※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1674660167.A.CD3.html
推 cityport : 回去看3D驗證條款,你就懂了 01/25 23:30
推 alloc : 是Email被盜用嗎? 沒開兩階段驗證? 01/25 23:32
→ jay121133 : 所以就是要自己吞了?? 01/25 23:33
→ cityport : 不需要通過2階段也能看到email內容 01/25 23:33
→ cityport : 美國資安公司早就警告過2FA是非常危險的驗證機制 01/25 23:35
推 JosephChen : 現在不是都是收簡訊回傳數字嗎 01/25 23:36
→ cityport : 永豐如果佛心會吸收,照條款走就是你自己吞 01/25 23:36
推 alloc : 怎麼不登錄也能看到Email內容? 01/25 23:36
→ alloc : 有問題的一直都是OTP機制吧 不能確定是本人啊 01/25 23:37
推 Qmmnmmnmmnmm: 其實現在看到有3D還是被盜刷的 大多都是簡訊和mail 01/25 23:37
→ Qmmnmmnmmnmm: 一起發的銀行才容易被盜刷 01/25 23:37
→ Qmmnmmnmmnmm: 純簡訊的 會比簡訊+mail的還不容易被盜刷 01/25 23:38
→ Qmmnmmnmmnmm: 但都不能完全保證不會被盜刷 01/25 23:38
→ Qmmnmmnmmnmm: 發mail的 如果常常PC開網頁的mail 資安上是有後門可 01/25 23:39
→ Qmmnmmnmmnmm: 以繞過2FA的 01/25 23:39
推 wattswatts : 線上刷卡 還是網站支援AP SP最安全! 01/25 23:41
→ wattswatts : 有的銀行還信箱OTP不能關掉,有人嫌出國收不到簡訊 01/25 23:41
→ wattswatts : OTP... 01/25 23:41
→ cityport : Verizon有說過他家無法保證簡訊內容不被攔截 01/25 23:41
→ cityport : 美國沒有一家電信商敢保證簡訊不被攔截 01/25 23:42
推 spirit119 : 簡訊本來就是不安全的驗證機制,但台灣的銀行繼續 01/25 23:42
→ spirit119 : 當推責任的免死金牌用 01/25 23:42
推 alloc : 怎麼繞?新裝置登錄都會經過2FA吧 除非中木馬 01/25 23:42
推 Qmmnmmnmmnmm: 好一點的作法是手機和電腦都設防毒+VPN+2FA 01/25 23:43
→ Qmmnmmnmmnmm: 至少讓駭入的方法變複雜一點 01/25 23:43
→ cityport : VPN是好一點的做法 01/25 23:44
→ Qmmnmmnmmnmm: YES 01/25 23:45
→ Qmmnmmnmmnmm: 至少在個人資安方面要多投入些 因為沒有100%防止的 01/25 23:45
→ Qmmnmmnmmnmm: 辦法 01/25 23:45
→ cityport : 最好一個帳號只登入一個裝置,手機電腦不要同步 01/25 23:46
→ Ken52039 : 慘,我最近也是永豐被盜刷,完全沒有3D驗證,直接 01/25 23:46
→ Ken52039 : 爭議款即可 01/25 23:46
→ cityport : Email帳號在多個裝置登入,基本上就裸奔了 01/25 23:47
→ Qmmnmmnmmnmm: 沒3D 只要爭議款 小事啦 麻煩的是原po這種的 01/25 23:47
→ Colaman : 卡號被盜 + 3D 驗證 email token 同時被盜,合理的 01/26 00:07
→ Colaman : 漏洞應該是先懷疑銀行端(包含發出)而不是客戶端 01/26 00:07
推 stepbystep : 我也是永豐1/24凌晨被盜刷6筆,客服也說對方有通過3 01/26 00:24
→ stepbystep : D驗證,可能要持卡人自己承擔損失,他還說今年以來 01/26 00:24
→ stepbystep : 有聽到許多通過3D驗證的盜刷案件 01/26 00:24
→ jay121133 : 所以S大你也是一樣?然後要等他們處理? 01/26 00:26
推 stepbystep : 永豐說待聯繫完商店及發卡組織後會再通知最後的結果 01/26 00:34
