恐怖诈骗新法!收刷卡验证码「遭截取简讯」 多人遭盗刷
他原以为有验证码环节就不会遭盗刷,没想到对方趁着网页开启期间在背后执行「截取简讯内容」并成功盗刷。(示意图/shutterstock)
新型态诈骗手法!一名网友日前收到远通电收的迟缴费通知,点入简讯内的网址下载假APP后,又连上某网页输入信用卡号等资讯,后续收到信用卡公司的验证码简讯,原以为有此环节就不会遭盗刷,没想到对方趁网页开启期间在背后执行「截取简讯内容」并成功盗刷,连警方都直言从没看过这方式。
该网友在PTT上公开过程,他先是收到简讯称有笔通行费58元未缴即将到期,恐会产生每笔300元的罚单,要求他用手机下载远通电收APP线上缴费,他当下点入下载网址后,画面要求他使用线上信用卡缴费,他原以为一般盗刷信用卡可透过「验证码环节」阻止,他当下不疑有他就输入卡号、有效月年、背面末三码等资讯。
他当下点入下载网址后,画面要求他使用线上信用卡缴费,他原以为一般盗刷信用卡可透过「验证码环节」阻止,他当下不疑有他就输入卡号。(翻摄自PTT)
该网友输入信用卡资讯后,页面就显示「系统繁忙正在处理这笔费用中,请您等候10分钟」,他后来收到2封信用卡公司的简讯提供交易验证码。(翻摄自PTT)
该网友输入信用卡资讯后,页面就显示「系统繁忙正在处理这笔费用中,请您等候10分钟」,他后来收到2封信用卡公司的简讯提供交易验证码,而他在假的APP中找不到输入验证码的地方,原以为是APP故障,没想到最后银行APP通知已刷卡1万元,他才惊觉「原来开着等待的网页,实际上是在背景执行,截取验证码并回传给诈骗集团」。
该网友说诈骗集团是用购买游戏点数卡方式脱手,因此即便报警也很难挡下,警方也说从没看过这方法,他为此PO文提醒大众;其他网友留言「ETAG换图示了,这是旧的」、「真的要小心简讯网站」、「以后记得App要从Google Play下载啊」、「现在完全不敢乱点简讯里的网址」。
没想到最后银行APP通知已刷卡1万元,他才惊觉「原来开着等待的网页,实际上是在背景执行,截取验证码并回传给诈骗集团」。(翻摄自PTT)