Re: [問題] 我被以3D驗證碼通過的方式盜刷了
※ 引述《Hippomeleon (Don~c'est la vie)》之銘言:
: 各位板有大家好,我因為被盜刷的問題而爬了貴版的文,
: 發現果然最切身之痛的問題就在于「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」。: 我的狀況是這樣的,
: 在八月9日我便以出國,在國外的第二天接到家裡來電說,
: 銀行打來問幾比國外的線上消費是不是我本人做的,
: 我確定沒有之後,也馬上請銀行進行控管了,
: 回國之後,依照銀行所說由「爭議款項」進行調查了,
: 而我也配合的提出了出境證明等等的相關文件,
: 就在日前,銀行又在來電說明調查的結果。
: 銀行說,這幾筆消費中的第一筆在3D驗證碼的輸入上出現過一次錯誤,
: 第二次便成功,而接著的另外四筆消費也都一次就通過3D驗證碼,
: 所以他們認定對方是在知道密碼的狀況下進行消費的,
: 電話中也頻頻的暗示我是否有泄漏密碼、或曾與他人共用卡片,
: 甚至也說是不是因為我在這些交易中沒有獲得該有的利益而將這幾筆款項報爭議款,
: 語氣實在令人不快,他也說將會在下個月把這十一萬多台幣的費用歸到我的賬單底下,: 如果我堅持不肯付費的話,就要訴諸法律途徑。
: 我也很明白地告訴他,我絕對沒有與任何人共用卡片,也沒有將3D驗證碼告訴過誰,
: 我知道我沒有,但這被盜刷的冤枉,我該找誰求助?
: 如果說這3D驗證碼是為了要使網路交易更加安全,
: 竟然卻也在出了紕漏的當下,讓我連反駁的機會都沒有,想起來真是可怕。
: 希望大家能夠提供給我一些建議以及處理方式,我實在沒有辦法負擔那十一萬多,
: 也不想要因為莫名的被盜刷而讓我的信用出現污點。
過了那麼多年...
沒想到我今天也遇到這樣的盜刷
傳3D驗證碼到手機跟EMAIL
當時我在運動
後來過了約10分鐘看到簡訊跟永豐的來電
後來我回撥
永豐專門處理這種像是不是我的消費的客服
就只有確認那一筆是不是我刷的
後來最後幫我停卡
我再問這筆款項的時候 對方只說最壞的狀況就要自己吞..
他還說我可能電腦被駭了...才會這樣
只是這一筆盜刷是在海外
後來我第2次打去給0800客服問說是要請款才能列爭議款嗎?
他就說他要再回報我的狀況 下周5才回覆我...
該不會有極高的機會要自己吞吧...
--
回去看3D驗證條款,你就懂了
是Email被盜用嗎? 沒開兩階段驗證?
所以就是要自己吞了??
不需要通過2階段也能看到email內容
美國資安公司早就警告過2FA是非常危險的驗證機制
現在不是都是收簡訊回傳數字嗎
永豐如果佛心會吸收,照條款走就是你自己吞
怎麼不登錄也能看到Email內容?
有問題的一直都是OTP機制吧 不能確定是本人啊
其實現在看到有3D還是被盜刷的 大多都是簡訊和mail
一起發的銀行才容易被盜刷
純簡訊的 會比簡訊+mail的還不容易被盜刷
但都不能完全保證不會被盜刷
發mail的 如果常常PC開網頁的mail 資安上是有後門可
以繞過2FA的
線上刷卡 還是網站支援AP SP最安全!
有的銀行還信箱OTP不能關掉,有人嫌出國收不到簡訊
OTP...
