作者jay121133 (....)
看板creditcard
标题Re: [问题] 我被以3D验证码通过的方式盗刷了
时间Wed Jan 25 23:22:45 2023
※ 引述《Hippomeleon (Don~c'est la vie)》之铭言:
: 各位板有大家好,我因为被盗刷的问题而爬了贵版的文,
: 发现果然最切身之痛的问题就在于「以3D验证码通过的盗刷,责任归属是在持卡人」。
: 我的状况是这样的,
: 在八月9日我便以出国,在国外的第二天接到家里来电说,
: 银行打来问几比国外的线上消费是不是我本人做的,
: 我确定没有之後,也马上请银行进行控管了,
: 回国之後,依照银行所说由「争议款项」进行调查了,
: 而我也配合的提出了出境证明等等的相关文件,
: 就在日前,银行又在来电说明调查的结果。
: 银行说,这几笔消费中的第一笔在3D验证码的输入上出现过一次错误,
: 第二次便成功,而接着的另外四笔消费也都一次就通过3D验证码,
: 所以他们认定对方是在知道密码的状况下进行消费的,
: 电话中也频频的暗示我是否有泄漏密码、或曾与他人共用卡片,
: 甚至也说是不是因为我在这些交易中没有获得该有的利益而将这几笔款项报争议款,
: 语气实在令人不快,他也说将会在下个月把这十一万多台币的费用归到我的账单底下,
: 如果我坚持不肯付费的话,就要诉诸法律途径。
: 我也很明白地告诉他,我绝对没有与任何人共用卡片,也没有将3D验证码告诉过谁,
: 我知道我没有,但这被盗刷的冤枉,我该找谁求助?
: 如果说这3D验证码是为了要使网路交易更加安全,
: 竟然却也在出了纰漏的当下,让我连反驳的机会都没有,想起来真是可怕。
: 希望大家能够提供给我一些建议以及处理方式,我实在没有办法负担那十一万多,
: 也不想要因为莫名的被盗刷而让我的信用出现污点。
过了那麽多年...
没想到我今天也遇到这样的盗刷
传3D验证码到手机跟EMAIL
当时我在运动
後来过了约10分钟看到简讯跟永丰的来电
後来我回拨
永丰专门处理这种像是不是我的消费的客服
就只有确认那一笔是不是我刷的
後来最後帮我停卡
我再问这笔款项的时候 对方只说最坏的状况就要自己吞..
他还说我可能电脑被骇了...才会这样
只是这一笔盗刷是在海外
後来我第2次打去给0800客服问说是要请款才能列争议款吗?
他就说他要再回报我的状况 下周5才回覆我...
该不会有极高的机会要自己吞吧...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 219.71.216.70 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1674660167.A.CD3.html
1F:推 cityport : 回去看3D验证条款,你就懂了 01/25 23:30
2F:推 alloc : 是Email被盗用吗? 没开两阶段验证? 01/25 23:32
3F:→ jay121133 : 所以就是要自己吞了?? 01/25 23:33
4F:→ cityport : 不需要通过2阶段也能看到email内容 01/25 23:33
5F:→ cityport : 美国资安公司早就警告过2FA是非常危险的验证机制 01/25 23:35
6F:推 JosephChen : 现在不是都是收简讯回传数字吗 01/25 23:36
7F:→ cityport : 永丰如果佛心会吸收,照条款走就是你自己吞 01/25 23:36
8F:推 alloc : 怎麽不登录也能看到Email内容? 01/25 23:36
9F:→ alloc : 有问题的一直都是OTP机制吧 不能确定是本人啊 01/25 23:37
10F:推 Qmmnmmnmmnmm: 其实现在看到有3D还是被盗刷的 大多都是简讯和mail 01/25 23:37
11F:→ Qmmnmmnmmnmm: 一起发的银行才容易被盗刷 01/25 23:37
12F:→ Qmmnmmnmmnmm: 纯简讯的 会比简讯+mail的还不容易被盗刷 01/25 23:38
13F:→ Qmmnmmnmmnmm: 但都不能完全保证不会被盗刷 01/25 23:38
14F:→ Qmmnmmnmmnmm: 发mail的 如果常常PC开网页的mail 资安上是有後门可 01/25 23:39
15F:→ Qmmnmmnmmnmm: 以绕过2FA的 01/25 23:39
