PTT評價

Re: [問題] 我被以3D驗證碼通過的方式盜刷了

看板creditcard標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了作者
jay121133
(....)
時間推噓68 推:70 噓:2 →:138

※ 引述《Hippomeleon (Don~c'est la vie)》之銘言:
: 各位板有大家好,我因為被盜刷的問題而爬了貴版的文,
: 發現果然最切身之痛的問題就在于「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」。: 我的狀況是這樣的,
: 在八月9日我便以出國,在國外的第二天接到家裡來電說,
: 銀行打來問幾比國外的線上消費是不是我本人做的,
: 我確定沒有之後,也馬上請銀行進行控管了,
: 回國之後,依照銀行所說由「爭議款項」進行調查了,
: 而我也配合的提出了出境證明等等的相關文件,
: 就在日前,銀行又在來電說明調查的結果。
: 銀行說,這幾筆消費中的第一筆在3D驗證碼的輸入上出現過一次錯誤,
: 第二次便成功,而接著的另外四筆消費也都一次就通過3D驗證碼,
: 所以他們認定對方是在知道密碼的狀況下進行消費的,
: 電話中也頻頻的暗示我是否有泄漏密碼、或曾與他人共用卡片,
: 甚至也說是不是因為我在這些交易中沒有獲得該有的利益而將這幾筆款項報爭議款,
: 語氣實在令人不快,他也說將會在下個月把這十一萬多台幣的費用歸到我的賬單底下,: 如果我堅持不肯付費的話,就要訴諸法律途徑。
: 我也很明白地告訴他,我絕對沒有與任何人共用卡片,也沒有將3D驗證碼告訴過誰,
: 我知道我沒有,但這被盜刷的冤枉,我該找誰求助?
: 如果說這3D驗證碼是為了要使網路交易更加安全,
: 竟然卻也在出了紕漏的當下,讓我連反駁的機會都沒有,想起來真是可怕。
: 希望大家能夠提供給我一些建議以及處理方式,我實在沒有辦法負擔那十一萬多,
: 也不想要因為莫名的被盜刷而讓我的信用出現污點。
過了那麼多年...

沒想到我今天也遇到這樣的盜刷

傳3D驗證碼到手機跟EMAIL

當時我在運動

後來過了約10分鐘看到簡訊跟永豐的來電

後來我回撥

永豐專門處理這種像是不是我的消費的客服

就只有確認那一筆是不是我刷的

後來最後幫我停卡

我再問這筆款項的時候 對方只說最壞的狀況就要自己吞..

他還說我可能電腦被駭了...才會這樣

只是這一筆盜刷是在海外

後來我第2次打去給0800客服問說是要請款才能列爭議款嗎?

他就說他要再回報我的狀況 下周5才回覆我...

該不會有極高的機會要自己吞吧...


--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.71.216.70 (臺灣)
※ 文章網址: https://www.ptt.cc/creditcard/E.7KkVTRNFHILg

cityport 01/25 23:30回去看3D驗證條款,你就懂了

alloc 01/25 23:32是Email被盜用嗎? 沒開兩階段驗證?

jay121133 01/25 23:33所以就是要自己吞了??

cityport 01/25 23:33不需要通過2階段也能看到email內容

cityport 01/25 23:35美國資安公司早就警告過2FA是非常危險的驗證機制

JosephChen 01/25 23:36現在不是都是收簡訊回傳數字嗎

cityport 01/25 23:36永豐如果佛心會吸收,照條款走就是你自己吞

alloc 01/25 23:36怎麼不登錄也能看到Email內容?

alloc 01/25 23:37有問題的一直都是OTP機制吧 不能確定是本人啊

Qmmnmmnmmnmm01/25 23:37其實現在看到有3D還是被盜刷的 大多都是簡訊和mail

Qmmnmmnmmnmm01/25 23:37一起發的銀行才容易被盜刷

Qmmnmmnmmnmm01/25 23:38純簡訊的 會比簡訊+mail的還不容易被盜刷

Qmmnmmnmmnmm01/25 23:38但都不能完全保證不會被盜刷

Qmmnmmnmmnmm01/25 23:39發mail的 如果常常PC開網頁的mail 資安上是有後門可

Qmmnmmnmmnmm01/25 23:39以繞過2FA的

wattswatts 01/25 23:41線上刷卡 還是網站支援AP SP最安全!

