[問題] 有輸入簡訊otp的就不算盜刷只算詐騙嗎?

gwendeck 發表於 2023/11/14 下午9:36:30

看板creditcard標題[問題] 有輸入簡訊otp的就不算盜刷只算詐騙嗎?作者

gwendeck

()時間Nov 14 21:36:30 2023推噓30 推:31 噓:1 →:86

PTT推薦

最近爬了一堆文

大概就是你自己不注意被假網站騙了自己給了簡訊otp的

大概都無法列爭議款這只能算被詐騙不能算被盜刷

其實這樣滿合理的是自己給人家認證碼的

-------------------------------------

但是如果有以下情況：

自己真的沒有主動給對方簡訊otp

但對方就真的靠輸入正確的otp而刷你的卡成功呢？

第一種情況：

就是你的手機中木馬或不知何原因就是email被盜了

因為你的email同時被盜了

對方其實是由登入你的email也拿到這組otp的並不是手機簡訊

第二種情況：

像是去夜店時酒醉不清處時手機或錢包被暫時偷拿走了

但後來又偷偷被還回來

可能對方只是暫時偷拿走你的錢包看你卡號上國外網站

再刷入暫時偷來的手機簡訊otp 盜刷買點數等等

像上面的情況應該都算盜刷不算詐騙

但因為是刷海外的網站又有輸入簡訊otp 可能信用卡公司

主張你是被詐騙不相信你這樣的說詞而不讓你列爭議款要你認賠

不知道會不會有我說的那兩種情況發生呢？

但信用卡公司仍堅持有簡訊otp驗證過而不算盜刷

不知道有人遇過嗎？只是突然想到這兩種情況想聽聽大家的看法

謝謝

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.88.164 (臺灣)