Verizon有說過他家無法保證簡訊內容不被攔截
美國沒有一家電信商敢保證簡訊不被攔截
簡訊本來就是不安全的驗證機制,但台灣的銀行繼續
當推責任的免死金牌用
怎麼繞?新裝置登錄都會經過2FA吧 除非中木馬
好一點的作法是手機和電腦都設防毒+VPN+2FA
至少讓駭入的方法變複雜一點
VPN是好一點的做法
YES
至少在個人資安方面要多投入些 因為沒有100%防止的
辦法
最好一個帳號只登入一個裝置,手機電腦不要同步
慘,我最近也是永豐被盜刷,完全沒有3D驗證,直接
爭議款即可
Email帳號在多個裝置登入,基本上就裸奔了
沒3D 只要爭議款 小事啦 麻煩的是原po這種的
卡號被盜 + 3D 驗證 email token 同時被盜,合理的
漏洞應該是先懷疑銀行端(包含發出)而不是客戶端
我也是永豐1/24凌晨被盜刷6筆,客服也說對方有通過3
D驗證,可能要持卡人自己承擔損失,他還說今年以來
有聽到許多通過3D驗證的盜刷案件
所以S大你也是一樣?然後要等他們處理?
永豐說待聯繫完商店及發卡組織後會再通知最後的結果
永豐大咖可以關閉刷卡功能 會比較安全
使用3D驗證責任自負...所以,能要求捨棄3D不用嗎?
S大你是國外被盜刷嗎?
Email 多裝置登入等於裸奔?到底在講啥
樓上如果要那樣的效果自己填錯個三次銀行就幫你鎖
上了 也不是說不行啦…
請問po是固定密碼嗎? 我開始想要剪卡了 可怕
誇張 看完立刻把永豐卡都先關掉
請問大戶要在哪裡關閉刷卡交易阿?
原來大咖APP有卡片管理功能
我媽初二凌晨永豐大戶卡也是被海外線上盜刷兩筆各一
萬五千多,醒來看手機紀錄,收到驗證碼簡訊後,就
接著收到成功刷卡,而且其實還有第三筆,只是沒有
成功,現在也是停卡報案跟客服申請爭議款,等信用卡
組織調查。客服說驗證通過可能很難追回要自己吞....
..爛
關閉刷卡功能要下載大咖DACARD app
目前都是永豐的 有其他銀行被盜刷的嗎?
把永豐國外先關閉,3D驗證盜刷太兇猛
爛死,沒風控喔,有非尋常消費不是會有額外驗證嗎?
突然去刷國外的消費,系統判斷不出來而風控暫停交易
?直接給過?
謝謝提醒,大咖已關
這種被盜應該都是email被盜了吧
打客服不要寄驗證碼到email
只要有購物網站被入侵,基本資料就會被一鍋端,接著
拿去別的網站刷,email也不需要木馬就能讀取推播
更別提有些網站或收單行甚至otp密碼錯了也能通過
看來這災情自吞,非同小可!已先把永豐所有海外交
易關掉!持續觀察如果必要時全關,交易前再打開了
怎麼看下來都是永豐的??
銀行卸責的說法
email啟用雙要素驗證,安全有保證
email沒登入是要怎麼看信件內容拿裡面的3D密碼?
google也有手機雙重驗證,異地登入也會有警告,若排
除被裝木馬遠端控制,gmail要被盜幾乎不可能
原po先確認要3D驗證的刷卡金額跟你被盜刷的金額是否
相同,說不定是不同交易
之前被盜刷都是一整串各種不同網站,而且間隔很短,
說不定有3D驗證的沒刷成功?刷成功的是沒3D驗證的?
高調
現在刷卡不是都要收簡訊嗎?那個就是3D驗證?
幫高調
要不要寄簡訊輸密碼是看商家,商家有開才有
永豐怎麼感覺越來越爛 汗水app做不好 客戶被盜刷只
會卸責
兩步驟驗證不是安全大家不要太相信這個東西欸… 只
要session cookie 被盜十步驗證都沒有用
推播就看的到驗證碼了,怎麼一群人腦子比水泥還硬
盜刷的人只要有cookie,gmail就不會發警告
請問是哪家mail
看email有沒有不正常的登入
如果最後都是要客戶自己吞 那幹嘛打電話確認
樓上,確認要不要停卡啊
2FA真的那麼有問題早就一堆案例了 大多數還是跟使
用者的資安意識有關
永豐過年盜刷案例也太多了吧!怕了,他是我的愛用
卡耶
還有那家可以App開關海外刷卡呀?
