我從來沒想過,重回部落格的開張文竟然是寫這種事......
我一直以為會是什麼下午茶食記或是什麼3C產品的開箱文,可惜事與願違。
但如果你有那麼一點關心你的錢、關心你的權益、關心你可能的損失,我真心誠意地邀請你把這篇文章看完。
這是我今天慘痛(?)奔波(?)並損失完整一天時間的記錄(O)
如同標題所說的,這事情跟五千元有關,也很老哏地跟小額付款有關。
不想聽我廢話的我先把重點講完: (其他電信業者我不知道,聽說也都有類似的服務)
如果你是中華電信的用戶,請立即主動去電800說要取消839小額付款!!
(然後你可以選擇直接下拉到底下看紅字結論)
這個839小額付款,說實在的我不確定他是哪時候冒出來的服務
而且他不是你說想開他才會開通
他是在你在你的名下申請任何電話號碼時,就自動附加的功能。
(沒錯依照客服專員說的這所謂的電話號碼包含家電)
也就是如果你沒主動去取消過,基本上他就是開著的! (如果你真的不確定他有沒有開,只要打800詢問客服就會知道)
在你申請電話的時候他們也不會告訴你這件事。
而這功能的使用方法就是:
當你去到提供小額付款的消費網頁(ex: 遊戲橘子)
他就會發一封簡訊到你的手機,並要你輸入簡訊上的單次使用密碼
只要你把單次使用密碼回填到網頁上,交易就成功了
所有的消費金額會累計到你下一次的電話帳單裡。
沒錯這功能有點方便,也好像有點安全,因為要動用到簡訊嘛~
而事實並不是這樣
恐怖的事情發生了。
(以下是事發經過,沒興趣的人可以←並且趕快撥一下800)
(阿忘記這裡不是批踢踢,←是上一頁或是跳出的意思)
今天一早,我房間一如既往地完全沒收訊,手機左上角顯示「沒有服務」
等到我有收訊的時候大概是十點半快十一點我帶著手機走出房門的那一剎那
然後,馬上,我收到了12封簡訊,按照發來的時間歸類排列(iPhone4)。
我是從最舊的開始看。
我看到了這個畫面
大家可以看到,這是早上 6:32 時發來的。
然後我看到了
這是 6:42 分發來的,總共有五封
也就是總共 5000 元。
然後又看到了
總共也是五封,一樣的圖就不貼兩張了。
這是 6:46 分。
沒錯,在短短的十多分鐘內,歹徒轉接了我的簡訊,然後盜刷了5000元。
而且是在天殺的早上六點半!!
然後是
可以看到這個是 8:18 傳來的,所以說什麼要完成設定才可以正常使用是騙人的。
他早就可以正常使用。
看到這些奇妙(?)的簡訊後,我馬上打了800。
告訴客服人員這些事之後,對方馬上幫我停止了簡訊轉接及小額付款功能。
(但如果你也不幸遇到,請不要在第一時間關掉簡訊轉接,關小額付款就可以了)
(這等下再解釋)
這邊還有一個小插曲,是我發現我的簡訊被轉接之後,我的螢幕左上角顯示的「中華電信」
變成了「Chunghwa Telecom」
我擔心它變成漫遊計算成海外通信費,所以特地問了。
但中華的工程師表示他不會變成漫遊,也不會多收費用。
不喜歡看英文的只要讓他重新搜尋改回來就可以了不用擔心。
但是!!已經出去的金額,必須要查證之後再給我回覆。
接下來,是一連串完全雜亂的查證過程,我簡單帶過。
先是中華電信客服人員(以下簡稱:中華)
告訴我說查到對方購買東西的平台是遊戲橘子(以下簡稱:橘子),買的東西是GASH點數
然後是我爸另外打給中華得到另一位客服的建議說要備案
我打去橘子,橘子不意外的回覆說必須要去報案請警方來調資料(百姓調不到的意思)。
這時候已經一點多了。
下午大概兩點多,我們帶著所有列印出來的相關簡訊出發去警局報案。
周旋了一陣子,警方表示必須得到對方完整的電話號碼或IP位址才能夠報案。
因為簡訊裡對方的電話號碼並非完整號碼(有...),所以必需等中華查到再回去報案。
而此時中華只查到歹徒是以網路登入emome的方式申請簡訊轉發。
這時候是下午四點半。
因為中華一直沒有辦法給我他們發給我的簡訊中說的那個號碼的完整號碼
一下要請機台人員查,一下又說查不到,又要查IP,也是查不到。
所以我們決定出發去中華直營門市看看能不能有什麼進展。
這裡一位吳小姐十分熱心友善,協助我們非常繁瑣的詢問。
過程中,我接到中華客服的回電,告訴我他們依然查不到,
但有一個方式可能可以看到。
也就是登入emome網頁,去簡訊轉接的界面,查轉接資訊。
這裡要回頭解釋為什麼簡訊被轉接了之後不要急著取消它
因為他喵的後來才知道如果把功能取消,之前轉接的設定將不復存在,你什麼屁也查不到。
所以如果你也不幸的簡訊被轉接,記得不要急著去取消它,先上網把他號碼拍下來再說。
