PTT評價

[問題] 徵求星展銀行受災戶

看板creditcard標題[問題] 徵求星展銀行受災戶作者
iambadboy
(I am Bad Boy)
時間推噓45 推:47 噓:2 →:77

去年九月花旗轉星展時,本人突然收到OTP驗證簡訊,發現卡號外洩(OTP並未輸出)。
後來隔天查詢APP發現有金額十萬以上異地異常消費紀錄,隨即打電話給星展銀行通知被盜刷並掛失。結果進來收到星展銀行通知此筆爭議款項已收到O T P驗證碼要求我此筆盜刷付款。顯示星展銀行資安有嚴重的漏洞(未驗證是否為本人手機發出驗證碼)。
目前陸續有許多類似的案例,皆發生在花旗業務轉交給星展後幾個月內,我們預備向星展銀行繼續集體訴訟與提 ,徵求類似案件的朋友們,請與我站內信,謝謝

補充:絕對沒有輸入OTP,反而是在看到OTP簡訊當下上面寫著綁定Samsung pay 時(本人根本沒有用),發現可能被盜刷的(事後證明果然是)

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.21.246 (臺灣)
PTT 網址

hcoaf 04/01 07:10你有沒有輸入OTP?

shallow1112 04/01 07:16他肯定是沒有輸入才會發文,之前也有相同網友有同樣

shallow1112 04/01 07:16案例

ccdog74 04/01 07:23484找立委協商 結果行員被立委放話沒協商完不准走

ccdog74 : 那件 請問是哪一件呢

04/01 07:23

a910n242 04/01 07:25應該要上媒體宣傳一下吧?搞不好直接省律師費了

會考慮

YCL13 04/01 07:25有設email通知嗎?

zjk4451 04/01 07:26輸入OTP就吞了吧 這樣不是盜刷是被詐騙

s122274848 04/01 07:36想請問一下盜刷的人是怎麼拿到OTP驗證碼的啊?不是

s122274848 04/01 07:36只傳到本人手機而已?

william7713 04/01 07:39所以有幾件?