【信用卡二三事】什麼是3D驗證?OTP驗證又是什麼?
民眾被盜刷可以止付嗎?今天一次跟你說清楚!
要不換回神奇的Display Card動態密碼
真想收藏一張 不給辦
session cookie被盜就是被裝木馬啊…平常不要亂點亂
裝不明連結和app
所以才說敢用google pay 很角色 安全真的棒
還是硬體加密的 AP SP 安全多了
去安太歲ㄅ
盜刷跟Google Pay關係是?
安全專家展示攔截Samsung Pay交易代碼進行遠端信用
卡盜刷 | iThome
研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞
| iThome
感謝分享,已關閉永豐海外刷卡
Express Transit要盜刷,首先你要接觸到他的iPhone
或Apple Watch,而且在刷下去的當下是會叮一聲的
所以這篇盜刷跟Google Pay有關係嗎?
怎麼突然說敢用GP狠角色、AP和SP安全多了的話?
除非你的卡能關閉這種刷卡方式 不然說什麼其他刷
卡方式比較安全是有什麼用
所以都是永豐的?
Gpay 真便利
反觀 硬體加密安全 蘋果到第二代安全單晶片隔離區
與 三星Knox 加密晶片
[心得] 三星建議別刷ROM - 看板 MobileComm - 批踢
踢實業坊
綁個不安全的信箱帳號,解鎖螢幕就任人刷,這種金
融交易 我是不會用就是了XD
看起來 渣打 一銀 永豐 這幾家是很棒的銀行 科科
建議電腦瀏覽器 全程使用無痕之類上網 不要儲存密
碼 不要使用自動完成 這樣能大幅增加資安
剛剛查都沒有 也沒有不明裝置綁定
永豐客服沒辦法關,只能用大咖app自己關
不需要輸入卡號 安全碼 收驗證碼的 AP SP最安全啦
只是少數刷卡網站支援而已!連賣火車便當的APP都能
AP 其他加油好嗎?
台灣現在還有用固定密碼的購物網嗎
好像已經很久沒看到了
已用大咖先關交易 感謝提醒
感謝 已下載大咖關閉國外交易
請客服改成行動帳單就可以不從email收otp
請問大咖要在哪裡關閉交易,沒有找到,謝謝
高調....
感謝分享 也下載大咖關了 點信用卡就各卡別可關閉
感謝 去關國外交易了
某w是不是不知道Pixel也有獨立的Titan M安全晶片..
自己選沒有安全晶片的手機別怪到GP頭上啊
Gpay沒要求安全晶片安卓都能使用造成風險怪到使用
者頭上啊
自己要用當然自己保護啊,難道銀行發信用卡,還要
幫你縫在衣服上避免滑出口袋?
先去檢討解決咕狗帳號這麼容易被盜,再來推出Gpay
好嘛
除非你能舉證Google身份驗證機制有瑕疵;否則看起
來又是把自己未保護資訊的責任推給外部欸
嚇死
感謝分享 已大咖關閉
某樓說vpn能防護的 請不要誤導好嗎 vpn是讓你ip變
國外而已到時候你刷卡反而會讓銀行認為你是盜刷
樓上不懂別裝懂..VPN是讓駭客較難鎖定你的位置
防毒軟體都有VPN..你真以為防毒廠都傻囉
如果VPN對資安沒幫助..防毒軟體內建VPN是搞辛酸的嗎
難怪台灣資安這麼差..一堆傻逼以為VPN只能跳板
突然就檢討GPay是什麼鬼 看不懂 這篇跟要沒有用GPay
完全0關聯欸
*有沒有用
笑死Google Pay or wallet 根本是個笑話,side proj
ect lol
請教那一家mail
goole pay? haha
為什麼要用email認證?
e/4!!害我不敢海外消費了? 我沒永豐卡? 冰....
不過這次去新加坡刷卡都沒啥驗證啊!
