[情報] 如何避免被信用卡詐騙-案例分享

朋友收到一個簡訊： https://i.imgur.com/Pb3FAMn.png 點進去後長這樣： https://i.imgur.com/Ok9D9ST.png 下方有查詢自己點數： https://i.imgur.com/6HdsXNl.png 你怎麼知道那是不是詐騙？ 看看網址： https://ho-tia.cc 有http"s"，也有正常的網址hotia(和泰), cc也常見。該怎麼區別是不是詐騙？ 到 google 搜尋"和泰"，發現首頁並不是那樣，但是尋找會員資料後，發現了這個和泰官方的會員系統：(↓這是真的) https://i.imgur.com/PxnRcCV.png 這完全跟上面的網站一模一樣！連開頭動畫都是。沒有證據能證明 ho-tia.cc 是假網站。 於是我去試試看它的網站，那個網站下方有個查詢自己點數的： https://i.imgur.com/6HdsXNl.png ★故意輸入假的：(我輸入"22"！或輸入假手機0911123123 ) https://i.imgur.com/nfuP6ja.png 進得去！到這裡，就證明這是假的。因為他是詐騙，不管你輸入什麼他都照單全收，他無法判別你是真的。 ======↑↑↑↑ key point ↑↑↑↑ ====== 但記住，每按一個按鈕，你剛剛輸入的資料就傳給他們了。 如果你剛剛輸入「你的手機號碼」，你的手機號碼就落到他們手上。 讓我們繼續看看這個詐騙網站往下會發生什麼事。下一步。出現很寫的很真的注意事項： https://i.imgur.com/HqVi3Rn.png 按下一步，可以選擇商品： https://i.imgur.com/o8mPkJQ.png 輸入你家的地址：(如果你輸入真的地址，那你家地址就落到對方手上。 https://i.imgur.com/LdAjvpH.png 接著出現要綁信用卡卡號：(如果你輸入真的信用卡，那你就完了。 https://i.imgur.com/vuZcQ2d.png 一般人根本不會去記 和泰汽車官網的網址是什麼，而且詐騙集團要買新網址也不貴，一年500台幣而已。 所以如果你收到一個網址，你不確定它是否是真的，用google反查。(因為真正的官方網站，要出現在google搜尋的前幾名，是要靠時間累積信譽的，可能要經過幾個月到幾年。 而詐騙要靠賺快錢，他們沒那麼多時間搞這個) ★判斷網址是有效的，判斷的方法： 很多網址又臭又長，根本懶得看。但其實只要看最前面的 /之前的地方就可以了。 例如 『https: //aaa.bbb.com.tw/ccc/ddd』 只要看前面的 『https: //aaa.bbb.com.tw/』就夠了。 裡面的 bbb是要花錢買的，而只要買了bbb，前面的aaa都可以免費自定。 例如國泰世華銀行的這一頁來看： https: //www.cathaybk.com.tw/cathaybk/personal/event/overview/ 你只要看『https: //www.cathaybk.com.tw/』這中間的 cathaybk 就是代表國泰，所以如果你看到 aaa.cathaybk.com.tw 也代表是國泰的。 再以外商但大家常用的booking.com來看，以這個網址為例： https: //www.booking.com/searchresults.zh-tw.html?label=gen173A&sid=a1482 你也只要看前面的「https: //www.booking.com/」就可以了。重點是「booking」這個字。它前面的www，也可以改成其他的，同樣是booking的官方網頁。例如若你看到「api.booking.com」也代表是官方的。 但如果是 www.bookingx.com 或是 www.boooking.com ，那就是詐騙集團另外買來的網址了！ 最後，詐騙使用的技倆，(千古不變的人性, OTP都讓你雙手奉上) https://i.imgur.com/e0EtNXm.png 他們是騙仔，必須讓你『很急』，很快就要損失一些東西，讓你沒時間去沉澱這是真還是假、重要與否。在告訴你「今日到期」或「再不處理扣款10萬」時，順便給你一個入口，讓你方便。 這個"讓你方便"就是虎口。 寫這篇文章時，發現 ho-tia.cc 被警察封了，現在連過去會出現詐騙的結果。但永遠記得 詐騙產生新網站的速度永遠比警察快，下次自己遇到的時候，不要急，用假資料測試一下。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.68.241.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695451663.A.937.html