16F:推 wattswatts : 线上刷卡 还是网站支援AP SP最安全! 01/25 23:41
17F:→ wattswatts : 有的银行还信箱OTP不能关掉,有人嫌出国收不到简讯 01/25 23:41
18F:→ wattswatts : OTP... 01/25 23:41
19F:→ cityport : Verizon有说过他家无法保证简讯内容不被拦截 01/25 23:41
20F:→ cityport : 美国没有一家电信商敢保证简讯不被拦截 01/25 23:42
21F:推 spirit119 : 简讯本来就是不安全的验证机制,但台湾的银行继续 01/25 23:42
22F:→ spirit119 : 当推责任的免死金牌用 01/25 23:42
23F:推 alloc : 怎麽绕?新装置登录都会经过2FA吧 除非中木马 01/25 23:42
24F:推 Qmmnmmnmmnmm: 好一点的作法是手机和电脑都设防毒+VPN+2FA 01/25 23:43
25F:→ Qmmnmmnmmnmm: 至少让骇入的方法变复杂一点 01/25 23:43
26F:→ cityport : VPN是好一点的做法 01/25 23:44
27F:→ Qmmnmmnmmnmm: YES 01/25 23:45
28F:→ Qmmnmmnmmnmm: 至少在个人资安方面要多投入些 因为没有100%防止的 01/25 23:45
29F:→ Qmmnmmnmmnmm: 办法 01/25 23:45
30F:→ cityport : 最好一个帐号只登入一个装置,手机电脑不要同步 01/25 23:46
31F:→ Ken52039 : 惨,我最近也是永丰被盗刷,完全没有3D验证,直接 01/25 23:46
32F:→ Ken52039 : 争议款即可 01/25 23:46
33F:→ cityport : Email帐号在多个装置登入,基本上就裸奔了 01/25 23:47
34F:→ Qmmnmmnmmnmm: 没3D 只要争议款 小事啦 麻烦的是原po这种的 01/25 23:47
35F:→ Colaman : 卡号被盗 + 3D 验证 email token 同时被盗,合理的 01/26 00:07
36F:→ Colaman : 漏洞应该是先怀疑银行端(包含发出)而不是客户端 01/26 00:07
37F:推 stepbystep : 我也是永丰1/24凌晨被盗刷6笔,客服也说对方有通过3 01/26 00:24
38F:→ stepbystep : D验证,可能要持卡人自己承担损失,他还说今年以来 01/26 00:24
39F:→ stepbystep : 有听到许多通过3D验证的盗刷案件 01/26 00:24
40F:→ jay121133 : 所以S大你也是一样?然後要等他们处理? 01/26 00:26
41F:推 stepbystep : 永丰说待联系完商店及发卡组织後会再通知最後的结果 01/26 00:34
42F:推 loneloneago : 永丰大咖可以关闭刷卡功能 会比较安全 01/26 00:35
43F:推 barkids : 使用3D验证责任自负...所以,能要求舍弃3D不用吗? 01/26 00:36
44F:→ jay121133 : S大你是国外被盗刷吗? 01/26 00:39
45F:推 tomap41017 : Email 多装置登入等於裸奔?到底在讲啥 01/26 00:39
46F:→ shaoten7 : 楼上如果要那样的效果自己填错个三次银行就帮你锁 01/26 00:39
47F:→ shaoten7 : 上了 也不是说不行啦… 01/26 00:39
48F:推 c654321000 : 请问po是固定密码吗? 我开始想要剪卡了 可怕 01/26 00:53
49F:推 hahawo : 夸张 看完立刻把永丰卡都先关掉 01/26 00:54
50F:推 nrxadsl : 请问大户要在哪里关闭刷卡交易阿? 01/26 01:06
51F:推 Go2 : 原来大咖APP有卡片管理功能 01/26 01:17
52F:推 drlin84265 : 我妈初二凌晨永丰大户卡也是被海外线上盗刷两笔各一 01/26 01:19
53F:→ drlin84265 : 万五千多,醒来看手机纪录,收到验证码简讯後,就 01/26 01:19
54F:→ drlin84265 : 接着收到成功刷卡,而且其实还有第三笔,只是没有 01/26 01:19
