作者erspicu (.)
看板MobilePay
标题Re: [讨论] Line pay 一卡通被盗领
时间Tue Nov 5 00:23:13 2019
自己的习惯是一卡通帐户连结的银行都只放小额
不会连结到存有大额主要银行帐户
ex.通常会把大额银行的钱少部分搬到新光数帐
转过去的钱再一口气储值到一卡通帐户
反正我那主要银行帐户转帐一个月内有几次免费或是用台湾pay去转
line帐户.密码这块 是怎麽被盗比较让人好奇
或是内部有安全漏洞才是更大问题 以前有钓鱼网站骗帐密
不知道原po有无可能中这招
至於发生被储值转汇 每一笔储值 和把钱转出到银行
因为是实名制 这每一个动作都会被记录起来 一步一步追查
应该是不难追到 至少会知道钱被转出到哪个银行帐户
银行帐户是哪一个人所属 估计大概也是人头帐户
但银行端汇来汇去反正都汇有纪录 慢慢循线 要找出钱的流向追回
应该是可以吧? 但就得看看line配不配合 以及侦办积不积极了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.246.100.102 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1572884596.A.641.html
1F:→ lifelikerape: otp安全性或许没想像中高 11/05 00:30
2F:推 ajang: 应该早就被车手小弟提光了 11/05 00:38
3F:推 nkhs9412235: 看来以後任何交易、转帐、储值都要有验证机制了,太 11/05 00:48
4F:→ nkhs9412235: 大额应该要从客服主动电话询问照会 11/05 00:48
5F:推 now99: 如果是三方诈骗钱就难追了 11/05 00:53
6F:推 joegg: 银行会照会是因为信用卡风险是银行担的吧?今天从自己帐户 11/05 02:11
7F:→ joegg: 扣款,银行才懒得给你照会…我自己是照用,要储入大额才绑 11/05 02:11
8F:→ joegg: 卡,平时删除… 11/05 02:11
9F:推 rsps1008: 要帐密和otp到底怎麽登入的 真的很好奇… 手机被植木马? 11/05 02:29
10F:推 IS0987: 感觉原po应该是那个环节出问题,不然如果是系统性的漏洞, 11/05 02:31
11F:→ IS0987: 应该会有不少人都这样才是 11/05 02:31
12F:推 HMKRL: 原PO报案单先贴出来比较可信 11/05 02:50
13F:→ LoveEunha: 用新帐号绑难道旧帐号的手机不会收到简讯? 11/05 03:16
14F:推 sggs: 昨天忘记哪个板说,otp有被拦截的可能性 11/05 07:46
15F:→ sggs: 以前有听说木马程式帮你转寄简讯再删掉 11/05 07:47
16F:推 joegg: 我也觉得otp这种东西,有技术的人是可以拦截的,甚至骇出 11/05 07:54
17F:→ joegg: 整套的伪系统,所以只能要储值再绑卡,至少若是从银行端被 11/05 07:54
18F:→ joegg: 盗用绑卡,银行那边多一份责任,而不是linepay这边被盗领 11/05 07:54
19F:→ joegg: 後可以都推给使用者 11/05 07:54
20F:推 bill0205: 希望大家尽量不要打开允许自其他装置登入 非必要时候 11/05 08:20
21F:→ bill0205: 保持关闭 11/05 08:20
22F:→ bill0205: 至少LINE这块比较不容易被盗 LP这边我就不清楚了 11/05 08:20
23F:推 go1717: 是不是安卓机被偷装木马 偷传简讯出去的机会 比苹果的高? 11/05 08:35
24F:→ go1717: 但原原po的画面是苹果 要看是否有在其他地方登入过line的 11/05 08:37
25F:→ go1717: 帐密 11/05 08:37
26F:→ we36540: 假设要把A手机line上的一卡通帐户转移到B手机line,otp 11/05 09:06
27F:→ we36540: 简讯是寄给B手机line上的手机号码,所以根本不用拦截简讯 11/05 09:06
28F:→ we36540: ,只要知道身分证跟密码就可以盗用吧。 11/05 09:06
29F:→ we36540: 更正身分证.帐号.密码 11/05 09:10
30F:推 greenmiracle: otp简讯是看你line设定的号码 11/05 09:29
31F:→ we36540: 所以对方要在自己的line要登走你的一卡通帐户,只需要帐 11/05 09:47
32F:→ we36540: 号.密码.身分证,otp简讯他自己就可以收。 11/05 09:47
33F:推 greenmiracle: 那就是line被盗@@不然怎麽改 11/05 09:49
34F:→ we36540: line帐号在两只手机上转移,跟一卡通帐户在两个line帐号 11/05 09:52
35F:→ we36540: 上转移,是两种不同的情况。 11/05 09:52
36F:→ yixianl: 现在到处都要注册帐密你也不可能每个网站都不同 11/05 10:15
37F:→ yixianl: 帐密一定很多地方留一样的 只要有员工拿去外卖或被骇 帐 11/05 10:15
38F:→ yixianl: 密外流被人知道也是很可能的 以前新闻就报导过有好几个 11/05 10:15
39F:→ yixianl: 购物网外泄过个资了 11/05 10:15
40F:推 FlorisC: 我每个网站密码都不同XD 用规则设密码,完全不用记,也不 11/05 11:46
41F:→ FlorisC: 怕被盗会死全部 11/05 11:46
42F:推 nkhs9412235: 那我猜之後会有换机设定,要在原来手机按确认/允许 11/05 12:33
43F:→ nkhs9412235: 或打开功能才能移转帐号,这样被盗的机会比较低? 11/05 12:33
44F:→ padye: 那手机遗失的人怎麽按? 11/05 12:43
45F:→ winsonwu: 若OTP机制为更改情况下(有和没有一样)旧号转新号最好 11/05 12:58
46F:→ winsonwu: 银行帐户主动解绑,由用户重新绑定会比较好,至少断尾 11/05 12:59
47F:→ winsonwu: 损失也只有一卡通帐户内的钱 11/05 12:59
48F:→ winsonwu: 第一行 未更改 11/05 13:00
49F:→ cityport: 安卓手机的简讯可以用电脑浏览器收啊..这应该是常识吧 11/05 13:09
50F:推 nkhs9412235: 遗失或故障就打电话给客服核对基本资料开启罗!移转 11/05 13:15
51F:→ nkhs9412235: 後功能自动关闭。 11/05 13:15
52F:→ nkhs9412235: 这样应该就可以降低很多。 11/05 13:15
53F:→ nkhs9412235: 这件事没处理好,明年 Line Bank 有多少人会考虑申 11/05 13:17
54F:→ nkhs9412235: 请? 11/05 13:17
55F:推 ctes940008: OTP的确有被拦截的案例,网路上有讨论 11/05 13:36
56F:→ azXY: 有可能是手机中毒,手机中毒真的比较难被察觉,个资外泄了就 11/05 18:28
57F:→ azXY: 有被盗的可能,像我的行动安全防护app常常拦截到钓鱼网站 11/05 18:28
58F:嘘 cityport: 带风向失败了啦,500的价值都没有,你只能领300 11/06 00:56
很无聊的推文 我的工作又不靠哪家支付业者 而且最近我用街口还比较多
※ 编辑: erspicu (27.246.100.102 台湾), 11/06/2019 01:53:45