信用卡資訊
」 信用卡 詐騙 簡訊 盜刷清純星二代亮收款帳號「線上乞討」! 坂口杏里沉迷牛郎敗光遺產淪落賣淫拍謎片
日本女星坂口杏里過去以星二代身分出道,但在母親過世後,沉迷牛郎店敗光遺產,如今又傳出她在社群平台曬出銀行帳號,拜託大家幫幫忙,她向網友「線上乞討」的行為,也引發網友熱烈討論。坂口杏里。(圖/翻攝自坂口杏里IG) 坂口杏里近日在Instagram上發文表示,由於錢包被偷了,還PO出自己的收款帳號,希望大家能幫幫她,若有人願意協助「什麼都願意做」,坦言目前生活宛如地獄一般,讓不少網友看了憂心忡忡,沒想到有人想提供她援助時,她竟將對方信用卡資訊公開,讓外界看傻眼。頂著星二代頭銜出道的坂口杏里,在2008年進入演藝圈,母親坂口良子是知名演員,出道40年在演藝圈有一席之地,2013年過世,享年57歲。不料母親過世後,坂口杏里沉迷牛郎店,揮霍母親留下的遺產,結果導致自己負債累累。生活似乎過得很辛苦的坂口杏里,曾一度海拍成人片、當應召女郎和酒店妹賺錢還債,期間還涉及對牛郎恐嚇取財被捕,所幸獲得不起訴處分。她也在2022年和跨性別男性格鬥家福島進一交往12天就閃婚,豈料婚姻僅維持短短2個月就告吹。當時坂口杏里指控男方經營酒吧欠債以及會動手打人,因此才會離婚,而男方則是不滿抱怨坂口杏里控制欲強,甚至鬧到客人不敢光顧酒吧,讓他無法忍受。豈料近日她在自己的IG上PO出收款的帳號,「線上乞討」的操作也讓大家看傻眼。CTWANT提醒您:拒絕家暴,尊重身體自主權,請撥打110、113法律扶助基金會:(02)412-8518 坂口杏里傳出在線上進行乞討。(圖/翻攝自X)
小心!被訊息通知「違規罰單未繳」是詐騙 交通局示警:不要點連結
詐騙手法推陳出新,近期有部分民眾收到監理所以簡訊或電子郵件通知「違規罰單未繳」,上頭還有假冒政府網站的不明連結,交通局調查後確定是詐騙訊息,點連結輸入個人資料和信用卡資訊,恐被盜個資外也有金錢損失的危險,呼籲大眾小心勿上當受騙。高雄市政府交通局指出,近期有民眾收到監理機關E-mail電子郵件或簡訊通知,內容提到「監理業務中心發現您未處理違反交通管理事件,請於12/20之前盡快處理…」的違規罰單未繳通知,還有附上疑似政府網站連結要民眾點擊繳費;交通局提醒大眾,這些都是詐騙,不要點擊連結進入詐騙網頁,更不要輸入個人資料和信用卡資訊。高雄市政府交通局發現有不少民眾受到假違規罰單未繳通知受騙,特地呼籲若民眾有交通違規,警方舉發時會依規定,寄發書面的交通違規罰單,並不會以E-mail或簡訊的方式通知。(圖/高雄市政府交通局)交通局說明,民眾有交通違規為警方舉發時,警方會依規定寄發書面的交通違規罰單,以符合法令規定,並不會以E-mail或簡訊方式通知。如果民眾有不喜新罰單逾期未繳的情形,交通局交通事件裁決中心也會以正式公文書(裁決書)通知,絕不會透過電子郵件或簡訊方式通知民眾繳款。事實上,民眾可以透過交通部公路局所建置之「監理服務網」(正確網址:https://www.mvdis.gov.tw/)查詢是否有交通違規罰單,也能用智慧型手機下載「監理服務APP」,使用APP查詢相關交通違規罰鍰情形;另外,也可撥打所處縣市政府的交通局「交通事件裁決中心公務電話」,查證交通違規案件。民眾在電子信箱收到自稱監理所寄來的「違規罰單未繳」通知,但寄件人資訊與監理所毫無關係,注意事項甚至還有錯字。(圖/讀者提供)根據民眾提供的假冒監理所寄出的信件中,寄件人寫著監理機關,卻附上一串不知所云的英文字,寄信人信箱也並非公家機關,信件內容還出現多個錯字,仔細看其實就能找到可能是詐騙信件的線索。
注意網址!進「AIT官網」填入境資料 竟遭盜刷10萬元!
