24d (edited) • General discussion
剛差點被一封信騙走 9,830 元。
【班克詐騙拆解報報 #1】CTBC「9,830 元交易」信件,五個破綻一次看
這封信我打了兩通電話確認——是詐騙。
但我不想只跟你說「小心」,我想拆給你看,"詐騙集團是怎麼設計每一個細節讓你手滑。"
這是「詐騙拆解週報」遇到的時候不定時在這裡更新。
---
信件如下:
- 主旨:CTBC Bank | 交易編號:TXN-5606E12586H1A
- 金額:NT$ 9,830
- 信裡那顆按鈕:取消付款
看起來像不像真的?像。
但有五個地方,只要你受過訓練,3 秒就能識破。
---
五個破綻(按致命度排序)
① 寄件人帳號不是 ctbc.com.tw
最簡單的一道。**3 秒就能拆。**
任何銀行通知,寄件位址 @ 後面一定是該銀行的主網域。
> 白話版:把寄件人 email 完整展開來看 @ 後面那段,只要不是銀行官網網址,99% 是詐騙。
---
② 金額心理學——9,830 是「甜蜜帶」
不是 980,不是 98,000。就是 9,830。
詐騙集團精算過的金額區間:
- 太小(< 500):你直接 忽略
- 太大(> 50,000):你直接打去報警
- " 9,830 "這個區間:不夠痛、但會讓你想趕快點處理掉
> 白話版:詐騙信的金額不會剛好,但一定剛好讓你不舒服——這就是設計。
---
③ 最致命的按鈕——「取消付款」
真實銀行從不會在 email 裡給你「直接取消 / 直接確認」的按鈕。
正式銀行通知一律是:
- 「請登入網銀查詢」
- 「請致電 24 小時客服 02-XXXX」
- 「請至 ATM 確認」
沒有任何銀行會讓你用「點 email 按鈕」就反向動帳戶。
因為這是基本資安原則: email 只能當提醒,真要動帳戶,一律回銀行 App 或官網自己操作。
> 白話版:任何叫你「直接點這裡取消 / 確認 / 解鎖」的 email,那個按鈕就是釣魚頁面入口。
---
④ 沒有 PDF 附件、沒有商家明細
真實的信用卡交易通知一定會附:
- 消費商家名稱
- 消費時間(到分鐘)
- 卡號末四碼
- 通常還有 PDF 帳單附件
這封信只有「交易編號」一串亂碼。
詐騙集團懶得偽造這些細節,因為他們的目標是讓你 30 秒內手滑。
---
⑤ 沒留客服電話、沒提醒 165
真銀行的通知最底下一定會有:
- - 165 反詐騙專線提醒(這幾年金管會強制)
這封信只說「如有任何疑問,請立即聯絡我們的支援團隊」——但沒給聯絡方式。
真銀行不怕你打電話確認。**留下客服電話,本來就是基本責任。
---
我的處理 SOP(你可以直接抄)
收到任何「金錢」相關 email,先做這四步,不要超過 60 秒:
1. 不點任何連結 / 按鈕
2. 看寄件位址完整 @ 網域(70% 的詐騙這步就能識破)
3. 打銀行客服 + 165 雙線確認*不要用 email 裡的電話,自己查)
4. 截圖存證 → 165 通報 → 刪信
> 白話版:不點、查網域、打電話、通報、刪掉。五個動作,一輩子用得到。
---
防護組合拳(借用班克老師的「不翻船」邏輯)
防護層 :對應動作
- 主帆(日常操作:所有銀行 app 開啟推播,email 永遠是輔助確認、不是主要通知
- 水手(信心) :每季練一次:故意找一封詐騙信、上詐騙社團看看,逐項拆解
- 船身(保障):重要帳戶強制綁 2FA,設定每日轉帳上限
- 救生圈(現金):至少兩家銀行分散資產,單點被攻破不會全沉
詐騙不是「我比較聰明就不會被騙」。
是「系統設計對了,你連被測試的機會都不會給。」
---
佳旺
12
6 comments
剛差點被一封信騙走 9,830 元。
Leaderboard (30-day)
1
+18
2
+14
3
+13
4
+13
5
+12
Powered by