包含等待的時間,我們要離開的時候已經晚上七點半了。
最後想到的解決辦法是:
因為簡訊轉接,按照正常情況來說,應該是我個人申請,因此多發出去的簡訊錢應該是跟我收。
(我猜就是某人傳簡訊給我,我再把它轉發給另外一個號碼的意思)
所以我們決定調今天的通訊明細,據中華說裡面應該會有對方完整的號碼。
但因為今天的記錄今天調不到,所以後續結果還不知道。
據中華跟警方說,我「應該」「八成」不用付那五千塊啦。(x) < 這個x絕對是馬賽克
========
大概的事件描述到這裡,總覺得我寫的很不完整。
為大家重點整理一下: (再說一次其他家我不清楚,這是中華電信)(但其他家應該也有類似的服務)
1. 839小額付款功能是你如果沒有主動取消過,就會存在並且可以使用的功能
(我爹娘在申請手機門號的時候都有被問到類似開通手機認證付款的問題,當時他們都拒絕開通了,但今天問了800,他們的839都是開著的。)
2. 簡訊轉接服務是透過網頁就可以簡單申請到的功能,完全不會有額外認證,只會有成功通知
3. (這點上面沒提到)emome只有一組帳號密碼,除非你買動態密碼鎖,否則沒有其他任何安全機制。
(也就是,如果帳號密碼被盜,可以申裝很多各式各樣的服務都不用再徵求你同意,登入連最簡單的安全提問都沒有)
結論是:
1. 完全建議馬上取消839小額付款。 (839一但申請關閉,就必須本人拿雙證件臨櫃才能再次開通)
2. 如果你簡訊被不明轉接,請先上網頁拍到他的完整號碼再取消服務。
3. 中華工程師建議,如果害怕電腦什麼時候會中毒而把帳密流出,請用手機上hami網頁修改emome密碼,並且以後都只使用手機登入,會比電腦稍微安全一些。
========
至於我emome密碼為何會流出,老實說我真的不知道。
我使用的這台電腦不到半年前才重灌過(win8),而且就印象所及,重灌後我沒有用過這台登入emome。
而且我常用的密碼大概有4組,雖然會一樣,但是有四組不同的在跳,不一定哪個網頁用什麼。
我承認,我四天前在這台電腦上安裝了楓之谷(遊戲橘子),
並且因為不知道改成網頁登入而裝了許久以前網友貼的PS啟動程式(後來有砍掉)
但我遊戲橘子目前的所有密碼都跟emome不是同一組。
而且avast!完全沒有掃出病毒。
就算真的有隱形木馬,我也真的無法理解歹徒怎麼知道我電話是中華,怎麼知道我emome密碼?
(我的門號一開始是泛亞電信,N年前就攜碼到中華,N>3,到今年五月還接到台灣大哥大的客服來問我使用滿意度)
如果有人可以跟我分析這可能會是怎麼一回事,我會非常開心。
最後,
請大家主動撥打800停用839小額付款,這絕對是一隻貓咪一整天沒有人陪的慘痛呼籲!!
(本篇文章網址歡迎轉載)
================================================================================
以下是 10/3 案件處理後續:
早上我們拿到了手機簡訊通信費的通話明細
我猜的沒錯,轉接出去的訊息會出現在我的賬單上,因此明細也完整地秀出了對方的受訊號碼。
是一個 1966762282@qq.com 電子郵件。
接著又去了趟警局報了案,警察先生是以詐欺案受理。
因為他說沒有手簽的單據沒有辦法報偽造文書 (?)
做了筆錄之後得到這張單據
這樣這件事情在我這方就算是結束了。
後續可能中華電信會需要這張報案三聯單作核銷而已。
接下來就是警方要跟遊戲公司調閱資料做查案的動作就不在我們能觸碰的範圍了。
不過還是提醒大家,到目前為止,簡訊依然很容易被轉接,
而簡訊又是現在智慧型手機很仰賴的其中一種認證方式,還是請大家多多小心!!
最根本的辦法就是打去800,停掉你的839小額付款!!
========
呼~ 總算結束了,希望下次寫的是開心的文章阿~
========
更新消息: (10/4)
剛剛我去中華電信簡訊轉接服務業面,發現備註第三條為:
為提升交易安全,確保客戶交易權利,有關本公司提供之交易或商務服務所使用之 密碼、憑證等簡訊(如小額付款、QR扣等),將不提供轉接服務。
(http://smscatcher.emome.net/about.php?nocache)
這條我不確定是不是新加上去的,之前也沒仔細看,不過應該是修正後。
經過OGC網友確認,這條是近日新加上去的。
(有網友提供訊息說他打去客服,客服表示現在小額付款的簡訊不會被轉出去了)
所以大家應該也不必太緊張。 不過如果不放心,當然還是把839關掉比較安全囉 ^. <
留言列表
海龜廚房 (1)