[討論] linebank停止email OTP服務是不是先知?
文章類別: 3. 討論
linebank從去年底就發出公告,指將停止由email發送簽帳卡OTP的服務
Ref:
https://www.linebank.com.tw/notice/1188786
https://bit.ly/3jbctnm
[簽帳金融卡]連線商業銀行停止發送簽帳金融卡(快點卡) 3D OTP 驗證 email公告
2022/12/20
因應近期發生多起駭客透過購物平台等管道竊取顧客email帳號密碼,並進而獲悉刷卡交易之3D OTP 驗證密碼進行盜刷事件。為保障您的用卡安全,本行將自2022年12月26日起停止發送簽帳金融卡(快點卡)3D OTP 驗證之email,相關簽帳金融卡網路交易,仍可透過3D OTP驗證簡訊完成,造成您的不便,敬請見諒!
https://i.imgur.com/w5rQaUS.jpg
發卡銀行提供email寄送OTP服務,多為服務可能位於國外不方便收簡訊之客戶,但現在email被拿來當成盜刷甩鍋給銀行的漏洞後,以後是不是所有銀行都要取消透過email寄送OTP的服務了呢?
永豐盜刷事件鬧大後銀行局已指示永豐銀行要吸收盜刷損失,
但這次的大規模盜刷是哪個環節出問題,
難道都是持卡人太鬆懈了嗎?
各種可能的弱點被有心人士利用,在資訊犯罪如此活躍的年代,這只會是個起點而不會是終點,而詐騙活動像是魔神仔的存在,在心智狀況不好下都有可能被牽走,平常對於資訊的取得或輸出都要多一分謹慎與小心
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.35.111 (臺灣)
※ PTT 網址
→
永豐銀34位卡友被盜刷逾百萬 銀行局:全列為爭議
→
款不用繳
推
再我覺得再看看 感覺是銀行局指示吸收 但沒找出盜刷
→
破解的環節 不是這期間的就好自為之
爆
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!24
Re: [問題] 我被以3D驗證碼通過的方式盜刷了3D驗證這個功能從有開始 其實就一直讓人垢病 最早時3D驗證是一組自設密碼 當時因為很多人對於霸王條款的不信任 所以大多都會跟你說不要開啟3D驗證8
[情報] 台新銀行取消LINE無卡提款服務親愛的客戶您好, 為提供更好的服務品質, 台新銀行將自2021/2/9 15:00起暫停「LINE無卡提款」服務, 並進行系統調整, 服務恢復日期將另行公告。6
[問題] 各家信用卡銀行 沒出國也在email推播otp電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身 分冒用 | iThome TWCERT-電子報-資安趨勢-歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證4
[情報] 合作金庫銀行-金融卡公告事項本行晶片金融卡跨國消費扣款服務停止服務公告 親愛的客戶 您好: 有關「晶片金融卡跨國消費扣款服務」停止服務公告,補充說明如下,造成您的不便,敬 請見諒。 自今(110)年11月30日起停止之「晶片金融卡跨國消費扣款業務」實體金融卡付款服務X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