有民眾為了到美國旅遊,日前在家中準備入境資料,直接在電腦搜尋引擎輸入「AIT 官網」,點選了第一個搜尋結果。進入網站後,映入眼簾的是熟悉的美國在台協會標誌,以及清晰的申請步驟,民眾遂毫不懷疑地開始填寫個人資訊。民眾填妥護照號碼、出生日期、聯絡方式等資料後,系統要求輸入信用卡資訊以進行身分驗證。民眾並未多想,直接輸入了信用卡卡號、有效期限和認證碼,但點擊「提交」按鈕,卻一直顯示系統錯誤,無法完成申請。隔天,民眾接到信用卡公司的電話,告知出現兩筆不明消費,總金額達9萬7565元。民眾仔細回想申請過程,才驚覺自己可能落入了詐騙集團的陷阱,仔細比對了真正的AIT官網和假冒網站,發現兩者在網址上只有一字之差,但介面設計和內容卻幾乎一模一樣,於是趕緊向警方報案。警方表示,假冒政府機關等網站,誘騙點選假網址,並要求輸入個資、手機號碼、驗證碼、信用卡號及安全碼等,但政府機關的官網不會要求輸入信用卡資訊來驗證身分,民眾也可以注意網址是否註記「https」、代表網站採用了SSL加密技術,以防遭到詐騙。
小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃
現代社會許多人習慣網購,然而昨(5日)晚間有多名使用PChome的網友反映,發生大量帳號被盜用的情況,尤其是那些高額儲值的帳號成為攻擊目標,許多儲值數萬至數十萬元的用戶發現儲值被用於購買XBOX禮品卡。此外,還有部分小額儲值的帳號遭到盜用,用於購買全家便利商店、家樂福以及寶雅的禮券。有受害者在PTT透露,自己的帳號於9月28日曾遭到註冊在PChome的三個信箱嘗試登入Google,家人的帳號也在10月2日晚間被登入PChome,事發後他們立即修改了密碼。該名受害者表示,這些帳號在去年及前年11月期間曾經儲值過十幾萬至二十萬元,目前餘額已經歸零,因此推測可能是PChome的備份資料庫遭到盜取。原PO提醒,近期參加儲值活動的用戶要格外小心,「平常有在參加一些P幣跟積點活動,如昨天玉山的活動先預儲準備後面要購買的人要注意,儲值幾千、上萬的都會被盯上,記得打開儲值使用驗證設定啟用」,防止進一步盜用。該名受害者指出,PChome此次可能是整個資料庫外洩,不僅包含個人資料,甚至連儲值金額也被洩露;另一個可能性是,攻擊者利用MOMO的手機號碼與密碼資料庫,對PChome帳號進行大量的「撞庫」攻擊。然而經驗證的五名受害者中,有兩個帳號的PChome和MOMO密碼不同,另外兩個蝦皮和PChome的密碼也不相同,顯示攻擊方式可能更加複雜。受害者表示,雖然PChome已經推出信箱與手機的二階段驗證機制,但目前仍無法有效阻止帳號被盜登入。有受害者推測,PChome的舊版登入頁面可能存在漏洞,允許跳過二次驗證,或是攻擊者已經取得某些用戶的COOKIE資訊,繞過驗證程序。根據受害者的觀察,此次流出的資料很可能並非最新的用戶數據,而是幾個月前的備份資料庫,因為許多帳號早已無儲值,但仍被嘗試登入。多數受害者的帳號在半年前或更久前曾經儲值過數萬元,這些帳號依然成為攻擊目標。受害者呼籲其他用戶密切關注自己的信箱登入紀錄以及是否收到不明的驗證碼,以提早防範。無獨有偶,有網友在臉書透露,自己被盜刷500美金,「太可怕了,被盜刷500美金,收到Email通知,很久沒用的Uber Eats被儲值500美金,去查看信用卡紀錄還真有一筆一萬六台幣的消費紀錄,Uber Eats儲值後被拿去消費單筆500美金在紐澤西州的麥當勞,然後不取再整筆扣款,不懂這是什麼洗錢方式,為什麼信用卡可以不用簡訊授權扣款」,網友也提醒大家,如果沒有使用就快移除uber信用卡資訊。針對「疑似PCHOME資料庫外洩鎖定高儲值帳號被盜」,網路家庭6日發新聞稿澄清,此為不實謠言,絕無資料庫外洩之情事。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
