作者nuisance (newhouse)
看板creditcard
标题[问题] 为什麽绑OTP还是被盗刷?
时间Wed Jan 26 11:37:18 2022
如题,小弟是用三星手机,遭盗刷的是新光现金回馈卡,有绑OTP
偶尔会玩一些破解过的APP(不确定跟被盗刷有没有关),其他就上上FB、DCARD、看剧这样
以下列举比较常有交易往来的购物APP
1.虾皮
2.MOMO
4.熊猫
5.UBER
手机有开刷卡通知,一遭盗刷就直接打到银行客服询问
交易纪录都是什麽XX国际,确定不是我刷的,後续有办卡片注销
想问的是,几乎不太带实体卡出门,也没用丢过
看起来也不是上面那些APP被盗,OTP也有绑,想知道信用卡资料还能从哪里流出?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.200.64.158 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1643168240.A.615.html
1F:→ temu2015: 有OTP=/=所有非过卡交易都要OTP 01/26 11:38
2F:推 alloc: OTP是看商家要不要开 01/26 11:49
3F:→ alloc: 被盗不一定是流出 很倒霉被算出卡号也不是不可能 01/26 11:50
4F:推 roea68roea68: OTP=3D验证 商家可以不用3D验证 不透过3D验证的交易 01/26 12:09
5F:→ roea68roea68: 你被盗刷银行责任 经过3D验证的交易你被盗刷你的 01/26 12:09
6F:→ roea68roea68: 责任 所以这东西不一定好 01/26 12:09
7F:推 aspeter: otp只能防重放攻击,就是靠拦那种 01/26 12:17
8F:→ aspeter: 被侧录或盗卡片资讯或算出来应该也无法? 01/26 12:18
9F:推 Alano: 都可以硬破解了,你的资料对方根本不用知道 01/26 12:27
10F:→ cka: Otp盗刷又刷不过,除非你给他认证码 01/26 12:29
11F:推 wattswatts: 手机要装防毒,app买完 卡号删掉,都用三星了 外出 01/26 12:29
12F:→ wattswatts: 就用三星pay 虚拟卡号 手机安全性要更新 01/26 12:29
13F:推 koster: 绑OTP跟盗刷又没关系 真OTP盗刷 银行也不会鸟你注销卡片啦 01/26 12:56
14F:推 wattswatts: 透过简讯执行二次验证不再安全,美国国家标准技术研 01/26 13:05
15F:→ wattswatts: 究所建议别再使用 | iThome 01/26 13:05
17F:推 wattswatts: TWCERT-电子报-资安趋势-欧盟立法PSD2指令,许多欧盟 01/26 13:06
18F:→ wattswatts: 银行放弃不安全的SMS OTP验证 01/26 13:06
20F:推 tornado1621: 因为otp是垃圾 没有意义的验证机制 01/26 13:07
21F:推 wattswatts: 电信商手机在供应链被恶意软体渗透,谜底揭晓是台湾 01/26 13:12
22F:→ wattswatts: 大哥大,用户简讯OTP被拦截导致身分冒用 | iThome 01/26 13:12
24F:→ wattswatts: 早在去年10月就有国内媒体披露,警方表示有中国制白 01/26 13:12
25F:→ wattswatts: 牌手机挂上台湾品牌卖给台湾民众,并有近百位年迈长 01/26 13:12
26F:→ wattswatts: 者被怀疑是诈团人头 01/26 13:12
27F:推 wattswatts: 有安全加密晶片的3c相对安全,三星Knox, 苹果 Secur 01/26 13:24
28F:→ wattswatts: e Enclaver 01/26 13:24
29F:推 wattswatts: Apple Secure Enclaver加密晶片遭破解,iPhone 5s至i 01/26 13:27
30F:→ wattswatts: Phone X都陷危机 | T客邦 01/26 13:27