wattswatts 01/25 23:41有的銀行還信箱OTP不能關掉,有人嫌出國收不到簡訊

wattswatts 01/25 23:41OTP...

cityport 01/25 23:41Verizon有說過他家無法保證簡訊內容不被攔截

cityport 01/25 23:42美國沒有一家電信商敢保證簡訊不被攔截

spirit119 01/25 23:42簡訊本來就是不安全的驗證機制,但台灣的銀行繼續

spirit119 01/25 23:42當推責任的免死金牌用

alloc 01/25 23:42怎麼繞?新裝置登錄都會經過2FA吧 除非中木馬

Qmmnmmnmmnmm01/25 23:43好一點的作法是手機和電腦都設防毒+VPN+2FA

Qmmnmmnmmnmm01/25 23:43至少讓駭入的方法變複雜一點

cityport 01/25 23:44VPN是好一點的做法

Qmmnmmnmmnmm01/25 23:45YES

Qmmnmmnmmnmm01/25 23:45至少在個人資安方面要多投入些 因為沒有100%防止的

Qmmnmmnmmnmm01/25 23:45辦法

cityport 01/25 23:46最好一個帳號只登入一個裝置,手機電腦不要同步

Ken52039 01/25 23:46慘,我最近也是永豐被盜刷,完全沒有3D驗證,直接

Ken52039 01/25 23:46爭議款即可

cityport 01/25 23:47Email帳號在多個裝置登入,基本上就裸奔了

Qmmnmmnmmnmm01/25 23:47沒3D 只要爭議款 小事啦 麻煩的是原po這種的

Colaman 01/26 00:07卡號被盜 + 3D 驗證 email token 同時被盜,合理的

Colaman 01/26 00:07漏洞應該是先懷疑銀行端(包含發出)而不是客戶端

stepbystep 01/26 00:24我也是永豐1/24凌晨被盜刷6筆,客服也說對方有通過3

stepbystep 01/26 00:24D驗證,可能要持卡人自己承擔損失,他還說今年以來

stepbystep 01/26 00:24有聽到許多通過3D驗證的盜刷案件

jay121133 01/26 00:26所以S大你也是一樣?然後要等他們處理?

stepbystep 01/26 00:34永豐說待聯繫完商店及發卡組織後會再通知最後的結果

loneloneago 01/26 00:35永豐大咖可以關閉刷卡功能 會比較安全

barkids 01/26 00:36使用3D驗證責任自負...所以,能要求捨棄3D不用嗎?

jay121133 01/26 00:39S大你是國外被盜刷嗎?

tomap41017 01/26 00:39Email 多裝置登入等於裸奔?到底在講啥

shaoten7 01/26 00:39樓上如果要那樣的效果自己填錯個三次銀行就幫你鎖

shaoten7 01/26 00:39上了 也不是說不行啦…

c654321000 01/26 00:53請問po是固定密碼嗎? 我開始想要剪卡了 可怕

hahawo 01/26 00:54誇張 看完立刻把永豐卡都先關掉

nrxadsl 01/26 01:06請問大戶要在哪裡關閉刷卡交易阿?

Go2 01/26 01:17原來大咖APP有卡片管理功能

drlin84265 01/26 01:19我媽初二凌晨永豐大戶卡也是被海外線上盜刷兩筆各一

drlin84265 01/26 01:19萬五千多,醒來看手機紀錄,收到驗證碼簡訊後,就

drlin84265 01/26 01:19接著收到成功刷卡,而且其實還有第三筆,只是沒有

drlin84265 01/26 01:19成功,現在也是停卡報案跟客服申請爭議款,等信用卡

drlin84265 01/26 01:19組織調查。客服說驗證通過可能很難追回要自己吞....

drlin84265 01/26 01:19..爛

randy2903 01/26 01:21關閉刷卡功能要下載大咖DACARD app

c654321000 01/26 01:26目前都是永豐的 有其他銀行被盜刷的嗎?

jockshua 01/26 01:53把永豐國外先關閉,3D驗證盜刷太兇猛

gary82gary 01/26 02:06爛死,沒風控喔,有非尋常消費不是會有額外驗證嗎?

