PTT評價

[問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?

看板creditcard標題[問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?作者
gwendeck
()
時間推噓30 推:31 噓:1 →:86

最近爬了一堆文

大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的

大概都無法列爭議款 這只能算被詐騙 不能算被盜刷

其實 這樣滿合理的 是自己給人家認證碼的

-------------------------------------

但是 如果有以下情況:

自己真的沒有主動給對方 簡訊otp

但對方就真的靠輸入正確的otp而刷你的卡成功呢?

第一種情況:

就是你的手機中木馬或不知何原因就是email被盜了

因為你的email同時被盜了

對方其實是由登入你的email也拿到這組otp的 並不是手機簡訊

第二種情況:

像是去夜店時 酒醉不清處時 手機或錢包被暫時偷拿走了

但後來又偷偷被還回來

可能對方只是暫時偷拿走你的錢包看你卡號 上國外網站

再刷入暫時偷來的手機 簡訊otp 盜刷買點數等等



像上面的情況 應該都算盜刷 不算詐騙

但因為是刷海外的網站 又有輸入簡訊otp 可能信用卡公司

主張你是被詐騙 不相信你這樣的說詞 而不讓你列爭議款 要你認賠


不知道會不會有我說的那兩種情況發生呢?

但信用卡公司仍堅持有簡訊otp驗證過 而不算盜刷

不知道有人遇過嗎? 只是突然想到這兩種情況 想聽聽大家的看法

謝謝




--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.88.164 (臺灣)
PTT 網址

narcimeow 11/14 21:39你講的情形變成你要負舉證責任,怎麼舉證?

gwendeck 11/14 21:42第二個情況 應該比較好舉證 就是去報警 拿三聯單

gwendeck 11/14 21:43雖然不一定抓的到人 但至少有警方的處理過程

gwendeck 11/14 21:44但第一個情況 email被盜用登入 可能也是要報警查ip

gwendeck 11/14 21:45如果都有提供報警的相關文件 是否較有機會列爭議款

kkkk1234 11/14 21:46第二個情況我有想過 所以我會讓我的簡訊在手機鎖定

kkkk1234 11/14 21:46時不能預覽 https://i.imgur.com/YFJ2EV8.png

EPIRB406 11/14 21:47不要去夜店,enail開二階段,不要上奇怪網站,結案

gwendeck 11/14 21:48可是 如果他把你的sim卡 隨便放入一隻手機 一樣可收

gwendeck 11/14 21:49簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼

EPIRB406 11/14 21:52手機根本看不到全部卡號是要怎麼盜

owenxeve 11/14 21:56第一種情況你想表達的是OTP不是你自己給出去的,這

owenxeve 11/14 21:56個確實有爭議,但很難舉證

gwendeck 11/14 21:58第一個情況 也可能發生在遇到壞同事 壞室友 被他偷

gwendeck 11/14 21:59記下你的卡號 也被他偷看到你登入email時輸入的密碼

gwendeck 11/14 22:00第一個情況 也可能發生在某些店家結帳拿信用卡來結

Kazamatsuri 11/14 22:00Email被登入國內有個叫刑法第358條的可以參考

gwendeck 11/14 22:00被壞店員偷記下你的卡號,然後他又剛好推銷下載app的

gwendeck 11/14 22:01活動 有送優惠 他協助你操作手機時 偷偷連到某網站

gwendeck 11/14 22:01讓你手機中木馬病毒 造成你email被盜 自己不知道

gwendeck 11/14 22:03email的密碼已被外洩

Kazamatsuri 11/14 22:03後續可能要去法律板或詢問律師了…

kei1823 11/14 22:48這些對銀行來說都不關他的事啊,是你跟第三者的問

kei1823 11/14 22:48題,他已經提供了一定的安全機制

brokeback 11/14 22:49要先去報警取得報案三聯單再來爭?