55F:→ drlin84265 : 成功,现在也是停卡报案跟客服申请争议款,等信用卡 01/26 01:19
56F:→ drlin84265 : 组织调查。客服说验证通过可能很难追回要自己吞.... 01/26 01:19
57F:→ drlin84265 : ..烂 01/26 01:19
58F:推 randy2903 : 关闭刷卡功能要下载大咖DACARD app 01/26 01:21
59F:推 c654321000 : 目前都是永丰的 有其他银行被盗刷的吗? 01/26 01:26
60F:推 jockshua : 把永丰国外先关闭,3D验证盗刷太凶猛 01/26 01:53
61F:推 gary82gary : 烂死,没风控喔,有非寻常消费不是会有额外验证吗? 01/26 02:06
62F:→ gary82gary : 突然去刷国外的消费,系统判断不出来而风控暂停交易 01/26 02:06
63F:→ gary82gary : ?直接给过? 01/26 02:06
64F:推 nrxadsl : 谢谢提醒,大咖已关 01/26 02:10
65F:→ yixianl : 这种被盗应该都是email被盗了吧 01/26 02:10
66F:→ yixianl : 打客服不要寄验证码到email 01/26 02:10
67F:→ cityport : 只要有购物网站被入侵,基本资料就会被一锅端,接着 01/26 03:37
68F:→ cityport : 拿去别的网站刷,email也不需要木马就能读取推播 01/26 03:37
69F:→ cityport : 更别提有些网站或收单行甚至otp密码错了也能通过 01/26 03:45
70F:推 barkids : 看来这灾情自吞,非同小可!已先把永丰所有海外交 01/26 03:50
71F:→ barkids : 易关掉!持续观察如果必要时全关,交易前再打开了 01/26 03:50
72F:推 jasperhai : 怎麽看下来都是永丰的?? 01/26 04:24
73F:推 jmt1259 : 银行卸责的说法 01/26 04:33
74F:推 silenthillwu: email启用双要素验证,安全有保证 01/26 04:52
75F:→ james4141989: email没登入是要怎麽看信件内容拿里面的3D密码? 01/26 06:21
76F:→ james4141989: google也有手机双重验证,异地登入也会有警告,若排 01/26 06:29
77F:→ james4141989: 除被装木马远端控制,gmail要被盗几乎不可能 01/26 06:29
78F:推 james4141989: 原po先确认要3D验证的刷卡金额跟你被盗刷的金额是否 01/26 06:36
79F:→ james4141989: 相同,说不定是不同交易 01/26 06:36
80F:→ james4141989: 之前被盗刷都是一整串各种不同网站,而且间隔很短, 01/26 06:38
81F:→ james4141989: 说不定有3D验证的没刷成功?刷成功的是没3D验证的? 01/26 06:38
82F:推 J108i : 高调 01/26 06:40
83F:→ suifong : 现在刷卡不是都要收简讯吗?那个就是3D验证? 01/26 06:51
84F:推 rstpiopxo : 帮高调 01/26 06:56
85F:推 james4141989: 要不要寄简讯输密码是看商家,商家有开才有 01/26 07:02
86F:推 klyuch : 永丰怎麽感觉越来越烂 汗水app做不好 客户被盗刷只 01/26 07:10
87F:→ klyuch : 会卸责 01/26 07:10
88F:推 KuKuoo : 两步骤验证不是安全大家不要太相信这个东西欸… 只 01/26 07:18
89F:→ KuKuoo : 要session cookie 被盗十步验证都没有用 01/26 07:18
90F:→ cityport : 推播就看的到验证码了,怎麽一群人脑子比水泥还硬 01/26 08:03
91F:→ cityport : 盗刷的人只要有cookie,gmail就不会发警告 01/26 08:04
92F:→ aq2272353712: 请问是哪家mail 01/26 08:21
93F:→ capacitor : 看email有没有不正常的登入 01/26 08:45