推 loneloneago : 永豐大咖可以關閉刷卡功能 會比較安全 01/26 00:35
推 barkids : 使用3D驗證責任自負...所以,能要求捨棄3D不用嗎? 01/26 00:36
→ jay121133 : S大你是國外被盜刷嗎? 01/26 00:39
推 tomap41017 : Email 多裝置登入等於裸奔?到底在講啥 01/26 00:39
→ shaoten7 : 樓上如果要那樣的效果自己填錯個三次銀行就幫你鎖 01/26 00:39
→ shaoten7 : 上了 也不是說不行啦… 01/26 00:39
推 c654321000 : 請問po是固定密碼嗎? 我開始想要剪卡了 可怕 01/26 00:53
推 hahawo : 誇張 看完立刻把永豐卡都先關掉 01/26 00:54
推 nrxadsl : 請問大戶要在哪裡關閉刷卡交易阿? 01/26 01:06
推 Go2 : 原來大咖APP有卡片管理功能 01/26 01:17
推 drlin84265 : 我媽初二凌晨永豐大戶卡也是被海外線上盜刷兩筆各一 01/26 01:19
→ drlin84265 : 萬五千多,醒來看手機紀錄,收到驗證碼簡訊後,就 01/26 01:19
→ drlin84265 : 接著收到成功刷卡,而且其實還有第三筆,只是沒有 01/26 01:19
→ drlin84265 : 成功,現在也是停卡報案跟客服申請爭議款,等信用卡 01/26 01:19
→ drlin84265 : 組織調查。客服說驗證通過可能很難追回要自己吞.... 01/26 01:19
→ drlin84265 : ..爛 01/26 01:19
推 randy2903 : 關閉刷卡功能要下載大咖DACARD app 01/26 01:21
推 c654321000 : 目前都是永豐的 有其他銀行被盜刷的嗎? 01/26 01:26
推 jockshua : 把永豐國外先關閉,3D驗證盜刷太兇猛 01/26 01:53
推 gary82gary : 爛死,沒風控喔,有非尋常消費不是會有額外驗證嗎? 01/26 02:06
→ gary82gary : 突然去刷國外的消費,系統判斷不出來而風控暫停交易 01/26 02:06
→ gary82gary : ?直接給過? 01/26 02:06
推 nrxadsl : 謝謝提醒,大咖已關 01/26 02:10
→ yixianl : 這種被盜應該都是email被盜了吧 01/26 02:10
→ yixianl : 打客服不要寄驗證碼到email 01/26 02:10
→ cityport : 只要有購物網站被入侵,基本資料就會被一鍋端,接著 01/26 03:37
→ cityport : 拿去別的網站刷,email也不需要木馬就能讀取推播 01/26 03:37
→ cityport : 更別提有些網站或收單行甚至otp密碼錯了也能通過 01/26 03:45
推 barkids : 看來這災情自吞,非同小可!已先把永豐所有海外交 01/26 03:50
→ barkids : 易關掉!持續觀察如果必要時全關,交易前再打開了 01/26 03:50
推 jasperhai : 怎麼看下來都是永豐的?? 01/26 04:24
推 jmt1259 : 銀行卸責的說法 01/26 04:33
推 silenthillwu: email啟用雙要素驗證,安全有保證 01/26 04:52
→ james4141989: email沒登入是要怎麼看信件內容拿裡面的3D密碼? 01/26 06:21
→ james4141989: google也有手機雙重驗證,異地登入也會有警告,若排 01/26 06:29
→ james4141989: 除被裝木馬遠端控制,gmail要被盜幾乎不可能 01/26 06:29
推 james4141989: 原po先確認要3D驗證的刷卡金額跟你被盜刷的金額是否 01/26 06:36
→ james4141989: 相同,說不定是不同交易 01/26 06:36
→ james4141989: 之前被盜刷都是一整串各種不同網站,而且間隔很短, 01/26 06:38
→ james4141989: 說不定有3D驗證的沒刷成功?刷成功的是沒3D驗證的? 01/26 06:38
推 J108i : 高調 01/26 06:40
→ suifong : 現在刷卡不是都要收簡訊嗎?那個就是3D驗證? 01/26 06:51
推 rstpiopxo : 幫高調 01/26 06:56
