PTT推薦

Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供

看板creditcard標題Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供作者
jjerry8888
(夏蘭行德楓)
時間推噓 7 推:15 噓:8 →:127

關於本篇新聞中發生的情況

看完大家的討論還是有一些疑惑想跟大家拿出來討論討論

相信只要持有信用卡的人 一定都有網路購物要輸入卡號刷卡結帳的經驗

那有沒有可能在自己完全不知情的狀況下 不僅信用卡號跟背面驗證碼外流出去

還有OTP驗證簡訊也被外流出去?有時候手機收到的廣告簡訊也不少

可能漏掉一封想說自己也沒刷卡怎麼會收到驗證碼不理他

但是手機有沒有可能被詐騙集團用任何不合法的方式

簡訊外流被有心人士及時取得 有這種可能嗎?

還是新聞中所說的這種情況完全都是自己被騙交出OTP驗證的?不是刷卡銀行的責任?

--
攻擊軍公教人員和醫師不會讓你更有錢,
你只是身陷責任制眼紅想拖人下水而已。
你該踏伐的應該是那些濫用責任制壓榨你的老闆,
不是薪水比你高、福利比你好的那群人。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.7.55 (臺灣)
PTT 網址

pttccbbs 09/21 10:40OTP 上面有金額 跟時效性 還有密碼

capacitor 09/21 10:41為何你的手機被種木馬,是刷卡銀行的責任?

jjerry8888 09/21 10:43樓上我的意思只是說 OTP有沒有可能不是自己給出去的

jjerry8888 09/21 10:44被外人以不法的方式取得的可能 木馬只是一個舉例!

waakye 09/21 10:53目前的案例都是自己蠢交出OTP

※ 編輯: jjerry8888 (118.150.7.55 臺灣), 09/21/2023 10:56:31

fman 09/21 11:01如果不是自己交出去的要證明不是自己的責任,但現在

fman 09/21 11:01的案例看起來都是自己交出去的,至於簡訊外流,因為

fman 09/21 11:02有時效性,就算外流對方也不一定來得及盜刷,還是消

fman 09/21 11:02費者主動奉上時馬上作業的

RamBoChan05 09/21 11:08看看永豐之前email問題結果是什麼吧,好像沒有人出

RamBoChan05 09/21 11:08來講

hsinyuan010409/21 11:17基本上就各自負擔一部分,然後簽保密切結書

bryanwang 09/21 11:24真危險,但版上常有額度百萬的…..

a80530 09/21 11:29所以app權限不要亂給,給簡訊權限就會有外流風險

finhisky 09/21 11:35怎麼證明是手機木馬? 還是銀行被駭?

finhisky 09/21 11:35或是電信公司被駭?

bkebke 09/21 11:38你沒刷OTP一直寄來 不用找銀行問?

finhisky 09/21 11:42叫銀行不要用otp email啊,改用其他方式驗證

finhisky 09/21 11:44等以後沒那麼多“蠢”人承認是自己交出otp,看銀行

finhisky 09/21 11:44要怎麼處理

kind5412de 09/21 11:45樓上意思是自己交出OTP還要騙銀行自己沒交?

RamBoChan05 09/21 11:53有人邏輯壞了,乾脆不要用信用卡好了顆顆

finhisky 09/21 11:58我只討論銀行端的因應措施。銀行風控原本就要考量被

finhisky 09/21 11:58騙的風險,以卡片遺失被盜刷處理的案件,難道完全沒

finhisky 09/21 11:58有謊報的嗎。

DFIGHT 09/21 11:58騙的過有鬼 噗哈哈

kind5412de 09/21 12:00你可以謊報啊,但這已經是在犯罪了

DFIGHT 09/21 12:00平常收到驗證碼 是不是都點擊確認讓它自己讀取?

DFIGHT 09/21 12:00每次這麼做的人 就是盜刷高風險族群

finhisky 09/21 12:00而且除了自己交otp出去,還有木馬的可能,樓上意思

finhisky 09/21 12:00是,客戶也不能騙銀行說自己完全沒亂上網下載app,

finhisky 09/21 12:00不可能被植入木馬嗎

finhisky 09/21 12:01google 一下就知道,手機藏木馬盜簡訊的情形

spotpt 09/21 12:06自己手機有木馬 雖然是受害者 找不到放毒的人 但也

spotpt 09/21 12:06不可能是銀行吞

finhisky 09/21 12:09who knows 等案例出來啊,看法院是要銀行證明客戶手

finhisky 09/21 12:09機被駭,還是要客戶證明自己沒被駭

flywater 09/21 12:15只要大部分人都認為銀行要吞 以後他就會吞了

flywater 09/21 12:16失卡銀行吞就合理嗎 但現在沒有這條的卡沒人要用

finhisky 09/21 12:25推樓上,那些認為otp應該完全客戶負責,銀行沒責任

finhisky 09/21 12:25的,如果遺失卡片被盜刷,不知道會不會自己承擔盜刷

finhisky 09/21 12:25損失 XD

bkebke 09/21 12:28被騙跟盜刷 本質上還是不太一樣

nwii 09/21 12:39卡號日期可以算出來 要怎麼知道持卡者 手機門

nwii 09/21 12:39號跟植入木馬 不太懂

Sheng98 09/21 12:40假網站盜資料還比較有可能 (仿的和真的網站很像)

yoshilin 09/21 12:43中信有提供關掉30天國內外交易的功能,會影響水電

yoshilin 09/21 12:43扣款嗎?

