※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1726839577.A.F07.html
推 BNYMellon : 推IP正確,恭喜樓主錢拿回來了 09/20 21:43
→ a320sfo : $1902新=將近5萬台,不是鬧著玩的… 09/20 21:46
推 yuta02 : 塊陶阿☺ 09/20 21:48
推 sggs : 金融管理局還是蠻夠力的 09/20 21:50
推 Anyotw : 正版辣死你媽真的太辣了 09/20 21:57
推 cityport : 恭喜啦..法治國家的OTP是無法免除銀行責任的 09/20 22:03
→ a320sfo : 新加坡的還好,吃久了甚至有點甜 09/20 22:03
→ cityport : 要慶幸這筆盜刷是發生在法治國家,經過OTP也不用你吞 09/20 22:04
→ a320sfo : 真的感恩 09/20 22:10
推 jeremylai : 恭喜! 09/20 22:12
推 kazuC : 恭喜您! 09/20 22:12
推 william8403 : 可惡想吃 09/20 22:13
→ a320sfo : 來噢來噢,好香好辣好好吃 09/20 22:15
推 NassirLittle: 恭喜 連載完結撒花 09/20 22:16
→ a320sfo : 謝謝你們不嫌棄 09/20 22:17
→ a320sfo : https://i.imgur.com/CkOEOgG.jpeg 09/20 22:18
→ a320sfo : 剛好今天熱身賽也跑完了,打完,收工 09/20 22:18
推 theoddd25 : 恭喜恭喜!! 09/20 22:31
推 ryan890812 : 幫推恭喜! 09/20 22:39
推 hlwh : 開心得知好結果,撒花**** 09/20 22:42
推 tndh : 推 09/20 22:43
推 linoo315 : 恭喜 09/20 22:57
推 ls4860 : 可以外送寄來台灣嗎 運費我出 09/20 23:00
推 hsin1106 : 恭喜! 09/20 23:02
→ a320sfo : 應該會臭酸噢,參巴醬有用鮮魚打碎製作 09/20 23:02
推 qazzqaz : 恭喜! 09/20 23:26
推 TETUO : 太酷啦!恭喜! 09/20 23:35
推 leito : 太讚啦! 09/20 23:40
推 rstpiopxo : 賀 09/20 23:43
推 peter98 : 推~ 我還想說標題是三小~ 原來是新加坡的語詞 09/20 23:48
推 slchao : 恭喜協調成功 09/20 23:50
→ peter98 : 所以這個案件證明OTP就是個笑話 09/20 23:51
→ peter98 : 我幾年前就說過台灣的銀行陸續採用OTP的原因,就是 09/20 23:51
→ peter98 : 為了裝做"本銀行寶寶不知道,反正有人授權你付錢" 09/20 23:51
→ peter98 : 那個人是誰不歸我們管 09/20 23:52
→ peter98 : 除非遇到一個很硬氣的客戶,不然銀行過真爽 09/20 23:53
→ a320sfo : 經過這次,連推播通知都無法相信了 09/20 23:55
推 winner1 : 恭喜! 09/20 23:56
推 nickstarwind: 希望消保會也能看到 名列OTP 不是銀行用來推卸責任 09/21 00:02
推 cityport : F1上次在Vegas真的賺翻了 09/21 00:04
推 evaliao : 恭喜 09/21 00:09
推 skbb2553 : 恭喜 09/21 00:09
推 oledu : 恭喜! 09/21 00:25
推 chocy0909 : 恭喜平反 辣死你媽也太好笑 09/21 00:29
推 shroom : 恭喜原PO 正義獲勝 09/21 00:37
推 jojoboy : 恭喜! 09/21 00:59
推 chys : 恭喜 09/21 01:08
推 kei1823 : 恭喜,蠻想知道詐團怎麼成功通過驗證的,是不是銀 09/21 01:13
→ kei1823 : 行有漏洞被破解了 09/21 01:13
推 zothic : 恭喜 09/21 01:13
推 zack2004 : 恭喜! 09/21 01:21
推 medama : 恭喜 09/21 01:31
→ a320sfo : K大,我覺得他們app應該是有被破解了。但是新更新 09/21 01:33
→ a320sfo : 的版本可能也沒有改善。 09/21 01:33
→ shaoten7 : otp目前能被破解其實也很了不起.. 09/21 01:36