推 james4141989: 要不要寄簡訊輸密碼是看商家,商家有開才有 01/26 07:02
推 klyuch : 永豐怎麼感覺越來越爛 汗水app做不好 客戶被盜刷只 01/26 07:10
→ klyuch : 會卸責 01/26 07:10
推 KuKuoo : 兩步驟驗證不是安全大家不要太相信這個東西欸… 只 01/26 07:18
→ KuKuoo : 要session cookie 被盜十步驗證都沒有用 01/26 07:18
→ cityport : 推播就看的到驗證碼了,怎麼一群人腦子比水泥還硬 01/26 08:03
→ cityport : 盜刷的人只要有cookie,gmail就不會發警告 01/26 08:04
→ aq2272353712: 請問是哪家mail 01/26 08:21
→ capacitor : 看email有沒有不正常的登入 01/26 08:45
推 Lomonosov : 如果最後都是要客戶自己吞 那幹嘛打電話確認 01/26 08:47
推 BNYMellon : 樓上,確認要不要停卡啊 01/26 08:51
推 alloc : 2FA真的那麼有問題早就一堆案例了 大多數還是跟使 01/26 08:52
→ alloc : 用者的資安意識有關 01/26 08:52
→ Ken52039 : 永豐過年盜刷案例也太多了吧!怕了,他是我的愛用 01/26 08:58
→ Ken52039 : 卡耶 01/26 08:58
推 capacitor : 還有那家可以App開關海外刷卡呀? 01/26 09:03
→ wattswatts : 【信用卡二三事】什麼是3D驗證?OTP驗證又是什麼? 01/26 09:06
→ wattswatts : 民眾被盜刷可以止付嗎?今天一次跟你說清楚! 01/26 09:06
→ wattswatts : https://bit.ly/3wvpXND 01/26 09:06
推 wattswatts : 要不換回神奇的Display Card動態密碼 01/26 09:10
→ wattswatts : https://bit.ly/3ReLOTa 01/26 09:10
→ wattswatts : 真想收藏一張 不給辦 01/26 09:10
推 wattswatts : https://youtu.be/io3Vsn6G3yk 01/26 09:14
→ james4141989: session cookie被盜就是被裝木馬啊…平常不要亂點亂 01/26 09:16
→ james4141989: 裝不明連結和app 01/26 09:16
→ james4141989: https://youtu.be/CB7m8-VMKzw 01/26 09:18
推 wattswatts : 所以才說敢用google pay 很角色 安全真的棒 01/26 09:26
→ wattswatts : 還是硬體加密的 AP SP 安全多了 01/26 09:26
推 ppptofff : 去安太歲ㄅ 01/26 09:41
推 shengder : 盜刷跟Google Pay關係是? 01/26 09:51
推 wattswatts : 安全專家展示攔截Samsung Pay交易代碼進行遠端信用 01/26 10:05
→ wattswatts : 卡盜刷 | iThome 01/26 10:05
→ wattswatts : https://bit.ly/4013CFc 01/26 10:05
→ wattswatts : 研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞 01/26 10:05
→ wattswatts : | iThome 01/26 10:05
→ wattswatts : https://bit.ly/406VrY7 01/26 10:05
推 ivanchou : 感謝分享,已關閉永豐海外刷卡 01/26 10:12
→ cityport : Express Transit要盜刷,首先你要接觸到他的iPhone 01/26 10:13
→ cityport : 或Apple Watch,而且在刷下去的當下是會叮一聲的 01/26 10:13
→ shengder : 所以這篇盜刷跟Google Pay有關係嗎? 01/26 10:16
→ shengder : 怎麼突然說敢用GP狠角色、AP和SP安全多了的話? 01/26 10:19
