PTT評價

Re: [新聞] 信用卡盜刷 恐連兩年破卅億

Rimowa 發表於 2025/2/23 上午9:56:29
看板creditcard標題Re: [新聞] 信用卡盜刷 恐連兩年破卅億作者
Rimowa
 (德國品質)時間推噓19 推:21 噓:2 →:78

※ 引述《strellson (臺語是客家話)》之銘言:
: https://www.ctee.com.tw/news/20250223700031-439901
: 值得注意的是,盜刷手法不斷更新,近期有兩特殊手法盛行,首先是「零元註冊」。臺新銀表示,近期發現遭盜刷前,會有先申請註冊帳號登錄的行為,在註冊與綁定時通常會有零元或一元的試刷,因此民眾如收到交易通知時,發現當下並沒有使用信用卡,也沒有用帳號註冊、綁定等動作,應立即連繫銀行,千萬不要因沒有實際盜刷金額發生就不理會,很有可能是盜刷集團做盜刷前的卡片測試動作。
: 傳統的竊取信用卡手法也開始升溫,國泰世華觀察到,近日在飛機航程中遭竊取信用卡盜刷案件有增加趨勢,東南亞地區航線、國內機場都曾發生過,嫌犯會刻意挑選亞洲、東南亞地區來臺轉機的長途班機,並將目標鎖定坐在附近的旅客。嫌犯多會假裝翻找座位上方行李櫃中的東西,其實是要藉機竊取財物,若竊得信用卡,一下飛機便會進行大額盜刷,因此出國務必保持「卡不離身」。

https://www.markreadfintech.com/p/otp

主要是OTP其實也沒有到真的很安全

但是如果被竊取OTP密碼 就被視為已經授權

要取回該款項難如登天

有些國家早就開始逐步縮減OTP範圍 我們還當寶

就算多了四碼英文碼 又能如何?

https://i.meee.com.tw/LN0ziR8.png


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.1.105 (臺灣)
PTT 網址

yoshilin 02/23 10:07銀行能推掉責任 當然當寶

tsainan 02/23 10:52OTP對銀行很安全啊

SFGEX 02/23 11:56說不定不是釣魚網頁,而是商家自己轉賣信用卡資訊

SFGEX 02/23 11:58不過資安領域我不熟就不獻醜了

SFGEX 02/23 11:59只記得開發軟體時這類機敏資料的處理方式都是用商

SFGEX 02/23 11:59家信譽保證而已,實際程式設計都能動手腳

SFGEX 02/23 12:46看過單純Base64 或是 公司電話當密鑰加解密落地

juicelover 02/23 16:19不要辦卡最安全

pippen2002 02/23 17:45被竊取OTP密碼?請問怎麼偷?我好想知道喔!預防!!