→ shaoten7 : 畢竟連信用卡中心在查詢otp平台時 09/21 01:36
→ shaoten7 : 假設一次性密碼未過期或是未驗證跟錯誤還未滿三次 09/21 01:36
→ shaoten7 : 都不會顯示正確otp密碼 反過來說 能看見otp密碼 09/21 01:36
→ shaoten7 : 就只有接受端跟接收中途偷一份或者是設計者偷的 09/21 01:36
→ shaoten7 : 到底如何破解真的蠻值得探討的 09/21 01:36
推 ivansailu : 恭喜有好的結果! 被辣死妳媽標題吸引進來的... 09/21 01:37
→ cityport : 這個看起來像是模擬器幹的 09/21 01:38
→ cityport : OTP無法端對端加密,永遠都會有被攔截的問題 09/21 01:39
推 ucs338878 : 恭喜解決! 09/21 01:42
→ thomaschion : 如果是詐騙大國不知會有什麼結局 09/21 02:02
推 PhilHughes65: 到底怎麼破otp的啊 09/21 03:07
推 ShibaTatsuya: 恭喜 這要是在台灣 恐怕會被逼著吞下去... 09/21 03:21
推 loveSETSUNA : 恭喜 解決了還能好好享受明後天比賽 羨慕可以去看 09/21 03:23
→ loveSETSUNA : 送餐可以到F1板發文說不定可以會會車友XD 09/21 03:26
推 BabyWolf : 恭喜+1 09/21 03:46
推 tingstart : 恭喜,可以借鏡 09/21 03:47
推 jyhfang : 厲害 成功脫身! 09/21 04:34
推 wallis0417 : 你也很棒,在卡版這對otp有偏執信仰的地方,你挺過 09/21 04:43
→ wallis0417 : 一開始的冷嘲熱諷,冷靜說明情況,希望經此事件後卡 09/21 04:43
→ wallis0417 : 版的風氣有所改善。 09/21 04:43
推 zj765523 : 推辣死你媽(? 09/21 05:42
推 shawncarter : 推 OTP能破解這點真的需要好好討論 09/21 06:09
推 missy : 恭喜 09/21 06:42
推 bbcer : 恭喜 09/21 06:45
推 steven60116 : 推! 09/21 06:56
推 lancerjump : 推 09/21 06:56
→ a320sfo : W大,我懂,還有之前在航空版來鬧的也有一起來亂 09/21 07:19
→ a320sfo : Love大,我是去F1工作啦,沒辦法看完整比賽 09/21 07:20
推 fishman5566 : 恭喜 09/21 07:37
推 quaketw : 恭喜 09/21 07:49
推 SUZUKI5566 : 恭喜 09/21 08:08
推 APC : 恭喜 09/21 08:30
推 mithralin : 恭喜 09/21 08:32
推 danisaku : 恭喜恭喜 09/21 08:34
推 jayjen : Congrat 09/21 08:46
推 youtrue : 恭喜 09/21 08:59
推 JackelLee : 推辣死你媽XDDDD 09/21 09:09
推 bredsox04 : 推 09/21 09:11
推 abc110857 : 恭喜追回款項 09/21 09:18
推 peter2940 : 恭喜 ! 09/21 09:28
推 iptt33 : 恭喜 09/21 09:31
推 zxck1 : 恭喜 09/21 09:36
推 p520888 : 推 09/21 09:43
推 thsangster : 先說聲恭喜!不過,被綁定iOS 17.1的部分,有下文嗎 09/21 09:55
推 liumang : 辣死你媽超好吃 超愛! 09/21 10:11
→ hantulee : 辣死是馬來語的Nasi,米飯的意思 09/21 10:15
→ a320sfo : T大,沒有,不過根據之前跟M先生的對話。DBS 應該是 09/21 10:20
→ a320sfo : 已經把該設備標記為爭議/偽詐相關了。 09/21 10:20
→ a320sfo : 辣死你媽=nasi lemak(椰漿飯)加雞翅、魚餅,配參 09/21 10:21
→ a320sfo : 巴醬=完美! 09/21 10:21
推 kelvin0430 : 可惜回國了沒法去領XD 09/21 10:27
推 min205 : 恭喜 09/21 10:28
推 cuteumi : 恭喜! 09/21 10:33
推 shadowball : 恭喜! 09/21 10:41
推 Jk0304 : 恭喜 09/21 10:47
推 jakkx : 推一個 09/21 10:51