willieliu 04/01 07:39但你國王的分類

metatron058 04/01 07:40樓上有板有提到的EMAIL是另一個方式如果那家銀行有

metatron058 04/01 07:40提供的話

shaoten7 04/01 07:42建議先好好排版 而且銀行的法務也不是吃素的

william7713 04/01 07:43我比較好奇好幾件是幾件 因為只有在新聞看到哪一件

william7713 04/01 07:43如果是有漏洞的話 應該很多件吧

temu2015 04/01 07:49搞不好詐騙也學乖不要弄太多件,這樣風向倒下去被騙

temu2015 04/01 07:49的一定會付錢

confucamus 04/01 08:16如果有裝到有問題的app,又開讀取簡訊的權限的話,

confucamus 04/01 08:16確實有可能被別人拿到otp吧

shallow1112 04/01 08:17https://i.imgur.com/sjBNlrh.jpg

shallow1112 04/01 08:18你可以去這邊看看

感謝

cityport 04/01 08:30回想一下收到otp的當下,手機正開著什麼app或網頁

loverubio99 04/01 08:31這好爛喔,還好我馬上停卡

wild14800 04/01 08:31有收到刷台鐵車票的OTP驗證碼,沒有成功馬上鎖卡

youngscott 04/01 08:34還好我連開卡都不開

cityport 04/01 08:35有的app能做到讀完otp就刪簡訊,看寫app的功力

saturday556604/01 08:36你要先想辦法證明OTP訊息不是你自己輸入的才有機會

saturday556604/01 08:36

不知道以我自己手機那天的Ip位置是否可行

ackes 04/01 08:40這家問題真的很多 神奇 銀行還能當到這種整天出錯

ackes 04/01 08:40的地步

KooA 04/01 08:40OTP還有可能被盜刷哦? 怕

finhisky 04/01 08:41樓上在說什麼? 是銀行要證明客戶有輸入 opt 吧

willieliu 04/01 08:41有人就很推崇OTP很安全啊 我是完全看不出來安全在

willieliu 04/01 08:41

finhisky 04/01 08:41*otp

andy0121 04/01 08:4128樓 刪訊息那個是系統內建的功能吧,iOS 可以andro

andy0121 04/01 08:41id 不確定

ackes 04/01 08:42其他家沒問題的事別拿來硬湊數 明明是星展自身問題

※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:46:13

willieliu 04/01 08:51既然都編輯了 是不能補上個分類嗎

https://i.imgur.com/7rJBby6.jpg

有一併編輯但不知為何沒成功

※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:52:41

JosephChen 04/01 08:56很多人被騙 但OTP並非沒系統漏洞 不要以為都是被騙

JosephChen 04/01 08:58https://tinyurl.com/bddf7bfy

※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:03:03 ※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:10:44

FMANT 04/01 09:08拍拍

cityport 04/01 09:16美國電信商早就說過簡訊個流程漏洞很多..並無法保密

cityport 04/01 09:19他們不想幫銀行背書..很早就呼籲不要用OTP做驗證

dkramses 04/01 09:19好險我還沒開卡 星展一點也不吸引人啊

cityport 04/01 09:20尤其是簡碼發送的..有時候不同銀行會共用同一個簡碼

cityport 04/01 09:20安全性很差

nisioisin 04/01 09:28標題裡外是分開的 裡面算內文 要分開改

babuarea 04/01 09:32去找林立委啊,新聞都有了

kaltu 04/01 10:05SMS系統本身就不可以被用來當成認證系統,銀行錯誤

kaltu 04/01 10:05使用不安全的簡訊系統來當認證還講成是使用者自己的

kaltu 04/01 10:05問題

a22530722 04/01 10:13不管怎樣好險我剪了

hooldoor 04/01 10:14上次是跟他們說要把卡作廢掉 到現在還是寄帳單給我

lovemost 04/01 10:16推,好在沒遇到

vyvian 04/01 10:22OTP簡訊的安全性,2017年美國NIST就已經提出警告了

vyvian 04/01 10:22到了今天台灣的銀行仍然拿來當作身分認證使用

alloc 04/01 10:32我覺得麻煩的地方是OTP授權一過是持卡人要自證被盜

alloc 04/01 10:32

MarcW 04/01 10:32誇張的是還有銀行認為email更不安全停掉只留OTP的呢

willieliu 04/01 10:35沒有相關知識背景沒關係 但自己不懂又不去請教有相

willieliu 04/01 10:35關知識的人 毅然決然使用自己一直認為的方式作業

willieliu 04/01 10:35 剛好台灣非常多這種人類XD

awin519 04/01 10:36走AOTP應該安全一些 像聯邦app那樣

willieliu 04/01 10:37當美國那些有豐富學術背景的警告是放屁 確信自己幻

willieliu 04/01 10:37想認為簡訊比email安全 厲害了XD

ccdog74 04/01 11:07獨/協調詐騙案3小時未果!綠委主任留人 銀行協理

ccdog74 04/01 11:07求救報警 自己google吧 有沒有留人不評論

victoryss 04/01 11:27建議標題加上 : OTP 盜刷 爭議 << 讓更多人看到

wattswatts 04/01 12:14線上盜刷大部分都是國外交易,銀行有信用卡鎖卡交

wattswatts 04/01 12:14易權限功能記得使用!

justaID 04/01 12:19幫高調,平民小資遇到這種情況真的很無奈和委屈,

justaID 04/01 12:19希望透過集體訴訟能成功為自己追討權益

lovy 04/01 12:34慘 給個拍 祝福申訴或控告順利

wattswatts 04/01 12:45google帳號多少人被盜帳號,email寄送信用卡資訊安

wattswatts 04/01 12:45全,這麼喜歡那就申請自己好好用,不需要預設開放

wattswatts 04/01 12:45拖全部使用者下水

prussian 04/01 12:54星展otp會寄email?

