其實是詐騙頁面,只是網站真實到與真正的監理所網站幾乎一模一樣,「立即繳費」按下去後,會跳到信用卡支付資訊頁面,結果填好資料送出,收到的刷卡通知,竟是被刷了9000元。同事以為刷卡900元,實際上卻是9000元。(圖/翻攝自志銘與狸貓YouTube)由於詐騙的網站以假亂真,真實到網站的底下有監理所的電話,而電話號碼是真正的監理所號碼,「打定你不會打電話去監理所(求證)」。值得注意的是,整個頁面沒有出現違規人的名字和車號,正常情況下就要有所懷疑,「就是他寄給你這個順序,但是你還要自己輸入名字電話」,實在有違常理,不過詐騙就是專門看準民眾心急的情況下,因此呼籲2點:1.不能點任何陌生網址,點了可能手機或電腦就中毒癱瘓2.即使真的點進去,也不能隨意的付款。以此案來說,應該向監理所確認真假,假如超速,就會收到違規通知,上頭會有照片,同時也會有繳納方式,這才是真的。除非詐騙集團願意退錢,否則拿回款項的機率渺茫。(圖/翻攝自志銘與狸貓YouTube)那麼刷卡才發現受騙,是否能和信用卡公司申請退款?答案是沒辦法。如果是被盜刷的狀態,就會變成爭議項目,之後會退刷,但此案是民眾自己主動輸入信用卡資訊,因此信用卡公司無法處理,除非對方願意退款,就算到警察局報案,警方也只能受理,但沒辦法承諾錢一定拿得回來,所以大家只能多小心。
會員個資外流疑慮?iRent再致歉:已加強改善 目前未有用戶遭詐騙或冒用
國內共享汽機車最大市占品牌iRent日前發生會員個資外流疑慮,引起消費者不安與社會關注,今日發布聲明誠摯表達歉意。和泰解釋,事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近三個月的會員異動資料。」iRent在1/28 (六) 接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,在2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問。iRent表示,系統已完成資安強化防護及風險管理機制,而會員重要的金融資料無外流風險,iRent發生資安缺口的暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者目前未有發生實質損失狀況。iRent表示,感謝交通部公路總局第一時間派員進行行政檢查,而雙北交通局等主管機關均多次輔導關切,後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。此外,除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、防堵詐騙態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。據了解,會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆,而iRent也持續監測會員個資是否遭受侵害。銀行金控、電商平台、購物網站(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,未來仍需產官學三方共同努力,民眾也應留心個資的保護及防範詐騙。
男友35歲想台北買房超省 紀念日旅遊「要抽中免費住宿」她傻眼