推 eric525498 : 恭喜,雖然看不懂標題 XD 09/21 10:53
推 blueash : 看起來是app出漏洞了 讓人抓到可以反向跟銀行請求o 09/21 11:11
→ blueash : tp 09/21 11:11
推 justaID : 恭喜順利解決!推持續紀錄處理過程分享 09/21 11:11
推 wtfhell : WOW 09/21 11:13
推 ilovejesus : OTP被破解 事情真的很大條 09/21 11:13
推 Sylvia120801: 恭喜, 辣死你媽超好吃 09/21 11:18
→ ikamm : 恭喜把錢拿回來了,感覺整個過程就是繁瑣跟不容易 09/21 11:24
→ ikamm : 要經過層層的交涉,幸好結果是完美的 09/21 11:24
推 mascherina : 恭喜!!! 09/21 11:26
推 HockeyOTL : 恭喜!能看F1真羨慕QQ 09/21 11:28
→ Beckhan : 遲來的正義! 09/21 11:39
推 sai2100sai : 漂亮! 09/21 11:51
推 eddy13 : 推經驗分享 09/21 11:54
推 foxey : 恭喜沒被迫吞下 感覺MAS安潔莉卡大人最關鍵 09/21 11:59
→ a320sfo : 搞不好她其實是幕後隱藏大boss 09/21 12:01
推 glayds : 恭喜! 09/21 12:06
推 jakkx : 本來想看那所謂對原PO不利的證據到底有那些的… 09/21 12:07
→ a320sfo : 我也想看,可是M先生都只是說證據對你不利,然後一 09/21 12:14
→ a320sfo : 直跳針說是我的手機批准的 09/21 12:14
推 thisgo : 推分享~ 09/21 12:38
推 xiaotee : 推 09/21 13:09
推 morrishh : 看到這我就直接鎖卡了 09/21 13:31
→ LonyIce : 新加坡有辦法送到50份嗎 09/21 13:36
推 LonyIce : 我的大戶卡連用都沒用過,封印在抽屜也是被盜刷外 09/21 13:40
→ LonyIce : 幣啊 09/21 13:40
推 q0201210 : 恭喜 09/21 13:40
→ LonyIce : 有沒有可能不是 OPT 破解,而是破解了綁機? 09/21 13:41
推 ageba : 恭喜 省錢板上身 機票已訂去吃辣死你媽XD 09/21 13:48
→ a320sfo : 歡迎歡迎,吃完去肉骨茶續攤 09/21 14:05
推 flywater : 恭喜 希望卡板能端正風氣 第一篇下面的推文真的看了 09/21 14:21
→ flywater : 很煩 09/21 14:21
推 matlab1106 : 推 09/21 14:29
推 willieliu : 我也想吃辣死你媽 可以幫我寄到日本嗎☺ 09/21 14:53
推 lions402 : 恭喜~ 09/21 14:53
推 Aruto1121 : 恭喜!純推 09/21 15:28
推 hank99911 : 推 09/21 15:31
推 playingx4 : 恭喜 09/21 15:36
推 PopeVic : 恭喜!! 09/21 15:45
推 s99999520 : 同在新加坡推推 09/21 15:50
推 andy0121 : 恭喜辣死你媽 09/21 15:50
→ a320sfo : S9大,歡迎23號來吃辣死你媽 09/21 15:51
推 a13132006 : 我也要吃 09/21 16:00
→ a320sfo : 歡迎a大 09/21 16:12
推 m28633146 : 恭喜 09/21 16:14
推 SexyEunha : 應該問銀行哪個環節導致被盜刷 今後如何避免 09/21 16:28
推 LimboWings : 恭喜! 09/21 16:33
推 fairbankslin: 恭喜你,如果你就這麼吞了的話真的會讓他們看不起, 09/21 16:48
→ fairbankslin: 你超讚 09/21 16:48
推 Mez : 你很棒耶:) 板友也好棒 09/21 16:49
推 nrxadsl : 給推,卡版本來就有好幾個那種類似糾察隊的人,非常 09/21 16:56
→ nrxadsl : 喜歡攻擊提出問題的人,你心裡素質很堅強 09/21 16:56
推 ldid : 恭喜 09/21 16:57
→ a320sfo : N大,這種人不是只有卡版有,海外工作、航空版也都 09/21 17:06
→ a320sfo : 有。 甚至我之前還抓到連新加坡都沒來長住過(自以 09/21 17:06
→ a320sfo : 為來個3天2夜旅遊就洞徹新加坡一切)而大放厥詞的人 09/21 17:06
