[問題] 為什麼綁OTP還是被盜刷?

nuisance 發表於 2022/1/26 上午11:37:18

看板creditcard標題[問題] 為什麼綁OTP還是被盜刷?作者

(newhouse)時間Jan 26 11:37:18 2022推噓19 推:24 噓:5 →:39

如題，小弟是用三星手機，遭盜刷的是新光現金回饋卡，有綁OTP
偶爾會玩一些破解過的APP(不確定跟被盜刷有沒有關)，其他就上上FB、DCARD、看劇這樣以下列舉比較常有交易往來的購物APP
1.蝦皮
2.MOMO
4.熊貓
5.UBER
手機有開刷卡通知，一遭盜刷就直接打到銀行客服詢問
交易紀錄都是什麼XX國際，確定不是我刷的，後續有辦卡片註銷
想問的是，幾乎不太帶實體卡出門，也沒用丟過
看起來也不是上面那些APP被盜，OTP也有綁，想知道信用卡資料還能從哪裡流出?

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.64.158 (臺灣)

※ PTT 網址

→

temu201501/26 11:38有OTP=/=所有非過卡交易都要OTP

推

alloc01/26 11:49OTP是看商家要不要開

→

alloc01/26 11:50被盜不一定是流出很倒霉被算出卡號也不是不可能

推

roea68roea6801/26 12:09OTP=3D驗證商家可以不用3D驗證不透過3D驗證的交易

→

roea68roea6801/26 12:09你被盜刷銀行責任經過3D驗證的交易你被盜刷你的

→

roea68roea6801/26 12:09責任所以這東西不一定好

推

aspeter01/26 12:17otp只能防重放攻擊，就是靠攔那種

→

aspeter01/26 12:18被側錄或盜卡片資訊或算出來應該也無法？

推

Alano01/26 12:27都可以硬破解了，你的資料對方根本不用知道

→

cka01/26 12:29Otp盜刷又刷不過,除非你給他認證碼

推

wattswatts01/26 12:29手機要裝防毒，app買完卡號刪掉，都用三星了外出

→

wattswatts01/26 12:29就用三星pay 虛擬卡號手機安全性要更新

推

koster01/26 12:56綁OTP跟盜刷又沒關係真OTP盜刷銀行也不會鳥你註銷卡片啦

推

wattswatts01/26 13:05透過簡訊執行二次驗證不再安全，美國國家標準技術研

→

wattswatts01/26 13:05究所建議別再使用 | iThome

→

wattswatts01/26 13:05https://bit.ly/3rTR9Ts

推

wattswatts01/26 13:06TWCERT-電子報-資安趨勢-歐盟立法PSD2指令，許多歐盟

→

wattswatts01/26 13:06銀行放棄不安全的SMS OTP驗證

→

wattswatts01/26 13:06https://bit.ly/3kdLc0S

推

tornado162101/26 13:07因為otp是垃圾沒有意義的驗證機制

推

wattswatts01/26 13:12電信商手機在供應鏈被惡意軟體滲透，謎底揭曉是台灣

→

wattswatts01/26 13:12大哥大，用戶簡訊OTP被攔截導致身分冒用 | iThome

→

wattswatts01/26 13:12https://bit.ly/3IG5MQW

→

wattswatts01/26 13:12早在去年10月就有國內媒體披露，警方表示有中國製白

→

wattswatts01/26 13:12牌手機掛上臺灣品牌賣給臺灣民眾，並有近百位年邁長

→

wattswatts01/26 13:12者被懷疑是詐團人頭

推

wattswatts01/26 13:24有安全加密晶片的3c相對安全，三星Knox，蘋果 Secur

→

wattswatts01/26 13:24e Enclaver

推

wattswatts01/26 13:27Apple Secure Enclaver加密晶片遭破解，iPhone 5s至i

→

wattswatts01/26 13:27Phone X都陷危機 | T客邦

→

wattswatts01/26 13:27https://bit.ly/3r17oPj

推

meatballisme01/26 13:58別想太多，很多網頁刷卡根本不用驗證甚至連cvv code

→

meatballisme01/26 13:58都可以不用，我去年9-10月永豐大戶卡還被連續被盜刷

→

meatballisme01/26 13:58兩次大概20幾萬

推

jillhsu4901/26 14:57你有想過是手機被側錄嗎?或是在一些詐騙網頁下單也很可

→

jillhsu4901/26 14:58能會造成這些問題，如果是被側錄那就算有OTP也救不了你

→

jillhsu4901/26 14:58，我是有裝行動安全防護APP，幫你擋擋惡意程式、假網購

→

jillhsu4901/26 14:59連結那些也是滿有用的

推

XoPXoP01/26 15:00怕怕

推

leoleeaaa01/26 15:54還有人沒開卡都可以被盜刷啦!!不過手機使用習慣問題應

→

leoleeaaa01/26 15:54該比較大

→

rLks0201/26 16:31「破解過的APP」問題很大啊都被小團隊改過App裡面的東西

→

rLks0201/26 16:31了，把一些特定文字備份用email 發出只是幾行code

→

rLks0201/26 16:32你可以試試在正版App或官網充值用盜版App玩

推

Pujols556601/26 17:00因為一大堆網路交易根本不需要通過OTP驗證，有的甚至

→

Pujols556601/26 17:00連CVV安全碼都不用輸入

推

nickstarwind01/26 17:34有一法。有一破。哪有什麼保證安全

推

wattswatts01/26 17:46永豐的 Display Card顯示型的金融信用卡超安全阿，只

→

wattswatts01/26 17:46是不給新辦了

噓

gn0027368001/26 17:54otp不能抵擋中間人攻擊

推

denergy22201/26 18:40UBER超容易被盜苦主+1

推

rainwen01/26 19:32應該說簡訊OTP再怎麼樣有比沒有安全，但本身仍有漏洞可鑽

→

rainwen01/26 19:32，所以現在許多OTP是放在銀行自己的APP上，不透過簡訊，

→

rainwen01/26 19:32甚至不是單方面傳認證碼，而是還要用戶在APP上按確認。

推

cda111301/26 19:40就連蝦皮的otp都時常因為購物節交易量過大關起來

噓

deeping77401/26 19:48otp又不是銀行的功能是店家好嗎

噓

ROTFL01/27 01:21破解過的APP本身就是最大的隱憂

推

kobe16mno01/27 10:05你應該滿常網購的齁，破解的APP常會被植入惡意程式，一

→

kobe16mno01/27 10:05些基本的資安觀念要有，不然只會一直碰到一樣的問題，

→

kobe16mno01/27 10:06另外防詐過濾要裝，樓上推的趨勢的手機防毒也不錯，看

→

kobe16mno01/27 10:06你自己選擇。

噓

cityport01/27 10:06OTP安全性差，國外很多銀行都不用的

→

auir01/27 11:12只要root就不安全

推

Quindos01/28 10:10你剪卡後有再綁其他卡嗎?如果你之後綁的卡還是被盜刷，

→

Quindos01/28 10:10乾脆就直接重置手機，然後裝個防毒給他掃一下，行動安全

→

Quindos01/28 10:11防護我續約滿多次了，你可以試試，然後一些會用到金融交

→

Quindos01/28 10:11易的密碼全部改一改，想要綁卡再來綁，提供給你參考一下

噓

BUMPOFCAT01/28 22:49盜版還講那麼大聲

其他人也閱讀了

PTT 熱門相關