信用卡被盜刷買彩券「爽中1.6億」 苦主要求分獎金…結局超失望
哭笑不得!英國一名男子的信用卡被盜用,2名竊賊用來購買彩券,最後贏得400萬英鎊(約1.6億新台幣),讓他好奇自己是否可以分得部分的獎金,不過結局讓人失望了。據《太陽報》報導,嘉書亞(Joshua Addyman)的信用卡資訊,在2019年被2名職業罪犯盜用買彩券,意外贏得400萬英鎊,並用這筆獎金狂歡5天,但因為手法拙劣,沒有銀行帳戶而失敗收場,慘被警方逮捕。來自博爾頓的喬恩(Jon-Ross Watson)和馬克(Mark Goodram),2人前科累累,喬恩犯下133項罪刑而被定罪72項,馬克犯下45項罪刑而被定罪22項,他們辯稱,是一名不想具名的友人借給他們這張信用卡,之後在警方的調查下,2人坦承詐欺罪。嘉書亞完全不知情,也從未見過這2個人,直到被傳喚出庭,才得知事情的來龍去派,回想當時帳戶出現2筆95英鎊的交易,但不清楚這筆錢的用途,意識到信用卡資料被盜後,立刻取消這張卡,從銀行那退還了180英鎊,卻不知道還有後續。嘉書亞認為,既然竊賊是用他的卡來購買中獎彩券,自己應該有權利分得一些獎金,如果有這筆錢,他打算在倫敦買房子,並且帶家人去度假。不過,彩券營運商的發言人表示,由於彩券是透過詐欺手段購買的,嘉書亞沒有任何權利要求該筆獎金。
遠傳拋震撼彈!終止開放銀行合作 金管會:資料限期銷毀
遠傳電信發文給7家合作銀行,將在4月終止開放銀行第2階段的合作,金管會銀行局副局長林志吉表示,依據財金公司資安標準要求,遠傳電信須在終止合作的3個月內刪除銷毀儲存資料,以及保留刪除與銷毀紀錄。遠傳電信2021年1月加入開放銀行服務,卻在4日傳出,在2023年11月通知各合作銀行,將自2024年終止開放銀行合作業務,其合作銀行包含中信、元大、台新銀、遠東銀行、合庫、一銀、兆豐銀等,在巿場投下震撼彈!林志吉表示,銀行公會的自律規範以及財金公司資安標準並沒有要求第三方服務提供者(TSP),停止開放銀行服務要報金管會,但銀行公會有要求,銀行應對第三方業者終止合作時有相關約定,並在開放銀行專區揭露合作與終止合作。財金公司資安標準也規定,第三方業者須在終止合作3個月內將留存相關資料全數刪除與銷毀,並且儲存刪除資料紀錄,例如何時刪除、刪除了什麼資料。遠傳表示,經綜合評估內外部環境,遠傳friDay理財+將於4月中旬退出開放銀行,並於近日提前通知合作夥伴及相關單位,並獲得合作夥伴理解,但遠傳在金融創新的合作未停下腳步,包含攜手台新發行聯名卡,結合雙方優惠擴張生態圈,消費回饋超殺8%遠傳幣,是目前市場罕見的高回饋優惠,深受用戶歡迎。據金管會資料顯示,我國開放銀行的政策推動,是參考香港、新加坡採取鼓勵業者採自願自律方式分三階段推動,第一階段是公開資料查詢、第二階段是消費面資訊、第三階段目前尚未開放,為交易面資訊。金管會已開放二階段,第二階段則有2家TSP業者,分別是集保中心與遠傳,開放銀行業務是「FriDay理財」,提供信用卡資訊,像是當期、歷史資訊,信用卡交易明細包含已入帳或者未入帳。如遠傳電信退出開放銀行服務,提供第二階段服務的TSP業者就僅剩下集保中心。至於金管會原本預定第三階段在2024年底前核備,是否因遠傳退出產生變數?林志吉表示,財金公司和銀行公會已把第三階段相關的自律規範和資安標準提供給金管會核備,金管會持續觀察與檢討。
明明時間還沒到!Apple Pay狂跳「信用卡即將到期」 網友哀號:無法付款