→ a320sfo : 。 總之,習慣就好,真正有用的發言是能夠促進大家 09/21 17:07
→ a320sfo : 解決問題的。情緒性、無用、來鬧的,我們看看就好吧 09/21 17:07
→ a320sfo : … 09/21 17:07
→ a320sfo : Fair大,也謝謝廣大鄉親給我支持跟幫忙想辦法。 09/21 17:08
推 doubleyellow: 恭喜恭喜! 09/21 17:18
推 square : 恭喜 09/21 17:50
推 lovemost : 推! 09/21 17:53
推 marco790818 : LSNM 09/21 18:00
推 neverwei : 恭喜 09/21 18:02
推 lightaurora : 恭喜! 09/21 18:34
噓 waakye : 整天嫌綁卡要人工驗證麻煩的,知道問題了吧。 09/21 18:57
→ waakye : 簡訊OTP就能綁卡跟這案例一樣會很危險 09/21 18:58
推 broodfish : 恭喜 09/21 19:10
推 darkangel119: 恭喜 辛苦了 09/21 20:26
推 catonlyone : 辛苦了!! 09/21 20:54
推 snepwcl : 恭喜 09/21 21:03
→ peter98 : OTP可以被攔截,這在國外很常發生 09/21 21:10
推 zxy5566188 : 恭喜! 09/21 21:19
推 eji5k6u06 : 恭喜!辣死你媽XD 09/21 21:34
→ NokiaX9 : otp本來就很危險,只有台灣的消費者把它當神在拜 09/21 21:53
推 Kamelie : 恭喜 09/21 22:04
推 abc21086999 : 哇塞恭喜 09/21 22:23
推 Kazamatsuri : 三大國際感應Pay綁卡也是用OTP 還是只有台灣才用? 09/21 22:34
推 alex2009 : 推 09/21 23:06
推 sd785 : 推 09/22 00:10
推 BabyWolf : 香港渣打/匯豐綁GP是用自家app認證 有點像玉山那樣 09/22 00:38
→ BabyWolf : 其實台灣也很多綁GP不能用簡訊OTP了 可能是我卡數/ 09/22 00:38
→ BabyWolf : 換機次數較多的關係 每次都被要求打電話 09/22 00:39
推 billiechick : 恭喜!想吃+1 09/22 00:48
推 watashino : 這間好吃嗎 09/22 01:01
推 Garrys : 恭喜 09/22 02:01
推 Qoo881 : 恭喜! 09/22 02:43
推 redlight : 星展BAD! 恭喜! 09/22 02:49
推 idxxxx : 恭喜 09/22 02:57
推 loveama : 恭喜 09/22 03:32
推 windsson : 恭喜 09/22 06:22
推 marcus1985 : 恭喜 09/22 09:08
推 marcgun : 恭喜 09/22 09:17
推 TGTplayer : 超辣 09/22 10:20
推 tsubasawolfy: 結果今天兩個千萬訂閱YT就聯手示範如何只用你的手機 09/22 11:55
→ tsubasawolfy: 號碼就可以攔截你的電話跟簡訊認證 09/22 11:55
→ tsubasawolfy: 再加上信用卡號碼 這種公開曝光應該加速OTP機制退場 09/22 11:56
→ tsubasawolfy: https://youtu.be/wVyu7NB7W6Y 09/22 11:56
→ tsubasawolfy: *再加上取得信用卡號碼後 根本隨便你盜刷 09/22 11:58
→ a320sfo : Tsu大,只要能攔截簡訊還有電話內容,強制綁定app 09/22 12:13
→ a320sfo : 到他們的手機也不是不可能了。 09/22 12:13
推 tsubasawolfy: 剩下那種很麻煩綁設備跟時間的動態密碼了 09/22 12:25
推 jakkx : 感謝分享 09/22 13:15
推 isaacc : 恭喜你 09/22 15:15
推 d9123155 : 恭喜 贏了 09/22 15:17
推 sc113943 : tsubasawolfy貼的影片是基於3G使用的SS7漏洞達成的 09/22 15:28
→ sc113943 : 效果,臺灣今年停用3G了 09/22 15:28
推 darvish072 : 恭喜恭喜 09/22 16:43
→ hsinyuan0104: 台灣OTP責任歸屬是寫在信用卡合約,基本上大家都是同 09/22 16:50
→ hsinyuan0104: 意才會拿到卡 09/22 16:50
