作者bf000777966 (joe)
看板creditcard
标题Re: [问题] 我被以3D验证码通过的方式盗刷了
时间Sat Jan 28 10:27:15 2023
想请问一下是否可以要求银行关闭email
的3d认证,因为email比较容易被骇,如果关闭的话被盗刷的机率应该会降低很多
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.52.72.178 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1674872837.A.08E.html
1F:推 fastfu : gmail应该相对安全,你是用gmail吗 01/28 10:28
2F:→ bf000777966 : 是gmail没错,但是我同时在4个装置上登入,如果其 01/28 10:33
3F:→ bf000777966 : 中一个被骇就去了 01/28 10:33
5F:→ peterkan : 我的做法是留金融单位或政府单位的Gmail不会日常使 01/28 10:53
6F:→ peterkan : 用. 01/28 10:53
7F:嘘 docsis : 你会被1-3 01/28 10:58
8F:→ docsis : 如果不能关闭Email-OTP的话 01/28 11:01
9F:→ docsis : 可以把手上的卡换成没有Email-OTP的银行 01/28 11:01
10F:→ docsis : 其他剪掉 01/28 11:01
11F:→ docsis : 山不转路转 路不转人转 01/28 11:01
12F:推 aq2272353712: 到底是哪家mail啊~结果没人回 01/28 11:32
13F:推 adhere : Gmail 你可以用 Google身分验证器 增加一层认证 01/28 12:07
14F:→ q2520q : gmail可以两步骤验证 01/28 12:12
15F:推 yeh0416 : 我跟peter一样 金融相关的有单独开一个email 01/28 13:08
16F:→ yeh0416 : 跟购物网站或一些日常活动报名 问卷调查的分开 01/28 13:09
17F:推 rsps1008 : 楼上是防被登入 但防不了登入的装置被骇 但通常骇客 01/28 13:18
18F:→ rsps1008 : 没这麽无聊去骇一般人的装置来盗刷,毕竟能登入mail 01/28 13:18
19F:→ rsps1008 : 不代表有卡号反之则是有卡号要骇进去的成本太高,不 01/28 13:18
20F:→ rsps1008 : 如预防把自己的帐号里有卡号相关的照片资料删除就好 01/28 13:18
21F:→ peterkan : 通常装置被骇是植入木马窃取session cookie 01/28 13:27
22F:→ peterkan : 重要的Email需要时用inPrivate登入不会留下cookie. 01/28 13:28
23F:→ peterkan : 手机只要不安装不明的APP很难被窃取Email资料. 01/28 13:29
24F:→ peterkan : 主要是Windows 系统的电脑. 01/28 13:30
25F:→ cityport : 重要邮箱不要push mail..最弱的一环 01/28 14:11
26F:→ Athanasius : 我自己是手机和电脑不同google帐号.. 01/28 15:50
27F:→ Kai88 : 同楼上 我手机 电脑 电子书用的的不一样帐号 还有个 01/28 16:00
28F:→ Kai88 : 专门收问卷之类的垃圾信箱 01/28 16:00
29F:→ kkkk1234 : 手动登出比单纯无痕更好 手动登出是直接让session 01/28 16:42
30F:→ kkkk1234 : 失效 01/28 16:42
31F:推 eric525498 : Google 帐号 2FA 先打开吧! 01/28 17:06
32F:→ dantes1013 : 歪楼问,OTP的安全性早有资安专家提出警讯,上从主 01/28 18:31
33F:→ dantes1013 : 管机关不吭声,下到银行及发卡机构坚持使用,感觉 01/28 18:32