稻草人立得真好,順便捧一波SP、AP,關鍵字一出現
某些粉又出來嘲諷了
這篇原po說的每一句話每一個回文到底跟Google有屁
關係,還扯到google帳號被盜,到底是多悲憤笑死
還有人覺得vpn只是飛國外的跳板“而已”哈哈哈哈哈
vpn廠商端出去的資訊也是能被盜的好嗎
而且事實上就是銀行會看你刷卡的網路ip
你被盜刷時 銀行怎麼判定盜刷者在國外 就是用刷卡
端ip認定,而你如果常用vpn開著刷卡 銀行端判別你
在國外 真的遇到盜刷 就未必會採信
一堆傻逼以為開著vpn就是萬能的 沒想過這樣作的後
果嗎
上面說防毒軟體的vpn我覺得不是樓上說的vpn 我記得
之前手機板有板友教學使用過濾器時 我vpn都開著 還
是會被網站識別是來自台灣 我不是專業 但既然有機會
讓自己多了解一些沒什麼不好 不要直接否定讓自己大
腦成長的機會吧
沒有百分之百保險的事 但是你多做些防護 那犯罪者抓
到的就是那些比你少做的
已致電永豐國內外全關閉刷卡功能
VPN可以是同一國家甚至同一城市,只是駭客無法locat
e你的電腦,找不到你的電腦就無法入侵
整天嘴VPN跳海外的,要不根本沒用過VPN,要不他自己
用VPN的目的就是跳海外做壞事,以為別人用VPN的目的
跟他一樣
公司遠端用VPN也是為了建立安全的傳輸管道
VPN的開發目的就是為了高強度資安,海外IP只是附加
33
[閒聊] google儲存信用卡資訊盜刷凌晨收到兆豐的消費簡訊 打去客服問 是 google gamania 一筆 2990 海外消費 &&& 在11/16號的時候也有一筆相同的紀錄 客服請我看一下自己的google play消費紀錄26
[閒聊] 玉山UBEAR被盜刷昨天手機突然跳出這個通知 第一次信用卡被盜刷, 大筆海外交易玉山沒有打來關切 之前用花旗自己刷國外飯店方丈馬上打來關切15
[問題] 信用卡被釣魚綁定三星pay盜刷早上收到一封DHL信件要付款運費 剛好有買國際包裹一時疏忽沒細看內容就填資料付款了 手機收到動態密碼之後也輸入在網頁 隨後不久就接到郵差電話送包裹要收現金運費 也就是我以為要收費的那個包裹14
Re: [閒聊] 永豐 連續十一筆itune盜刷唉......這次換我遇到了! 昨天晚上11點多手機狂響,結果一看訊息被連刷11次,趕快打給客服停卡。 客服很冷靜的說,最近常發生這件事情 一模一樣iTunes 一模一樣32909
[問題] 卡在蘋果被盜刷,是否有其他申訴方式?去年12/27晚上18點的時候,短時間內信用卡在itunes上被連續刷了四筆(70*2、490*2) 的消費,當時我玉山手機app直接跳刷卡訊息,起初只有刷70,玉山客服請我確認一下, 搞不好是訂閱服務自動續訂,後來查詢當下又刷了70、490、490,直接馬上打給玉山客服 停卡,當下客服請我打電話致電apple退款,其實我有點不明白為何不直接列爭議款項就 好?5
[問卦] 試問信用卡被盜刷經驗小弟平常省吃儉用,但就在剛剛莫名被刷了一筆36400款項,經查好像是不知道在哪裡買了apple 產品 客服說列爭議款調查要7-10工作天(好久…),現在只能等了嗎… 心慌慌…到時候該不會要我吞這單吧… -----3
[心得] 一銀綠活卡盜刷+處理今年11/11-11-15我的一銀綠活卡被盜刷 因為一銀有次更新app後 即時消費通知變成了關閉我沒注意到 直到一銀發出週匯整刷卡資訊我才知道被盜刷 總共被盜刷7筆小額廣告刊登支付X
[閒聊] 中信VISA卡盜刷事情是這樣的~ 我在11月底某天起床準備上班時, 發現有一筆消費怪怪的,扣款商店是NETFLIX 會說怪怪的是因為我從來沒有訂閱過(家人也無)