早上10點34分,筆者收到中國信託銀行捎來的手機簡訊,內容寫道:「中國信託訊息限當筆有效。請確認網頁識別碼OON輸入OTP密碼9999999核對交易卡號後四碼6288金額$16890.0」[1],發話號碼是0911510275,經過 Google 搜尋後找不到相關號碼的已揭露資訊。
這封銀行簡訊讓筆者看得一頭霧水,先不論早上十點半是誰有空在逛網路購物賣場,簡訊裡提到的的金額總額竟然將近兩萬大洋,這讓筆者第一次心甘情願地快速致電中國信託。
後來一直到將近十一點半才想起來要打電話給中國信託(謎之聲:驚!不是說很緊急,要趕快打!?),但只要不打他們家的免費電話[2],倒也一下子就能接通中國信託服務人員。
這一次在電話那頭提供服務的是個男生,他的聲音一點都不優雅甜美(這不是甜美的客服這不是甜美的客服這不是甜美的客服,因為很重要所以要說三次 ─── 這招不曉得從哪學到的)。
客服聽完我複誦完整篇簡訊內容,查了查電腦後,告訴我:「工先生,這是別人的驗證簡訊。」
「別人的簡訊怎麼會傳到我的手機上?」筆者滿頭問號的詢問這位聲音一點都不優美,只想趕快掛掉電話的客服。
客服說:「這是其他信用卡持有者之前填錯電話資料。我們會聯絡持卡人,請他更改電話。」
「所以你確定這跟我的信用卡交易完全無關囉?」
「是的,您不用擔心。」客服聽起來相當篤定的說著,也讓筆者放心不少。
接著就是這位聲音一點都不優美的客服的工商服務時間(拉保險阿、拉分期貸款阿之類的),被筆者迅速打發後就掛掉電話。
掛掉後才突然想到:「啊,我忘記叫客服等確定更改後必須通知我做後續追蹤。」
這起事件除了讓我聯想到最近經常聽到的中華電信小額付款的驗證詐騙,更讓我好奇的是中國信託的個資系統是哪家阿呆寫的?
筆者無法想像一個資金與交易安全息息相關的系統,甚至包括用來驗證交易安全的系統,竟然連一道基本的資料檢核動作都沒有,甚至造成驗證碼胡亂傳送的錯誤。而且這種機率理應很小的錯誤,還被筆者給碰上。這也難怪新聞上經常會出現被盜刷、詐騙集團,甚至是自己內部人利用的安全漏洞。
又或者,其實是我自己的電話真的被拿去做壞事了?各種疑問在心頭上不斷浮現出來,看來只能等下次帳單來的時候才曉得了。
延伸閱讀:
- 16890 是個能勾起我興趣的奇怪金額,稍微Google後,筆者猜這位仁兄(仁姊)買的大概是 Canon 家出的 EOS M+22mm+18-55mm+M 接環這件產品(產品參考連結)─── 而且現在的商品狀態顯示賣掉了(咦)。
- 中國信託服務專線 02-27458080。免付費電話 0800024365,市內電話 ONLY ─── 純抱怨手機不能打。
發佈留言