murasei 04/01 13:10高調 好險早給停卡了

sissyglannie04/01 13:27自從花旗換卡以後每次刷星展Apple pay就收到詐騙的

sissyglannie04/01 13:27假蘋果apple pay信件,跟客服反應,對方的語氣還很

sissyglannie04/01 13:27差說與他們無關可以協助我換卡,超不爽等首刷拿到

sissyglannie04/01 13:27絕對剪爆

brandon0610 04/01 13:47國外有些銀行OTP改只從App發了

svcc 04/01 14:35最愛otp的那些 趕快出來護駕

willieliu 04/01 16:36之前花旗就有用App推播OTP

QmaxQ 04/01 17:19好險我也要一次剪掉三張 星展爛死

Dwccc 04/01 17:53簡訊 email 都不安全。好啊 以後全都臨櫃,你高興了

Dwccc 04/01 17:53

Dwccc 04/01 17:53腦子真的有問題

Dwccc 04/01 17:53app就安全…

qqppqp 04/01 18:05星展問題是真的多 收到新卡也還未開卡 反正一律先

qqppqp 04/01 18:05關掉國外交易就是

FRX 04/01 18:39還好我直接臨櫃關掉帳戶跟信用卡

wattswatts 04/01 18:41中國機不要用 舊手機安卓系統太久沒更新不要用 論

wattswatts 04/01 18:41壇APP破解版不要亂裝 APP權限不要亂開 銀行APP手

wattswatts 04/01 18:41機系統太舊直接就不給用 安全的APP OTP只有幾家有

wattswatts 04/01 18:41 OTP就是保護銀行 盜刷轉嫁消費者,最安全的就是

wattswatts 04/01 18:41不用OTP就能線上刷記得是有家外商!有人嘗試刷廉航

wattswatts 04/01 18:41試試看 結果沒OTP直接給過又不能退票的慘況XD

wattswatts 04/01 18:50最重要就是盜刷常客的某幾家銀行 不要辦卡省得麻

wattswatts 04/01 18:50煩 又人會嘴反正盜刷又不是你付 怕什麼!

wattswatts 04/01 19:21https://youtu.be/Dn7d05iCPi8

wattswatts 04/01 19:21這麼喜歡OTP又想要高度安全 就建議這高科技內建鋰

wattswatts 04/01 19:21電池永豐信用卡重出江湖!

bonin1413 04/01 19:35前幾天剛寄來花旗的新卡 還是不要開卡好了

cityport 04/01 20:57我有Display鈦豐卡XDDD

pippen2002 04/01 22:14甚麼怪銀行?? 一堆事件?

LazyICE 04/01 23:42若原po真的未外流otp 那真的祝福你能討回公道

plunk55 04/02 00:44星展刷卡app好像沒有通知?

s97051581 04/02 03:20哇靠!我不敢開卡了

nikitony200104/02 09:18OTP就是把風險轉嫁給客戶阿 還有人不懂?

tinaliu26 04/02 11:04好可怕,我決定要停卡了

JIYUI 04/02 11:22把國外消費關閉穩嗎

tue678 04/02 14:33只要透過網路沒一個是安全的 以後消費一筆打客服一

tue678 04/02 14:34

nakts0123 04/02 14:46還好我連卡都沒收到無法開卡

fishliuyaya 04/02 19:10才剛開花旗轉星展卡…

jimmylin723 04/02 21:38我該慶幸還好辦不下來嗎?

darkMood 04/02 22:05如果手機本身不安全,那OTP也不安全,手機請安全

darkMood 04/02 22:06小心的使用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

nanhuang 04/02 22:36星展刷卡app會通知啊!

gostt 04/02 22:50沒有 打死不用星展

matlab1106 04/02 23:04政府就放任這些財團把風險轉到民眾身上