信用卡驗證
」 信用卡驗證釣魚簡訊氾濫 金管會「2新規」防手機綁信用卡遭盜刷
近期釣魚簡訊及一頁式廣告詐騙猖獗,為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷,金管會周五(1日)表示,已經制定2大強化防範盜刷措施等,除要求銀行強化行動裝置綁定信用卡時之身分確認機制,及綁定完成提醒通知外,同時要求發卡機構3措施強化發送一次性驗證密碼(OTP)簡訊內容,讓民眾可以辨識。詐騙集團手法不斷翻新,近來頻頻爆出民眾因個資外洩而信用卡遭盜刷;例如:民眾以為在購買商品,其實被詐騙集團拿去用歹徒的手機,綁定在Apple Pay、Samsung Pay或Google Pay上進行交易。對此,金管會表示,已督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付包括Apple Pay、Samsung Pay或Google Pay等行動支付方式,研訂2大防範盜刷措施。針對如何防範手機綁定信用卡卻遭到盜刷,金管會在今年6月21日發函給銀行公會,並轉知給各會員,要求銀行「事前」及「事後」雙把關,並下令前9大發卡行在10月底前就先達成,其他銀行則是12月下旬完成。事前防範方面,若卡友使用行動支付或電子支付綁定信用卡,必須與原本留存在發卡行的手機門號是同一支,避免遭到詐團使用;若綁定申請人的手機門號,與原先存在銀行的號碼不同,就必須跟卡友確認身分;至於事後把關,若持卡人完成綁定後,發卡行還得以簡訊、App推播等方式通知並示警持卡人,避免卡友的信用卡已經遭歹徒綁定而不知。此外,由於OTP(一次性驗證密碼)驗證簡訊在持卡人進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分之重要認證方式,原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致,才能進行後續發送OTP驗證簡訊等相關身分驗證程序,以完成綁定。為建立民眾「識詐」意識,金管會前已督導發卡機構強化其發送OTP簡訊之內容包括,一、應至少包含「簡訊目的」及「防詐警語」;二、如為消費,簡訊內容應包含民眾刷卡交易之該筆消費金額;三、如為綁卡,簡訊內容須揭示為綁定信用卡驗證,供民眾加以辨識。金管會亦再次提醒,民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明的簡訊所附連結網址,或依其連結下載行動裝置應用程式(APP),以保護信用卡卡號、OTP等個人資料的安全,若對所接收的網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。
Booking.com官方私訊「信用卡驗證失敗」 消費者點連結進去就被盜刷受害
知名訂房網站Booking.com傳出有民眾下訂後,收到官方訊息表示信用卡驗證失敗,附上連結要求重新驗證,結果重新驗證後竟然信用卡就發生盜刷的狀況,許多人因此被盜刷了幾萬元,在網路上出現不少災情。不少人現在都會透過訂房網站訂房,不只可以比較還可以搶便宜,但就有民眾透過Booking.com的官方APP訂房,沒想到收到官方訊息表示信用卡驗證失敗,並附上網址要重新認證,若24小時沒填,訂房就會被取消。因此讓不少消費者都趕緊重新驗證,結果卻掉入詐騙集團陷阱。有多家跟booking.com合作的飯店都陸續發出公告,表示若有接獲不明訊息,要你掃碼或更換信用卡號,千萬別跟著操作,而booking.com也曾發出聲明,表示駭客透過網路釣魚郵件,入侵合作夥伴的帳戶,目前已經凍結風險帳號,透露這些飯店可能遭駭客入侵,因此只要在網站上訂房,就會收到這樣的驗證訊息。根據刑事局165統計,從2023年初到至今,Booking.com已經超過百件,Agoda也有30件,Trivago和雄獅則各有20件。另外旅遊達人就透露,若訂房網站可以選擇現場付款,就盡量現場付款刷卡就好。
旅遊淪詐騙2/雄獅個資外洩36萬筆民眾成肥羊 警:打165查詐騙最準