推 legendrl : 目前國內有沒給別人OTP,卻被刷卡成功的案例嗎? 09/22 16:53
→ legendrl : 之前看到的都是本人說沒有,結果是不知道那動作就是 09/22 16:53
→ legendrl : 把OTP交給第三方 09/22 16:53
推 tsubasawolfy: 跟台灣有沒有2/3G無關,最後要收尾前有說就算現在 09/22 17:14
→ tsubasawolfy: 大家都用5G跟5G規範。國際漫遊那些還是SS7標準。 09/22 17:14
推 wsheep : 恭喜 09/22 17:46
推 xkiller1900 : 恭喜,DBS真的是垃圾 09/22 18:22
推 MintTW : 令人煩心的事 09/22 19:18
→ MintTW : 少一件了:) 09/22 19:18
推 cloudwindy : 恭喜大大 09/22 19:36
推 femlro : 新加坡屌虐台灣金管 09/22 20:05
推 andy0055 : 恭喜~雖然吃不到~ 09/22 23:10
推 sbtiagr : 恭喜原po 為何有人看完這些會覺得新加坡屌虐台灣? 09/23 00:13
→ a320sfo : 他要說的應該是新加坡金管局吧 09/23 00:14
推 airkk : 恭喜 09/23 00:22
推 ctes940008 : 幫 09/23 01:09
推 lijim : 恭喜 09/23 04:04
推 issemn : 法治國家的OTP,跟台灣的OTP不一樣嗎… 09/23 07:21
→ a320sfo : 我在UOB atm 前噢 09/23 09:01
→ a320sfo : 坐在斜坡一上來的座位,黑色耐吉T shirt 09/23 09:05
→ a320sfo : https://i.imgur.com/hu0U7IP.jpeg 09/23 09:06
推 LOTON : 純推不取 09/23 09:27
推 BorderlineK : 恭喜 09/23 10:21
推 sgcob124087 : 恭喜大大 正義必勝 09/23 11:19
推 canlest : 恭喜!! 09/23 11:36
推 IS0987 : 恭喜 09/23 12:16
推 andrew5106 : 恭喜!過程感覺真的很辛苦~ 09/23 18:22
→ andrew5106 : 所以這個問題,問題出在對方把你的卡綁在不知名的IO 09/23 18:22
→ andrew5106 : S手機上?? 09/23 18:22
→ andrew5106 : 可以推播跟綁卡應該要通過一個嚴格的認證才對(比如 09/23 18:22
→ andrew5106 : 臺灣會驗證SIM卡是否與持卡人號碼相同) 09/23 18:22
→ andrew5106 : 他們不是應該檢討怎麼會有這種事情嗎?如果真的是漏 09/23 18:22
→ andrew5106 : 洞應該是滿大條的... 09/23 18:22
推 Hellan33 : 恭喜 09/23 18:29
推 funru04cj86 : 狂賀 09/23 19:44
→ a320sfo : Andrew大,我猜對方應該是用模擬器之類的。而這也是 09/23 21:55
→ a320sfo : 這次最懸的地方,因為在我打給MAS之後的DBS 回電, 09/23 21:55
→ a320sfo : 他們隻字不提綁卡/綁app的事情… 09/23 21:55
推 justaID : 純猜測,可能是銀行深入追查後發現綁app流程有資安 09/23 23:46
→ justaID : 漏洞出包,這種漏洞有非個案的風險(=可能還有其他 09/23 23:46
→ justaID : 人中獎),所以後續對原po隻字不提,想大事化小, 09/23 23:46
→ justaID : 低調把洞補上 09/23 23:46
→ justaID : 如果真的是資安的包,鬧大了,我想新加坡金管會也 09/23 23:48
→ justaID : 不是吃素的 09/23 23:48
推 creaton : 恭喜 09/24 07:08
推 shoufatya : 恭喜 09/24 12:16
推 DSB520 : 為什麼otp 沒輸入還能成功扣款? 09/24 14:41
推 cangming : 簡訊OTP沒有端對端加密啊 ISP只要有心都嘛知道你的O 09/24 18:43
→ cangming : TP是什麼 09/24 18:43
→ cangming : 銀行端或ISP被攻破自然就出去了 所以才說簡訊OTP不 09/24 18:44
→ cangming : 安全 09/24 18:44
→ cangming : 這是大家心照不宣的共識,就只是賭打ISP不會對一般 09/24 18:46
→ cangming : 百姓這種小咖下手而已 09/24 18:46