94F:推 Lomonosov : 如果最後都是要客户自己吞 那干嘛打电话确认 01/26 08:47
95F:推 BNYMellon : 楼上,确认要不要停卡啊 01/26 08:51
96F:推 alloc : 2FA真的那麽有问题早就一堆案例了 大多数还是跟使 01/26 08:52
97F:→ alloc : 用者的资安意识有关 01/26 08:52
98F:→ Ken52039 : 永丰过年盗刷案例也太多了吧!怕了,他是我的爱用 01/26 08:58
99F:→ Ken52039 : 卡耶 01/26 08:58
100F:推 capacitor : 还有那家可以App开关海外刷卡呀? 01/26 09:03
101F:→ wattswatts : 【信用卡二三事】什麽是3D验证?OTP验证又是什麽? 01/26 09:06
102F:→ wattswatts : 民众被盗刷可以止付吗?今天一次跟你说清楚! 01/26 09:06
104F:推 wattswatts : 要不换回神奇的Display Card动态密码 01/26 09:10
106F:→ wattswatts : 真想收藏一张 不给办 01/26 09:10
108F:→ james4141989: session cookie被盗就是被装木马啊…平常不要乱点乱 01/26 09:16
109F:→ james4141989: 装不明连结和app 01/26 09:16
111F:推 wattswatts : 所以才说敢用google pay 很角色 安全真的棒 01/26 09:26
112F:→ wattswatts : 还是硬体加密的 AP SP 安全多了 01/26 09:26
113F:推 ppptofff : 去安太岁ㄅ 01/26 09:41
114F:推 shengder : 盗刷跟Google Pay关系是? 01/26 09:51
115F:推 wattswatts : 安全专家展示拦截Samsung Pay交易代码进行远端信用 01/26 10:05
116F:→ wattswatts : 卡盗刷 | iThome 01/26 10:05
118F:→ wattswatts : 研究:Apple Pay含有Visa信用卡可被盗刷的安全漏洞 01/26 10:05
119F:→ wattswatts : | iThome 01/26 10:05
121F:推 ivanchou : 感谢分享,已关闭永丰海外刷卡 01/26 10:12
122F:→ cityport : Express Transit要盗刷,首先你要接触到他的iPhone 01/26 10:13
123F:→ cityport : 或Apple Watch,而且在刷下去的当下是会叮一声的 01/26 10:13
124F:→ shengder : 所以这篇盗刷跟Google Pay有关系吗? 01/26 10:16
125F:→ shengder : 怎麽突然说敢用GP狠角色、AP和SP安全多了的话? 01/26 10:19
126F:→ sm02188612 : 除非你的卡能关闭这种刷卡方式 不然说什麽其他刷 01/26 10:21
127F:→ sm02188612 : 卡方式比较安全是有什麽用 01/26 10:21
128F:推 r30385 : 所以都是永丰的? 01/26 10:24
131F:→ wattswatts : Gpay 真便利 01/26 10:44
132F:→ wattswatts : 反观 硬体加密安全 苹果到第二代安全单晶片隔离区 01/26 10:44
133F:→ wattswatts : 与 三星Knox 加密晶片 01/26 10:44
134F:推 wattswatts : [心得] 三星建议别刷ROM - 看板 MobileComm - 批踢 01/26 10:49
135F:→ wattswatts : 踢实业坊 01/26 10:49
137F:推 wattswatts : 绑个不安全的信箱帐号,解锁萤幕就任人刷,这种金 01/26 10:53
138F:→ wattswatts : 融交易 我是不会用就是了XD 01/26 10:53
139F:推 wattswatts : 看起来 渣打 一银 永丰 这几家是很棒的银行 科科 01/26 11:13
140F:推 go1717 : 建议电脑浏览器 全程使用无痕之类上网 不要储存密 01/26 11:41