→ sm02188612 : 除非你的卡能關閉這種刷卡方式 不然說什麼其他刷 01/26 10:21
→ sm02188612 : 卡方式比較安全是有什麼用 01/26 10:21
推 r30385 : 所以都是永豐的? 01/26 10:24
推 wattswatts : https://i.imgur.com/p1tVUQY.jpg 01/26 10:44
→ wattswatts : https://i.imgur.com/zBfpzYK.jpg 01/26 10:44
→ wattswatts : Gpay 真便利 01/26 10:44
→ wattswatts : 反觀 硬體加密安全 蘋果到第二代安全單晶片隔離區 01/26 10:44
→ wattswatts : 與 三星Knox 加密晶片 01/26 10:44
推 wattswatts : [心得] 三星建議別刷ROM - 看板 MobileComm - 批踢 01/26 10:49
→ wattswatts : 踢實業坊 01/26 10:49
→ wattswatts : https://bit.ly/3H5Gywt 01/26 10:49
推 wattswatts : 綁個不安全的信箱帳號,解鎖螢幕就任人刷,這種金 01/26 10:53
→ wattswatts : 融交易 我是不會用就是了XD 01/26 10:53
推 wattswatts : 看起來 渣打 一銀 永豐 這幾家是很棒的銀行 科科 01/26 11:13
推 go1717 : 建議電腦瀏覽器 全程使用無痕之類上網 不要儲存密 01/26 11:41
→ go1717 : 碼 不要使用自動完成 這樣能大幅增加資安 01/26 11:41
→ jay121133 : 剛剛查都沒有 也沒有不明裝置綁定 01/26 11:48
推 wunn : 永豐客服沒辦法關,只能用大咖app自己關 01/26 11:51
推 wattswatts : 不需要輸入卡號 安全碼 收驗證碼的 AP SP最安全啦 01/26 11:54
→ wattswatts : 只是少數刷卡網站支援而已!連賣火車便當的APP都能 01/26 11:54
→ wattswatts : AP 其他加油好嗎? 01/26 11:54
推 yixianl : 台灣現在還有用固定密碼的購物網嗎 01/26 12:06
→ yixianl : 好像已經很久沒看到了 01/26 12:06
推 ppon : 已用大咖先關交易 感謝提醒 01/26 12:23
推 wei0706 : 感謝 已下載大咖關閉國外交易 01/26 16:30
推 kissrain : 請客服改成行動帳單就可以不從email收otp 01/26 17:32
推 meethere : 請問大咖要在哪裡關閉交易,沒有找到,謝謝 01/26 17:49
推 retsugo2001 : 高調.... 01/26 20:37
推 evaliao : 感謝分享 也下載大咖關了 點信用卡就各卡別可關閉 01/26 21:56
→ timidwei : 感謝 去關國外交易了 01/26 23:01
推 james1997 : 某w是不是不知道Pixel也有獨立的Titan M安全晶片.. 01/26 23:58
→ james1997 : 自己選沒有安全晶片的手機別怪到GP頭上啊 01/27 00:00
推 wattswatts : Gpay沒要求安全晶片安卓都能使用造成風險怪到使用 01/27 00:06
→ wattswatts : 者頭上啊 01/27 00:06
推 james1997 : 自己要用當然自己保護啊,難道銀行發信用卡,還要 01/27 00:17
→ james1997 : 幫你縫在衣服上避免滑出口袋? 01/27 00:17
推 wattswatts : 先去檢討解決咕狗帳號這麼容易被盜,再來推出Gpay 01/27 00:19
→ wattswatts : 好嘛 01/27 00:19
推 james1997 : 除非你能舉證Google身份驗證機制有瑕疵;否則看起 01/27 00:21
→ james1997 : 來又是把自己未保護資訊的責任推給外部欸 01/27 00:21
推 UCCUplz : 嚇死 01/27 00:24
推 madusa : 感謝分享 已大咖關閉 01/27 08:24
→ tedcat : 某樓說vpn能防護的 請不要誤導好嗎 vpn是讓你ip變 01/27 10:46
→ tedcat : 國外而已到時候你刷卡反而會讓銀行認為你是盜刷 01/27 10:46