近期有網友表示,自己的Apple Pay出現奇怪的問題,明明綁定的信用卡還沒到期,但是Apple Pay卻一直顯示「即將到期」而無法使用,不少網友也表示自己有遇到類似的事情。有網友在PTT iOS板發文,內容中表示自己在31日使用Apple Pay購物的時候,Apple Pay一直顯示「信用卡即將到期」,然後要求他更新信用卡資訊。而他依據要求更新了帳單地址等相關資訊後,Apple Pay還是無法使用。而該名網友也強調,自己使用的信用卡要到2028年4月才到期。文章曝光後,不少PTT網友都留言表示自己也有遇到類似的情況,其中包含國泰世華、匯豐、聯邦、台新等銀行的用戶,看起來似乎並非是針對特定銀行出現的問題。而也有網友分享自己的解法,像是臨時添加其他卡片來使用,或是移除掉出問題的卡片,重新添加後就可以正常使用。而截至目前為止,尚不清楚該問題是如何出現,也不清楚官方要何時才會修正這個問題。
又出新招!汽燃費逾期徵收、交通違規通知「都是詐騙」 監理所:注意網址結尾
近期又傳出許多民眾收到汽燃費逾期徵收、交通違規通知繳費的簡訊,內部還貼心地附上一個網址,但監理所方面提醒,這些簡訊全部都是詐騙簡訊,民眾收到簡訊後千萬不要隨意點擊上面的連結,網址結尾要有「gov.tw」結尾的,才是政府機關的網站。根據媒體報導指出,近日各地的監理所官網紛紛發布公告,指稱近幾日多位民眾收到「汽燃費逾期徵收通知」、「交通違規通知繳費」的簡訊,簡訊中還有網址,典籍後會進入到一個與監理所官網十分相似的網站。但監理所方面表示,簡訊中所檢附的網址並非是「gov.tw」結尾,是詐騙集團所偽造的一頁式詐騙釣魚頁面,主要是用於詐騙民眾個資與信用卡資訊的,呼籲民眾先萬要檢視清楚網址,就以監理所官方網站而言,其網址為「https://www.mvdis.gov.tw/」。麻豆監理站甚至表示,如接獲簡訊網址僅有「付款資訊」畫面,沒有任何車主資料、監理機關聯絡資訊,高機率為詐騙手法,請民眾一定要提高警覺,切勿輕信簡訊內容並點擊來源不明的簡訊或連結,勿於不明網站留下個人資訊,以免上當受騙。若收到繳費簡訊存有疑義,請洽各地區監理所站查證,或撥打警政署設立的「反詐騙諮詢專線165」電話,不論手機、市話皆可直接撥通。麻豆監理站也建議,為確保自身權益,可手機下載「監理服務APP」或透過「監理服務網https://www.mvdis.gov.tw/」即時查詢汽燃費繳納情形及多項監理業務之申辦與查詢服務。
日本快速通關「Visit Japan Web」出現仿冒軟體 官方提醒:沒有App
入境日本的時候,如果想要快速通關的話,都必須要前往網站「Visit Japan Web」進行資料登記。而日本政府數位廳日前發布公告,表示市面上出現「Visit Japan Web」的仿冒App,呼籲有安裝此App的使用者應盡速刪除。根據媒體報導指出,日本政府為了方便旅客入境時不再手寫入境卡與海關申報單,所以在先前就推出「Visit Japan Web」的服務,旅客只需要在網頁上完成填寫,拿到QR CODE之後,在入境日本之時,僅需要出示QR CODE,就不用再填寫紙本文件,更是加快了入境流程。但日本數位廳於9日發布公告,表示目前在市面上出現一款名為「Visit Japan Web」的App,該軟體試圖冒充「Visit Japan Web」的入境登記服務,但是軟體中卻還會向使用者索討信用卡相關資訊。數位廳表示,「Visit Japan Web」僅有提供網頁服務,沒有提供App版的服務。而且在「Visit Japan Web」的登記流程中,並不需要使用者輸入信用卡資訊。數位廳也呼籲,如果有使用者下載此App的話,應即刻刪除。
不要亂點連結網址! 她手一滑瞬間被盜刷7.8萬
