Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包
※ 引述《Hseuler (藍色貍貓)》之銘言:
: 3.苦主被綁卡的時候,驗證簡訊只顯示1元的刷卡OTP,並沒有像apple pay或samsung pay顯
: 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1元
: 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消: 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有授
: 權的盜刷.
the point is banks should let consumers know who exactly they’re paying instead of sending text messages of only codes
for example, here are my two cards from the British online bank Monzo and financial service company Monese (they’re debit cards tho)
when paying they require verification
https://i.imgur.com/d7IT27I.jpg
then we have to open the app and approve this transaction
https://i.imgur.com/xbdzZmO.jpg
the amount and merchant are showed clearly on the app, which reduces the possibility of being scammed and adding our cards to an irrelevant fraudulent websit
e
--
這麼棒的功能國內銀行應該學一下的
沒錢搞這些ㄅ
那些會被騙的人,有多少人有網銀
the point is banks should let consumers know who they’re paying, not necessar ily from the app
改成otp出現商家跟金額會不會容易一點
主要是OTP簡訊太簡短造成的,講清楚說明白就好
that’s it
雙重確認嗎? 收到交易確認進去銀行的 app 點選授權這樣?
除非強制使用這種方式 (持卡人需持有手機並安裝銀行網銀)
不然嫌麻煩的還是會想辦法略過這個方式
那也要當事人有網銀阿
每個銀行都裝一個APP應該會引起民怨 還是聯卡中心乾脆跳
下來出APP好了?
這個就是3D驗證變成app同意或不同意,會被騙otp的感覺還是
會被騙按同意…
簡訊有字數限制, 文字過長的簡訊還會被拆到第二封
中信/富邦的OTP可以改成用行動銀行App方式接收 但最近
沒在刷他們的卡 不曉得訊息長什麼樣子...
信用卡客戶很多都不是網銀用戶 另外若每筆交易都要去網
銀確認去誰還要用行動支付工具啊
太麻煩了 違反行動支付的用意
網銀用戶=你要去銀行開戶 有銀行帳號
網路銀行不一定要有開戶, 這邊說的網銀是可在銀行的網站
使用相關功能, 只有信用卡也可以用
debit卡都是有帳戶的 可以這樣 但信用卡無帳戶的持卡人
怎麼辦
我自己手上的信用卡有的也沒在該銀行開戶 (ex 花旗), 也
是可以用銀行提供的 app 使用
不用侷限要有帳戶才能用網銀
不少銀行有信用卡卡友申請網銀的服務 當然功能就會
網銀有信用卡會員啊
侷限在信用卡的部分而已 例如查帳單
不然你平常想查未出帳但沒有帳戶怎麼辦? XD
網路銀行只是一個統稱而已
就是信用卡用戶要裝一個app來做交易確認 是可行 但麻煩
行動支付時再開app去授權付款 不太實際吧
那個 app 銀行提供就可以, 就不一定要有開戶才能用
不想麻煩就是要承擔可能被盜刷的風險
方便都是和安全妥協的
不過本文是說網路刷卡 不是實體(行動支付)刷卡啦~
是說為什麼會歪去行動支付?
想一想場景 在7-11開行動支付qrcode給櫃檯掃碼後 還要
再去銀行app確認 這樣拖長付款時間和程序
出問題的就是行動支付啊
no, it’s for online transactions only. while paying at a physical shop, we do contactless
要不要先看前面的回文場景是在哪?
就這次的事件囉 只限網路交易 那這次的問題還是一樣沒
解決
這次問題是在綁卡太容易了
行動支付綁完卡以後 後續交易都不需再次驗證
綁卡問題那要第三方支付業者處理, 前面有相關討論推文
網路刷卡3d其實有2.0新規格 台灣的銀行不知道有沒有導
入實施
用app驗證其實和簡訊一樣 持卡人會被騙同意輸入簡訊ot
p的話 為什麼不會在app同意
一樣會被騙同意在app內授權
並沒有增加安全性 只是換個方式同意交易 而且知覺還更
低 按一下就同意
至少可以顯示比較多的資訊來辨別吧, 但前提是發卡行那邊
低 按個鍵就同意了
有辦法知道刷卡的來源的相關資訊
以這篇回文最後一行 "重點是要有商家的名稱" ...沒有這個
資訊的話就不知道那到底是在哪刷的
簡訊可以顯示70多個中字 也夠多了吧
那就看要不要改良成發送 OTP 時也同時帶入是從哪裡發送
的, 只是不會看的還是不會看
簡訊OTP或用app授權交易 主要差別是銀行的成本
對交易確認安全性上的差異不大
是啊 所以說專用app並不能解決問題
這篇的推文大都是討論這篇回文作者說的東西....