→ cityport : 樓上不懂別裝懂..VPN是讓駭客較難鎖定你的位置 01/27 11:24
→ cityport : 防毒軟體都有VPN..你真以為防毒廠都傻囉 01/27 11:26
→ cityport : 如果VPN對資安沒幫助..防毒軟體內建VPN是搞辛酸的嗎 01/27 11:27
→ cityport : 難怪台灣資安這麼差..一堆傻逼以為VPN只能跳板 01/27 11:28
推 paul40807 : 突然就檢討GPay是什麼鬼 看不懂 這篇跟要沒有用GPay 01/27 12:15
→ paul40807 : 完全0關聯欸 01/27 12:15
→ paul40807 : *有沒有用 01/27 12:16
噓 MIKEmike07 : 笑死Google Pay or wallet 根本是個笑話,side proj 01/27 14:32
→ MIKEmike07 : ect lol 01/27 14:32
→ aq2272353712: 請教那一家mail 01/27 16:15
→ kouta : goole pay? haha 01/27 17:07
→ asdfghjklasd: 為什麼要用email認證? 01/27 17:08
推 pippen2002 : e/4!!害我不敢海外消費了? 我沒永豐卡? 冰.... 01/28 00:08
→ pippen2002 : 不過這次去新加坡刷卡都沒啥驗證啊! 01/28 00:08
噓 rz759 : 稻草人立得真好,順便捧一波SP、AP,關鍵字一出現 01/28 01:56
→ rz759 : 某些粉又出來嘲諷了 01/28 01:56
→ rz759 : 這篇原po說的每一句話每一個回文到底跟Google有屁 01/28 01:58
→ rz759 : 關係,還扯到google帳號被盜,到底是多悲憤笑死 01/28 01:58
→ rz759 : 還有人覺得vpn只是飛國外的跳板“而已”哈哈哈哈哈 01/28 01:59
→ tedcat : vpn廠商端出去的資訊也是能被盜的好嗎 01/28 03:38
→ tedcat : 而且事實上就是銀行會看你刷卡的網路ip 01/28 03:39
→ tedcat : 你被盜刷時 銀行怎麼判定盜刷者在國外 就是用刷卡 01/28 03:46
→ tedcat : 端ip認定,而你如果常用vpn開著刷卡 銀行端判別你 01/28 03:46
→ tedcat : 在國外 真的遇到盜刷 就未必會採信 01/28 03:46
→ tedcat : 一堆傻逼以為開著vpn就是萬能的 沒想過這樣作的後 01/28 03:48
→ tedcat : 果嗎 01/28 03:48
推 Kai88 : 上面說防毒軟體的vpn我覺得不是樓上說的vpn 我記得 01/28 15:32
→ Kai88 : 之前手機板有板友教學使用過濾器時 我vpn都開著 還 01/28 15:32
→ Kai88 : 是會被網站識別是來自台灣 我不是專業 但既然有機會 01/28 15:32
→ Kai88 : 讓自己多了解一些沒什麼不好 不要直接否定讓自己大 01/28 15:32
→ Kai88 : 腦成長的機會吧 01/28 15:32
→ Kai88 : 沒有百分之百保險的事 但是你多做些防護 那犯罪者抓 01/28 15:34
→ Kai88 : 到的就是那些比你少做的 01/28 15:34
→ cecil123 : 已致電永豐國內外全關閉刷卡功能 01/28 23:39
→ cityport : VPN可以是同一國家甚至同一城市,只是駭客無法locat 01/29 01:00
→ cityport : e你的電腦,找不到你的電腦就無法入侵 01/29 01:00
→ cityport : 整天嘴VPN跳海外的,要不根本沒用過VPN,要不他自己 01/29 01:03
→ cityport : 用VPN的目的就是跳海外做壞事,以為別人用VPN的目的 01/29 01:03
→ cityport : 跟他一樣 01/29 01:03
→ cityport : 公司遠端用VPN也是為了建立安全的傳輸管道 01/29 01:04
→ cityport : VPN的開發目的就是為了高強度資安,海外IP只是附加 01/29 01:05
→ Kai88 : 謝謝樓上回覆 這樣我懂了 01/29 17:18
推 redbeanbread: 大咖可以關 感謝分享 01/30 09:09
→ jimhall : 萬人剪卡啊 01/30 12:48