gary82gary 01/26 02:06突然去刷國外的消費,系統判斷不出來而風控暫停交易

gary82gary 01/26 02:06?直接給過?

nrxadsl 01/26 02:10謝謝提醒,大咖已關

yixianl 01/26 02:10這種被盜應該都是email被盜了吧

yixianl 01/26 02:10打客服不要寄驗證碼到email

cityport 01/26 03:37只要有購物網站被入侵,基本資料就會被一鍋端,接著

cityport 01/26 03:37拿去別的網站刷,email也不需要木馬就能讀取推播

cityport 01/26 03:45更別提有些網站或收單行甚至otp密碼錯了也能通過

barkids 01/26 03:50看來這災情自吞,非同小可!已先把永豐所有海外交

barkids 01/26 03:50易關掉!持續觀察如果必要時全關,交易前再打開了

jasperhai 01/26 04:24怎麼看下來都是永豐的??

jmt1259 01/26 04:33銀行卸責的說法

silenthillwu01/26 04:52email啟用雙要素驗證,安全有保證

james414198901/26 06:21email沒登入是要怎麼看信件內容拿裡面的3D密碼?

james414198901/26 06:29google也有手機雙重驗證,異地登入也會有警告,若排

james414198901/26 06:29除被裝木馬遠端控制,gmail要被盜幾乎不可能

james414198901/26 06:36原po先確認要3D驗證的刷卡金額跟你被盜刷的金額是否

james414198901/26 06:36相同,說不定是不同交易

james414198901/26 06:38之前被盜刷都是一整串各種不同網站,而且間隔很短,

james414198901/26 06:38說不定有3D驗證的沒刷成功?刷成功的是沒3D驗證的?

J108i 01/26 06:40高調

suifong 01/26 06:51現在刷卡不是都要收簡訊嗎?那個就是3D驗證?

rstpiopxo 01/26 06:56幫高調

james414198901/26 07:02要不要寄簡訊輸密碼是看商家,商家有開才有

klyuch 01/26 07:10永豐怎麼感覺越來越爛 汗水app做不好 客戶被盜刷只

klyuch 01/26 07:10會卸責

KuKuoo 01/26 07:18兩步驟驗證不是安全大家不要太相信這個東西欸… 只

KuKuoo 01/26 07:18要session cookie 被盜十步驗證都沒有用

cityport 01/26 08:03推播就看的到驗證碼了,怎麼一群人腦子比水泥還硬

cityport 01/26 08:04盜刷的人只要有cookie,gmail就不會發警告

aq227235371201/26 08:21請問是哪家mail

capacitor 01/26 08:45看email有沒有不正常的登入

Lomonosov 01/26 08:47如果最後都是要客戶自己吞 那幹嘛打電話確認

BNYMellon 01/26 08:51樓上,確認要不要停卡啊

alloc 01/26 08:522FA真的那麼有問題早就一堆案例了 大多數還是跟使

alloc 01/26 08:52用者的資安意識有關

Ken52039 01/26 08:58永豐過年盜刷案例也太多了吧!怕了,他是我的愛用

Ken52039 01/26 08:58卡耶

capacitor 01/26 09:03還有那家可以App開關海外刷卡呀?

wattswatts 01/26 09:06【信用卡二三事】什麼是3D驗證?OTP驗證又是什麼?

wattswatts 01/26 09:06民眾被盜刷可以止付嗎?今天一次跟你說清楚!

wattswatts 01/26 09:06https://bit.ly/3wvpXND

wattswatts 01/26 09:10要不換回神奇的Display Card動態密碼

wattswatts 01/26 09:10https://bit.ly/3ReLOTa

wattswatts 01/26 09:10真想收藏一張 不給辦

wattswatts 01/26 09:14https://youtu.be/io3Vsn6G3yk

james414198901/26 09:16session cookie被盜就是被裝木馬啊…平常不要亂點亂

james414198901/26 09:16裝不明連結和app

james414198901/26 09:18https://youtu.be/CB7m8-VMKzw

wattswatts 01/26 09:26所以才說敢用google pay 很角色 安全真的棒

wattswatts 01/26 09:26還是硬體加密的 AP SP 安全多了

ppptofff 01/26 09:41去安太歲ㄅ

shengder 01/26 09:51盜刷跟Google Pay關係是?

