PTT推薦

Re: [問題] 我被以3D驗證碼通過的方式盜刷了

看板creditcard標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了作者
peterkan
(Peter)
時間推噓 5 推:5 噓:0 →:15

這蠻詭異的.
對方要用3D認證盜刷應該要有以下條件,而且缺一不可:

1. 卡片上的相關訊息 (用實體卡可能會被盜錄,也有可能是購物網站資料被駭)
2. 持卡人的手機號碼、Email address. (線上購物網站資料被駭)
3. 駭入持卡人的手機、Email帳號. (手機、電腦被植入木馬)

基本上,知道1也無法在需要認證密碼的網站盜用,還有知道2以及完成3.
大抵而言,購物網站洩漏資料的機率最高.
但之前也有案例持卡人設定固定的認證密碼取代隨機的,以致猜中認證碼盜刷.
如果是隨機認證密碼,應該很難才是.

所以要養成一些好的習慣:
1. 網路購物網站、Email密碼要用高強度的. 並且開啟兩段式認證.
2. 實體商店善用感應支付或電子支付,避免卡片訊息被盜錄.
3. 留在購物網站的電話跟Email盡量不要跟留存銀行的一樣. 尤其是可以
收到認證密碼的Email.
4. 手機、電腦安裝防毒軟體,不要點選不明連結、安裝不明APP.
5. 網路購物,尤其是不知名網站盡量用可以隨時設定額度的虛擬信用卡.

以上是個人經驗.

※ 引述《keterwang (哪裡有彩虹)》之銘言:
: 永豐苦主來報到 已經全部停卡等爭議結果
: 把永豐銀行當主力的我(證券 銀行 外幣 信用卡 保險 投資) 沒想到新年接到永豐電話不是來賀年
: 而是通知被盜刷
: 是一筆阿拉伯的 AED2000 網路刷卡
: 客服也是說有寄送驗證碼
: 所以銀行這邊安全機制已經有做到可能沒辦法成功止付
: 所以要看持卡人有沒有把手機跟信箱共用給其他人
: 看起來永豐這麼多年還是有層出不窮的這類問題
: 那我也不需要沒有這種低安全性的信用卡
: 應該也會把銀行業務轉移了

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.87.211 (臺灣)
PTT 網址

spirit119 01/27 14:31也可能是銀行資訊端流出去的呀 這過程會經過很多流

spirit119 01/27 14:31程 不能保證一定是哪裡流出去的

spirit119 01/27 14:32第一商銀之前不就是ATM主機被植入木馬

spirit119 01/27 14:33除了銀行跟使用者外,還有代發簡訊的電信業者

hokkaidosky 01/27 15:22MAIL可能還好,但手機號碼有些人只有一個吧。

aq227235371201/27 16:12請教那一家mail

kissrain 01/27 16:29也有可能是將信箱的帳號跟密碼也用於註冊一些平台會

kissrain 01/27 16:29員帳號

hicoy 01/27 16:30這種一次一批人中的 大概率是銀行端出包流出的

loveasy 01/27 17:31目前是只有永豐銀行有問題嗎?其他家應該可以安心

loveasy 01/27 17:31嗎?

bailan 01/27 17:33該不會有歪國人發現什麼洞,趁過年長假期間賺一票

prowhitej 01/28 04:13呃,信用卡資料銀行有,3d驗證網站銀行寫的,幹嘛

prowhitej 01/28 04:13捨近求遠

yixianl 01/28 20:28如果是email出問題應該不會只有一家銀行

yixianl 01/28 20:28目前好像就比較像是一家銀行外洩

yixianl 01/28 20:30台新將來新光這些都會寄email

reifind 01/28 22:13這些方法單純是你自己還沒遇到而已吧.

Kai88 01/28 22:21老實說搞不好板上這一串的苦主 上面的也是有做到...

cityport 01/29 00:553D驗證不是銀行寫的,銀行資訊室沒那個能力