32F:推 meatballisme: 别想太多,很多网页刷卡根本不用验证甚至连cvv code 01/26 13:58
33F:→ meatballisme: 都可以不用,我去年9-10月永丰大户卡还被连续被盗刷 01/26 13:58
34F:→ meatballisme: 两次大概20几万 01/26 13:58
35F:推 jillhsu49: 你有想过是手机被侧录吗?或是在一些诈骗网页下单也很可 01/26 14:57
36F:→ jillhsu49: 能会造成这些问题,如果是被侧录那就算有OTP也救不了你 01/26 14:58
37F:→ jillhsu49: ,我是有装行动安全防护APP,帮你挡挡恶意程式、假网购 01/26 14:58
38F:→ jillhsu49: 连结那些也是满有用的 01/26 14:59
39F:推 XoPXoP: 怕怕 01/26 15:00
40F:推 leoleeaaa: 还有人没开卡都可以被盗刷啦!!不过手机使用习惯问题应 01/26 15:54
41F:→ leoleeaaa: 该比较大 01/26 15:54
42F:→ rLks02: 「破解过的APP」问题很大啊 都被小团队改过App里面的东西 01/26 16:31
43F:→ rLks02: 了,把一些特定文字备份用email 发出 只是几行code 01/26 16:31
44F:→ rLks02: 你可以试试在正版App或官网充值 用盗版App玩 01/26 16:32
45F:推 Pujols5566: 因为一大堆网路交易根本不需要通过OTP验证,有的甚至 01/26 17:00
46F:→ Pujols5566: 连CVV安全码都不用输入 01/26 17:00
47F:推 nickstarwind: 有一法。有一破。哪有什麽保证安全 01/26 17:34
48F:推 wattswatts: 永丰的 Display Card显示型的金融信用卡超安全阿,只 01/26 17:46
49F:→ wattswatts: 是不给新办了 01/26 17:46
50F:嘘 gn00273680: otp不能抵挡中间人攻击 01/26 17:54
51F:推 denergy222: UBER超容易被盗 苦主+1 01/26 18:40
52F:推 rainwen: 应该说简讯OTP再怎麽样有比没有安全,但本身仍有漏洞可钻 01/26 19:32
53F:→ rainwen: ,所以现在许多OTP是放在银行自己的APP上,不透过简讯, 01/26 19:32
54F:→ rainwen: 甚至不是单方面传认证码,而是还要用户在APP上按确认。 01/26 19:32
55F:推 cda1113: 就连虾皮的otp都时常因为购物节交易量过大关起来 01/26 19:40
56F:嘘 deeping774: otp又不是银行的功能 是店家好吗 01/26 19:48
57F:嘘 ROTFL: 破解过的APP本身就是最大的隐忧 01/27 01:21
58F:推 kobe16mno: 你应该满常网购的齁,破解的APP常会被植入恶意程式,一 01/27 10:05
59F:→ kobe16mno: 些基本的资安观念要有,不然只会一直碰到一样的问题, 01/27 10:05
60F:→ kobe16mno: 另外防诈过滤要装,楼上推的趋势的手机防毒也不错,看 01/27 10:06
61F:→ kobe16mno: 你自己选择。 01/27 10:06
62F:嘘 cityport: OTP安全性差,国外很多银行都不用的 01/27 10:06
63F:→ auir: 只要root就不安全 01/27 11:12
64F:推 Quindos: 你剪卡後有再绑其他卡吗?如果你之後绑的卡还是被盗刷, 01/28 10:10
65F:→ Quindos: 乾脆就直接重置手机,然後装个防毒给他扫一下,行动安全 01/28 10:10
66F:→ Quindos: 防护我续约满多次了,你可以试试,然後一些会用到金融交 01/28 10:11
67F:→ Quindos: 易的密码全部改一改,想要绑卡再来绑,提供给你参考一下 01/28 10:11
68F:嘘 BUMPOFCAT: 盗版还讲那麽大声 01/28 22:49