Sheng98 09/21 12:45關掉國內刷卡 30 天內如果遇到要扣代繳就刷不過去了

Sheng98 09/21 12:45

Sizu7064 09/21 12:51中華電信有發生過簡訊被截走事件,

Sizu7064 09/21 12:51opt會不會也有這種情況?

capacitor 09/21 13:01怎麼會有人要把算卡號和otp扯在一起,根本兩回事。

capacitor 09/21 13:01這年頭收到新卡第一步就先關閉國外刷卡比較有用。

rz759 09/21 13:14現在的手機都會預設擋商店以外的app,除非真的沒被

rz759 09/21 13:14兒女提醒過又沒安全意識的長輩才有可能安裝到吧...

Kazamatsuri 09/21 13:15連LINE謠言都不會查證的 怎麼會相信她們會分辨? 科

TCdogmeat 09/21 14:08怕就不要用 再這樣下去以後每筆交易都要客服來電確

TCdogmeat 09/21 14:08認了

TCdogmeat 09/21 14:09被盜刷如果沒經過OTP 直接爭議款阿 沒用過嗎

lianpig5566 09/21 14:10你手機被植入木馬關銀行屁事

jjerry8888 09/21 14:14感謝版友的提醒 習慣讓驗證碼自動讀取輸入真的是高

jjerry8888 09/21 14:14風險行為 自己真的要小心

tue678 09/21 14:15不用otp email 那你消費要不要改成 打去客服驗證

jjerry8888 09/21 14:15我以前也曾經購買電腦刷了一筆大額的 銀行端客服馬

jjerry8888 09/21 14:15上來電確認是否是自己刷的XD

tue678 09/21 14:17不會注意金額 甚至無腦給出密碼 卡片還是盡早剪掉

tue678 09/21 14:18去假網站被騙 就是持有人問題阿 這也要凹銀行賠

tue678 09/21 14:20以後持卡人只要一句我被駭 就能免責任 這樣以後

tue678 09/21 14:20還會記取教訓?但在記取教訓之前 銀行是能停你卡的

tue678 09/21 14:21老是被盜刷 那就是你不適合用信用卡吧

bbcer 09/21 16:05木馬也要消費者承擔噢?手機木馬有多少人能分辨?

bbcer 09/21 16:07除資安工程師,一般工程師都不見得能殺乾凈木馬吧?

blence 09/21 16:47木馬不是消費者承擔,那是由銀行承擔?

bbcer 09/21 17:07信用卡使用者遵守善良管理人責任,其他銀行該處理吧

bbcer 09/21 17:09銀行怕木馬,該提供掃木馬防毒APP,設計防木馬模式

bbcer 09/21 17:10而不是兩手一攤,手機木馬是消費者全責,這樣誰敢刷

bbcer 09/21 17:12Apple Pay在防止信用卡資訊被蒐集上,就做了不少事

bbcer 09/21 17:13不然銀行也可以跟Apple pay合作啊,手機刷卡一定綁

bbcer 09/21 17:15當然並不表示Apple Pay絕對安全,只是說資安防盜刷,

bbcer 09/21 17:16承上,避免信用卡資訊被盜錄金融機構有責任要防範

capacitor 09/21 17:28使用者盡了什麼責?要不要先改用傳統手機,只能打

capacitor 09/21 17:28電話/收簡訊

gottsuan 09/21 17:31盡善良管理責任不就包含了不安裝惡意軟體 不訪問惡

gottsuan 09/21 17:31意網站了嗎

gottsuan 09/21 17:32自己把手機環境弄不安全了 哪裡盡到善意責任?

finhisky 09/21 17:47遺失卡片被盜刷,xx小時內掛失,盜刷還不是算銀行的

finhisky 09/21 17:47,所以客戶遺失關銀行屁事?

bbcer 09/21 17:48惡意軟體在被google發現下架前,已下載60W次

bbcer 09/21 17:49消費者已盡責任,知道不能安裝googleplay以外的APP

bbcer 09/21 17:49但還是下載到惡意軟體,請問這個案例消費者該負責嗎?

