美式賣場好市多,竟被冒名出現假網站!有民眾發現,在Google打上好市多後,點選第一個出現的網址,卻被要求輸入帳號密碼,還說要填信用卡號,驚覺網站是假的,就有民眾沒注意,疑似被盜刷9千元,而且假網站還會一直更換網址,專家提醒,這類網站輸入卡號後即便沒送出,但網站早有設定,已經記下輸入的號碼。
發現假網站民眾沈小姐:「網站說我信用卡有什麼問題,要我重新去綁定,滿奇怪的那個官網,但是它的頁面跟正版好市多頁面,都是正常也這樣。」
發現好市多假網站的民眾很驚訝,差點被騙,但有民眾沒注意真的輸入卡號,疑似被盜刷9千元。
疑被盜刷民眾林小姐:「以為店面感應時盜入,還是有其他地方,因為想不到有其他原因了,銀行馬上幫我止住也幫我停卡。」
還好林小姐這張卡,平時只拿來刷好市多,也沒有海外消費過,被銀行及時攔截付款,但林小姐說,他當時輸入卡號後,其實沒有真的按下送出鍵,那怎麼還會被盜刷9千多元。
資安專家林伯融:「輸入帳號密碼,但其實不管你輸入正確還是錯誤,都會通過到下個頁面支付資訊,主要目的只是要取得,你的帳號密碼再嘗試別的網站,信用卡號16碼,當它發現你16碼都打完,它可能就送出去了,你一邊打它一邊送。」
不過真假網站到底有多像,實際比一比,網址一個是gzusi.shop,正版的則是cosco.com.tw,假網站會要求登入帳密,再謊稱支付方法認證有問題,而且過一段時間就會更新網址名稱,Costco也變成Castco,正版則是直接進入消費頁面。
想避免被騙專家也有撇步,網址旁要是有綠勾或鎖頭符號,通常就是正確網站,但要是出現像驚嘆號或灰色網址,就是不安全網站得特別注意。
被盜用好市多也回應,已經請律師蒐證組裡,併提醒消費者別點來路不明的網站,荷包失血外,個資也被盜光光。
◤Blueseeds永續生活◢