【2023 12:50新增Booking.com回應】2022年雄獅旅遊曾發生重大資安事件,駭客入侵竊走36萬筆資料,民眾變成詐騙肥羊;而在2019年10月刑事局曾公布高風險旅遊賣場,其中Booking.com上榜21周,累計228件。如今「報復性旅遊」正興起,各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法,民眾受損金額從幾千元到4、5萬元不等,最惱人的是還沒出國就被騙,大大壞了旅遊興致。據了解,刑事局165防騙網統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,表示為了確保房間的預定和保留,要求依照指示進行信用卡驗證,他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知,表示因電腦當機,4筆訂單總費用11000元未刷卡成功,後續會有銀行專員與之聯繫云云,接著就接到自稱銀行人員來電,要求A先生按照其指示以手機操作解除付款,他因此損失6千多元。多個網站討論版大量出現「Booking.com詐騙」示警,警方提醒民眾可撥打165專線查證、辨別。(圖/翻攝網路)旅遊網站被詐團盯上早有前例,雄獅旅遊2022年11月29日於台灣證交所公告表示發生重大資安事件,遭受駭客攻擊,另外還接獲通報有冒名詐騙情況,該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查,駭客是透過員工電腦竊取民眾購買自由行機票、訂房、等商品訂單資料,一共36萬筆外洩,當時有60位民眾反映接到詐騙電話,其中1人遭騙10萬元。不過,雄獅指出,旅行團旅客資料及所有信用卡交易訊息均未外洩,提醒民眾接到自稱雄獅旅遊的電話,務必提高警覺再次確認,以免受騙。一名資深警官指出,近年來民眾出國多透過各種旅遊、訂房網站預定,但如果對方透過旅遊網官網「私訊」聯繫,大多都是詐騙,要特別留意。資安專家李先生也表示,由於旅遊網或訂房網公司在境外,如民眾遭詐騙以及後續確認都存在「時間差」,建議如有詐騙疑慮,最好直接聯繫官網客服,不要直接在疑似詐騙的對話框回覆訊息,或點取對話框內提供之網址。雄獅旅遊2022年間曾因駭客入侵導致36萬筆資料外洩,當時有60位民眾向警方反映有接到詐騙電話。(示意圖/方萬民攝)李先生也分析詐團作業行為模式,「通常一個時間段大多是同一個詐團在進行詐騙,由於教戰手冊一樣,某公司或品牌詐騙諮詢會在同時段內激增」,因此民眾可以撥打165查詢,以利識別是否遭到詐騙。對於Booking.com疑似被詐騙集團選為重點詐騙工具一事,本刊向該公司發出mail詢問,但至截稿前未獲得回應。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
旅遊淪詐騙1/真假旅遊網站難辨 Booking.com遭鎖定?網友示警「要小心」
【2023 12:50新增Booking.com回應】新冠肺炎疫情過後出國潮爆炸,民眾在旅遊網或訂房網訂房、訂機票、安排行程已成主流,2019年曾被刑事局列為高風險賣場的「Booking.com」近來又被網友點名、互相提醒「小心詐騙」,從今年初迄今,165全民防騙網接獲對於Booking.com的相關諮詢以及報案量已超過百件,Booking.com官網甚至在5月發出資安提醒,要會員多加小心,顯見旅遊詐騙之猖獗。據了解,刑事局165統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民眾小高收到Booking.com來信,寫著為確保預定和抵達,要求依照指示做信用卡驗證,他懷疑是詐騙而向165查證;娜娜同樣接到網站來信,表示她的信用卡被拒絕交易,要求重新輸入卡號等資料,但付款幣別變成歐元,害她受損上萬元。網友娜娜PO文分享自身遭詐騙過程,赫然發現扣款幣別竟變成了歐元。(圖/民眾提供)近來Booking.com詐騙成為背包客、Dcard、PTT等論壇近來熱議話題,今年5月間有網友分享慘痛經驗,因為看到自己關注的日本飯店大降價,便宜1萬元,他隨即依照要求付款下訂,填了信用卡交易密碼等資訊,結果被盜刷400多美金,折合台幣1萬多元;今年8月初,E小姐收到Booking上自己預定飯店的來信,要求驗證信用卡,她登入Booking查看,發現跟飯店的連絡對話框確實有同樣的訊息,E小姐直接連繫Booking客服,隔2天就收到Booking和飯店的通知表示「這是詐騙」。Booking客服表示,如發生錯誤扣費情況,請將該筆費用的銀行賬單包括交易商戶名稱、交易時間、交易金額和幣別上傳給他們,以做後續處理。Booking.com官網也在4個月前更新網站,提醒合作商家注意資安問題,指出詐騙集團可能會嘗試模仿官網電子郵件嘗試釣取帳號和密碼,甚至以釣魚電子郵件引導至看起來很像Booking.com後台的登入頁面,最終目的就是要竊取顧客個資,包括姓名、聯絡地址、信用卡資料與電話號碼。