Re: [問題] 被盜刷,該如何自救?

看板 creditcard
作者 kaltu (ka少了)
時間 2024-09-22 11:55:11
留言 41則留言 (12推 0噓 29→)

https://youtu.be/wVyu7NB7W6Y
若是你的手機在漫遊狀態 或者盜刷者搭配其他電話交換網路之漏洞讓系統以為你的手機在漫遊狀態 則盜刷者只需要購買你所在區域的SS7國際電話交換通訊協定的Global Title 以及你的電話號碼 即可代你接聽打給你的電話以及收取發送給你的SMS簡訊 包括OTP等2FA密碼 : 前情提要:我在新加坡,用新加坡星展的卡 : 在下9月11號早上在家中坐著刷手機耍廢,然後就收到驗證簡訊,我當下就開始打銀行電 : 話。 : 然後在客服接通前,又跳出「交易完成」的簡訊。 : 消費店名:DUBAI RENT GATE A : 總金額1883新幣(加匯率、手續費後為1902新幣)。 : 我當下就跟客服反映,他們也確實將舊卡停卡並換新。但今天我看帳還在(沒有免除), : 於是我打去問客服,客服堅持這是我消費的,我應該要付… : 冤枉啊大人,我什麼都沒做,然後就說是我刷的。 : 我已立刻去報警。 : 請問現在還有什麼自救的方法嗎? : 不好意思吵到大家了,謝謝。 ----- Sent from JPTT on my Google Pixel 4 XL. -- 所以才說國際上講SMS並非安全通訊嚴禁用做身份認證講多少年了 銀行還在嘴「不可否認性」就是明知不可為而為知,是為了免責蓄意濫用
※ 批踢踢實業坊(ptt.cc), 來自: 100.8.245.106 (美國)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1726977313.A.773.html

tsubasawolfy: 重點是只要手機還是用SIM卡就無法防範 因為是2.3G09/22 12:03

tsubasawolfy: 時代所遺留下來的骨幹SS7 要把骨幹升級到5G又沒人 09/22 12:03

tsubasawolfy: 想花大錢做這件事09/22 12:04

tsubasawolfy: 與其期待通訊網路改進 各銀行自己APP應該先走自己的09/22 12:05

tsubasawolfy: 才對吧09/22 12:05

cityport : 簡訊系統的漏洞太多了,不只這一個 09/22 12:24

jakkx : 感謝連結分享 09/22 13:26

willieliu : 有人會說SMS比Email安全 拿不到你手機就沒密碼 09/22 15:44

willieliu : 對使用者來說最安全的就是不用OTP… 09/22 15:45

willieliu : 但有人用簡訊OTP還用得沾沾自喜 09/22 15:46

a320sfo : Tsu大,我還蠻常漫遊的,在新馬間新加坡門號有時候 09/22 17:14

a320sfo : 會開漫遊。 然後我台灣門號在新加坡也會開漫遊。 09/22 17:14

jakkx : ……最安全跟責任歸屬跟駭客成本是三件不一樣的事 09/22 17:17

a320sfo : 可是現在想想,app跟卡號被綁到另一台設備上,還是 09/22 17:18

a320sfo : 覺得匪夷所思 09/22 17:18

jakkx : 樓上的事件對方也沒說細節,也不好說發生了什麼事 09/22 17:18

jakkx : 畢竟就這麼剛好同時有人盜刷一個過一個沒過就很詭異 09/22 17:19

jakkx : 但對方嘴炮之後,你往上提報也只說你贏了,也不說到 09/22 17:21

jakkx : 底怎麼一回事…那個有利的證據到底是啥我實在很在意 09/22 17:21

jakkx : 說不定連被綁都沒發生。那裡出問題只能憶測 09/22 17:22

a320sfo : J大,我自己是猜,DBS自己內部有疏漏,客服部本來想 09/22 17:43

a320sfo : 賴給我,見我第一次掙扎,就派一個M先生想逼我吞。 09/22 17:43

a320sfo : 但我隔天就播電MAS,和寫信客服大主管。 事已至此 09/22 17:43

a320sfo : ,就宣佈我方獲勝,草草結案。至於其中的誰對誰錯, 09/22 17:43

a320sfo : 只怕DBS 在這案件上可能會有檢討/或懲處囉。 09/22 17:43

a320sfo : M男說我「空口說白話」,同理,我也可以這麼說:$19 09/22 17:45

a320sfo : 02是無OTP的偽詐交易,你說被綁到17.1的設備…等的 09/22 17:45

a320sfo : ,也是「空口說白話」。只是你要我付錢,你好結案罷 09/22 17:45

a320sfo : 了。 09/22 17:45

jakkx : 個人的猜測也是這樣。因為真扯到責任歸屬判斷不會這 09/22 17:46

jakkx : 快。但程序瑕疵是檢查流程就看的出來的 09/22 17:47

a320sfo : 沒錯! 所以M男的對話 到底有幾分真話,不得而知。 09/22 17:52

a320sfo : 如果到時候鬧到仲裁或法院,只怕DBS會很難看。為此 09/22 17:52

a320sfo : ,趕快結案,再去坑下一個受害者,反正該行家大業大 09/22 17:52

a320sfo : ,區區1千9,不過是零用金零頭不到而已。 09/22 17:52

yixianl : 銀行搞了一堆app安全問題卻是都沒去解決 09/23 12:55

andrew5106 : EMAIL開了兩步驟跟無密碼驗證應該足夠安全了吧... 09/23 18:25

andrew5106 : 把SMS OTP能關的都關掉好了... 09/23 18:25

justaID : 推長知識,原來漫遊有這個風險 09/23 23:53

galilei503 : 這個方法超恐怖,我剛剛去問玉山客服。她說預設就 09/26 12:38

galilei503 : 是簡訊加APP推播。而且簡訊的部分不能取消(?) 09/26 12:38

您可能感興趣