141F:→ go1717 : 码 不要使用自动完成 这样能大幅增加资安 01/26 11:41
142F:→ jay121133 : 刚刚查都没有 也没有不明装置绑定 01/26 11:48
143F:推 wunn : 永丰客服没办法关,只能用大咖app自己关 01/26 11:51
144F:推 wattswatts : 不需要输入卡号 安全码 收验证码的 AP SP最安全啦 01/26 11:54
145F:→ wattswatts : 只是少数刷卡网站支援而已!连卖火车便当的APP都能 01/26 11:54
146F:→ wattswatts : AP 其他加油好吗? 01/26 11:54
147F:推 yixianl : 台湾现在还有用固定密码的购物网吗 01/26 12:06
148F:→ yixianl : 好像已经很久没看到了 01/26 12:06
149F:推 ppon : 已用大咖先关交易 感谢提醒 01/26 12:23
150F:推 wei0706 : 感谢 已下载大咖关闭国外交易 01/26 16:30
151F:推 kissrain : 请客服改成行动帐单就可以不从email收otp 01/26 17:32
152F:推 meethere : 请问大咖要在哪里关闭交易,没有找到,谢谢 01/26 17:49
153F:推 retsugo2001 : 高调.... 01/26 20:37
154F:推 evaliao : 感谢分享 也下载大咖关了 点信用卡就各卡别可关闭 01/26 21:56
155F:→ timidwei : 感谢 去关国外交易了 01/26 23:01
156F:推 james1997 : 某w是不是不知道Pixel也有独立的Titan M安全晶片.. 01/26 23:58
157F:→ james1997 : 自己选没有安全晶片的手机别怪到GP头上啊 01/27 00:00
158F:推 wattswatts : Gpay没要求安全晶片安卓都能使用造成风险怪到使用 01/27 00:06
159F:→ wattswatts : 者头上啊 01/27 00:06
160F:推 james1997 : 自己要用当然自己保护啊,难道银行发信用卡,还要 01/27 00:17
161F:→ james1997 : 帮你缝在衣服上避免滑出口袋? 01/27 00:17
162F:推 wattswatts : 先去检讨解决咕狗帐号这麽容易被盗,再来推出Gpay 01/27 00:19
163F:→ wattswatts : 好嘛 01/27 00:19
164F:推 james1997 : 除非你能举证Google身份验证机制有瑕疵;否则看起 01/27 00:21
165F:→ james1997 : 来又是把自己未保护资讯的责任推给外部欸 01/27 00:21
166F:推 UCCUplz : 吓死 01/27 00:24
167F:推 madusa : 感谢分享 已大咖关闭 01/27 08:24
168F:→ tedcat : 某楼说vpn能防护的 请不要误导好吗 vpn是让你ip变 01/27 10:46
169F:→ tedcat : 国外而已到时候你刷卡反而会让银行认为你是盗刷 01/27 10:46
170F:→ cityport : 楼上不懂别装懂..VPN是让骇客较难锁定你的位置 01/27 11:24
171F:→ cityport : 防毒软体都有VPN..你真以为防毒厂都傻罗 01/27 11:26
172F:→ cityport : 如果VPN对资安没帮助..防毒软体内建VPN是搞辛酸的吗 01/27 11:27
173F:→ cityport : 难怪台湾资安这麽差..一堆傻逼以为VPN只能跳板 01/27 11:28
174F:推 paul40807 : 突然就检讨GPay是什麽鬼 看不懂 这篇跟要没有用GPay 01/27 12:15
175F:→ paul40807 : 完全0关联欸 01/27 12:15
176F:→ paul40807 : *有没有用 01/27 12:16
177F:嘘 MIKEmike07 : 笑死Google Pay or wallet 根本是个笑话,side proj 01/27 14:32
178F:→ MIKEmike07 : ect lol 01/27 14:32
179F:→ aq2272353712: 请教那一家mail 01/27 16:15
