※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695189246.A.311.html
推 Kazamatsuri : 盜刷集團用網路拿到資料後可以找實體商店用刷卡機按 09/20 13:56
→ Kazamatsuri : 刷 臉書那個就有點像是刷卡授權書的網路版那樣吧? 09/20 13:57
→ dear747837 : 就被詐騙後遭到第三人綁定行動支付 09/20 13:58
推 Kazamatsuri : 所以臉書那個不是真刷卡 而是把相關資料給出去而已 09/20 14:00
→ semus520 : 能這樣亂複製 09/20 14:00
→ TZUYIC : 我以為行動支付綁定新卡時,會寄發OTP,但如果是國 09/20 14:00
→ Kazamatsuri : 如果是國際Pay對方應該攔不到簡訊 所以就是真的給完 09/20 14:01
→ TZUYIC : 外的人要綁卡,他沒有你的手機,他怎麼知道簡訊OTP 09/20 14:01
→ Kazamatsuri : 資料後對方快速綁卡讓感應Pay發簡訊OTP後跳下一頁用 09/20 14:02
→ TZUYIC : 這種綁定卡片的OTP內容是不會有交易金額的。 09/20 14:02
→ Kazamatsuri : 話術騙你以為剛剛的簡訊是買東西的驗證OTP而叫你輸 09/20 14:03
→ Kazamatsuri : 入吧? 09/20 14:03
→ tomsawyer : 應該是類似paypal綁卡吧 09/20 14:03
→ tomsawyer : 這種綁卡一樣會有金額阿 好像是1$?但不一定看得出 09/20 14:04
→ tomsawyer : 來 09/20 14:04
→ Kazamatsuri : 如果是當地其他Pay就看可能是不用OTP就能綁的? 09/20 14:04
→ Kazamatsuri : 話術編的好就還是會有人上當的 科科 09/20 14:05
→ TZUYIC : 那這樣詐騙技術很好耶,要在短短可能100秒之內做完 09/20 14:05
→ TZUYIC : 哄騙+取得OTP完成綁定。 09/20 14:05
→ tomsawyer : 欸回憶一下 paypal綁要otp嗎? 09/20 14:06
→ Kazamatsuri : 資料輸入完可以先跳下一頁叫你等OTP啊 lol 09/20 14:06
→ TZUYIC : PayPal的綁卡驗證碼會出現在交易請款後的帳單明細 09/20 14:06
→ TZUYIC : 從未出帳交易明細的交易內容可以看到認證碼。 09/20 14:07
推 yoshilin : 綁行動支付? 09/20 14:07
→ TZUYIC : 沒有辦法馬上完成,要等二到三天請款入帳才看得見。 09/20 14:08
→ yoshilin : 那也是盜刷啊 09/20 14:08
→ PopeVic : 所以簡單來說就是自己把卡片跟 OTP 給出去的不是嗎 09/20 14:09
→ PopeVic : ? 09/20 14:09
→ bboy5j : 有沒有otp不是銀行端決定的,是請款端 09/20 14:10
推 add168 : 速食餐券一頁式網頁詐騙 騙你輸入卡號到對方那綁卡 09/20 14:10
推 alloc : 輸入個資的地方一定要眼睛睜大… 09/20 14:11
推 ivansailu : 有朋友也是FB連結被綁AP去刷了7-8筆高鐵,跟銀行申 09/20 14:12
→ ivansailu : 請爭議款還去報案什麼的,最後還是沒爭議成功 09/20 14:13
→ TZUYIC : 我今天才知道還有這種網路騙卡號、實體真盜刷的玩法 09/20 14:13
→ TZUYIC : 實體盜刷,人家直接把商品帶走,因此商店確實有完成 09/20 14:14
→ TZUYIC : 交易。 09/20 14:14
→ TZUYIC : 這個世界真的是太厲害了~ 09/20 14:15
推 ivansailu : 但其實綁定AP需要OTP,綁完還有一封簡訊提醒已綁AP 09/20 14:17
→ ivansailu : 但當下好像都不會意識到這個有問題 09/20 14:17
→ alloc : 綁AP GP應該簡訊都會特別標注了 沒仔細看真的只能 09/20 14:18
→ alloc : 怪自己了 09/20 14:18
推 Kazamatsuri : 就像法律一樣 國際組織的觀念沒跟上 只認卡不認人就 09/20 14:20
→ Kazamatsuri : 會被鑽漏洞了…… 09/20 14:20
