PTT評價

Re: [問題] 被盜刷,該如何自救?

看板creditcard標題Re: [問題] 被盜刷,該如何自救?作者
kaltu
(ka少了)
時間推噓11 推:11 噓:0 →:28

https://youtu.be/wVyu7NB7W6Y

若是你的手機在漫遊狀態
或者盜刷者搭配其他電話交換網路之漏洞讓系統以為你的手機在漫遊狀態

則盜刷者只需要購買你所在區域的SS7國際電話交換通訊協定的Global Title
以及你的電話號碼

即可代你接聽打給你的電話以及收取發送給你的SMS簡訊
包括OTP等2FA密碼


※ 引述《a320sfo (小fo)》之銘言:
: 前情提要:我在新加坡,用新加坡星展的卡
: 在下9月11號早上在家中坐著刷手機耍廢,然後就收到驗證簡訊,我當下就開始打銀行電: 話。
: 然後在客服接通前,又跳出「交易完成」的簡訊。
: 消費店名:DUBAI RENT GATE A
: 總金額1883新幣(加匯率、手續費後為1902新幣)。
: 我當下就跟客服反映,他們也確實將舊卡停卡並換新。但今天我看帳還在(沒有免除),: 於是我打去問客服,客服堅持這是我消費的,我應該要付…
: 冤枉啊大人,我什麼都沒做,然後就說是我刷的。
: 我已立刻去報警。
: 請問現在還有什麼自救的方法嗎?
: 不好意思吵到大家了,謝謝。


-----
Sent from JPTT on my Google Pixel 4 XL.

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 100.8.245.106 (美國)
PTT 網址

tsubasawolfy09/22 12:03重點是只要手機還是用SIM卡就無法防範 因為是2.3G

tsubasawolfy09/22 12:03時代所遺留下來的骨幹SS7 要把骨幹升級到5G又沒人

tsubasawolfy09/22 12:04想花大錢做這件事

tsubasawolfy09/22 12:05與其期待通訊網路改進 各銀行自己APP應該先走自己的

tsubasawolfy09/22 12:05才對吧

所以才說國際上講SMS並非安全通訊嚴禁用做身份認證講多少年了 銀行還在嘴「不可否認性」就是明知不可為而為知,是為了免責蓄意濫用

※ 編輯: kaltu (100.8.245.106 美國), 09/22/2024 12:13:25

cityport 09/22 12:24簡訊系統的漏洞太多了,不只這一個

jakkx 09/22 13:26感謝連結分享

willieliu 09/22 15:44有人會說SMS比Email安全 拿不到你手機就沒密碼

willieliu 09/22 15:45對使用者來說最安全的就是不用OTP…

willieliu 09/22 15:46但有人用簡訊OTP還用得沾沾自喜

a320sfo 09/22 17:14Tsu大,我還蠻常漫遊的,在新馬間新加坡門號有時候

a320sfo 09/22 17:14會開漫遊。 然後我台灣門號在新加坡也會開漫遊。

jakkx 09/22 17:17……最安全跟責任歸屬跟駭客成本是三件不一樣的事

a320sfo 09/22 17:18可是現在想想,app跟卡號被綁到另一台設備上,還是

a320sfo 09/22 17:18覺得匪夷所思

jakkx 09/22 17:18樓上的事件對方也沒說細節,也不好說發生了什麼事

jakkx 09/22 17:19畢竟就這麼剛好同時有人盜刷一個過一個沒過就很詭異

jakkx 09/22 17:21但對方嘴炮之後,你往上提報也只說你贏了,也不說到

jakkx 09/22 17:21底怎麼一回事…那個有利的證據到底是啥我實在很在意

jakkx 09/22 17:22說不定連被綁都沒發生。那裡出問題只能憶測

a320sfo 09/22 17:43J大,我自己是猜,DBS自己內部有疏漏,客服部本來想

a320sfo 09/22 17:43賴給我,見我第一次掙扎,就派一個M先生想逼我吞。

a320sfo 09/22 17:43 但我隔天就播電MAS,和寫信客服大主管。 事已至此

a320sfo 09/22 17:43,就宣佈我方獲勝,草草結案。至於其中的誰對誰錯,

a320sfo 09/22 17:43只怕DBS 在這案件上可能會有檢討/或懲處囉。

a320sfo 09/22 17:45M男說我「空口說白話」,同理,我也可以這麼說:$19

a320sfo 09/22 17:4502是無OTP的偽詐交易,你說被綁到17.1的設備…等的

a320sfo 09/22 17:45,也是「空口說白話」。只是你要我付錢,你好結案罷

a320sfo 09/22 17:45了。

jakkx 09/22 17:46個人的猜測也是這樣。因為真扯到責任歸屬判斷不會這

jakkx 09/22 17:47快。但程序瑕疵是檢查流程就看的出來的

a320sfo 09/22 17:52沒錯! 所以M男的對話 到底有幾分真話,不得而知。

a320sfo 09/22 17:52如果到時候鬧到仲裁或法院,只怕DBS會很難看。為此

a320sfo 09/22 17:52,趕快結案,再去坑下一個受害者,反正該行家大業大

a320sfo 09/22 17:52,區區1千9,不過是零用金零頭不到而已。

yixianl 09/23 12:55銀行搞了一堆app安全問題卻是都沒去解決

andrew5106 09/23 18:25EMAIL開了兩步驟跟無密碼驗證應該足夠安全了吧...

andrew5106 09/23 18:25把SMS OTP能關的都關掉好了...

justaID 09/23 23:53推長知識,原來漫遊有這個風險