※ PTT 網址

推

narcimeow 11/14 21:39你講的情形變成你要負舉證責任，怎麼舉證？

→

gwendeck 11/14 21:42第二個情況應該比較好舉證就是去報警拿三聯單

→

gwendeck 11/14 21:43雖然不一定抓的到人但至少有警方的處理過程

→

gwendeck 11/14 21:44但第一個情況 email被盜用登入可能也是要報警查ip

→

gwendeck 11/14 21:45如果都有提供報警的相關文件是否較有機會列爭議款

推

kkkk1234 11/14 21:46第二個情況我有想過所以我會讓我的簡訊在手機鎖定

→

kkkk1234 11/14 21:46時不能預覽 https://i.imgur.com/YFJ2EV8.png

推

EPIRB406 11/14 21:47不要去夜店，enail開二階段，不要上奇怪網站，結案

→

gwendeck 11/14 21:48可是如果他把你的sim卡隨便放入一隻手機一樣可收

→

gwendeck 11/14 21:49簡訊,因為有些人sim卡不會設密碼都只是手機設密碼

推

EPIRB406 11/14 21:52手機根本看不到全部卡號是要怎麼盜

→

owenxeve 11/14 21:56第一種情況你想表達的是OTP不是你自己給出去的，這

→

owenxeve 11/14 21:56個確實有爭議，但很難舉證

→

gwendeck 11/14 21:58第一個情況也可能發生在遇到壞同事壞室友被他偷

→

gwendeck 11/14 21:59記下你的卡號也被他偷看到你登入email時輸入的密碼

→

gwendeck 11/14 22:00第一個情況也可能發生在某些店家結帳拿信用卡來結

推

Kazamatsuri 11/14 22:00Email被登入國內有個叫刑法第358條的可以參考

→

gwendeck 11/14 22:00被壞店員偷記下你的卡號,然後他又剛好推銷下載app的

→

gwendeck 11/14 22:01活動有送優惠他協助你操作手機時偷偷連到某網站

→

gwendeck 11/14 22:01讓你手機中木馬病毒造成你email被盜自己不知道

→

gwendeck 11/14 22:03email的密碼已被外洩

推

Kazamatsuri 11/14 22:03後續可能要去法律板或詢問律師了…

推

kei1823 11/14 22:48這些對銀行來說都不關他的事啊，是你跟第三者的問

→

kei1823 11/14 22:48題，他已經提供了一定的安全機制

推

brokeback 11/14 22:49要先去報警取得報案三聯單再來爭？

推

HOLAHOJIAN 11/14 22:56第一種情況證明自己email被盜請銀行處理，所以後續

→

HOLAHOJIAN 11/14 22:56有些銀行開始限縮連email驗證都關了，2.屬於竊盜罪

→

HOLAHOJIAN 11/14 22:56。請報案

→

aspeter 11/14 23:32簡訊otp=你自己要刷會很麻煩

推

aspeter 11/14 23:34第一種情況改密碼第二種情況手機要鎖好

→

cityport 11/15 01:58手機中木馬是連簡訊也能偷的..別傻傻以為只有email

→

cityport 11/15 01:58安卓很多人用電腦同步手機收簡訊..這是很大的漏洞

→

cityport 11/15 01:59Google搞手機電腦同步簡訊是很方便用電腦傳簡訊

→

cityport 11/15 01:59但電腦不乾淨..你的手機簡訊就被駭客一覽無遺

→

cityport 11/15 02:00所以國外才說手機簡訊OTP是很不安全的

推

ctes940008 11/15 03:17不要以為銀行找不到是哪台手機跟哪個IP刷的

→

ctes940008 11/15 03:19目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬

→

ctes940008 11/15 03:19還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的

→

ctes940008 11/15 03:20但那些手法更高竿，也不是那麼好遇上

→

ctes940008 11/15 03:21對詐騙集團來說，大可拿去刷非OTP的現場支付

→

ctes940008 11/15 03:21海外現場領了物品之後要再追盜刷就很麻煩

推

hsupeter92 11/15 03:34所以國外信用卡沒有 3D 驗證就在這

推

waakye 11/15 05:01第二種情況，假如你手機是指紋解鎖就危險了，睡死

→

waakye 11/15 05:01指紋拿去按就解鎖。FaceID至少還要張開眼睛

→

dt1980 11/15 06:49你舉這些例應該只有電視劇可能會演而已，信用卡o

→

dt1980 11/15 06:49tp驗證都多久了這些荒唐事真實案例還真沒聽說過

推

issemn 11/15 07:32簡言之就是OTP驗證目前很安全

推

willieliu 11/15 07:35所以才說OTP的機制相當安全… 對銀行相當安全

推

HMKRL 11/15 07:39自己醉死被摸去刷跟被摸走現金意思差不多啦…

推

LTpeacecraft11/15 07:42被吭到主動交出otp碼的，不要瞎扯這制度不安全，因

→

LTpeacecraft11/15 07:42為不安全的是你自己，不是制度

推

sc113943 11/15 08:37https://udn.com/news/story/7239/6940025

→

sc113943 11/15 08:37第一種永豐已經發生過了啊，新聞說列爭議款

推

andy0055 11/15 08:39第一個問題；如果要防範的話就是打電話給銀行，說要

→