推 klyuch : 很可怕,意思就是像去餐廳用餐,服務生拿到你的卡片 09/20 14:28
→ klyuch : 然後記下卡號資料,之後再進行盜刷 的意思? 09/20 14:28
→ TZUYIC : 一般盜刷很好處理,麻煩的是對方讓你乖乖交出了OTP 09/20 14:29
→ TZUYIC : 這使用OTP所做的交易就沒辦法處理了。 09/20 14:30
推 Kazamatsuri : 比較像是你寫了刷卡授權書後 對方沒有在原通路刷 而 09/20 14:30
→ Kazamatsuri : 是拿去別的地方刷這樣吧? ^^" 09/20 14:30
推 barkids : 會不會有OTP還不好說,交易要不要發OTP不是由銀行 09/20 14:31
→ barkids : 主控的,是由交易商店/機構依風險承受申請決定的, 09/20 14:31
→ barkids : 詢問各家銀行客服,可得到以上資訊 09/20 14:31
→ Kazamatsuri : 這種就不是哪個政府可以直接處理的了 除非要串聯其 09/20 14:32
→ Kazamatsuri : 他國家政府或國際組織去施壓那幾家發卡組織了 09/20 14:33
→ Kazamatsuri : 不用OTP就能綁卡的行動支付 國外可能有 09/20 14:34
推 Dheroblood : 所以是那間銀行的信用卡? 09/20 14:41
推 issemn : 所以還是要靠OTP嘛 09/20 14:44
推 Kazamatsuri : 跟哪銀行關係不大吧?除非是要讚揚有跟發卡組織查證 09/20 14:44
推 svcc : OTP好安全大隊快來拍手 09/20 14:52
推 yesyesyesyes: 自己交出了OTP的話 後續很難退吧 09/20 14:53
推 Kazamatsuri : 對 而且對方已經綁行動支付去實體店買東西拿走了 09/20 14:54
推 alloc : OTP當然很安全啊 對銀行來說 09/20 14:55
推 gottsuan : @svcc 能減少盜刷就是相對較安全 有疑問嗎? 09/20 15:06
推 mamieg : 看其他媒體報導她是被詐騙卡號跟驗證碼讓詐騙集團 09/20 15:06
→ mamieg : 綁了google pay,詐騙集團在海外盜刷,反正就打了 09/20 15:06
→ mamieg : 個時間差。 09/20 15:06
→ gottsuan : 不是只有持卡人風險 還有特店被盜刷的風險 09/20 15:07
→ gottsuan : 完全沒有控制 卡號+日期+cvv就能刷 相對更不安全 09/20 15:07
→ gottsuan : 不是持卡人不負擔風險就叫安全 09/20 15:08
推 Kazamatsuri : 後續的綁卡成功簡訊不看 目前就真的只能怪自己了 09/20 15:08
→ borriss : 以後發卡要附一張B4紙 懶人包型式 09/20 15:08
→ gottsuan : 你要講的是責任歸屬 而不是安全 主題都搞不清楚 09/20 15:08
→ borriss : 寫下那些狀態沒法止付(X 09/20 15:09
→ TZUYIC : 自己的手機掉了,別人要用手機中已綁卡的行動支付還 09/20 15:09
→ Kazamatsuri : 白紙黑字有自己簽名的都會有人去凹了 這種真的很難 09/20 15:10
→ TZUYIC : 得先猜出圖形鎖之類的才能盜刷? 09/20 15:10
→ Kazamatsuri : 去預防了 科科 09/20 15:10
推 gottsuan : 每次OTP盜刷就有人亂講誤導人 模糊焦點 09/20 15:11
→ gottsuan : 責任歸屬和資安是不同議題 09/20 15:12
→ gottsuan : 被盜刷一定有損失 不是持卡人不負擔就叫做安全 09/20 15:13
→ ackes : 少去臉書買東西 臉書明明常爆問題 09/20 15:30
推 hwusuenn : 使用信用卡20年? 讚讚 09/20 16:02
推 goldenlau : 哪間銀行勒? 09/20 16:17
推 kaltu : 以前盜刷的認定很簡單,不是持卡人刷的就是盜刷,沒 09/20 16:19
→ kaltu : 在管你是卡片本人被偷走還是卡號外洩,現在OTP只是 09/20 16:19
→ kaltu : 把有效四五年的卡號變成幾分鐘內有效的動態卡號而已 09/20 16:19
→ kaltu : ,只要在有效時間內盜走,一樣不是持卡人刷的銀行也 09/20 16:20
→ kaltu : 可以推掉 09/20 16:20
→ kaltu : 卡號被盜就算盜刷OTP被盜就不算盜刷到底是什麼道理 09/20 16:20