有時省錢跟小氣只有一線之隔。近日一位網友表示,男友因為想在35歲於台北買房,所以過得很節省,假日都愛宅在家、吃飯選超商珍食商品,連紀念日去外地旅遊都要看有沒有抽中免費名額,「我已經不知道男友是省錢還是小氣。」原PO近日在論壇《Dcard》發文說,她在交往前就知道男友很節省,假日通常也都待在家約會,「男友時不時就會上網了解各家信用卡資訊,看今年有哪些神卡可以辦,要怎麼刷會有更高的回饋,不然就是瘋狂用行動支付,結帳都要等他看哪個好,Linepay、台灣支付、街口、台新pay、悠遊付,這些都是小case多的是你沒聽過的app。」他平常也很愛蒐集省錢資訊,有個Line相簿名為省錢資訊。原PO表示,「男友省錢的同時還有腦波弱的特徵,通常在結帳店員都會說加入會員可以巴拉巴拉,基本上我都是聽聽就說不用,但我男友是會在那邊跟他認真詢問優惠的細項。」他會因此下載App,結帳都要耗掉10分鐘,「最後他最喜歡的事情,就是抽獎活動,我真心覺得他上輩子一定做超多好事,因為他的運氣好到不行,像是超商飲料2件抽獎,大概3次就會有一次是第二件免費」,還有抽中電風扇、空氣清新機,最大獎則是澎湖雙人來回機票。原PO嘆,男友會把這些獎品當成紀念、生日禮物,讓她有有點傻眼,「最近還有一次讓我直接爆發的事,12.11是我們的2週年紀念日,他上週突然說他已經有準備了,打算給我一個超級驚喜,去外縣市玩,心中想說小氣男友終於開竅了,但後來我才知道,是因為高雄洲際在做活動,抽100名免費住。」原PO問男友,紀念日是要去高雄嗎?男友回,有抽到免費試住就能去。原PO很擔心沒中,男友說,如果沒抽中可以用點數換,但他要花時間集點,「如果來不及,我們也可以等聖誕節或過年。」原PO強調,她不是不能理解男友省錢的心態,「他一直都希望35歲能夠在台北買間房子,平常他做的省錢行為,我都很願意陪他一起,吃超商的珍食商品、假日待在家約會等等,我都覺得這也沒什麼,平常生活就簡單過,但在重要的日子上也這樣,身為女友難免會覺有點心寒。」此文曝光後,網友紛紛留言「這就是價值觀不合的問題而已,我也看過女生省成這樣的,我覺得你男友可能更適合跟這種人在一起」、「如果我為了買房在省錢,結果為了慶祝週年一下子就要噴掉3、4個月努力甚至更多,那我也花不下手」、「教大家如何成為省錢男友,2/29告白,可以4年過一次紀念日」。
網紅「不小心誤刷卡」拍片爆哭 求抖內3000萬網不買帳
美國網紅「queen quen」在推特擁有超過170萬名粉絲,她日前上傳一段影片,畫面中她對著鏡頭崩潰大哭,稱自己在網路上看到一張10萬美元的沙發,她開玩笑地將沙發加入購物車,接著填妥信用卡資訊假裝刷卡,沒想到真的結帳成功,讓她爆哭拍影片求助「如果你有100萬美元,可以借我一點嗎,拜託,拜託!」但多數網友都不買帳,認為她是來詐騙的。
火辣網紅誤刷百萬元沙發!她「哭求抖內」全網嗆爆:不會刷退嗎
真的是來騙錢的吧!擁有百萬粉絲的美國網紅「queen quen」經常在推特上大曬性感辣照,近日她在影片中淚訴,稱自己「不小心」刷卡買下一組要價10萬美元(約新台幣317萬元)的沙發,並希望網友能抖內她100萬美元(約新台幣3170萬元),獅子大口的行徑也被砲轟,根本就是來騙錢的。據外媒報導,「queen quen」於6日在推特上發布一支影片,她先是聲淚俱下表示自己不舒服想嘔吐,便在路邊停車休息,接著開始哭訴稱,她將一組售價10萬美元的沙發放入購物車,而後只是「開玩笑」的輸入信用卡資料,幻想能擁有它,豈料真的結帳成功。queen quen在影片中一直跳針強調自己是「開玩笑」,並非故意為之,但隨後便以一副楚楚可憐的模樣向網友求助,「如果你有100萬美元,可以拜託你抖內嗎,可以抖內嗎,拜託!」影片曝光後立刻掀起網友熱議,求援不成反被砲轟,「誰會把自己的信用卡資訊都填上去當作開玩笑?」、「怎麼會『一不小心』輸入卡片資訊,『一不小心』確認買下一張10萬美元的沙發」、「刷退不會嗎」、「這女的就是來詐騙的,但一定有人會上當」、「這是喜劇嗎?如果不是,我很抱歉笑得這麼厲害」,也有網友幽默反諷,「我不小心以440億美元買下推特,我只是開玩笑的輸入了信用卡資訊,可以請一些億萬富翁給我錢嗎?」
第三方支付成盗刷工具 鍾佳濱:應速建立分級認證