180F:→ kouta : goole pay? haha 01/27 17:07
181F:→ asdfghjklasd: 为什麽要用email认证? 01/27 17:08
182F:推 pippen2002 : e/4!!害我不敢海外消费了? 我没永丰卡? 冰.... 01/28 00:08
183F:→ pippen2002 : 不过这次去新加坡刷卡都没啥验证啊! 01/28 00:08
184F:嘘 rz759 : 稻草人立得真好,顺便捧一波SP、AP,关键字一出现 01/28 01:56
185F:→ rz759 : 某些粉又出来嘲讽了 01/28 01:56
186F:→ rz759 : 这篇原po说的每一句话每一个回文到底跟Google有屁 01/28 01:58
187F:→ rz759 : 关系,还扯到google帐号被盗,到底是多悲愤笑死 01/28 01:58
188F:→ rz759 : 还有人觉得vpn只是飞国外的跳板“而已”哈哈哈哈哈 01/28 01:59
189F:→ tedcat : vpn厂商端出去的资讯也是能被盗的好吗 01/28 03:38
190F:→ tedcat : 而且事实上就是银行会看你刷卡的网路ip 01/28 03:39
191F:→ tedcat : 你被盗刷时 银行怎麽判定盗刷者在国外 就是用刷卡 01/28 03:46
192F:→ tedcat : 端ip认定,而你如果常用vpn开着刷卡 银行端判别你 01/28 03:46
193F:→ tedcat : 在国外 真的遇到盗刷 就未必会采信 01/28 03:46
194F:→ tedcat : 一堆傻逼以为开着vpn就是万能的 没想过这样作的後 01/28 03:48
195F:→ tedcat : 果吗 01/28 03:48
196F:推 Kai88 : 上面说防毒软体的vpn我觉得不是楼上说的vpn 我记得 01/28 15:32
197F:→ Kai88 : 之前手机板有板友教学使用过滤器时 我vpn都开着 还 01/28 15:32
198F:→ Kai88 : 是会被网站识别是来自台湾 我不是专业 但既然有机会 01/28 15:32
199F:→ Kai88 : 让自己多了解一些没什麽不好 不要直接否定让自己大 01/28 15:32
200F:→ Kai88 : 脑成长的机会吧 01/28 15:32
201F:→ Kai88 : 没有百分之百保险的事 但是你多做些防护 那犯罪者抓 01/28 15:34
202F:→ Kai88 : 到的就是那些比你少做的 01/28 15:34
203F:→ cecil123 : 已致电永丰国内外全关闭刷卡功能 01/28 23:39
204F:→ cityport : VPN可以是同一国家甚至同一城市,只是骇客无法locat 01/29 01:00
205F:→ cityport : e你的电脑,找不到你的电脑就无法入侵 01/29 01:00
206F:→ cityport : 整天嘴VPN跳海外的,要不根本没用过VPN,要不他自己 01/29 01:03
207F:→ cityport : 用VPN的目的就是跳海外做坏事,以为别人用VPN的目的 01/29 01:03
208F:→ cityport : 跟他一样 01/29 01:03
209F:→ cityport : 公司远端用VPN也是为了建立安全的传输管道 01/29 01:04
210F:→ cityport : VPN的开发目的就是为了高强度资安,海外IP只是附加 01/29 01:05
211F:→ Kai88 : 谢谢楼上回覆 这样我懂了 01/29 17:18
212F:推 redbeanbread: 大咖可以关 感谢分享 01/30 09:09
213F:→ jimhall : 万人剪卡啊 01/30 12:48
214F:→ helical : 永丰的许多通知邮件,并没有以TLS加密方式传输,包 01/31 01:03
215F:→ helical : 含GP启用验证码、每月电子对帐单等等。这种情境就 01/31 01:03
216F:→ helical : 像是验证码写在明信片上一样。另外3D验证码邮件, 01/31 01:03
217F:→ helical : 不确定是否有相同状况。 01/31 01:03
219F:→ bankingpaul : 你手机应该中病毒了! 01/31 20:03