日前有名女子收到宣稱是台灣大哥大的簡訊,且內容告知會員資格即將到期,並誘導她到一頁式網站,網站顯示可使用電信業者的點數兌換購物券,但卻要求她需刷卡付運費,她刷卡後收到含有驗證碼的簡訊,金額只有2元,豈料,而後竟又收到1筆7萬多元的刷卡通知,這才知道自己已經上當。信用卡被盜刷後,她立即告知銀行,但銀行卻消極的表示,這並非盜刷,因為已經過本人同意,而後客服說只能先列入爭議款,且要等待45至90天才有結果。對此她表示,自己對於這樣的處理方式非常心寒。此外她也質疑金管會失職,因為竟未對此種詐騙手法加以管制。經銀行調查後,女子是自行點進網站,且在自己輸入卡號、期限、安全碼、OTP等個資後被刷了2元,但她沒想到的是,詐騙集團是想取得她的信用卡資訊,以綁到自己的手機上盜刷。但因為盜刷的商店沒有用OTP密碼,因此商家會自行吸收相關損失,女子應不需付款。而日前金管會也指出,洗錢防制法已於2023年6月14日修正,如果「沒有正當理由」就收集他人銀行帳戶,或是將自己或他人的銀行帳戶交付、提供給他人使用,都可能涉及刑事相關責任。
新型詐騙!電子支付成詐騙漏洞 山寨簡訊騙「逾期未繳」卸民眾心防
隨著科技日新月異,詐騙集團的招數也跟著五花八門,無所不用其極的誆騙民眾畢生積蓄,近期詐騙集團遭踢爆「新型詐騙受法」透過簡訊向民眾表示有筆帳單逾期未繳,並附上繳費短網址,藉由小額支付讓民眾不疑有他,藉機騙取信用卡資訊,方便的「電子支付」竟成詐騙漏洞,保二總隊刑事警察大隊日前與新店分局聯手查緝,成功將該詐騙集團緝捕歸案。據了解,該詐騙集團以林姓嫌犯為首,夥同游嫌、吳嫌於今年4到6月間開始招搖撞騙,透過簡訊向受害民眾表示有帳單「逾期未繳」並貼心附上繳費短網址,由於通常為小額支付,便讓民眾不疑有他,誤以為自己有款項未繳納便卸下心防的將信用卡資訊填入,透過電子支付繳費,卻不幸落入詐騙陷阱中。隨後,該集團將得手的信用卡資訊綁定大型百貨賣場發行之會員支付APP,利用該APP提供會員電子付款之便利性,夥同集團成員向大型百貨賣場詐取高價商品,再轉賣銷贓牟取不當暴利,造成民眾及大型百貨賣場業者與銀行損失慘重,嚴重影響電子支付交易安全。保二總隊獲報後與新店警分局聯手查緝,成立專案小組,透過連日的分析及過濾相關相關涉案刷卡紀錄及蒐證,隨後警方鎖定目標後開始展開跟監與埋伏,順利將林嫌等3人逮捕,並起獲新臺幣92萬餘元、黃金80餘克及詐欺所得贓物一批,全案依違反組織犯罪防制條例、洗錢防制法、刑法詐欺、偽造文書等罪嫌移送臺灣新北地方檢察署偵辦。警方呼籲,請不要隨意點選不明簡訊連結,避免個資及帳戶外流,人財兩失,更要嚴守「打詐6不」:要求先匯款者「不給」、臉書(Facebook)沒有藍勾勾「不點」、網路交友借錢「不信」、穩賺不賠群組「不加」、收到不明簡訊「不理」、要求給個資的「不洩漏」,才能保障自己的財產滴水不漏。
收交通違規簡訊:9百元罰款未繳 一刷慘失9千元…全新詐騙手法大公開
詐騙層出不窮,而且手法日新月異,很可能不小心就落入陷阱。有民眾收到交通違規罰款未繳的簡訊,並附上監理服務網的連結沒想到900元的罰款金額,使用信用卡繳費,竟收到刷卡9000元的通知,這才發現被騙了。《黃阿瑪的後宮生活》人氣網紅「志銘與狸貓」在YouTube透露有同事遇到詐騙,起因於收到交通違規的簡訊通知,內容提到:「您有一筆交通罰款逾期未到案,請於112/05/06前繳納」,還附了一個連結,點進去乍看是監理服務網,但其實是詐騙頁面,只是網站真實到與真正的監理所網站幾乎一模一樣,「立即繳費」按下去後,會跳到信用卡支付資訊頁面,結果填好資料送出,收到的刷卡通知,竟是被刷了9000元。同事以為刷卡900元,實際上卻是9000元。(圖/翻攝自志銘與狸貓YouTube)由於詐騙的網站以假亂真,真實到網站的底下有監理所的電話,而電話號碼是真正的監理所號碼,「打定你不會打電話去監理所(求證)」。值得注意的是,整個頁面沒有出現違規人的名字和車號,正常情況下就要有所懷疑,「就是他寄給你這個順序,但是你還要自己輸入名字電話」,實在有違常理,不過詐騙就是專門看準民眾心急的情況下,因此呼籲2點:1.