Re: [新聞] 永豐34名卡友遭盜刷逾百萬 金管會:疑因O
我覺得這件事最厲害的就是被盜刷的人根本就沒收到簡訊和mail
mail還可以說是盜用的人順手把認證mail砍了再清除垃圾桶
簡訊要怎麼攔截?
這跟帳密或是卡號被知道根本不是同一回事吧
盜用的人要同時知道你的卡號然後還能攔截你的簡訊和mail才能做到
這跟一般中木馬不一樣啊
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.64.129.212 (臺灣)
※ PTT 網址
→
是啊 懷疑合理啊 但永豐還沒給真相啊
→
簡訊可以攔截很久了~google簡訊攔截+OTP就有了
→
怎麼攔截? 笑死? 你用卡超=過20年嗎?
→
前面的受害文是說有收到簡訊email,沒收到的就不是
→
不要小看理組的能力
→
OTP盜刷,就一般單純網路盜刷,反而還可以否認
→
消費者真正要擔心的是定型化契約說不能否認的那種
→
先把問題分開,能否認的我倒覺銀行會比消費者擔心一
→
些.
→
簡訊不用攔截啊 他Hack郵件伺服 直接備份或改地點
→
個人覺得是郵件伺服的地方出問題 才會讓OTP外洩
→
安卓簡訊可以用網頁版,這34人用什麼手機也要釐清
→
最好不要偷懶用瀏覽器收發簡訊
→
沒收到簡訊和mail,凌晨收到永豐卡未核刷過通知 ._.
推
要駭email並且攔截簡訊OPT 持卡人才不會發覺
推
都不用,只要app有通知存取權,和http post基本功
→
能,就能傳走簡訊的內容,而且無感
推
現在有用到存取簡訊權限的app,google/apple審核很
→
嚴格的,他們會檢查你有沒有偷偷把簡訊存起來或傳
→
到別的地方去,濫用的話不太可能有機會上架。不過
→
如果是裝apk的話...
推
如果這麼容易就被攔截的話,應該要思考這個方式適合
→
作為確認機制嗎??
噓
您沒有看清楚之前的文章吧,而且沒有劃到重點。。。
→
484有內鬼啊?
→
有收到簡訊email<--好像不是ˋ每一位都收到???
噓
你怎麼確認該盜刷有觸發otp認證? 又一個劃錯重點
24
Re: [問題] 我被以3D驗證碼通過的方式盜刷了3D驗證這個功能從有開始 其實就一直讓人垢病 最早時3D驗證是一組自設密碼 當時因為很多人對於霸王條款的不信任 所以大多都會跟你說不要開啟3D驗證13
Re: [閒聊] 花旗透明卡(V) 持續要我換成 M 卡別最近花旗是不是壓力很大... 今天總計收到27則簡訊&27封mail.. 4點被連續4次簡訊通知音效嚇醒,看簡訊以為是被盜刷,結果是V轉M的換卡通知。 4點半再次被嚇醒,又是連續4次通知,這次直接關手機音效。 結果起床後統計7
[問題] 永豐大戶印鑑卡問題?大家好!想請問一下最近有沒有人像我一樣查不到印鑑卡 因Richart利率變底了,所以把錢移到永豐大戶,並且5月初的時候許多信用卡代繳也從Richart移到永豐大戶來 新光、星展、富邦三間信用卡都完成設定並且扣款正常 6月申請聯邦信用卡代繳,前幾天收到申請失敗,而失敗的原因為: 存款銀行回覆數位帳號未設定原留開戶印鑑無法核章6
Re: [閒聊] 玉山被盜刷(我是中信又被盜刷)過了不到一個月 中信卡又被盜刷 這是是英雄聯盟卡 APP及MAIL收到1元刷卡交易失敗通知 詢問客服說是Go share之類的APP刷的X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