Re: [問題] 我被以3D驗證碼通過的方式盜刷了

peterkan 發表於 2023/1/27 下午2:26:38

看板creditcard標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了作者

(Peter)時間Jan 27 14:26:38 2023推噓 5 推:5 噓:0 →:15

這蠻詭異的.
對方要用3D認證盜刷應該要有以下條件，而且缺一不可：

1. 卡片上的相關訊息（用實體卡可能會被盜錄，也有可能是購物網站資料被駭）
2. 持卡人的手機號碼、Email address. （線上購物網站資料被駭）
3. 駭入持卡人的手機、Email帳號. （手機、電腦被植入木馬）

基本上，知道1也無法在需要認證密碼的網站盜用，還有知道2以及完成3.
大抵而言，購物網站洩漏資料的機率最高.
但之前也有案例持卡人設定固定的認證密碼取代隨機的，以致猜中認證碼盜刷.
如果是隨機認證密碼，應該很難才是.

所以要養成一些好的習慣：
1. 網路購物網站、Email密碼要用高強度的. 並且開啟兩段式認證.
2. 實體商店善用感應支付或電子支付，避免卡片訊息被盜錄.
3. 留在購物網站的電話跟Email盡量不要跟留存銀行的一樣. 尤其是可以
收到認證密碼的Email.
4. 手機、電腦安裝防毒軟體，不要點選不明連結、安裝不明APP.
5. 網路購物，尤其是不知名網站盡量用可以隨時設定額度的虛擬信用卡.

以上是個人經驗.

※ 引述《keterwang (哪裡有彩虹)》之銘言：
: 永豐苦主來報到已經全部停卡等爭議結果
: 把永豐銀行當主力的我（證券銀行外幣信用卡保險投資）沒想到新年接到永豐電話不是來賀年
: 而是通知被盜刷
: 是一筆阿拉伯的 AED2000 網路刷卡
: 客服也是說有寄送驗證碼
: 所以銀行這邊安全機制已經有做到可能沒辦法成功止付
: 所以要看持卡人有沒有把手機跟信箱共用給其他人
: 看起來永豐這麼多年還是有層出不窮的這類問題
: 那我也不需要沒有這種低安全性的信用卡
: 應該也會把銀行業務轉移了

--

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.87.211 (臺灣)

※ PTT 網址

→

spirit119 01/27 14:31也可能是銀行資訊端流出去的呀這過程會經過很多流

→

spirit119 01/27 14:31程不能保證一定是哪裡流出去的

→

spirit119 01/27 14:32第一商銀之前不就是ATM主機被植入木馬

→

spirit119 01/27 14:33除了銀行跟使用者外，還有代發簡訊的電信業者

→

hokkaidosky 01/27 15:22MAIL可能還好，但手機號碼有些人只有一個吧。

推

aq227235371201/27 16:12請教那一家mail

推

kissrain 01/27 16:29也有可能是將信箱的帳號跟密碼也用於註冊一些平台會

→

kissrain 01/27 16:29員帳號

推

hicoy 01/27 16:30這種一次一批人中的大概率是銀行端出包流出的

推

loveasy 01/27 17:31目前是只有永豐銀行有問題嗎？其他家應該可以安心

→

loveasy 01/27 17:31嗎？

→

bailan 01/27 17:33該不會有歪國人發現什麼洞，趁過年長假期間賺一票

→

prowhitej 01/28 04:13呃，信用卡資料銀行有，3d驗證網站銀行寫的，幹嘛

→

prowhitej 01/28 04:13捨近求遠

→

yixianl 01/28 20:28如果是email出問題應該不會只有一家銀行

→

yixianl 01/28 20:28目前好像就比較像是一家銀行外洩

→

yixianl 01/28 20:30台新將來新光這些都會寄email

推

reifind 01/28 22:13這些方法單純是你自己還沒遇到而已吧.

→

Kai88 01/28 22:21老實說搞不好板上這一串的苦主上面的也是有做到...

→

cityport 01/29 00:553D驗證不是銀行寫的，銀行資訊室沒那個能力

其他人也閱讀了

PTT 熱門相關