用在網路購物時至少可以先擋一下, 但對於這種綁卡的就還
是要看是否要給綁卡來源
並沒有 網路購物專用app能做到的安全性和簡訊otp差不多
一樣是增加一個訊息給使用者去同意交易 只是方式不同
完全不去注意看內容就按同意的那是不是鬼遮眼?
其實蠻多人是這樣吧 簡訊也是一樣要看一下再輸入才好
這招很好破解吧 詐騙集團說是合作廠商就好
反正匯款都還是會給信用卡資訊了
簡訊OTP驗證或專用app驗證 安全上都一樣是2FA並沒有哪個
比較強 只是使用者的載具的不同 (簡訊vs app推播)
這個好像是3D 2.0 ,有朝一日台灣應該有機會跟上,但不
用銀行App的,這下怎麼驗證啊?
3D 2.0銀行要多增加交易風險分析的系統 是$$啊
結論是不管用哪種, 最後還是持卡人自己要好好好好好確認
坦白說 簡訊字再說 人的預期心理還是會第一時間專注找特
定的字元吧 像是預期直接看數字類的 自動忽略中文了
用久了 應該都會這樣吧
一堆詐騙網站 站名都模仿的幾乎一樣就差幾個字而已 看
花的機會多的去了 這方法也沒多高明
but at least there wouldn’t be a verified visa or mastercard ID check on frau dulent websites
少逛YT FB的商店
越弄越嚴格~詐騙只要想騙,你也逃不了~
agreed. I didn’t say we can completely prevent credit card scams by means of a simple app verification
綁定OPEN錢包,簡訊上面寫的會是OTP Password和CATHAY U
NITED BANK BIN,我是不信有人知道這是OPEN錢包啦。
回應原po,這個是來自歐盟PSD2的規定
除了某些情況之外,任何線上付款都要導入SCA(Strong C
ustomer Authentication)作為消費者身分認證的機制,
如EMV 3DS, 2FA, online/mobile banking 或是FIDO等
都是常見的驗證方式。
詐騙集團之後把網頁做成711的就好,就說因為使用711的開
店功能之類的,不管簡訊怎麼改,詐騙集團改一下話術就好
信用卡無帳戶還是可以用網銀app啊,我的國泰就是這樣
有刷卡網銀app就會跳通知,被盜刷可以即時知道的
引文後,自己內文空白是
sorry, I think my post caused some misunderstandings so I’ll repost it later
原本是有內文的 目前Google庫存頁面還在刪掉內文前
2021還會說中文,是忘記了嗎
We have rights to speak both languages comfortably without being judged 2030雙語國家政策
https://tinyurl.com/mwr79ume※ 編輯: jmt1259 (82.132.185.168 英國), 07/09/2022 21:32:21
樓上XD
錢包的會員若是假的被用來行使詐騙綁卡,那錢包的業者
有責任嗎?
X
看到此處新聞 深表同情不忍下石 與其會被釣魚網站釣到 我還比較擔心那種 詐騙集團利用取消訂閱(年)還刷卡騙你個資71
首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://img.youtube.com/vi/SAjzDWviQao/mqdefault.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
4
以前跟7-11加盟店的店長聊過一些調閱監視器相關的問題 分享一些可能需要注意的點 (資訊可能有點過時,畢竟是好幾年前的事,如有錯誤請告知) (內容有點零碎,想到啥就打啥,請見諒) 先講結論:38
謝謝分享。 不過本人也想分享些不太一樣的看法 雖然我完全沒參與案情,看在大家都是同行的份上交流一下,莫怪 : 1.苦主被盜刷的卡是滙豐銀行. : 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面,X
還是為苦主感到同情,以及後續動員的力量,期待能為消費者帶來更完善的法規, 以及便利安全的行動支付。 “也許各位鄉民都很聰明,但是總可能家中長輩可能跟我一 樣因為一則資訊不清楚的OTP一時不察受害”。 普羅大眾如何避免掉入詐騙陷阱,在您奮戰制度面完善之前。![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/dAyIi9Vb.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/g3wfzStb.png "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
首Po(文長慎入) (此篇為友人代PO) 各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練 不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交 易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷 而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬![[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/FXJbmRsb.png "[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
![[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包](https://i.imgur.com/oJh4CGUb.png "[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包")
![[問卦] MasterCard 跟 Visa 本質有什麼不一樣](https://i.imgur.com/e3dVJxfb.jpg "[問卦] MasterCard 跟 Visa 本質有什麼不一樣")
![Re: [閒聊] 台新國泰航空卡新卡面](https://i.imgur.com/njLrAulb.jpeg "Re: [閒聊] 台新國泰航空卡新卡面")