d86123 02/23 18:37就釣魚網頁,當中間人

Answerme 02/23 22:56卅 讀作ㄙㄚˋ

frogbsd 02/24 00:43要安全一些就是網路交易只用 AP/GP 這種代碼化商家

frogbsd 02/24 00:44拿不到卡號的,然後關掉其他交易方式

dailylily 02/24 00:57釣魚網站當中間人這種能有多少數量?只要注意金額

dailylily 02/24 00:57根本騙不了多少

hitsukiaoi 02/24 03:34其實otp不安全方也是本來就中毒的那種和現在做半套

hitsukiaoi 02/24 03:34安全性有關吧

hitsukiaoi 02/24 03:34把簡訊改掉用生物辨識應該就差很多 至少憑證被讀取

hitsukiaoi 02/24 03:34機率變低更多

jhay 02/24 06:05樓上有看分析嗎? OTP被盜不是自己被騙就是email被駭

jhay 02/24 06:06跟簡訊有啥關係 簡訊真被滲透 那營運商也不用玩了

enjoyyou 02/24 06:39通常是自己信了詐騙簡訊/郵件 填了OTP~~

enjoyyou 02/24 06:40極少數才是被裝後門 但能裝後門的也會去修改電話了

shengshampoo02/24 11:12https://2cm.es/Tpd3

shengshampoo02/24 11:13簡訊和電子郵件系統一樣,古老不安全,早該淘汰。

shengshampoo02/24 11:17被裝後門,猜測是貪圖便宜,下載免費VPN,或是免費

shengshampoo02/24 11:17串流媒體APP。卻未察覺要求的權限是否過多,好比通

shengshampoo02/24 11:17訊錄和簡訊存讀等。

shengshampoo02/24 11:19https://2cm.es/Tpfm

ianfang 02/24 11:20幾乎多數都是社交工程自己交出去的啦

shengshampoo02/24 11:21金流資安很重要,銀行要跟上,政府要跟上,問題用

shengshampoo02/24 11:21戶也要跟上不能當拖油瓶扯後腿。

ianfang 02/24 11:21社交工程一直以來從以前電腦的資訊安全就在講

ianfang 02/24 11:22你本人都讓盜用者坐在你電腦前 什麼防毒都沒用

ianfang 02/24 11:22簡訊 email之類otp要更新換安全點的方式是沒錯

shengshampoo02/24 11:23OTP才四碼英文和六碼數字太少了,至少要2^256,還

shengshampoo02/24 11:23是2^512才夠看。

ianfang 02/24 11:23不能淡化太容易被社交工程攻擊的科普很重要需要加強

ianfang 02/24 11:24再多再複雜本人願意交出去 都沒救

ianfang 02/24 11:24又沒辦法當做巨嬰兒瞻前顧後

shengshampoo02/24 11:26杜絕社交詐騙,電視不看,電話不接,LINE傳訊不用

shengshampoo02/24 11:26,3C不碰,與世隔絕。

shengshampoo02/24 11:36社交詐騙行為是另外的問題,不過OTP 和 email 本質

shengshampoo02/24 11:36就不安全,早該淘汰。但是這對用戶而言,能不能調

shengshampoo02/24 11:36適跟上進步,打個問號。

shengshampoo02/24 11:54所以還是那句,用戶要跟上不能拖油瓶扯後腿。

kaltu 02/24 13:269樓,只要OPT不是用銀行App加密方式送達的,用簡訊

kaltu 02/24 13:26或電話都是非加密的,國際電信交換網路通訊協議明確

kaltu 02/24 13:26禁止使用簡訊傳送OPT,因為任何持有Global title的

kaltu 02/24 13:26人都能透過已知漏洞看到任何人的簡訊內容,包括盜刷

kaltu 02/24 13:26

ianfang 02/24 14:31其實多數銀行也都開始改用in app的方式傳

ianfang 02/24 14:31但 自己給出去的還是無解 目前多數也都是自己給出去

ianfang 02/24 14:32in app很好 還能自己帶入 不用授權簡訊權限

ianfang 02/24 14:33也能杜絕一些年紀大不熟網銀的人被騙?

kaltu 02/24 14:54自己給OTP出去不算盜刷算詐騙,這個金額會算到詐騙

kaltu 02/24 14:54那邊去

cka 02/24 17:14otp會流出去主要是持卡人被騙啦

yixianl 02/24 17:24不要覺得不會容易被騙

yixianl 02/24 17:24去看看最新的新聞就知道很多人容易被騙

yixianl 02/24 17:24上週7天台灣人被詐騙16億

jhay 02/24 17:40說SMS沒加密的你到底知不知道自己在說啥 SMS是基於

jhay 02/24 17:40NAS層協議 沒有加密等於你手機所有信令都可以被偷

jhay 02/24 17:40不好意思 我剛好在電信產業 不知你那來的道聽塗說

jhay 02/24 17:41新的SMS走VoLTE/VoNR方式 加密方法更多

jhay 02/24 17:43APP才叫容易被滲透 誰知道每個銀行開發有沒有遵守

jhay 02/24 17:43加密協議

jhay 02/24 17:50不過事實上 詐騙騙到OTP遠遠比破解系統容易得多

jhay 02/24 17:50就像現在詐騙那麼容易 誰還會去搶銀行

pippen2002 02/24 18:23能透過漏洞看OTP? 哪家神探可以?

x000032001 02/24 18:52https://www.ithome.com.tw/news/164276

gnr1213 02/24 19:16現在有哪幾家銀行提供in App?

pr9558 02/24 19:52多了四碼英文讓你搶到沒辦法結帳 被盜刷再賴給消費

pr9558 02/24 19:52者XDD

polestar050502/24 20:11保護銀行把風險轉嫁消費者持卡人的方式 這很台灣

yixianl 02/24 21:47中華電信的app有個2G偽基地台偵測

yixianl 02/24 21:47就是要防發假簡訊盜刷吧

BabyWolf 02/24 22:33兆豐有喔 可選要app或簡訊

kaltu 02/24 22:50SS7信令有不可修補的底層架構缺陷,純靠walled gard

kaltu 02/24 22:50en機制確保安全性,理論上只有受信任電信業者可以接

kaltu 02/24 22:50入,但實際上網路上到處都有在販賣global title,實

kaltu 02/24 22:50務上再搭配其他漏洞偽裝目標門號漫遊狀態盜收目標簡

kaltu 02/24 22:50訊和通話早已不是新聞,但台灣哪家電信不支援SS7 ro

kaltu 02/24 22:50uting的?

kaltu 02/24 22:50In-app OTP 只看各銀行末端的實作,有問題也是銀行

kaltu 02/24 22:50自己的責任

kaltu 02/24 22:50可沒有 SMS 這種從最底層的通訊協定開始就早已 comp

kaltu 02/24 22:50romised 且無法真正修補的問題

ciplu 02/25 04:57國外盜刷都是沒otp 的,月初才被盜刷4筆

yixianl 02/25 11:32驗證碼發app就是找麻煩還得登入app才行

yixianl 02/25 11:34驗證碼發app是適合在國外時取代email用的吧

yixianl 02/25 11:39都用APP了卻不搞FIDO

Somebody99 02/25 14:47信用卡真的最好年年換

BabyWolf 02/25 15:53國外有些銀行的刷卡app驗證 是推播給你按指紋同意

BabyWolf 02/25 15:54是比要自己手動登入app複製驗證碼容易啦

jhay 02/26 05:09SS7在核心網 跟偽裝門有啥關係 何況拿一個20年前大

jhay 02/26 05:09部分營運商都沒用的來討論 你確定??

jhay 02/26 05:12paypal目前還是有再用OTP 但現在也有銀行開始用

jhay 02/26 05:12Authenticator類似的驗證軟體 wise好像就有用

zack2004 02/26 09:55會不會被盗刷的線上交易,都是店家沒啟用3D驗證

sc113943 02/26 13:54樓上平常沒看新聞? 3D驗證還是被盜刷層出不窮
其他人也閱讀了
PTT 熱門相關