不能點任何陌生網址,點了可能手機或電腦就中毒癱瘓2.即使真的點進去,也不能隨意的付款。以此案來說,應該向監理所確認真假,假如超速,就會收到違規通知,上頭會有照片,同時也會有繳納方式,這才是真的。除非詐騙集團願意退錢,否則拿回款項的機率渺茫。(圖/翻攝自志銘與狸貓YouTube)那麼刷卡才發現受騙,是否能和信用卡公司申請退款?答案是沒辦法。如果是被盜刷的狀態,就會變成爭議項目,之後會退刷,但此案是民眾自己主動輸入信用卡資訊,因此信用卡公司無法處理,除非對方願意退款,就算到警察局報案,警方也只能受理,但沒辦法承諾錢一定拿得回來,所以大家只能多小心。
會員個資外流疑慮?iRent再致歉:已加強改善 目前未有用戶遭詐騙或冒用
國內共享汽機車最大市占品牌iRent日前發生會員個資外流疑慮,引起消費者不安與社會關注,今日發布聲明誠摯表達歉意。和泰解釋,事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近三個月的會員異動資料。」iRent在1/28 (六) 接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,在2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問。iRent表示,系統已完成資安強化防護及風險管理機制,而會員重要的金融資料無外流風險,iRent發生資安缺口的暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者目前未有發生實質損失狀況。iRent表示,感謝交通部公路總局第一時間派員進行行政檢查,而雙北交通局等主管機關均多次輔導關切,後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。此外,除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、防堵詐騙態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。據了解,會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆,而iRent也持續監測會員個資是否遭受侵害。銀行金控、電商平台、購物網站(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,未來仍需產官學三方共同努力,民眾也應留心個資的保護及防範詐騙。
男友35歲想台北買房超省 紀念日旅遊「要抽中免費住宿」她傻眼
有時省錢跟小氣只有一線之隔。近日一位網友表示,男友因為想在35歲於台北買房,所以過得很節省,假日都愛宅在家、吃飯選超商珍食商品,連紀念日去外地旅遊都要看有沒有抽中免費名額,「我已經不知道男友是省錢還是小氣。」原PO近日在論壇《Dcard》發文說,她在交往前就知道男友很節省,假日通常也都待在家約會,「男友時不時就會上網了解各家信用卡資訊,看今年有哪些神卡可以辦,要怎麼刷會有更高的回饋,不然就是瘋狂用行動支付,結帳都要等他看哪個好,Linepay、台灣支付、街口、台新pay、悠遊付,這些都是小case多的是你沒聽過的app。」他平常也很愛蒐集省錢資訊,有個Line相簿名為省錢資訊。原PO表示,「男友省錢的同時還有腦波弱的特徵,通常在結帳店員都會說加入會員可以巴拉巴拉,基本上我都是聽聽就說不用,但我男友是會在那邊跟他認真詢問優惠的細項。」他會因此下載App,結帳都要耗掉10分鐘,「最後他最喜歡的事情,就是抽獎活動,我真心覺得他上輩子一定做超多好事,因為他的運氣好到不行,像是超商飲料2件抽獎,大概3次就會有一次是第二件免費」,還有抽中電風扇、空氣清新機,最大獎則是澎湖雙人來回機票。