→ kaltu : 我上網買東西我的卡號也是「我給出去的」給網站的, 09/20 16:20
→ kaltu : 為什麼OTP給網站被網站拿去刷別的東西就變成「我給 09/20 16:20
→ kaltu : 出去的」所以算我的 09/20 16:20
→ pippen2002 : 每次OTP盜刷就有人亂講誤導人?誰誰誰? 09/20 16:23
→ kaltu : 除了皮夾掉了、被扒走或者被人用讀卡機逼口袋,否則 09/20 16:26
→ kaltu : 線上交易卡號姓名日期檢查碼哪一個不是持卡人主動輸 09/20 16:26
→ kaltu : 入「外洩」出去給網站刷的,OTP神奇在哪網站拿到之 09/20 16:26
→ kaltu : 後隨便想刷什麼都算持卡人的 09/20 16:26
推 jardon : otp驗證碼不要給別人都宣導多久了 你不知道給了這 09/20 16:50
→ jardon : 就叫學費 09/20 16:50
→ bbcer : 網購/OTP驗證網頁,按發送簡訊/手機簡訊/輸入OTP碼 09/20 16:58
→ bbcer : 網購要讓消費者輸入OTP碼不是一定要做的嗎? 09/20 17:01
→ bbcer : 看起來是拿到卡片資訊+OTP碼後,在五分鐘內盜刷? 09/20 17:02
→ bbcer : 除非5分鐘內,不再驗證OTP,才會讓5分鐘內盜刷成功? 09/20 17:05
→ bbcer : 對了,現行機制有每筆都OTP驗證嗎? 09/20 17:06
→ bbcer : 還是OTP驗證過的5分鐘內,該網站之後的刷卡不用OTP? 09/20 17:07
→ bbcer : 有沒有懂行的卡神來分析一下OTP機制? 09/20 17:10
→ hcoaf : 綁定行動支付吧 09/20 17:11
→ bkebke : 一般刷卡otp是一次性 給別人理論也只能刷一次 09/20 17:16
→ bkebke : xx pay才是otp 綁上去後,就可以直接刷 不用otp 09/20 17:17
推 longsre : OTP不是有3D驗證的商店才會要嗎?新聞這個就是持卡 09/20 17:18
→ longsre : 人給了OTP驗證碼被詐騙盜刷,被騙的損失要持卡人自 09/20 17:18
→ longsre : 己吞 09/20 17:18
→ bkebke : 現在很多假簡訊或假mail 在騙你自己去刷假網站的 09/20 17:19
→ dantes1013 : 實體購買了,還無法查出犯人嗎? 09/20 17:48
→ dantes1013 : 被冒用綁定行動支付,有辦法自己解綁嗎? 09/20 17:49
推 aaa19870319 : 蝦皮也不是筆筆都要簡訊認證...... 09/20 17:49
推 aaa19870319 : 是不是該再加一個個人密碼...萬一簡訊驗證碼被截取 09/20 17:52
→ hsinyuan0104: 以欺詐去主張爭議款,結果會不一樣 09/20 17:58
推 zazazas : 卡片只能本人使用,但給了otp後被別人綁到第三方支 09/20 18:37
→ zazazas : 付變成授權他人使用沒問題? 09/20 18:37
→ mdjason : 一般不是會限制手機號碼必須為卡片所有人? 09/20 18:42
推 jardon : 最近很多啊,遠通電收停車費、各家電信公司積分點 09/20 18:46
→ jardon : 數、麥當勞肯德基優惠券、和泰商城、訂房網book.co 09/20 18:46
→ jardon : m、臉書買便宜到哭的衛生紙、自來水電費,一堆,再 09/20 18:46
→ jardon : 刷之前不查證,就不要哭說被盜刷要吞款項 09/20 18:46
→ jardon : 裡面很多都是貪小便宜的,怪誰 09/20 18:47
推 issemn : 怪誰?怪政府呀。反正現在政府做的爛,都怪政府就 09/20 18:54
→ issemn : 好啦,都不檢討自己 09/20 18:54
推 jardon : 全部都不動腦所以詐騙簡訊才以各種形式噴發,就是 09/20 18:55
→ jardon : 因為台灣人真的有夠好騙 09/20 18:55
→ jardon : 解除分期、假冒親友借錢騙了1.20年還是很好用,就 09/20 18:56
→ jardon : 知道呆丸狼有多笨 09/20 18:56
→ jardon : 現在就從中國買基地台到處發送簡訊,都沒ncc的事 09/20 18:59
推 legendrl : OTP上面不是都會寫這組密碼的"目的"?怎麼不相信自 09/20 19:20
