看板creditcard
https://youtu.be/wVyu7NB7W6Y
若是你的手機在漫遊狀態
或者盜刷者搭配其他電話交換網路之漏洞讓系統以為你的手機在漫遊狀態
則盜刷者只需要購買你所在區域的SS7國際電話交換通訊協定的Global Title
以及你的電話號碼
即可代你接聽打給你的電話以及收取發送給你的SMS簡訊
包括OTP等2FA密碼
: 前情提要:我在新加坡,用新加坡星展的卡
: 在下9月11號早上在家中坐著刷手機耍廢,然後就收到驗證簡訊,我當下就開始打銀行電
: 話。
: 然後在客服接通前,又跳出「交易完成」的簡訊。
: 消費店名:DUBAI RENT GATE A
: 總金額1883新幣(加匯率、手續費後為1902新幣)。
: 我當下就跟客服反映,他們也確實將舊卡停卡並換新。但今天我看帳還在(沒有免除),
: 於是我打去問客服,客服堅持這是我消費的,我應該要付…
: 冤枉啊大人,我什麼都沒做,然後就說是我刷的。
: 我已立刻去報警。
: 請問現在還有什麼自救的方法嗎?
: 不好意思吵到大家了,謝謝。
-----
Sent from JPTT on my Google Pixel 4 XL.
--
所以才說國際上講SMS並非安全通訊嚴禁用做身份認證講多少年了
銀行還在嘴「不可否認性」就是明知不可為而為知,是為了免責蓄意濫用
※ 批踢踢實業坊(ptt.cc), 來自: 100.8.245.106 (美國)※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1726977313.A.773.html
推 tsubasawolfy: 重點是只要手機還是用SIM卡就無法防範 因為是2.3G09/22 12:03
→ tsubasawolfy: 時代所遺留下來的骨幹SS7 要把骨幹升級到5G又沒人 09/22 12:03
→ tsubasawolfy: 想花大錢做這件事09/22 12:04
→ tsubasawolfy: 與其期待通訊網路改進 各銀行自己APP應該先走自己的09/22 12:05
→ tsubasawolfy: 才對吧09/22 12:05
推 cityport : 簡訊系統的漏洞太多了,不只這一個 09/22 12:24
推 jakkx : 感謝連結分享 09/22 13:26