Re: [問題] 被盜刷,該如何自救?
https://youtu.be/wVyu7NB7W6Y
若是你的手機在漫遊狀態
或者盜刷者搭配其他電話交換網路之漏洞讓系統以為你的手機在漫遊狀態
則盜刷者只需要購買你所在區域的SS7國際電話交換通訊協定的Global Title
以及你的電話號碼
即可代你接聽打給你的電話以及收取發送給你的SMS簡訊
包括OTP等2FA密碼
※ 引述《a320sfo (小fo)》之銘言:
: 前情提要:我在新加坡,用新加坡星展的卡
: 在下9月11號早上在家中坐著刷手機耍廢,然後就收到驗證簡訊,我當下就開始打銀行電: 話。
: 然後在客服接通前,又跳出「交易完成」的簡訊。
: 消費店名:DUBAI RENT GATE A
: 總金額1883新幣(加匯率、手續費後為1902新幣)。
: 我當下就跟客服反映,他們也確實將舊卡停卡並換新。但今天我看帳還在(沒有免除),: 於是我打去問客服,客服堅持這是我消費的,我應該要付…
: 冤枉啊大人,我什麼都沒做,然後就說是我刷的。
: 我已立刻去報警。
: 請問現在還有什麼自救的方法嗎?
: 不好意思吵到大家了,謝謝。
-----
Sent from JPTT on my Google Pixel 4 XL.
--
重點是只要手機還是用SIM卡就無法防範 因為是2.3G
時代所遺留下來的骨幹SS7 要把骨幹升級到5G又沒人
想花大錢做這件事
與其期待通訊網路改進 各銀行自己APP應該先走自己的
才對吧
所以才說國際上講SMS並非安全通訊嚴禁用做身份認證講多少年了 銀行還在嘴「不可否認性」就是明知不可為而為知,是為了免責蓄意濫用
※ 編輯: kaltu (100.8.245.106 美國), 09/22/2024 12:13:25簡訊系統的漏洞太多了,不只這一個
感謝連結分享
有人會說SMS比Email安全 拿不到你手機就沒密碼
對使用者來說最安全的就是不用OTP…
但有人用簡訊OTP還用得沾沾自喜
Tsu大,我還蠻常漫遊的,在新馬間新加坡門號有時候
會開漫遊。 然後我台灣門號在新加坡也會開漫遊。
……最安全跟責任歸屬跟駭客成本是三件不一樣的事
可是現在想想,app跟卡號被綁到另一台設備上,還是
覺得匪夷所思
樓上的事件對方也沒說細節,也不好說發生了什麼事
畢竟就這麼剛好同時有人盜刷一個過一個沒過就很詭異
但對方嘴炮之後,你往上提報也只說你贏了,也不說到
底怎麼一回事…那個有利的證據到底是啥我實在很在意
說不定連被綁都沒發生。那裡出問題只能憶測
J大,我自己是猜,DBS自己內部有疏漏,客服部本來想
賴給我,見我第一次掙扎,就派一個M先生想逼我吞。
但我隔天就播電MAS,和寫信客服大主管。 事已至此
,就宣佈我方獲勝,草草結案。至於其中的誰對誰錯,
只怕DBS 在這案件上可能會有檢討/或懲處囉。
M男說我「空口說白話」,同理,我也可以這麼說:$19
02是無OTP的偽詐交易,你說被綁到17.1的設備…等的
,也是「空口說白話」。只是你要我付錢,你好結案罷
了。
個人的猜測也是這樣。因為真扯到責任歸屬判斷不會這
快。但程序瑕疵是檢查流程就看的出來的
沒錯! 所以M男的對話 到底有幾分真話,不得而知。
如果到時候鬧到仲裁或法院,只怕DBS會很難看。為此
,趕快結案,再去坑下一個受害者,反正該行家大業大
,區區1千9,不過是零用金零頭不到而已。
銀行搞了一堆app安全問題卻是都沒去解決
EMAIL開了兩步驟跟無密碼驗證應該足夠安全了吧...
把SMS OTP能關的都關掉好了...
推長知識,原來漫遊有這個風險
32
首Po前情提要:我在新加坡,用新加坡星展的卡 在下9月11號早上在家中坐著刷手機耍廢,然後就收到驗證簡訊,我當下就開始打銀行電 話。 然後在客服接通前,又跳出「交易完成」的簡訊。 消費店名:DUBAI RENT GATE A29
Update: 各位抱歉,發現是我理解能力太差鬧笑話了 星展台灣 第十四條第三款的意思是說, 已經證明非銀行錯,已「不得提出扣款或提出仲裁」, 也就是交易已確定無誤時,就必須立即付款。 仲裁時可暫停付款的敘述在第十四條第二款34
抱歉佔用版面 更新: 9/17 播電給 警察調查官(以下簡稱「調」) 調:噢,所以你這個是海外交易,我沒辦法調查。我會寫一封正式回信,然後就是你自己 跟bank liaise 了。
43
Re: [問題] 我被以3D驗證碼通過的方式盜刷了就在剛剛閱讀這串文章,準備下載App時 手機傳來簡訊,很好,我也被盜刷了~ 立刻去電永豐客服表明這是盜刷 沒有收到驗證簡訊,也沒有收到e-mail 客服說先幫我停卡,後續會寄爭議款申請書給我30
[問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?最近爬了一堆文 大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的 大概都無法列爭議款 這只能算被詐騙 不能算被盜刷 其實 這樣滿合理的 是自己給人家認證碼的 -------------------------------------6
[問題] 遇詐騙盜刷有長輩近日遇詐騙電話 經了解後知道有給出OTP碼 之後便被盜刷成功 發現後有立即掛失與報警 但是銀行方面表示無法申請爭議款20
[心得] esim線上申辦與國外簡訊收發目前人長期待在國外 這次換15 Pro Max處理台灣門號問題一堆 寫成心得給其他人參考 esim換發: 費用-15
[心得] 星展飛行世界卡被盜刷先附上被盜刷簡訊通知人權圖(?) 卡齡快20年了,使用信用卡一直都很小心,沒想到還是遇到盜刷了。 被盜刷的是星展飛行世界卡,用了好多年了。這張卡今年都只用在實體消費卡機過卡,網 路消費都用國泰cube卡。10
Re: [討論] S23U可以自體VoWiFi了?建議是不要抱太大的期望,上週去東京 sim1為中華電信 sim2為台灣買的esim要開漫遊。 我這次故意不連老婆租的wifi機,全程都用手機的網路,在工作日1-5接了這麼多電話 才一通是走網路,其他都是普通的國際電話,甚至只有一通是volte。 猜測能不能使用數據通話還要看sim2的狀態? 是通信商直連還是像我這種要走漫遊的可X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞- 剛從日本回來 強烈建議原台灣之星的門號不要用原號漫遊 目前原台灣之星的門號還是不能選台哥大門號的漫遊方案 從紙面上看起來就比別家爛又貴了 不過我為收OTP簡訊方便