PTT評價

[問題] 為什麼綁OTP還是被盜刷?

看板creditcard標題[問題] 為什麼綁OTP還是被盜刷?作者
nuisance
(newhouse)
時間推噓19 推:24 噓:5 →:39

如題,小弟是用三星手機,遭盜刷的是新光現金回饋卡,有綁OTP
偶爾會玩一些破解過的APP(不確定跟被盜刷有沒有關),其他就上上FB、DCARD、看劇這樣以下列舉比較常有交易往來的購物APP
1.蝦皮
2.MOMO
4.熊貓
5.UBER
手機有開刷卡通知,一遭盜刷就直接打到銀行客服詢問
交易紀錄都是什麼XX國際,確定不是我刷的,後續有辦卡片註銷
想問的是,幾乎不太帶實體卡出門,也沒用丟過
看起來也不是上面那些APP被盜,OTP也有綁,想知道信用卡資料還能從哪裡流出?

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.64.158 (臺灣)
PTT 網址

temu201501/26 11:38有OTP=/=所有非過卡交易都要OTP

alloc01/26 11:49OTP是看商家要不要開

alloc01/26 11:50被盜不一定是流出 很倒霉被算出卡號也不是不可能

roea68roea6801/26 12:09OTP=3D驗證 商家可以不用3D驗證 不透過3D驗證的交易

roea68roea6801/26 12:09你被盜刷銀行責任 經過3D驗證的交易你被盜刷你的

roea68roea6801/26 12:09責任 所以這東西不一定好

aspeter01/26 12:17otp只能防重放攻擊,就是靠攔那種

aspeter01/26 12:18被側錄或盜卡片資訊或算出來應該也無法?

Alano01/26 12:27都可以硬破解了,你的資料對方根本不用知道

cka01/26 12:29Otp盜刷又刷不過,除非你給他認證碼

wattswatts01/26 12:29手機要裝防毒,app買完 卡號刪掉,都用三星了 外出

wattswatts01/26 12:29就用三星pay 虛擬卡號 手機安全性要更新

koster01/26 12:56綁OTP跟盜刷又沒關係 真OTP盜刷 銀行也不會鳥你註銷卡片啦

wattswatts01/26 13:05透過簡訊執行二次驗證不再安全,美國國家標準技術研

wattswatts01/26 13:05究所建議別再使用 | iThome

wattswatts01/26 13:05https://bit.ly/3rTR9Ts

wattswatts01/26 13:06TWCERT-電子報-資安趨勢-歐盟立法PSD2指令,許多歐盟

wattswatts01/26 13:06銀行放棄不安全的SMS OTP驗證

wattswatts01/26 13:06https://bit.ly/3kdLc0S

tornado162101/26 13:07因為otp是垃圾 沒有意義的驗證機制

wattswatts01/26 13:12電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣

wattswatts01/26 13:12大哥大,用戶簡訊OTP被攔截導致身分冒用 | iThome

wattswatts01/26 13:12https://bit.ly/3IG5MQW

wattswatts01/26 13:12早在去年10月就有國內媒體披露,警方表示有中國製白

wattswatts01/26 13:12牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長

wattswatts01/26 13:12者被懷疑是詐團人頭

wattswatts01/26 13:24有安全加密晶片的3c相對安全,三星Knox, 蘋果 Secur

wattswatts01/26 13:24e Enclaver

wattswatts01/26 13:27Apple Secure Enclaver加密晶片遭破解,iPhone 5s至i

wattswatts01/26 13:27Phone X都陷危機 | T客邦

wattswatts01/26 13:27https://bit.ly/3r17oPj

meatballisme01/26 13:58別想太多,很多網頁刷卡根本不用驗證甚至連cvv code

meatballisme01/26 13:58都可以不用,我去年9-10月永豐大戶卡還被連續被盜刷

meatballisme01/26 13:58兩次大概20幾萬

jillhsu4901/26 14:57你有想過是手機被側錄嗎?或是在一些詐騙網頁下單也很可

jillhsu4901/26 14:58能會造成這些問題,如果是被側錄那就算有OTP也救不了你

jillhsu4901/26 14:58,我是有裝行動安全防護APP,幫你擋擋惡意程式、假網購

jillhsu4901/26 14:59連結那些也是滿有用的

XoPXoP01/26 15:00怕怕

leoleeaaa01/26 15:54還有人沒開卡都可以被盜刷啦!!不過手機使用習慣問題應

leoleeaaa01/26 15:54該比較大

rLks0201/26 16:31「破解過的APP」問題很大啊 都被小團隊改過App裡面的東西

rLks0201/26 16:31了,把一些特定文字備份用email 發出 只是幾行code

rLks0201/26 16:32你可以試試在正版App或官網充值 用盜版App玩

Pujols556601/26 17:00因為一大堆網路交易根本不需要通過OTP驗證,有的甚至

Pujols556601/26 17:00連CVV安全碼都不用輸入

nickstarwind01/26 17:34有一法。有一破。哪有什麼保證安全

wattswatts01/26 17:46永豐的 Display Card顯示型的金融信用卡超安全阿,只

wattswatts01/26 17:46是不給新辦了

gn0027368001/26 17:54otp不能抵擋中間人攻擊

denergy22201/26 18:40UBER超容易被盜 苦主+1

rainwen01/26 19:32應該說簡訊OTP再怎麼樣有比沒有安全,但本身仍有漏洞可鑽

rainwen01/26 19:32,所以現在許多OTP是放在銀行自己的APP上,不透過簡訊,

rainwen01/26 19:32甚至不是單方面傳認證碼,而是還要用戶在APP上按確認。

cda111301/26 19:40就連蝦皮的otp都時常因為購物節交易量過大關起來

deeping77401/26 19:48otp又不是銀行的功能 是店家好嗎

ROTFL01/27 01:21破解過的APP本身就是最大的隱憂

kobe16mno01/27 10:05你應該滿常網購的齁,破解的APP常會被植入惡意程式,一

kobe16mno01/27 10:05些基本的資安觀念要有,不然只會一直碰到一樣的問題,

kobe16mno01/27 10:06另外防詐過濾要裝,樓上推的趨勢的手機防毒也不錯,看

kobe16mno01/27 10:06你自己選擇。

cityport01/27 10:06OTP安全性差,國外很多銀行都不用的

auir01/27 11:12只要root就不安全

Quindos01/28 10:10你剪卡後有再綁其他卡嗎?如果你之後綁的卡還是被盜刷,

Quindos01/28 10:10乾脆就直接重置手機,然後裝個防毒給他掃一下,行動安全

Quindos01/28 10:11防護我續約滿多次了,你可以試試,然後一些會用到金融交

Quindos01/28 10:11易的密碼全部改一改,想要綁卡再來綁,提供給你參考一下

BUMPOFCAT01/28 22:49盜版還講那麼大聲