立委鍾佳濱日前揭露,有詐騙集團利用第三方支付軟體盜刷被害人的信用卡,呼籲主管機關應強制規定有最低門檻的安全機制,金管會銀行局也將要求銀行公會檢討「發送之OTP簡訊應讓民眾能分辨目的」。鍾佳濱肯定金管會迅速回應訴求,但他指出,金管會與經濟部應盡速建立第三方支付的支付額度分級認證制度,金融消費評議中心也應加強宣導,提升民眾遇到此類事件的應變能力。鍾佳濱本月8日指出,近期有詐騙集團取得消費者信用卡資訊後,利用「open錢包」綁卡、盜刷,並於7-11門市購買遊戲點數,呼籲金管會應加強警示機制。昨日金管會發布因應措施,為避免民眾不知道所收OTP簡訊目的,將會請銀行公會研議,未來發卡行發送簡訊時,需要提醒民眾該簡訊功能為是「綁卡」或「消費」。據了解,金管會已於23號發文銀行公會,並限期一個月內回覆意見,鍾佳濱除肯定金管會快速回應之外,也指出金管會對信用卡與電子支付有較完整的防弊機制與盜刷處理方式,相較之下,經濟部對於第三方支付不僅未要求「依支付限額級距採不同認證強度」,對於盜刷處理方式甚至「仍在討論中」,根本是漠視消費者權益。鍾佳濱說,遭到盗刷的被害人在第一時間詢問發卡銀行時,甚至不知道是被綁定在第三方支付業者,僅告知是7-11線上購物網消費,必須自行調查才得知,因此向他陳情。因此他也建議,對於此種新型態盜刷危機,金融消費評議中心應主動出擊、辦理宣導活動,告知金融消費者當發現遭第三方支付盜刷時,該如何聯繫發卡銀行凍結卡片,並向該第三方支付業者要求暫時止付商品價款,避免後續向賣家請求返還價款之困難。
小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證
Android系統的手機使用者要留心了,如果手機螢幕突然出現「Google更新」通知,只要按下去,就有可能會造成你應用程式的個資與憑證外洩,其中包含了Facebook、Twitter、Instagram,與許多銀行App等337款軟體。根據網路安全公司Threat Fabric的報告,該公司發現一款名為「BlackRock」的新型木馬病毒,他會偽裝成Google的系統更新通知,一旦用戶按下許可之後,病毒將會啟動Android系統的「輔助功能」(AccessibilityService),接著病毒就會開始正式運作,透過Threat Fabric的報告,我們可以得知,當「BlackRock」開始運作的時候,他可以對你的手機發送許多指令,其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機,以及在你的手機上添加一些原本不該有的檔案。而且根據該公司的調查,「BlackRock」的「任務清單」中有著337款感染目標,除了很大一部分是各大銀行的App外,另外他也感染許多社交、購物相關的軟體,像是Facebook、Twitter、Amazon等軟體,甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話(包含了Avast,AVG,BitDefender,Eset,Symantec,趨勢科技,Kaspersky,McAfee,Avira等軟體),「BlackRock」將會將啟動自保模式,除了會隱藏自己的程式圖標外,也會防止防毒軟體將他本身移除,算是頗為麻煩的木馬。目前「BlackRock」以著極快的感染速度,迅速入侵了歐洲、澳洲、美國、加拿大等國家,涉及影響的軟體多以購物、社交、銀行相關。在此只能建議,如果要避免被盯上,就只能在安裝每個軟體前,要仔細的看系統所要求的授權內容,很多時候問題都在這會看出端倪。
Netflix用戶遭詐團鎖定 接獲超過1400筆檢舉
