小白的嬉隱肆
小白的嬉隱肆

一直是這樣我的血脈裡沒有正經

未開卡的信用卡還能刷?銀行,這樣對嗎?

今天發現,原來信用卡未開卡仍可以刷!這樣對嗎?

故事是這樣的:

收到包裹被退回 email,說要支付 2.36 TWD,一看就知道是詐騙(圖一)。

點進去,果然是偽網頁。沒在怕,填個警察局的訊息吧:

填假卡號,網頁真的會檢查耶:

於是填個已過期的舊卡號和假 CVV 看看... 然後出現輸入刷卡驗證碼的畫面,真能刷?

同時我收到銀行傳來的認證碼簡訊:
「提防詐騙!中信卡網路交易金額KWD2315.25,網頁識別碼NYDZ,驗證密碼xxxxxx,卡號末四碼xxxx,限當筆有效。」

當然不會回填驗證碼,重點是為何對方真能刷?於是打電話問銀行,客服說你這張卡未失效,只是未開卡。我說過期還未失效?他說銀行會主動寄新卡給持卡人,所以未失效,只是我未開卡。我說未開卡還能刷?他說「某些情況可以」。

我真長知識了我!

他說只要我不給他驗證碼,對方就無法交易。而且我的 CVV 與到期日是亂填,真要刷也刷不過。免驚。

總之我就當場剪卡,反正這張卡沒開卡也沒在用。

BTW,原本 email 是寫 2.36 TWD,我收到的刷卡簡訊卻是 2315.25 KWD,明顯想魚目混珠!去查 "KWD" 是啥,原來是「科威特第納爾」,現在匯率是 103.58。所以詐騙集團想訛我台幣 24 萬!

朋友們,你們收到這類 email 真的要小心!看信件中的寄件人:

FedEX表示 [email protected] 透過 7p270ae4kltg6p37.eqru7z4.4w-1orkyea0.na149.bnc.salesforce.com 上午9:40 (1 小時前) 寄給 我

這哪裡是 FedEx?此時就要有所警覺,這就是所謂的「釣魚」(phishing)。

另外,這就是傳統網站交易的缺點:一切都透過真實數字形式的信用卡資訊,很容易遭洩、遭側錄。Apple Pay 這種虛擬卡號機制就是要解決這種問題。

再是 Gmail 的 AI 為何沒辨認出詐騙?非原公司網域冒充原公司身份,這麼簡單的條件判斷與機器學習都沒有?說自己 AI 有多強?

更別說銀行,未開卡還能刷!銀行,這樣對嗎?

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…

发布评论