透過旅遊網站預訂住房、機票、安排行程已成近年旅遊型態主流,但也讓詐騙集團有機可乘。(示意圖/方萬民攝)一名資深警官表示,如果有人透過旅遊網官網「私訊」聯繫民眾,大多都是詐騙,要特別留意,尤其以私訊發送降價等優惠,附上出扣款連結,此類「最有鬼」。而在新冠肺炎疫情爆發前,2019年10月間,刑事局曾發出Booking.com疑似個資外洩警訊,據統計,該年度受害者有228人,財損金額高達3362萬元。對於網友遭詐騙事件,Booking.com發出聲明表示,一直以來都十分重視用戶以及合作夥伴的資料安全,同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加,澄清這些並非單獨針對Booking.com 事件,而是大多數電子商務平台都會面臨的問題。經過調查,Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件,入侵Booking.com合作夥伴的帳戶;他們也鄭重澄清,Booking.com 並沒有受到任何駭客入侵的情形。此外,為了保護消費者以及合作夥伴權益,Booking.com已凍結這些有風險的帳號,並協助受影響的旅宿合作夥伴們回復系統正常運作,同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策,如預訂的旅宿要求支付超出所列金額的付款,請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。
詐騙集團新招術 綁定民眾信用卡在Google Pay盜刷
近日民眾陸續領到普發6000元,詐騙集團早已盯上口袋滿滿的民眾,最近又碰上納稅季,許多民眾就收到「111年汽燃費逾期通知」的詐騙簡訊,要求民眾在期限內補繳2880元,1名網友真的照簡訊所說,綁定信用卡補繳,結果被騙了約5萬多元台幣,所幸最後網友機警把錢救了回來。4月是民眾繳交牌照稅、所得稅、燃料稅等的納稅季,就有詐騙集團搭上這班列車,利用手機寄給民眾「111年汽燃費逾期通知」的簡訊,要求民眾在4月10日前綁定信用卡補繳2880元,並在簡訊中附上「.vip/」結尾的網址,只要回覆「1」就開始連結查詢。有1名暱稱為「省錢阿宅」的網友在Dcard分享他收到簡訊後,因去年家人正好有辦理車輛過戶、申請電子繳費單,再加上炸諞網頁相當逼真,因此不疑有他的立即綁定信用卡愈補繳2880元,剛輸入完信用卡驗證碼後,網站就顯示錯誤。下一秒他就收到銀行寄來的「Google Pay綁定」以及信用卡支付澳幣2500元的簡訊。(約5萬742元台幣)網友「省錢阿宅」差點被詐騙集團騙走5萬多元台幣。(圖/省錢阿宅 yt頻道)原來第1封簡訊是要誘使民眾將信用卡綁定到詐騙集團的Google Pay帳號,民眾未察覺有異的話,可能會遭詐騙集團刷爆帳戶的錢。而省錢阿宅發現自己被詐騙之後,趕緊打電話到銀行,將信用卡停掉,再補發新卡。事後經查證發現,寄送簡訊的電話號碼開頭是「60」,為馬來西亞的門號,民眾若收到不明來源簡訊,應多加留意。
高盛洩露蘋果卡秘密 循環利息依信用評等差很大
【記者/朱晨寧】蘋果公司(Apple)執行長庫克在7月31日的財報會議中表示,蘋果卡(Apple Card)會在本月推出。根據日本媒體IT Media報導,和蘋果合作的美國高盛銀行(The Goldman Sachs Group, Inc.)透露蘋果卡的契約書。根據內容顯示,依據使用者的信用紀錄,循環利息從13.24%-24.24%不等,不收取手續費,至於分期付款的利率,則依期數的不同,分成16.24%、22.24%、28.99%三種。而且蘋果卡是「虛擬電子卡」,用於綁定手機內的Apple Pay和皮包(Wallet)應用程式中使用,雖然會提供以鈦合金打造的實體卡,但沒有固定的16碼卡號、信用卡驗證碼(CVC)或有效期限,而是在每次交易時,隨機產生資料,以確保隱私安全。使用蘋果卡購買App、iTunes、Apple Music的話,都有3%的回饋,若是買其他東西時,使用Apple Pay付款可享2%現金回饋,其餘一般消費也可享1%現金回饋。另外,若是使用美元以外的貨幣交易,不會收取海外手續費。但契約中明定,iphone不能夠「逃獄」(讓iphone使用非iOS系統的軟體)。台灣何時才有Apple Card?金管會銀行局表示,若Apple Card要在國內發卡,須與國內發卡機構合作,或自設信用卡發卡機構,而且合作的高盛銀行在台灣沒有經營銀行業務,短期內應該不會進入台灣。