wattswatts 01/26 10:05安全專家展示攔截Samsung Pay交易代碼進行遠端信用

wattswatts 01/26 10:05卡盜刷 | iThome

wattswatts 01/26 10:05https://bit.ly/4013CFc

wattswatts 01/26 10:05研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞

wattswatts 01/26 10:05 | iThome

wattswatts 01/26 10:05https://bit.ly/406VrY7

ivanchou 01/26 10:12感謝分享,已關閉永豐海外刷卡

cityport 01/26 10:13Express Transit要盜刷,首先你要接觸到他的iPhone

cityport 01/26 10:13或Apple Watch,而且在刷下去的當下是會叮一聲的

shengder 01/26 10:16所以這篇盜刷跟Google Pay有關係嗎?

shengder 01/26 10:19怎麼突然說敢用GP狠角色、AP和SP安全多了的話?

sm02188612 01/26 10:21除非你的卡能關閉這種刷卡方式 不然說什麼其他刷

sm02188612 01/26 10:21卡方式比較安全是有什麼用

r30385 01/26 10:24所以都是永豐的?

wattswatts 01/26 10:44https://i.imgur.com/p1tVUQY.jpg

wattswatts 01/26 10:44https://i.imgur.com/zBfpzYK.jpg

wattswatts 01/26 10:44Gpay 真便利

wattswatts 01/26 10:44反觀 硬體加密安全 蘋果到第二代安全單晶片隔離區

wattswatts 01/26 10:44 與 三星Knox 加密晶片

wattswatts 01/26 10:49[心得] 三星建議別刷ROM - 看板 MobileComm - 批踢

wattswatts 01/26 10:49踢實業坊

wattswatts 01/26 10:49https://bit.ly/3H5Gywt

wattswatts 01/26 10:53綁個不安全的信箱帳號,解鎖螢幕就任人刷,這種金

wattswatts 01/26 10:53融交易 我是不會用就是了XD

wattswatts 01/26 11:13看起來 渣打 一銀 永豐 這幾家是很棒的銀行 科科

go1717 01/26 11:41建議電腦瀏覽器 全程使用無痕之類上網 不要儲存密

go1717 01/26 11:41碼 不要使用自動完成 這樣能大幅增加資安

jay121133 01/26 11:48剛剛查都沒有 也沒有不明裝置綁定

wunn 01/26 11:51永豐客服沒辦法關,只能用大咖app自己關

wattswatts 01/26 11:54不需要輸入卡號 安全碼 收驗證碼的 AP SP最安全啦

wattswatts 01/26 11:54只是少數刷卡網站支援而已!連賣火車便當的APP都能

wattswatts 01/26 11:54AP 其他加油好嗎?

yixianl 01/26 12:06台灣現在還有用固定密碼的購物網嗎

yixianl 01/26 12:06好像已經很久沒看到了

ppon 01/26 12:23已用大咖先關交易 感謝提醒

wei0706 01/26 16:30感謝 已下載大咖關閉國外交易

kissrain 01/26 17:32請客服改成行動帳單就可以不從email收otp

meethere 01/26 17:49請問大咖要在哪裡關閉交易,沒有找到,謝謝

retsugo2001 01/26 20:37高調....

evaliao 01/26 21:56感謝分享 也下載大咖關了 點信用卡就各卡別可關閉

timidwei 01/26 23:01感謝 去關國外交易了

james1997 01/26 23:58某w是不是不知道Pixel也有獨立的Titan M安全晶片..

james1997 01/27 00:00自己選沒有安全晶片的手機別怪到GP頭上啊

wattswatts 01/27 00:06Gpay沒要求安全晶片安卓都能使用造成風險怪到使用

wattswatts 01/27 00:06者頭上啊

james1997 01/27 00:17自己要用當然自己保護啊,難道銀行發信用卡,還要

james1997 01/27 00:17幫你縫在衣服上避免滑出口袋?