andy0055 11/15 08:39停止OTP 發送email 的服務。原因很簡單，不能保證每

→

andy0055 11/15 08:39一次都是本人（email可能會被盜），之前就有案例。

→

andy0055 11/15 08:39除非你們（銀行）要自行吸收風險。

→

andy0055 11/15 08:40華南我已經打電話反映停發mail OTP 的功能

噓

griffick 11/15 08:42你的故事好長

推

frogpig456 11/15 09:14原來要自己打電話停止OTP 發送email

推

DFIGHT 11/15 09:24都超過盜刷詐騙的範圍了偷竊中毒這些資安方面

→

DFIGHT 11/15 09:24請報警和銀行不相關

→

DFIGHT 11/15 09:25基本上錢是拿不回來的警察很少追回錢過要拿回來

→

DFIGHT 11/15 09:25錢還要上法院認證那些錢是你的超級麻煩你可以當

→

DFIGHT 11/15 09:25作沒人會賠你麻煩自己吞下去

→

DFIGHT 11/15 09:28停發email otp 阿出國刷卡有問題怎辦多一條路多一

→

DFIGHT 11/15 09:28條退路很多時候不用設那麼多假設就當下處理有問

→

DFIGHT 11/15 09:28題既然擔心sim卡就設密碼擔心手機被偸就設鎖定螢

→

DFIGHT 11/15 09:28幕不要顯示通知都懶得做就自己吞下去錢一旦出去

→

DFIGHT 11/15 09:28 要上法院評判那些錢是你的我看不花個半年拿不回來

→

DFIGHT 11/15 09:28 能不能找回錢我看機率也不到10%

推

alloc 11/15 11:06永豐那次事件也是人多才能引起重視個案的話請乖乖

→

alloc 11/15 11:06去繳錢反正銀行一句OTP送出就不甘他們的事了

→

hsinyuan010411/15 11:09永豐事件也是要繳錢,繳多繳少而已,反正都簽保密切結

→

uegajde 11/15 11:20看otp這個機制的安全問題出在哪個環節啊，像永豐那

→

uegajde 11/15 11:20樣有多人在同時期被含使用otp的盜刷會的情況，會懷

→

uegajde 11/15 11:20疑銀行端是不是有資安漏洞，那銀行有責任的情況下

→

uegajde 11/15 11:20爭取列為爭議款有其正當性

→

uegajde 11/15 11:20但你舉例的情況都是用戶的問題導致opt外流啊

→

yixianl 11/15 13:12綁app的不應該只驗證一次

→

yixianl 11/15 13:12至少也要兩次以上

→

yixianl 11/15 13:14驗證一次就可以讓詐騙隨便刷真離譜

→

naiveman 11/15 15:09銀行又能夠舉證不是他們那邊洩漏的嗎?

→

uegajde 11/15 15:19銀行有資安相關iso管理制度/規範要實施與遵守，在

→

uegajde 11/15 15:19有充分懷疑理由前，應該不會每個案例都要求銀行提

→

uegajde 11/15 15:19出證明吧

→

uegajde 11/15 15:21還是你覺得你是天選之人，有人能入侵銀行的資訊系

→

uegajde 11/15 15:21統後不會圖謀其他更大的利益或刷更多的人的卡，就

→

uegajde 11/15 15:21是要針對一個人？

推

tue678 11/15 17:49第二情況不就是你問題啊

推

yeh0416 11/15 19:49大公司連BEC都沒辦法防了這個otp如果真的被盜很

→

yeh0416 11/15 19:49難舉證

推

now99 11/15 21:59你同意給的自己付錢吧

→

now99 11/15 22:01被盜走綁定otp之後被盜刷請投訴金管會，垃圾機制

推

now99 11/15 22:02綁定後的盜用交易怎麼算使用者同意？？

推

tue678 11/15 22:03但綁定的簡訊驗證碼是自己給出去的吧

→

tue678 11/15 22:05如果連簡訊是什麼都沒看清就給出去還是不要用

→

tue678 11/15 22:05國內信用卡吧以後都付現或用簽帳卡

推

now99 11/15 22:05綁定後交易使用者有同意？確認身份用otp就有爭議了

→

now99 11/15 22:05，金管會就放爛啊，一次性交易跟綁定後連續交易風

→

now99 11/15 22:05險因子一樣？

→

tue678 11/15 22:06所以要怎麼確認身分以後進電客服才能綁定

→

tue678 11/15 22:07opt危險那輸入一些個資確認一樣也危險

→

tue678 11/15 22:07真的沒法做到再三確認真心建議不要用信用卡

推

Kazamatsuri 11/15 22:07國際三大感應Pay就是用OTP綁卡的啊如果有爭議早就

→

Kazamatsuri 11/15 22:08被國外告到死了科科

→

cityport 11/15 23:24三大配會確認手機跟地址，不是只有OTP而已

推

TaiwanDPP 11/15 23:26上面是不真實的太多案例被盜了

→

cityport 11/15 23:29我一般用iPhone,換備用安卓手機綁Google Pay，即使

→

cityport 11/15 23:29輸入OTP美國花旗也不讓我綁，非得進線確認身分才能

→

cityport 11/15 23:29綁定新手機

推

johnnychenme11/16 10:04這在凹啥你要巧合例外可以掰出一百種啊

→

Kazamatsuri 11/16 13:29所以國外也有要客服確認才能綁卡的情況啦～

→

tue678 11/16 15:04如果國內改成進電客服有多少人會抱怨麻煩又是另

→

tue678 11/16 15:04一回事

→

uegajde 11/16 18:21行動支付綁卡後就不再需要otp的確可能有一些疑慮，

→