未開卡的信用卡還能刷?銀行,這樣對嗎?
今天發現,原來信用卡未開卡仍可以刷!這樣對嗎?
故事是這樣的:
收到包裹被退回 email,說要支付 2.36 TWD,一看就知道是詐騙(圖一)。
點進去,果然是偽網頁。沒在怕,填個警察局的訊息吧:
填假卡號,網頁真的會檢查耶:
於是填個已過期的舊卡號和假 CVV 看看... 然後出現輸入刷卡驗證碼的畫面,真能刷?
同時我收到銀行傳來的認證碼簡訊:
「提防詐騙!中信卡網路交易金額KWD2315.25,網頁識別碼NYDZ,驗證密碼xxxxxx,卡號末四碼xxxx,限當筆有效。」
當然不會回填驗證碼,重點是為何對方真能刷?於是打電話問銀行,客服說你這張卡未失效,只是未開卡。我說過期還未失效?他說銀行會主動寄新卡給持卡人,所以未失效,只是我未開卡。我說未開卡還能刷?他說「某些情況可以」。
我真長知識了我!
他說只要我不給他驗證碼,對方就無法交易。而且我的 CVV 與到期日是亂填,真要刷也刷不過。免驚。
總之我就當場剪卡,反正這張卡沒開卡也沒在用。
BTW,原本 email 是寫 2.36 TWD,我收到的刷卡簡訊卻是 2315.25 KWD,明顯想魚目混珠!去查 "KWD" 是啥,原來是「科威特第納爾」,現在匯率是 103.58。所以詐騙集團想訛我台幣 24 萬!
朋友們,你們收到這類 email 真的要小心!看信件中的寄件人:
FedEX表示 noreply@yatokenya.co.ke 透過 7p270ae4kltg6p37.eqru7z4.4w-1orkyea0.na149.bnc.salesforce.com 上午9:40 (1 小時前) 寄給 我
這哪裡是 FedEx?此時就要有所警覺,這就是所謂的「釣魚」(phishing)。
另外,這就是傳統網站交易的缺點:一切都透過真實數字形式的信用卡資訊,很容易遭洩、遭側錄。Apple Pay 這種虛擬卡號機制就是要解決這種問題。
再是 Gmail 的 AI 為何沒辨認出詐騙?非原公司網域冒充原公司身份,這麼簡單的條件判斷與機器學習都沒有?說自己 AI 有多強?
更別說銀行,未開卡還能刷!銀行,這樣對嗎?