Re: [閒聊] 一直調高額度的意義很大嗎?
有人在推文提到otp攔截盜刷
理論上可能實現
其實目前實行上相對非常困難
首先之前的otp盜刷通常怎麼實現的
在台灣還有2g3g信號的時候加密不嚴格,所以只要歹徒提前知道你出沒的範圍,直接去到附近
然後再想辦法拿到你的卡號線上刷卡
開信號車在附近攔截訊號就好了,
至於歐美的話,他們有很多民營或是私人的訊號基地台,也能透過這類方式劫持簡訊,但技術上都不是很好針對
至於4G的話,目前已經更改通訊加密協議了,要中途劫持難度很高
但另外有個可能是從海外劫持,因為海外還能用漫遊方式3g接簡訊,但歹徒也要提前知道你全套資料,1.卡號跟收
2.sms的門號
3.知道你信用卡額度很高,不然他們花大成本盜刷個學生卡不就虧錢了,同時還要有黑基地台或自架
但實務上不好遇到,而且如果是被劫持的話,電信商那邊通常會有異常通訊紀錄,所以報警盜刷通常也是沒問題的
以上大致是這樣吧
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.132.225 (臺灣)
※ PTT 網址
噓
使用者要怎麼證明 OTP 不是在 server side 被洩漏
→
根本不用去攔截 SMS 簡訊
→
* 第一句話「使用者」去掉
推
那GCM和APNs也是有可能洩漏阿
噓
你的通訊技術知識很貧乏,去看Verizon CEO怎麼說的
→
他說通訊傳輸的過程中好幾個點都可以被攔截,SIM ca
→
rd不夠安全,Verizon已經發現很多被破解的案例
→
全美國最大的電信公司CEO都說OTP不安全,建議銀行不
→
要用,你懂還是他懂?他底下這麼多專業工程師給他的
→
結論就是OTP這東西會被攔截,不安全
→
sim card那兩組內碼是可以被讀取出來的,複製到別的
→
手機上,兩台手機是可以同時待機接收簡訊的
→
淘寶上把esim寫入psim就是靠破解內碼,並不難
→
如果你沒有相對的專業知識,最好還是不要發廢文
推
NISC 2017年就說過的事情
54
首Po我沒別的意思 是看到很多人都在拚調額 這是以後要金融操作 借錢會比較容易嗎? 如果真的生活花費什麼 也用不到太高的信用卡額度 會不會因為安全考量 額度也不想調太高![[閒聊] 一直調高額度的意義很大嗎?](https://i.imgur.com/16mf8gbb.jpeg "[閒聊] 一直調高額度的意義很大嗎?")
14
如果你預期你未來每月的刷卡消費都極少, 那額度你把它調到3萬就足夠也OK啊 == 我是沒有買車買房啦,不過我曾經一次買了48萬的家電,額度50萬 當然一定是爆額度的,幸好只是小爆額度一點可以超刷14
其實額度就是夠用就好 當然你說哪天大額會不夠用啊? 那你就慢慢調高到夠用嘛.... 我以前額度也只有三四十萬阿,後來也是調到六七十萬平均, 然後就不再去調了,因為我怎麼刷都不會刷到這麼多啊,![Re: [閒聊] 一直調高額度的意義很大嗎?](https://i.imgur.com/JPR2P5vb.jpeg "Re: [閒聊] 一直調高額度的意義很大嗎?")
1
別 傻 了 你以為信用額度是左手借右手喔,還 10 張 600 哩 當看到你到處借,快還不起的時候,銀行縮很快的啦 下面這個當事人信貸房貸一直徵, 信用卡一個月一次刷滿四家還想繼續刷滿第五家,![Re: [閒聊] 一直調高額度的意義很大嗎?](https://i.imgur.com/4lCUGtEb.png "Re: [閒聊] 一直調高額度的意義很大嗎?")
