[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

(文長慎入) (此篇為友人代PO) 各位好，我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練 不多，沒能辨識出臉書私訊我的並非芒果農本人，而被引導至自製的訂購表單以及假的交 易驗證網站填上我的信用卡資料以後，又不知收到的一元簡訊代表綁卡，以為果農在試刷 而給出OTP，導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶，連續盜刷八筆共19萬 。 第一時間我就找上在銀行爭議款部門工作的朋友，他跟我說我給出OTP死定了，銀行不會 認賠的。一開始的初衷很簡單，只要能夠找到收單商店請對方不要出貨，沒人有損失銀行 就不會跟我追討這筆錢。當時候我還不清楚整個手法，銀行也只告訴我收單商店是7-11線 上購物網，我還記得當天是週六線上購物網沒有客服人員，我打遍了所有統一事業體的客 服希望阻止出貨。 後來我做資訊安全的朋友看了我截圖給他的交易訊息中的1元簡訊，告訴我這肯定是被綁 在某個電子支付後盜刷，從交易金額判斷絕對不是銀行說的7-11線上購物網，但是完全不 知道到底是哪一家支付。我們又花了四個小時尋找，最後證實是被綁在7-11的OPEN錢包 謝謝上天眷顧，跟我一樣天真的人夠多，我找到一些同案受害者，投了十幾封信，只有鍾 佳濱委員辦公室回我。我們是根本沒有在用OPEN錢包的人，給出OTP就莫名被綁上去了。 這中間有些人當時在手機旁邊，一看到一筆25,000的刷卡簡訊就立刻致電銀行，所以不像 我這麼慘。但是也有人只有一筆就是6萬多塊。也有一位退休阿伯，至今聽不懂這個手法 ，他不懂自己收到的訊息寫一塊錢，為什麼一刷就幾萬，然後銀行要他自己付錢。我相信 還可能有其他人知道自己被釣魚而盜刷，但是不知道是OPEN錢包這個破口。 因為OPEN錢包只能在統一自己的通路使用，歹徒綁了我的卡以後，是到7-11的實體門市實 體“嗶”卡買Gash遊戲點數，所以是有監視器影像的。 我是5/28被盜刷立刻報案。一直都很密集的跟我的偵查佐聯絡，我也很幸運遇到認真的偵 查佐。首先7-11不願意告訴我在哪一個門市盜刷，堅持要等到警方公文，但是其實等到警 方6/9發出公文好幾天了，統一超商才拖拖拉拉的給出綁我卡的該OPEN錢包帳戶註冊人訊 息，也未提供監視器影像。 歹徒直接到門市購物、有監視器影像這個訊息，第一時間並不是銀行或是OPEN錢包客服給 我的，而是同案的國泰世華持卡人的銀行客服告訴他的。國泰世華客服很積極的協助持卡 人報案查明盜刷門市，聯絡盜刷門市的轄區派出所，要求扣監視器影像。但我和其他銀行 的受害者，第一時間甚麼都不知道，也因此錯過最快可以扣住證據，抓到歹徒的時間。 更荒唐的是6/30再次跟偵查佐聯絡，偵查佐告訴我說我總共在4家超商被盜刷，但是2家已 經把案發時的監視器紀錄洗掉，有1家還在但是要求偵查佐本人親自到場拿，最後1家還未 回覆。我對這件事情怒不可抑，因為這些狀況其實都是可以避免的，我在5/29凌晨五點就 聯絡OPEN POINT客服，但就因為發卡銀行和統一集團的消極態度，讓犯人至今仍猖狂在外 。 關於詐騙手法的細節前面我的朋友Hseuler回文解釋了，要罵是我笨的我也認了。也許各 位鄉民都很聰明，但是總可能家中長輩可能跟我一樣因為一則資訊不清楚的OTP一時不察 受害，然後面對現在銀行推給OPEN錢包，OPEN錢包推給銀行，一個月後統一集團再跟你說 監視器影像都洗掉了，現在銀行說除非7-11取消交易不然要你付錢的窘境。 我想跟金管會、發卡銀行和主管OPEN錢包的經濟部商業司說: 1. 很多人都曾經被流行的假中華郵政/Netflix網站釣中而拿出信用卡，沒有送出OTP成為 受害者的關鍵正是因為OTP的金額不對，所以他們雖曾被話術釣中，卻到最後一刻能判斷 出來。 2. 街口支付和全盈Pay這些金管會管轄的業者都要先申請帳號並且上傳身分證證明是持卡 人才能綁卡，我自己使用的Apple Pay送來綁卡的訊息清清楚楚寫著交易來源是Apple Pay ，綁卡成功立刻發訊息通知，Apple Pay本身還有Apple ID這些驗證功能。但是這些驗證 和反詐騙，統一集團都沒有做到。難道反詐騙不該是當初發行信用卡，做電子支付系統應 該要考慮進去的風險嗎? 發卡行跟電子支付公司都不需承擔任何責任嗎？ 3. OPEN錢包客服已經自己證實是把我的信用卡綁在他人的OPEN錢包帳戶，難道這不是盜 刷嗎？既然已經知道是盜刷，發卡銀行和盜刷地點的統一超商為何可以置身事外，都沒有 協助受害者報警、留下證據？使受害者求助無門，還需獨自面對發卡行及統一互踢皮球後 的鉅額帳單? 不打遊戲的我，也因為這件事情才知道有一種遊戲點卡叫做GASH，看到基隆地檢署余麗貞 檢察長之投書：GASH遊戲點數詐騙、銷贓、洗錢與濫訴搖籃，而致被害人財產損害、被告 訟累、耗費檢警辦案能量的三輸之現象。我漸漸明白詐騙產業是一個產業鏈，每一個環節 的漏洞成就了一個受害者。 詐騙集團很快就會換一套全新的話術來騙取OTP綁定OPEN錢包，電子支付就是一種金融交 易，這一套綁卡流程和金管會/商業司雙頭馬車的監管制度應該被檢討。目前電子支付跟 其他金融服務一樣，由金管會負責，但第三方支付卻像孤兒，莫名其妙被歸類在經濟部商 業司。 6/30我的銀行發了封信來婉轉的表達除非7-11取消交易，不然就是我付錢。外商銀行都不 大甩金管會，請大家慎選發卡行，也不要以為自己從不綁定電子錢包就不會出事。 附上全盈Pay綁卡說明 https://www.pluspay.com.tw/Instructions/Registered 凸顯這個莫名其妙的電子支付歸金管會/第三方支付歸經濟部商業司監管制度，謝謝耐心 看完我的故事。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 212.18.24.180 (德國) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656672750.A.BF3.html