※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699968992.A.F4A.html
推 narcimeow : 你講的情形變成你要負舉證責任,怎麼舉證? 11/14 21:39
→ gwendeck : 第二個情況 應該比較好舉證 就是去報警 拿三聯單 11/14 21:42
→ gwendeck : 雖然不一定抓的到人 但至少有警方的處理過程 11/14 21:43
→ gwendeck : 但第一個情況 email被盜用登入 可能也是要報警查ip 11/14 21:44
→ gwendeck : 如果都有提供報警的相關文件 是否較有機會列爭議款 11/14 21:45
推 kkkk1234 : 第二個情況我有想過 所以我會讓我的簡訊在手機鎖定 11/14 21:46
→ kkkk1234 : 時不能預覽 https://i.imgur.com/YFJ2EV8.png 11/14 21:46
推 EPIRB406 : 不要去夜店,enail開二階段,不要上奇怪網站,結案 11/14 21:47
→ gwendeck : 可是 如果他把你的sim卡 隨便放入一隻手機 一樣可收 11/14 21:48
→ gwendeck : 簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼 11/14 21:49
推 EPIRB406 : 手機根本看不到全部卡號是要怎麼盜 11/14 21:52
→ owenxeve : 第一種情況你想表達的是OTP不是你自己給出去的,這 11/14 21:56
→ owenxeve : 個確實有爭議,但很難舉證 11/14 21:56
→ gwendeck : 第一個情況 也可能發生在遇到壞同事 壞室友 被他偷 11/14 21:58
→ gwendeck : 記下你的卡號 也被他偷看到你登入email時輸入的密碼 11/14 21:59
→ gwendeck : 第一個情況 也可能發生在某些店家結帳拿信用卡來結 11/14 22:00
推 Kazamatsuri : Email被登入國內有個叫刑法第358條的可以參考 11/14 22:00
→ gwendeck : 被壞店員偷記下你的卡號,然後他又剛好推銷下載app的 11/14 22:00
→ gwendeck : 活動 有送優惠 他協助你操作手機時 偷偷連到某網站 11/14 22:01
→ gwendeck : 讓你手機中木馬病毒 造成你email被盜 自己不知道 11/14 22:01
→ gwendeck : email的密碼已被外洩 11/14 22:03
推 Kazamatsuri : 後續可能要去法律板或詢問律師了… 11/14 22:03
推 kei1823 : 這些對銀行來說都不關他的事啊,是你跟第三者的問 11/14 22:48
→ kei1823 : 題,他已經提供了一定的安全機制 11/14 22:48
推 brokeback : 要先去報警取得報案三聯單再來爭? 11/14 22:49
推 HOLAHOJIAN : 第一種情況證明自己email被盜請銀行處理,所以後續 11/14 22:56
→ HOLAHOJIAN : 有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪 11/14 22:56
→ HOLAHOJIAN : 。請報案 11/14 22:56
→ aspeter : 簡訊otp=你自己要刷 會很麻煩 11/14 23:32
推 aspeter : 第一種情況 改密碼 第二種情況 手機要鎖好 11/14 23:34
→ cityport : 手機中木馬是連簡訊也能偷的..別傻傻以為只有email 11/15 01:58
→ cityport : 安卓很多人用電腦同步手機收簡訊..這是很大的漏洞 11/15 01:58
→ cityport : Google搞手機電腦同步簡訊是很方便用電腦傳簡訊 11/15 01:59
→ cityport : 但電腦不乾淨..你的手機簡訊就被駭客一覽無遺 11/15 01:59
→ cityport : 所以國外才說手機簡訊OTP是很不安全的 11/15 02:00
推 ctes940008 : 不要以為銀行找不到是哪台手機跟哪個IP刷的 11/15 03:17
→ ctes940008 : 目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬 11/15 03:19
→ ctes940008 : 還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的 11/15 03:19
→ ctes940008 : 但那些手法更高竿,也不是那麼好遇上 11/15 03:20
→ ctes940008 : 對詐騙集團來說,大可拿去刷非OTP的現場支付 11/15 03:21
→ ctes940008 : 海外現場領了物品之後要再追盜刷就很麻煩 11/15 03:21
推 hsupeter92 : 所以國外信用卡沒有 3D 驗證就在這 11/15 03:34
推 waakye : 第二種情況,假如你手機是指紋解鎖就危險了,睡死 11/15 05:01