8
: : 會不會因為安全考量 額度也不想調太高 : 我這樣會想太多嗎 : -- :5
信用卡算是一種無擔保的債務 也有很多人各家加起來是超過DBR 22的 所以我很好奇 要是某一天在各家銀行總額刷超過DBR 22會發生什麼事? 會立刻所有信用卡全部鎖死不給刷嗎?25
分享一下自身經驗... 小弟是只社畜 但又想40初退休 因此習慣最大程度利用資金 不留現金1
這個標題讓我想到最近在思考的事情,多少人是堅持不用信用卡包含簽帳卡。 有時候網購到店領東西,蠻多人是選擇付現的。這當然可能是店家不給用刷卡的付費方式 。但這樣的人其實蠻多的,五個內大概有兩個。 心裡是充滿疑問,先撇開回饋,光是手不用碰錢,就值得用線上付款了。 當然其實有看過一些文章,是教學如何存錢的方法。其中就有,用現金交易取代信用卡,
爆
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/g3wfzStb.png "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
[問卦] 簽帳金融卡很危險?簽帳金融卡(Debit卡) 如果被盜刷了 錢就出去了 不像信用卡 還有時間可以讓信用卡公司止付 或許有人會說 卡號不要洩漏就好了 但是也有信用卡是未開卡就遭到盜刷的34
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供我也是今年四月遭詐騙 剛好電信公司從中華電信換成台灣大,那幾天正好收到一則簡訊,也是講hami點數到期。 一時沒細想,隨手抽出一張聯邦信用卡,想說換購點數只要幾百元而已。 (事後才得知,網站引導你輸入OTP驗證碼,其實是拿你信用卡去綁apply pay! 我從來沒想過apple pay已經綁在我自己手機上了,居然還可以被綁到另一支手機?![Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供](https://i.imgur.com/pOGucfMb.jpg "Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供")
39
[心得] 玉山世界卡專線很難接通因為信用卡疑似遭盜刷,現在要打進去客服等了快20分鐘還沒接通!我ㄧ年可能只打一次 客服想不到這麼難打!玉山的風險管理也是挺糟糕的!如果不是OTP的關係!我不知道被 盜刷了幾筆,因此我先上網關了海外線上以及實體交易!不然到現在一直有人嘗試在海外 盜刷我的信用卡!世界卡已經不世界了!我其他一般銀行信用卡等候時間還不用到20分鐘 耶30
[問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?最近爬了一堆文 大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的 大概都無法列爭議款 這只能算被詐騙 不能算被盜刷 其實 這樣滿合理的 是自己給人家認證碼的 -------------------------------------![[問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?](https://i.imgur.com/YFJ2EV8b.png "[問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?")
24
[討論] 信用卡被盜刷(OTP),誰的責任?這件看起來是投訴到評議中心案件 有關於交易自己沒看OTP內容 輸入驗證碼後交易成功又巨嬰不願意付款的案例 各位可以參考看看 申請人怎麼說…![[討論] 信用卡被盜刷(OTP),誰的責任?](https://www.foi.org.tw/images/fbimg.jpg "[討論] 信用卡被盜刷(OTP),誰的責任?")
19
Re: [閒聊] 聯邦賴點卡被盜刷(M卡也會)今天凌晨聯邦M片被盜刷80852。上次發生是賴點卡被盜刷3000多元,因為知道是apple st ore盜刷的直接找商店處理不要請款比找銀行寫爭議款項申請書快很多。 到目前為止連盜刷商店問聯邦客服都無法得知…也不知道爭議款要處理多久多麻煩了! 心得: 1:本人有三張聯邦卡,因為加辦卡額度被調高也沒去降導致被大額盜刷14
[閒聊] 聯邦LINE Bank信用卡被盜刷紀錄一下.....解鎖人生第一次信用卡遭盜刷。 00:42跳出聯邦簡訊通知有刷卡31000多的授權失敗(多虧因為我有關閉海外)。 00:44 對方繼續盜刷(可能以為我額度不夠又刷了一次1000多的,之後卡片就被風控鎖卡了 。 01:42 醒來上廁所後看一下手機發現,隨即撥打客服等了快7分鐘才有人接,告知盜刷情事4
Re: [情報] 上海銀行刷卡OTP簡訊新增網頁識別碼這個作法實際上對網路釣魚一點用都沒有。 還沒有驗證碼之前,是這個樣子 1.使用者輸入卡號->釣魚網站->真的網站 2.使用者收到OTP->釣魚網站->OTP驗證頁面 3.釣魚網站完成盜刷X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞
![[心得] 永豐新戶Daway/ Dawho核卡](https://i.imgur.com/6HtEL9Yb.jpeg "[心得] 永豐新戶Daway/ Dawho核卡")
![[情報] 超好用cube卡回饋查詢推薦](https://i.imgur.com/RtIF3vJb.jpeg "[情報] 超好用cube卡回饋查詢推薦")