HOLAHOJIAN 11/14 22:56第一種情況證明自己email被盜請銀行處理,所以後續

HOLAHOJIAN 11/14 22:56有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪

HOLAHOJIAN 11/14 22:56。請報案

aspeter 11/14 23:32簡訊otp=你自己要刷 會很麻煩

aspeter 11/14 23:34第一種情況 改密碼 第二種情況 手機要鎖好

cityport 11/15 01:58手機中木馬是連簡訊也能偷的..別傻傻以為只有email

cityport 11/15 01:58安卓很多人用電腦同步手機收簡訊..這是很大的漏洞

cityport 11/15 01:59Google搞手機電腦同步簡訊是很方便用電腦傳簡訊

cityport 11/15 01:59但電腦不乾淨..你的手機簡訊就被駭客一覽無遺

cityport 11/15 02:00所以國外才說手機簡訊OTP是很不安全的

ctes940008 11/15 03:17不要以為銀行找不到是哪台手機跟哪個IP刷的

ctes940008 11/15 03:19目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬

ctes940008 11/15 03:19還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的

ctes940008 11/15 03:20但那些手法更高竿,也不是那麼好遇上

ctes940008 11/15 03:21對詐騙集團來說,大可拿去刷非OTP的現場支付

ctes940008 11/15 03:21海外現場領了物品之後要再追盜刷就很麻煩

hsupeter92 11/15 03:34所以國外信用卡沒有 3D 驗證就在這

waakye 11/15 05:01第二種情況,假如你手機是指紋解鎖就危險了,睡死

waakye 11/15 05:01指紋拿去按就解鎖。FaceID至少還要張開眼睛

dt1980 11/15 06:49你舉這些例應該只有電視劇可能會演而已 ,信用卡o

dt1980 11/15 06:49tp驗證都多久了這些荒唐事真實案例還真沒聽說過

issemn 11/15 07:32簡言之就是OTP驗證目前很安全

willieliu 11/15 07:35所以才說OTP的機制相當安全… 對銀行相當安全

HMKRL 11/15 07:39自己醉死被摸去刷跟被摸走現金意思差不多啦…

LTpeacecraft11/15 07:42被吭到主動交出otp碼的,不要瞎扯這制度不安全,因

LTpeacecraft11/15 07:42為不安全的是你自己,不是制度

sc113943 11/15 08:37第一種永豐已經發生過了啊,新聞說列爭議款

andy0055 11/15 08:39第一個問題;如果要防範的話就是打電話給銀行,說要

andy0055 11/15 08:39停止OTP 發送email 的服務。原因很簡單,不能保證每

andy0055 11/15 08:39一次都是本人(email可能會被盜),之前就有案例。

andy0055 11/15 08:39除非你們(銀行)要自行吸收風險。

andy0055 11/15 08:40華南我已經打電話反映停發mail OTP 的功能

griffick 11/15 08:42你的故事好長

frogpig456 11/15 09:14原來要自己打電話停止OTP 發送email

DFIGHT 11/15 09:24都超過盜刷 詐騙的範圍了 偷竊 中毒 這些資安方面

DFIGHT 11/15 09:24請報警 和銀行不相關

DFIGHT 11/15 09:25基本上錢是拿不回來的 警察很少追回錢過 要拿回來

DFIGHT 11/15 09:25錢 還要上法院認證那些錢是你的 超級麻煩 你可以當

DFIGHT 11/15 09:25作沒人會賠你 麻煩自己吞下去

DFIGHT 11/15 09:28停發email otp 阿出國刷卡有問題怎辦 多一條路多一

DFIGHT 11/15 09:28條退路 很多時候不用設那麼多假設 就當下處理有問

DFIGHT 11/15 09:28題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢

DFIGHT 11/15 09:28幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去