→ waakye : 指紋拿去按就解鎖。FaceID至少還要張開眼睛 11/15 05:01
→ dt1980 : 你舉這些例應該只有電視劇可能會演而已 ,信用卡o 11/15 06:49
→ dt1980 : tp驗證都多久了這些荒唐事真實案例還真沒聽說過 11/15 06:49
推 issemn : 簡言之就是OTP驗證目前很安全 11/15 07:32
推 willieliu : 所以才說OTP的機制相當安全… 對銀行相當安全 11/15 07:35
推 HMKRL : 自己醉死被摸去刷跟被摸走現金意思差不多啦… 11/15 07:39
推 LTpeacecraft: 被吭到主動交出otp碼的,不要瞎扯這制度不安全,因 11/15 07:42
→ LTpeacecraft: 為不安全的是你自己,不是制度 11/15 07:42
推 sc113943 : https://udn.com/news/story/7239/6940025 11/15 08:37
→ sc113943 : 第一種永豐已經發生過了啊,新聞說列爭議款 11/15 08:37
推 andy0055 : 第一個問題;如果要防範的話就是打電話給銀行,說要 11/15 08:39
→ andy0055 : 停止OTP 發送email 的服務。原因很簡單,不能保證每 11/15 08:39
→ andy0055 : 一次都是本人(email可能會被盜),之前就有案例。 11/15 08:39
→ andy0055 : 除非你們(銀行)要自行吸收風險。 11/15 08:39
→ andy0055 : 華南我已經打電話反映停發mail OTP 的功能 11/15 08:40
噓 griffick : 你的故事好長 11/15 08:42
推 frogpig456 : 原來要自己打電話停止OTP 發送email 11/15 09:14
推 DFIGHT : 都超過盜刷 詐騙的範圍了 偷竊 中毒 這些資安方面 11/15 09:24
→ DFIGHT : 請報警 和銀行不相關 11/15 09:24
→ DFIGHT : 基本上錢是拿不回來的 警察很少追回錢過 要拿回來 11/15 09:25
→ DFIGHT : 錢 還要上法院認證那些錢是你的 超級麻煩 你可以當 11/15 09:25
→ DFIGHT : 作沒人會賠你 麻煩自己吞下去 11/15 09:25
→ DFIGHT : 停發email otp 阿出國刷卡有問題怎辦 多一條路多一 11/15 09:28
→ DFIGHT : 條退路 很多時候不用設那麼多假設 就當下處理有問 11/15 09:28
→ DFIGHT : 題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢 11/15 09:28
→ DFIGHT : 幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去 11/15 09:28
→ DFIGHT : 要上法院評判那些錢是你的我看不花個半年拿不回來 11/15 09:28
→ DFIGHT : 能不能找回錢我看機率也不到10% 11/15 09:28
推 alloc : 永豐那次事件也是人多才能引起重視 個案的話請乖乖 11/15 11:06
→ alloc : 去繳錢 反正銀行一句OTP送出就不甘他們的事了 11/15 11:06
→ hsinyuan0104: 永豐事件也是要繳錢,繳多繳少而已,反正都簽保密切結 11/15 11:09
→ uegajde : 看otp這個機制的安全問題出在哪個環節啊,像永豐那 11/15 11:20
→ uegajde : 樣有多人在同時期被含使用otp的盜刷會的情況,會懷 11/15 11:20
→ uegajde : 疑銀行端是不是有資安漏洞,那銀行有責任的情況下 11/15 11:20
→ uegajde : 爭取列為爭議款有其正當性 11/15 11:20
→ uegajde : 但你舉例的情況都是用戶的問題導致opt外流啊 11/15 11:20
→ yixianl : 綁app的不應該只驗證一次 11/15 13:12
→ yixianl : 至少也要兩次以上 11/15 13:12
→ yixianl : 驗證一次就可以讓詐騙隨便刷真離譜 11/15 13:14
→ naiveman : 銀行又能夠舉證不是他們那邊洩漏的嗎? 11/15 15:09
→ uegajde : 銀行有資安相關iso管理制度/規範要實施與遵守,在 11/15 15:19
→ uegajde : 有充分懷疑理由前,應該不會每個案例都要求銀行提 11/15 15:19
→ uegajde : 出證明吧 11/15 15:19
→ uegajde : 還是你覺得你是天選之人,有人能入侵銀行的資訊系 11/15 15:21
→ uegajde : 統後不會圖謀其他更大的利益或刷更多的人的卡,就 11/15 15:21
→ uegajde : 是要針對一個人? 11/15 15:21
推 tue678 : 第二情況 不就是你問題啊 11/15 17:49
推 yeh0416 : 大公司連BEC都沒辦法防了 這個otp如果真的被盜 很 11/15 19:49