自今年6月起,許多Netflix用戶接到1封郵件,指出因信用卡扣款失敗將封鎖帳號,並提供連結供用戶更新信用卡資訊,不過該封郵件必非官方寄出,就連連結也都是假的網站,許多用戶的信用卡因此遭盜刷。英國網路詐騙犯罪通報中心(Action Fraud)近日在官方推特上PO文,呼籲民眾若收到Netflix的信件務必小心,因為可能是藏有詐騙網址的釣魚郵件。Action Fraud指出,該郵件會聲稱用戶因為信用卡扣款失敗,將停用帳戶,郵件裡面也「貼心」地提供網址,供用戶上網更新信用卡資訊,不過連結卻是假的官方網頁,目的是取得用戶的信用卡資料。Netflix官方指出,自6月開始已經接獲約1400筆檢舉,若近日有接獲官方的信件,務必要提高警覺,並避免點擊郵件中的連結,以免信用卡資訊遭竊取。
30萬使用者帳號遭入侵 任天堂籲:設雙重驗證保安全
近來資安是大家非常重視的問題,不過日本電玩龍頭任天堂(Nintendo)在4月時卻出現資安漏洞,當時傳出有16萬個任天堂帳戶遭到駭客入侵,不過隨著持續調查,9日時發現共有30萬個帳戶遭到入侵。根據外媒報導,任天堂4月時會發現漏洞是因為有些用戶表示,自己任天堂帳戶莫名被扣款,甚至拿去買虛擬貨幣,當時任天堂立刻採取措施,直接禁用Nintendo Network ID登入,而遭到入侵之帳戶的密碼則直接重置。駭客侵入任天堂帳戶之後,除了用戶的基本資料外,若是有儲存付款相關資訊,就很有可能被直接在任天堂平台上直接購買商品,不過幸運的是,任天堂指出,用戶之信用卡資訊並沒有外洩。任天堂在9日時於官網發布聲明表示,經過持續調查後發現共有30萬帳戶遭到入侵,對用戶感到非常抱歉,目前也已經採取更多安全措施,也呼籲使用者可以設定雙重驗證確保帳戶安全,也能不時確認歷史購買紀錄,若發現陌生交易紀錄,可以提出退款要求,其中有小部份帳戶被用於詐欺購買,目前官方已經退款給受害者。
日收銀員盜刷1300張信用卡 竟靠「過目不忘」
天才詐欺犯的情景不只會在電影出現,也會在真實生活中上演。日本日前傳出一起讓人嘖嘖稱奇的犯罪事件,一位東京大賣場內的收銀員,被發現在網路盜刷了1300多張顧客的信用卡。而嫌犯之所以能夠順利盜刷,憑藉的竟是擁有超強視覺記憶力,拿取顧客信用卡結帳的短短幾秒內,就將卡片資訊全數記下。根據日媒《ANNnews》報導,在東京江東區有位大賣場收銀員谷口裕介,每當顧客用信用卡付款時,就會趁機偷記下顧客信用卡號、有效日期及安全碼,回家時再將這些資訊記在筆記本裡,警方從筆記本裡發現1300多張不同信用卡資訊。他便是憑著這些資訊順利在網路盜刷他人的信用卡。谷口裕介利用網路購物滿足生活上的開銷,更從海外郵購網站買商品,並用二手價賣出換取現金,警方以非法盜刷信用卡罪名將他逮捕,他的犯行引起網友討論,對於他擁有如此驚人的記憶力嘖嘖稱奇,但也認為他是浪費天賦走歪路太可惜。
「查收」簡訊要電話 領包裹小心信用卡被盜刷
【編輯/王德蓉】你也常在網上購物收包裹嗎?收到包裹簡訊可先別著急著點開連結填資料!最近有許多用戶收到「包裹配送」的不明簡訊,並附上網址要求點擊查收,輸入電話認證後,對方將會取得你的個資,就能使用你的「電信扣款功能」,盜刷信用卡!金門縣警局表示這是最新興的「釣魚簡訊」。(圖/金門縣警察局提供)網路購物普及,包裹查收也是非常稀鬆平常的事,若是常在網購的民眾,剛好購物,將會不疑有他點進詐騙簡訊,金門縣警局表示這是最新興的「釣魚簡訊」,詐騙集團佯裝是物流公司寄送包裹快遞簡訊,誘使民眾輕忽而點擊連結網址,騙取個資,導致個人信用卡資訊被盜取而遭詐騙集團盜刷,也可能讓詐騙集團取得通訊錄,繼續發送簡訊給其他人。金門縣警局表示這是最新興的「釣魚簡訊」。(圖/金門縣警察局提供)警政署165全民防騙網也呼籲民眾提高警覺,如果收到請不要點擊連結,也不要下載任何程式,以及輸入帳號密碼包含Google帳號或Apple ID、信用卡帳號密碼等,並提醒民眾如有問題可撥打至快遞業者或者165反詐騙諮詢專線進行查證及諮詢。