DFIGHT 11/15 09:28 要上法院評判那些錢是你的我看不花個半年拿不回來

DFIGHT 11/15 09:28 能不能找回錢我看機率也不到10%

alloc 11/15 11:06永豐那次事件也是人多才能引起重視 個案的話請乖乖

alloc 11/15 11:06去繳錢 反正銀行一句OTP送出就不甘他們的事了

hsinyuan010411/15 11:09永豐事件也是要繳錢,繳多繳少而已,反正都簽保密切結

uegajde 11/15 11:20看otp這個機制的安全問題出在哪個環節啊,像永豐那

uegajde 11/15 11:20樣有多人在同時期被含使用otp的盜刷會的情況,會懷

uegajde 11/15 11:20疑銀行端是不是有資安漏洞,那銀行有責任的情況下

uegajde 11/15 11:20爭取列為爭議款有其正當性

uegajde 11/15 11:20但你舉例的情況都是用戶的問題導致opt外流啊

yixianl 11/15 13:12綁app的不應該只驗證一次

yixianl 11/15 13:12至少也要兩次以上

yixianl 11/15 13:14驗證一次就可以讓詐騙隨便刷真離譜

naiveman 11/15 15:09銀行又能夠舉證不是他們那邊洩漏的嗎?

uegajde 11/15 15:19銀行有資安相關iso管理制度/規範要實施與遵守,在

uegajde 11/15 15:19有充分懷疑理由前,應該不會每個案例都要求銀行提

uegajde 11/15 15:19出證明吧

uegajde 11/15 15:21還是你覺得你是天選之人,有人能入侵銀行的資訊系

uegajde 11/15 15:21統後不會圖謀其他更大的利益或刷更多的人的卡,就

uegajde 11/15 15:21是要針對一個人?

tue678 11/15 17:49第二情況 不就是你問題啊

yeh0416 11/15 19:49大公司連BEC都沒辦法防了 這個otp如果真的被盜 很

yeh0416 11/15 19:49難舉證

now99 11/15 21:59你同意給的自己付錢吧

now99 11/15 22:01被盜走綁定otp之後被盜刷請投訴金管會,垃圾機制

now99 11/15 22:02綁定後的盜用交易怎麼算使用者同意??

tue678 11/15 22:03但綁定的簡訊驗證碼 是自己給出去的吧

tue678 11/15 22:05如果連簡訊是什麼都沒看清就給出去 還是不要用

tue678 11/15 22:05國內信用卡吧 以後都付現 或用簽帳卡

now99 11/15 22:05綁定後交易使用者有同意?確認身份用otp就有爭議了

now99 11/15 22:05,金管會就放爛啊,一次性交易跟綁定後連續交易風

now99 11/15 22:05險因子一樣?

tue678 11/15 22:06所以要怎麼確認身分 以後進電客服才能綁定

tue678 11/15 22:07opt危險 那輸入一些個資確認一樣也危險

tue678 11/15 22:07真的沒法做到再三確認 真心建議 不要用信用卡

Kazamatsuri 11/15 22:07國際三大感應Pay就是用OTP綁卡的啊 如果有爭議早就

Kazamatsuri 11/15 22:08被國外告到死了 科科

cityport 11/15 23:24三大配會確認手機跟地址,不是只有OTP而已

TaiwanDPP 11/15 23:26上面是不真實的 太多案例被盜了

cityport 11/15 23:29我一般用iPhone,換備用安卓手機綁Google Pay,即使

cityport 11/15 23:29輸入OTP美國花旗也不讓我綁,非得進線確認身分才能

cityport 11/15 23:29綁定新手機

johnnychenme11/16 10:04這在凹啥 你要巧合例外可以掰出一百種啊

Kazamatsuri 11/16 13:29所以國外也有要客服確認才能綁卡的情況啦~

tue678 11/16 15:04如果國內改成進電客服 有多少人會抱怨麻煩 又是另

tue678 11/16 15:04一回事

uegajde 11/16 18:21行動支付綁卡後就不再需要otp的確可能有一些疑慮,

uegajde 11/16 18:21希望未來能有管理工具列出卡被綁在那些支付工具上

uegajde 11/16 18:21的資訊,以及解除綁定的功能