原PO嘆,男友會把這些獎品當成紀念、生日禮物,讓她有有點傻眼,「最近還有一次讓我直接爆發的事,12.11是我們的2週年紀念日,他上週突然說他已經有準備了,打算給我一個超級驚喜,去外縣市玩,心中想說小氣男友終於開竅了,但後來我才知道,是因為高雄洲際在做活動,抽100名免費住。」原PO問男友,紀念日是要去高雄嗎?男友回,有抽到免費試住就能去。原PO很擔心沒中,男友說,如果沒抽中可以用點數換,但他要花時間集點,「如果來不及,我們也可以等聖誕節或過年。」原PO強調,她不是不能理解男友省錢的心態,「他一直都希望35歲能夠在台北買間房子,平常他做的省錢行為,我都很願意陪他一起,吃超商的珍食商品、假日待在家約會等等,我都覺得這也沒什麼,平常生活就簡單過,但在重要的日子上也這樣,身為女友難免會覺有點心寒。」此文曝光後,網友紛紛留言「這就是價值觀不合的問題而已,我也看過女生省成這樣的,我覺得你男友可能更適合跟這種人在一起」、「如果我為了買房在省錢,結果為了慶祝週年一下子就要噴掉3、4個月努力甚至更多,那我也花不下手」、「教大家如何成為省錢男友,2/29告白,可以4年過一次紀念日」。
網紅「不小心誤刷卡」拍片爆哭 求抖內3000萬網不買帳
美國網紅「queen quen」在推特擁有超過170萬名粉絲,她日前上傳一段影片,畫面中她對著鏡頭崩潰大哭,稱自己在網路上看到一張10萬美元的沙發,她開玩笑地將沙發加入購物車,接著填妥信用卡資訊假裝刷卡,沒想到真的結帳成功,讓她爆哭拍影片求助「如果你有100萬美元,可以借我一點嗎,拜託,拜託!」但多數網友都不買帳,認為她是來詐騙的。
火辣網紅誤刷百萬元沙發!她「哭求抖內」全網嗆爆:不會刷退嗎
真的是來騙錢的吧!擁有百萬粉絲的美國網紅「queen quen」經常在推特上大曬性感辣照,近日她在影片中淚訴,稱自己「不小心」刷卡買下一組要價10萬美元(約新台幣317萬元)的沙發,並希望網友能抖內她100萬美元(約新台幣3170萬元),獅子大口的行徑也被砲轟,根本就是來騙錢的。據外媒報導,「queen quen」於6日在推特上發布一支影片,她先是聲淚俱下表示自己不舒服想嘔吐,便在路邊停車休息,接著開始哭訴稱,她將一組售價10萬美元的沙發放入購物車,而後只是「開玩笑」的輸入信用卡資料,幻想能擁有它,豈料真的結帳成功。queen quen在影片中一直跳針強調自己是「開玩笑」,並非故意為之,但隨後便以一副楚楚可憐的模樣向網友求助,「如果你有100萬美元,可以拜託你抖內嗎,可以抖內嗎,拜託!」影片曝光後立刻掀起網友熱議,求援不成反被砲轟,「誰會把自己的信用卡資訊都填上去當作開玩笑?」、「怎麼會『一不小心』輸入卡片資訊,『一不小心』確認買下一張10萬美元的沙發」、「刷退不會嗎」、「這女的就是來詐騙的,但一定有人會上當」、「這是喜劇嗎?如果不是,我很抱歉笑得這麼厲害」,也有網友幽默反諷,「我不小心以440億美元買下推特,我只是開玩笑的輸入了信用卡資訊,可以請一些億萬富翁給我錢嗎?」
第三方支付成盗刷工具 鍾佳濱:應速建立分級認證
立委鍾佳濱日前揭露,有詐騙集團利用第三方支付軟體盜刷被害人的信用卡,呼籲主管機關應強制規定有最低門檻的安全機制,金管會銀行局也將要求銀行公會檢討「發送之OTP簡訊應讓民眾能分辨目的」。鍾佳濱肯定金管會迅速回應訴求,但他指出,金管會與經濟部應盡速建立第三方支付的支付額度分級認證制度,金融消費評議中心也應加強宣導,提升民眾遇到此類事件的應變能力。鍾佳濱本月8日指出,近期有詐騙集團取得消費者信用卡資訊後,利用「open錢包」綁卡、盜刷,並於7-11門市購買遊戲點數,呼籲金管會應加強警示機制。昨日金管會發布因應措施,為避免民眾不知道所收OTP簡訊目的,將會請銀行公會研議,未來發卡行發送簡訊時,需要提醒民眾該簡訊功能為是「綁卡」或「消費」。