bbcer 09/21 17:51如果未盡善良管理責任,有道德風險行為,那是該負責

gottsuan 09/21 17:54就不要亂裝軟體 用戶裝什麼銀行都不知道 找銀行負

gottsuan 09/21 17:54責不是更奇怪 要找也該找google吧 不過google不會

gottsuan 09/21 17:54理你

bbcer 09/21 17:56非正規的下載管道APP,那使用者要自行承擔沒錯啦

Dwccc 09/21 17:56自己手機中木馬,當然自己承擔。你家遭小偷,關銀

Dwccc 09/21 17:56行屁事。

bbcer 09/21 17:57網路上非官方api,還有自行解開Root權限,都該擔責任

rickymetoo 09/21 17:57OTP有限時吧,除非手機被駭

Dwccc 09/21 17:58銀行還管到你手機裡的事情,管太寬了吧。

gottsuan 09/21 17:59就有人會被詐騙自己給出OTP 或是被安裝惡意軟體偷

gottsuan 09/21 17:59走OTP

bbcer 09/21 18:00很多人電腦手機裡都有木馬,只是不見得會盜錄信用卡

gottsuan 09/21 18:01很多使用者比你想像的還笨 還巨嬰

Dwccc 09/21 18:01不管你下載哪裡的app都是消費者自己負責,除非你是

Dwccc 09/21 18:01銀行app有問題,那銀行才有責任。

bbcer 09/21 18:03用電腦幾十年,都不敢說手中手機電腦絕對沒木馬了

bbcer 09/21 18:04現行的防木馬防毒,也沒人敢說能完全殺乾淨病毒木馬

TCdogmeat 09/21 18:04會擔心就不要用 任何東西都有風險

bbcer 09/21 18:04不能理解,為什麼會覺得,有木馬是使用者自己的問題

TCdogmeat 09/21 18:05況且現在部分銀行都有開關交易功能

bbcer 09/21 18:06所以才會說,機構也要致力於防止信用卡資訊被木馬盜

TCdogmeat 09/21 18:06一直糾結在木馬 那你還是不要用信用卡吧 不適合你

Dwccc 09/21 18:06銀行發卡以後,消費者就要自己保管卡片 卡號 後三碼

Dwccc 09/21 18:06。你被什麼方式被偷,那都是你自己的事。

bbcer 09/21 18:06而不是只要有木馬,使用者就要負全責

Dwccc 09/21 18:07線上交易 也有Otp驗證,沒驗證過,根本不會交易。保

Dwccc 09/21 18:07管驗證碼也是消費者自己的責任

gottsuan 09/21 18:08因為木馬是使用者自己(已知或未知)安裝的 也就是

gottsuan 09/21 18:08使用者沒盡到善良責任確保自己環執行境的安全

gottsuan 09/21 18:10使用者自己的電腦手機 銀行要怎麼確保安全 要你不

gottsuan 09/21 18:10裝軟體 不訪問網站你會遵守嗎

bbcer 09/21 18:11把OTP碼交出去真的是滿誇張的就是了,該去上相關課程

gottsuan 09/21 18:11只有企業MDM那種手機管理架構能控制 但使用者會讓

gottsuan 09/21 18:11銀行控制手機嗎?

bbcer 09/21 18:13所以不是舉了個,被下載60W次的google play軟體嗎?

bbcer 09/21 18:14這個惡意軟體造成的損失,銀行不該跟使用者求償

gottsuan 09/21 18:14要裝不就是使用者自己的決定 關銀行什麼事?

bbcer 09/21 18:15銀行要跟google求償,因為造成損失的,是google沒檢查

bbcer 09/21 18:16使用者是基於信任GooglePlay才下載這個軟體

gottsuan 09/21 18:16使用者可以選擇不裝 但銀行無法禁止使用者裝 責任

gottsuan 09/21 18:16是誰很明確吧

bbcer 09/21 18:16先這樣吧!

gottsuan 09/21 18:17你的例子是使用者要和google求償吧

gottsuan 09/21 18:18使用者裝了google play的惡意軟體關銀行什麼事

nakts0123 09/21 18:57做個app跟使用者要讀簡訊權限就可以了 連木馬都不用

nakts0123 09/21 18:57 很多人都不看就同意

capacitor 09/21 19:06不能理解,為什麼會覺得有木馬不是使用者自己的問題

capacitor 09/21 19:07為何不乾脆推說是數發部的問題?

brifefe 09/21 19:09你怎麼不去怪你媽把你生下來害你被詐騙 害你安裝一

brifefe 09/21 19:09堆惡意軟體

cityport 09/21 21:01台灣大有賣過出廠預裝木馬的手機,看來一堆人都忘了

lf2net4589 09/21 22:25台灣大的事件不是已經承擔賠償了

blence 09/21 22:32話說賣的手機被植入木馬,台哥大怎麼沒叫銀行負責阿

HOLAHOJIAN 09/22 05:20樓上…你先搞清楚。台灣大那個是手機植入木馬後被用

HOLAHOJIAN 09/22 05:20拿去辦遊戲公司帳號洗點數跟銀行沒關係

jay0215 09/22 07:07會被騙的人不是壞就是貪,沒一個是無辜且善良的!

blence 09/22 12:20user被裝木馬銀行該負責,台哥大被裝木馬銀行沒責任?