→ yeh0416 : 難舉證 11/15 19:49
推 now99 : 你同意給的自己付錢吧 11/15 21:59
→ now99 : 被盜走綁定otp之後被盜刷請投訴金管會,垃圾機制 11/15 22:01
推 now99 : 綁定後的盜用交易怎麼算使用者同意?? 11/15 22:02
推 tue678 : 但綁定的簡訊驗證碼 是自己給出去的吧 11/15 22:03
→ tue678 : 如果連簡訊是什麼都沒看清就給出去 還是不要用 11/15 22:05
→ tue678 : 國內信用卡吧 以後都付現 或用簽帳卡 11/15 22:05
推 now99 : 綁定後交易使用者有同意?確認身份用otp就有爭議了 11/15 22:05
→ now99 : ,金管會就放爛啊,一次性交易跟綁定後連續交易風 11/15 22:05
→ now99 : 險因子一樣? 11/15 22:05
→ tue678 : 所以要怎麼確認身分 以後進電客服才能綁定 11/15 22:06
→ tue678 : opt危險 那輸入一些個資確認一樣也危險 11/15 22:07
→ tue678 : 真的沒法做到再三確認 真心建議 不要用信用卡 11/15 22:07
推 Kazamatsuri : 國際三大感應Pay就是用OTP綁卡的啊 如果有爭議早就 11/15 22:07
→ Kazamatsuri : 被國外告到死了 科科 11/15 22:08
→ cityport : 三大配會確認手機跟地址,不是只有OTP而已 11/15 23:24
推 TaiwanDPP : 上面是不真實的 太多案例被盜了 11/15 23:26
→ cityport : 我一般用iPhone,換備用安卓手機綁Google Pay,即使 11/15 23:29
→ cityport : 輸入OTP美國花旗也不讓我綁,非得進線確認身分才能 11/15 23:29
→ cityport : 綁定新手機 11/15 23:29
推 johnnychenme: 這在凹啥 你要巧合例外可以掰出一百種啊 11/16 10:04
→ Kazamatsuri : 所以國外也有要客服確認才能綁卡的情況啦~ 11/16 13:29
→ tue678 : 如果國內改成進電客服 有多少人會抱怨麻煩 又是另 11/16 15:04
→ tue678 : 一回事 11/16 15:04
→ uegajde : 行動支付綁卡後就不再需要otp的確可能有一些疑慮, 11/16 18:21
→ uegajde : 希望未來能有管理工具列出卡被綁在那些支付工具上 11/16 18:21
→ uegajde : 的資訊,以及解除綁定的功能 11/16 18:21
→ timssy : 我就是遇到第一種,誤以為是單純OTP,其實是被騙去 11/17 20:04
→ timssy : 綁在他人apple pay。但你講的第一種,如果有駭客入 11/17 20:04
→ timssy : 侵你的電腦或手機,應該也很難查。警察不會去查,而 11/17 20:05
→ timssy : 銀行應該會等警察查完、確定你是被入侵,才可能理你 11/17 20:05
→ timssy : 。否則責任還是會推給你。 11/17 20:05
→ pooty : 反正記住一個原則,OTP是保障銀行,並非保障持卡人 11/17 20:12
→ pooty : OTP主要是有不可否定性,可以保障銀行的債權存在 11/17 20:13
→ pooty : 所以,被詐騙是持卡人的事。一旦有OTP,錢還是要付 11/17 20:14
→ pooty : 被盜刷,持卡人是不用付的;被詐騙,就是要付 11/17 20:15
→ Dwccc : 第一種和第二種 都是你自己的問題,你覺得呢。當然 11/18 10:05
→ Dwccc : 是你自己要負責 11/18 10:05
→ Dwccc : 你自己保管不良,還要銀行負責… 11/18 10:06
推 timssy : pooty兄:對。越來越覺得OTP(無論甚麼內容)就是保障 11/19 21:37
→ timssy : 銀行已經通知你了。我自己不小心沒看清楚內容,等到 11/19 21:38
→ timssy : 被刷第一筆(不是我本來預估的金額)時趕快打進客服. 11/19 21:38
→ timssy : 銀行客服(或風控)本來支支吾吾,只說我被刷的商店, 11/19 21:39
→ timssy : 不是它們手上的黑名單,所以不會繼續擋刷;我說真巧 11/19 21:40
→ timssy : 詐騙(盜刷)集團每次都會挑一家新商店刷,躲過你們的 11/19 21:41
→ timssy : 黑名單?不過現在進入爭議,銀行說法可能換成法務部 11/19 21:41
→ timssy : 們接手了,陳述給評議中心的重點就是,它們傳OTP簡 11/19 21:42
→ timssy : 訊給我、到第一筆盜刷有幾分鐘,我都沒反映,是我自 11/19 21:42
→ timssy : 己不小心、不關心權益;又說以我的職業應該常出國, 11/19 21:43
→ timssy : 它們合理推論、所有我在海外消費都不會擋刷、、、 11/19 21:43
→ timssy : 前面OTP那點,確實難以反駁。我從中學到很大的教訓. 11/19 21:44