wattswatts 01/27 00:19先去檢討解決咕狗帳號這麼容易被盜,再來推出Gpay

wattswatts 01/27 00:19好嘛

james1997 01/27 00:21除非你能舉證Google身份驗證機制有瑕疵;否則看起

james1997 01/27 00:21來又是把自己未保護資訊的責任推給外部欸

UCCUplz 01/27 00:24嚇死

madusa 01/27 08:24感謝分享 已大咖關閉

tedcat 01/27 10:46某樓說vpn能防護的 請不要誤導好嗎 vpn是讓你ip變

tedcat 01/27 10:46國外而已到時候你刷卡反而會讓銀行認為你是盜刷

cityport 01/27 11:24樓上不懂別裝懂..VPN是讓駭客較難鎖定你的位置

cityport 01/27 11:26防毒軟體都有VPN..你真以為防毒廠都傻囉

cityport 01/27 11:27如果VPN對資安沒幫助..防毒軟體內建VPN是搞辛酸的嗎

cityport 01/27 11:28難怪台灣資安這麼差..一堆傻逼以為VPN只能跳板

paul40807 01/27 12:15突然就檢討GPay是什麼鬼 看不懂 這篇跟要沒有用GPay

paul40807 01/27 12:15完全0關聯欸

paul40807 01/27 12:16*有沒有用

MIKEmike07 01/27 14:32笑死Google Pay or wallet 根本是個笑話,side proj

MIKEmike07 01/27 14:32ect lol

aq227235371201/27 16:15請教那一家mail

kouta 01/27 17:07goole pay? haha

asdfghjklasd01/27 17:08為什麼要用email認證?

pippen2002 01/28 00:08e/4!!害我不敢海外消費了? 我沒永豐卡? 冰....

pippen2002 01/28 00:08不過這次去新加坡刷卡都沒啥驗證啊!

rz759 01/28 01:56稻草人立得真好,順便捧一波SP、AP,關鍵字一出現

rz759 01/28 01:56某些粉又出來嘲諷了

rz759 01/28 01:58這篇原po說的每一句話每一個回文到底跟Google有屁

rz759 01/28 01:58關係,還扯到google帳號被盜,到底是多悲憤笑死

rz759 01/28 01:59還有人覺得vpn只是飛國外的跳板“而已”哈哈哈哈哈

tedcat 01/28 03:38vpn廠商端出去的資訊也是能被盜的好嗎

tedcat 01/28 03:39而且事實上就是銀行會看你刷卡的網路ip

tedcat 01/28 03:46你被盜刷時 銀行怎麼判定盜刷者在國外 就是用刷卡

tedcat 01/28 03:46端ip認定,而你如果常用vpn開著刷卡 銀行端判別你

tedcat 01/28 03:46在國外 真的遇到盜刷 就未必會採信

tedcat 01/28 03:48一堆傻逼以為開著vpn就是萬能的 沒想過這樣作的後

tedcat 01/28 03:48果嗎

Kai88 01/28 15:32上面說防毒軟體的vpn我覺得不是樓上說的vpn 我記得

Kai88 01/28 15:32之前手機板有板友教學使用過濾器時 我vpn都開著 還

Kai88 01/28 15:32是會被網站識別是來自台灣 我不是專業 但既然有機會

Kai88 01/28 15:32讓自己多了解一些沒什麼不好 不要直接否定讓自己大

Kai88 01/28 15:32腦成長的機會吧

Kai88 01/28 15:34沒有百分之百保險的事 但是你多做些防護 那犯罪者抓

Kai88 01/28 15:34到的就是那些比你少做的

cecil123 01/28 23:39已致電永豐國內外全關閉刷卡功能

cityport 01/29 01:00VPN可以是同一國家甚至同一城市,只是駭客無法locat

cityport 01/29 01:00e你的電腦,找不到你的電腦就無法入侵

cityport 01/29 01:03整天嘴VPN跳海外的,要不根本沒用過VPN,要不他自己

cityport 01/29 01:03用VPN的目的就是跳海外做壞事,以為別人用VPN的目的

cityport 01/29 01:03跟他一樣

cityport 01/29 01:04公司遠端用VPN也是為了建立安全的傳輸管道

cityport 01/29 01:05VPN的開發目的就是為了高強度資安,海外IP只是附加