→ legendrl : 己收到的簡訊內容,但是卻選擇相信臉書上的內容? 09/20 19:21
→ legendrl : 只想挑自己想看的來看,出事了再都是they的錯? 09/20 19:22
→ pooty : 台灣人真的很好騙,才會成為全球詐騙行業最密集的地 09/20 19:27
→ pooty : 區。被詐騙就報警處理,錢還是要付的。 09/20 19:27
推 jardon : 就我知道的數據,過往每天破百萬的詐騙案大概是3-5 09/20 19:36
→ jardon : 0件,這幾年已經每天已經破百,以100萬低消算一天 09/20 19:36
→ jardon : 財損就至少1個億,這類型大概都投資類,台灣人又蠢 09/20 19:36
→ jardon : 又貪就是這樣 09/20 19:36
推 bkebke : 投資 youtube真的一堆 賭場有合法的不賭 09/20 19:55
→ bkebke : 這能被騙也很了不起 09/20 19:55
推 kamikhan : 回前幾樓的 Paypal綁卡不用OTP 綁好後只給小額消費 09/20 20:00
→ kamikhan : 要沒有限額的消費才需要T大說的驗證請款帳單密碼 09/20 20:01
→ kamikhan : 我去看了一下發現小額也不小 驗證之前我刷了8k多... 09/20 20:14
→ kamikhan : 所以Paypal根本盜刷好用工具?破解卡號後每張刷幾k 09/20 20:15
推 kamikhan : https://i.imgur.com/bPin75J.jpeg 09/20 20:17
推 HOLAHOJIAN : 喔這案例是典型綁定ap 或GP看過好幾例了。都沒在看 09/20 20:27
→ HOLAHOJIAN : 綁定訊息簡訊內容的 09/20 20:27
推 freekadze : 我今年也被etag簡訊詐騙給他卡號 綁google pay 09/20 20:38
→ freekadze : 還好國泰確定綁定簡訊有提醒馬上打電話去剪卡... 09/20 20:38
推 HOLAHOJIAN : 給綁定google pay驗證碼簡訊都會先說是綁定GP,拜託 09/20 20:42
→ HOLAHOJIAN : 仔細看簡訊 09/20 20:42
推 Kazamatsuri : 外國人騙非同國人 哪國政府有辦法杜絕的? 科科 09/20 20:45
→ TZUYIC : 剛才在友板看到相關文章: 09/20 21:00
→ TZUYIC : 文章代碼(AID): #1b2iR5mE (MobilePay) 09/20 21:00
→ TZUYIC : 說綁Google Pay要打給客服人工驗證,無法以簡訊驗證 09/20 21:01
→ TZUYIC : 方式綁卡,莫非為了防堵詐騙集團,連本來可以自動化 09/20 21:02
→ TZUYIC : 操作的綁定卡片都改成必須做活人身分驗證。 09/20 21:04
推 Kazamatsuri : 之前新聞是說如果綁的手機號跟卡片留的不一樣就要走 09/20 21:17
→ Kazamatsuri : 人工了 09/20 21:18
推 flywater : 我到現在還是不理解為何可以做到掉卡零風險 但是掉o 09/20 21:39
→ flywater : tp刷卡不能零風險 09/20 21:39
→ flywater : 以前掉卡也是銀行吃掉啊 現在多了一種方法讓銀行不 09/20 21:40
→ flywater : 用吃了 大家卻拍手叫好? 09/20 21:40
→ jardon : 一個卡片不在你手裡一個在,怎麼想都不同 09/20 21:45
→ jardon : 而且所謂掉卡零風險還是有需要注意的事項,不符合 09/20 21:51
→ jardon : 一樣要付錢 09/20 21:51
→ jardon : 一個是掉卡,一個是你能查證是否有問題的注意責任 09/20 21:52
→ jardon : ,你沒確認被盜刷,也不那麼相同吧 09/20 21:52
推 HOLAHOJIAN : 以前綁卡大多數驗證碼就可,目前銀行逐漸改成只要綁 09/20 21:53
→ HOLAHOJIAN : 卡手機非銀行留存電話號碼就得人工驗證 09/20 21:53
推 HOLAHOJIAN : 掉卡會拿到otp 嗎。笑死。扯在一起幹嘛 09/20 21:55
→ jardon : 我估計這類盜刷一天可能有破千件,ok消費者貪小便 09/20 21:55
→ jardon : 宜去刷假的加分+10元換蘋果耳機,然後損失銀行負擔 09/20 21:55