34F:→ dantes1013 : 怪怪的,尤其主管机关不是都特别强调金融个资和资安 01/28 18:33
35F:→ dantes1013 : 保护吗? 01/28 18:33
36F:→ blence : "OTP不安全"的意思应该不是别用更安全 01/28 18:49
37F:→ cp296633 : 帐号开没2FA/FIDO 请预设被骇了 01/28 19:02
38F:→ Kai88 : 如果你连基本的两阶段认证都不做 盗刷集团不盗你难 01/28 20:17
39F:→ Kai88 : 道去挑战自我盗别人吗...连基本都没做在喊不安全 你 01/28 20:17
40F:→ Kai88 : 好歹把大门从喇叭锁进阶一下吧 01/28 20:17
41F:→ yixianl : 但是看来看去都是email造成 01/28 20:19
42F:→ yixianl : 或是手机有木马却硬要去扯是otp不安全 01/28 20:19
43F:推 wattswatts : 手机没那麽容易中毒,除非太久的机子没得更新系统 01/28 20:41
44F:→ wattswatts : 又开放安装第三方apk档 安卓4.4 中镖刷机才移除 01/28 20:41
45F:→ wattswatts : 系统重置完全没用 01/28 20:41
46F:推 Kai88 : 现在手机有装网银就没再刷了 只是好奇如果真的那麽 01/28 22:15
47F:→ Kai88 : 难 被盗的人是发生什麽事 没搞清楚会怕自己遇到啊 01/28 22:15
48F:→ Kai88 : 41楼搞错重点了 otp是举证责任在持卡发人还是发卡银 01/28 22:19
49F:→ Kai88 : 行的分界点 光是证明不是你盗刷或是家人偷刷就有难 01/28 22:19
50F:→ Kai88 : 度了 如果是手机中木马所以要你付2万 难道不会痛痛 01/28 22:19
51F:→ Kai88 : 的? 01/28 22:19
52F:嘘 lise1017 : 无聊还OTP不安全 难道现金就更安全吗? 01/29 15:07
53F:→ lise1017 : 现金使用都几千年了 相对现金安全的OTP有啥好攻击 01/29 15:07
54F:→ lise1017 : 手机中木马被盗刷就该怪自己不是吗?难道是银行问提? 01/29 15:10
55F:→ lise1017 : 如果有能力就自己去报案抓木马制作者和散布者怪谁 01/29 15:10
56F:→ lise1017 : 这就跟你钱放银行然後被诈骗集团骗转帐亏2万怪银行 01/29 15:11
57F:→ lise1017 : 然後搞得台湾现在转个帐设下了重重障碍搞死聪明人 01/29 15:12
58F:→ lise1017 : 被少数愚蠢被诈骗的人耽误了多数聪明人的时间 伟哉 01/29 15:13
59F:→ lise1017 : 台湾人的尿性就是千错万错自己永远没错 01/29 15:15
60F:→ lise1017 : 怪东怪西怪政府怪总统怪老板怪家人就是不怪自己 01/29 15:16
61F:→ Kai88 : 楼上内容写成这样 确实要怪自己啊 重点都不会抓 如 01/29 16:57
62F:→ Kai88 : 以年假期间这一串回报盗刷 都特定银行被盗 请问我要 01/29 16:57
63F:→ Kai88 : 怎麽举证啊 举证不是我泄漏资料 你会吗?会就PO一篇 01/29 16:57
64F:→ Kai88 : 来看看啊 不会等你被盗刷就可以怪自己了啊 01/29 16:57
65F:→ Kai88 : 还木马咧?木马都挑特定银行下手?你要不要用脑袋想 01/29 16:57
66F:→ Kai88 : 一下 01/29 16:57
67F:→ Kai88 : 这还是刚好都同一家 等你那天被盗希望你能证明你手 01/29 17:00
68F:→ Kai88 : 机没木马哦 01/29 17:00
69F:→ pippen2002 : 现金安全啊!你问郭董! 01/30 00:24
70F:推 Kai88 : 年前才有新闻说假钞...郭董是不是只用现金我不知道 01/30 00:27
71F:→ Kai88 : 我知道如果他收到假钞还是遇到盗刷应该都不用自己处 01/30 00:27
72F:→ Kai88 : 理 01/30 00:27