據了解,金管會已於23號發文銀行公會,並限期一個月內回覆意見,鍾佳濱除肯定金管會快速回應之外,也指出金管會對信用卡與電子支付有較完整的防弊機制與盜刷處理方式,相較之下,經濟部對於第三方支付不僅未要求「依支付限額級距採不同認證強度」,對於盜刷處理方式甚至「仍在討論中」,根本是漠視消費者權益。鍾佳濱說,遭到盗刷的被害人在第一時間詢問發卡銀行時,甚至不知道是被綁定在第三方支付業者,僅告知是7-11線上購物網消費,必須自行調查才得知,因此向他陳情。因此他也建議,對於此種新型態盜刷危機,金融消費評議中心應主動出擊、辦理宣導活動,告知金融消費者當發現遭第三方支付盜刷時,該如何聯繫發卡銀行凍結卡片,並向該第三方支付業者要求暫時止付商品價款,避免後續向賣家請求返還價款之困難。
小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證
Android系統的手機使用者要留心了,如果手機螢幕突然出現「Google更新」通知,只要按下去,就有可能會造成你應用程式的個資與憑證外洩,其中包含了Facebook、Twitter、Instagram,與許多銀行App等337款軟體。根據網路安全公司Threat Fabric的報告,該公司發現一款名為「BlackRock」的新型木馬病毒,他會偽裝成Google的系統更新通知,一旦用戶按下許可之後,病毒將會啟動Android系統的「輔助功能」(AccessibilityService),接著病毒就會開始正式運作,透過Threat Fabric的報告,我們可以得知,當「BlackRock」開始運作的時候,他可以對你的手機發送許多指令,其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機,以及在你的手機上添加一些原本不該有的檔案。而且根據該公司的調查,「BlackRock」的「任務清單」中有著337款感染目標,除了很大一部分是各大銀行的App外,另外他也感染許多社交、購物相關的軟體,像是Facebook、Twitter、Amazon等軟體,甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話(包含了Avast,AVG,BitDefender,Eset,Symantec,趨勢科技,Kaspersky,McAfee,Avira等軟體),「BlackRock」將會將啟動自保模式,除了會隱藏自己的程式圖標外,也會防止防毒軟體將他本身移除,算是頗為麻煩的木馬。目前「BlackRock」以著極快的感染速度,迅速入侵了歐洲、澳洲、美國、加拿大等國家,涉及影響的軟體多以購物、社交、銀行相關。在此只能建議,如果要避免被盯上,就只能在安裝每個軟體前,要仔細的看系統所要求的授權內容,很多時候問題都在這會看出端倪。
Netflix用戶遭詐團鎖定 接獲超過1400筆檢舉
自今年6月起,許多Netflix用戶接到1封郵件,指出因信用卡扣款失敗將封鎖帳號,並提供連結供用戶更新信用卡資訊,不過該封郵件必非官方寄出,就連連結也都是假的網站,許多用戶的信用卡因此遭盜刷。英國網路詐騙犯罪通報中心(Action Fraud)近日在官方推特上PO文,呼籲民眾若收到Netflix的信件務必小心,因為可能是藏有詐騙網址的釣魚郵件。Action Fraud指出,該郵件會聲稱用戶因為信用卡扣款失敗,將停用帳戶,郵件裡面也「貼心」地提供網址,供用戶上網更新信用卡資訊,不過連結卻是假的官方網頁,目的是取得用戶的信用卡資料。Netflix官方指出,自6月開始已經接獲約1400筆檢舉,若近日有接獲官方的信件,務必要提高警覺,並避免點擊郵件中的連結,以免信用卡資訊遭竊取。