→ jardon : ,那就為了少數人被騙調整大家的回饋吧 09/20 21:55
→ jardon : 加分=積分 09/20 21:55
→ jardon : 除了繳費類別(過路費、停車費、水電費)耍笨這種 09/20 21:58
→ jardon : 被盜刷,我覺得同情,其他哪個不是貪小便宜,積分 09/20 21:58
→ jardon : 兌換、麥當勞49元優惠券、84包衛生紙100元等,哪個 09/20 21:58
→ jardon : 值得同情的 09/20 21:58
推 flywater : 錢包掉了也不值得同情啊...主要是消費者權益越來越 09/20 22:06
→ flywater : 少還有人一直要幫銀行說話 真的很棒 09/20 22:07
→ jardon : 卡片掉了被刷,你沒授權;自己去假網站授權,兩個 09/20 22:10
→ jardon : 怎麼會一樣, 09/20 22:10
→ jardon : 我要要求權益增加,也不會是自己授權被盜刷這點上 09/20 22:12
→ jardon : ,如果a差了,我頂多就不要用而已 09/20 22:12
推 flywater : 今天這筆實體交易也沒授權啊 你怎麼看 09/20 22:17
推 flywater : 手機中木馬被監控拿到otp的 也不是自己授權 要怎麼 09/20 22:19
→ flywater : 看 09/20 22:19
噓 HOLAHOJIAN : 樓上。手機會中木馬那也是你資安問題。除非少數像台 09/20 22:42
→ HOLAHOJIAN : 哥大那款手機。不然一般大廠手機很難出現這問題欸… 09/20 22:42
→ HOLAHOJIAN : .另外這筆是他有給綁gP的驗證碼讓他人綁定啊….盜刷 09/20 22:42
→ HOLAHOJIAN : 銀行得負責。但如果是詐騙自己得去報警處理啊。銀行 09/20 22:42
→ HOLAHOJIAN : 沒辦法控制民眾傻到被騙吧 09/20 22:42
推 gottsuan : 馬上就有人民粹理盲心態了 就事論事很難嗎 09/20 22:44
推 ysh523h : 186樓J大邏輯正確,況且把卡號跟安全碼給電商網站, 09/20 23:08
→ ysh523h : 這代表授意電商代為發動扣款,在銀行3D網頁回填OTP 09/20 23:08
→ ysh523h : 代表銀行向卡友再度確認是否扣款時授權了這筆扣款, 09/20 23:09
→ ysh523h : 若該電商拿去刷超出該筆買賣範圍的標的和價金,代表 09/20 23:09
→ ysh523h : 這電商未經授權竊取財物,屬於消費者跟電商間的糾紛 09/20 23:09
→ ysh523h : ,這應該去告電商。不要換做是詐騙因找不到人告就怪 09/20 23:09
→ ysh523h : 銀行,對象要先搞清楚 09/20 23:09
→ cityport : 如果可以不給銀行手機號碼只留市話就不會被騙OTP 09/20 23:44
→ cityport : 銀行強迫持卡人給手機號碼,那也要負OTP詐騙的責任 09/20 23:46
→ cityport : PayPal可以在實體店面掃QR code支付,而且PayPal會 09/20 23:51
→ cityport : 自動跳下一張卡直到完成支付 09/20 23:51
推 ctes940008 : PayPal台灣這幾年資安有加強(2FA/簡訊OTP),以前常 09/21 01:22
→ ctes940008 : 常有網友被盜PayPal帳密就放水流了。 09/21 01:22
→ ctes940008 : 西瓜之前有受害者被綁定儲值盜刷,現在銀行封起來 09/21 01:24
→ ctes940008 : 直接讓你綁定困難度大增 09/21 01:24
推 sorawang : OTP真的很可憐,每次自願被詐的案子都要被抓出來鞭 09/21 03:53
→ sorawang : ,它就只是一道鎖而已,你自己把鑰匙給出去再來怪 09/21 03:53
→ sorawang : 鎖不安全???????? 09/21 03:53
→ sdiaa : 綁GOOGLE PAY綁完就隨便刷到爽啦... 09/21 12:14
→ sdiaa : 上個月才把CUBE卡綁GooglePay 只有輸入卡號+簡訊密 09/21 12:20
→ sdiaa : 碼而已 沒有人工審核~ 09/21 12:21
噓 TCdogmeat : 手機有木馬去怪手機廠商阿 怪銀行做啥 09/21 14:13
推 redbeanbread: 沒用到就只開國內線上交易就好 09/21 16:55