Re: [問題] 信用卡被釣魚綁定三星pay盜刷
OTP認證是目前最安全的認證方式
3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了
傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了
如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責
但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞
你說3D跟OTP都不用也不理想,常常在處理爭議款就飽了
所以權衡下來還是有使用OTP最好
雖然OTP認證安全,但是剛剛查了一些資料
OTP認證還是會被釣魚釣到,問題就出在綁定行動支付(例如GooglePay)
比如說點到盜刷集團架設的假購物網站或是付款頁面,輸入了卡號等資訊
送出之後盜刷集團就會拿到你的信用卡資料,然後立即綁定GooglePay
你會馬上收到OTP認證的簡訊
一般人一送出資料馬上收到認證簡訊,直覺就會認為這是剛剛付款的簡訊
馬上就輸入動態密碼送出,這樣盜刷集團就綁定成功了
之後就可以直接用GooglePay刷卡不用認證
乾超恐怖的,只能說用信用卡任何訊息都要仔細看
不幸做了OTP認證還被盜刷只能自己塗牛糞了
※ 引述《WANWENMO (OD)》之銘言:
: 早上收到一封DHL信件要付款運費
: 剛好有買國際包裹一時疏忽沒細看內容就填資料付款了
: 手機收到動態密碼之後也輸入在網頁
: 隨後不久就接到郵差電話送包裹要收現金運費
: 也就是我以為要收費的那個包裹
: 當下才想到那剛剛線上付款的是什麼
: 立刻打了郵局客服回答應該是詐騙
: 也打了客服回應沒有刷卡交易紀錄
: 雖然這時已知道被信件騙了
: 但因為沒有被盜刷還很有自信的想說那些不用掛失
: 反正有交易會需要輸入驗證碼
: 晚間收到消費簡訊47213立刻嚇傻
: 1分鐘內就打玉山告知被盜刷了
: 客服回應該筆款項是國外交易
: 沒說是實體還是網路交易
: 會先幫我列爭議款
: (正確應該是說移請內部某單位調查這筆交易)
: 卡片先幫我掛失
: 但需要1-2個月的時間調查
: 我如果不想支付這筆費用到時候可以提出來
: 目前未出帳明細還沒看到這筆金額
: 後來想想我真的太蠢了
: 因為很習慣網路購物
: 所以早上在網頁輸入手機驗證碼時
: 沒看清楚內容是綁定samsung pay
: 想說是不是詐騙集團用電子支付去交易
: 實在很擔心因為這樣被銀行收取這筆費用
: 整個人蠢到失眠
: 想問問大家有看過這種經驗嗎
: 爬文很久沒看到我這種釣魚綁定手機支付後盜刷的
: 想說打下來分享一下
: 都怪我太大意了
: 客服沒有叫我報警
: 我需要去報警嗎T_T
--
你在挖考古題?
建議你第一行加[低成本中]四個字。
otp會有網頁號碼要你再次確認啦
otp會寫是什麼的otp
otp最安全?都已經發現有安全疑慮了
考古學家4ni?
OTP最安全啊 我是指對銀行來說XD
綁定搞不清楚還怪別人????
不要用信用卡最安全
這篇噓點到底是什麼?我看不是很懂 如果大家都卡神那抱歉請無視這篇
※ 編輯: CGDGAD (42.77.173.142 臺灣), 03/10/2021 18:13:18otp最安全?之前連otp都能詐騙了,還是多小心比較好!
因為otp是只對銀行來說安全,
對客戶不是,
並且otp已被證明有方法盜簡訊。
再來是不會發生常常處理爭議款,
因為銀行直接就取消掉你的卡了
因為一定是客戶沒保管好才會常常被盜刷。
爆
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!74
[問題] 信用卡詐騙盜刷出庭問題謝謝大家,不好意思,已調整。 整理文章內容 原告:國泰世華銀行 被告:長輩 訴訟類型:民事71
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。44
[討論] 各行動支付綁定之相關心得看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷 小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定 來看看各個支付的授權名稱做得如何 本次測試使用Richart VISA金融卡(BIN: 466726)進行測試 雖非信用卡 但應有相近之結果32
[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包我剛剛嘗試在OPEN錢包綁卡 綁卡只需要輸入卡號、有效期以及CVV 輸入完畢,按下一步後,會跳出OTP驗證8
[請益] 新信用卡綁定失敗,OTP簡訊密碼未寄出Line pay、街口、Pi 拍錢包...等都試了 但最後認證的 OTP 簡訊就是沒有寄出 「資料輸入錯誤,請重新輸入。」 如上圖顯示。8
[請益] 全家Family APP安全性問題今天用新手機不小心登錄舊的全家手機會員, 發現登錄成功後綁定的信用卡也會一併在新手機上, 請問這是正常的嗎? 因為印象中像街口如果新裝置登入會解除所有 綁定的信用卡跟銀行帳戶,應該所有第三方支付都會有4
Re: [討論] 是銀行安全性有問題嗎有些人不懂認證機制,回文說說幾次OTP認證都沒有用使用者都會照輸入,是錯誤的認知。 釣魚簡訊網路第一次可以騙使用者認證碼是因為使用者要更新資料,第一次登入同樣要認證 。 今天如果轉帳有OTP認證就不會被盜,使用者登入假的網站後,假的網站用你的帳號去真的 網銀轉帳發OTP到你的手機,請問你沒有操作轉帳功能,你在假網站會再次輸入認證碼?