作者judd (Judd)
看板creditcard
标题Re: [新闻] 永丰34名卡友遭盗刷逾百万 金管会:疑因O
时间Wed Feb 1 11:08:55 2023
我觉得这件事最厉害的就是被盗刷的人根本就没收到简讯和mail
mail还可以说是盗用的人顺手把认证mail砍了再清除垃圾桶
简讯要怎麽拦截?
这跟帐密或是卡号被知道根本不是同一回事吧
盗用的人要同时知道你的卡号然後还能拦截你的简讯和mail才能做到
这跟一般中木马不一样啊
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.64.129.212 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1675220937.A.45B.html
1F:→ geniusw : 是啊 怀疑合理啊 但永丰还没给真相啊 02/01 11:10
2F:→ gn00273680 : 简讯可以拦截很久了~google简讯拦截+OTP就有了 02/01 11:12
3F:→ pippen2002 : 怎麽拦截? 笑死? 你用卡超=过20年吗? 02/01 11:13
4F:→ bitlife : 前面的受害文是说有收到简讯email,没收到的就不是 02/01 11:13
5F:→ hsinyuan0104: 不要小看理组的能力 02/01 11:13
6F:→ bitlife : OTP盗刷,就一般单纯网路盗刷,反而还可以否认 02/01 11:13
7F:→ bitlife : 消费者真正要担心的是定型化契约说不能否认的那种 02/01 11:14
8F:→ bitlife : 先把问题分开,能否认的我倒觉银行会比消费者担心一 02/01 11:15
9F:→ bitlife : 些. 02/01 11:15
10F:→ Atima : 简讯不用拦截啊 他Hack邮件伺服 直接备份或改地点 02/01 11:19
11F:→ Atima : 个人觉得是邮件伺服的地方出问题 才会让OTP外泄 02/01 11:19
12F:→ cityport : 安卓简讯可以用网页版,这34人用什麽手机也要厘清 02/01 11:25
13F:→ cityport : 最好不要偷懒用浏览器收发简讯 02/01 11:27
14F:→ protozoa : 没收到简讯和mail,凌晨收到永丰卡未核刷过通知 ._. 02/01 12:02
15F:推 hr07 : 要骇email并且拦截简讯OPT 持卡人才不会发觉 02/01 12:08
16F:推 ktan : 都不用,只要app有通知存取权,和http post基本功 02/01 12:55
17F:→ ktan : 能,就能传走简讯的内容,而且无感 02/01 12:55
18F:推 awin519 : 现在有用到存取简讯权限的app,google/apple审核很 02/01 13:10
19F:→ awin519 : 严格的,他们会检查你有没有偷偷把简讯存起来或传 02/01 13:10
20F:→ awin519 : 到别的地方去,滥用的话不太可能有机会上架。不过 02/01 13:10
21F:→ awin519 : 如果是装apk的话... 02/01 13:10
22F:推 klyuch : 如果这麽容易就被拦截的话,应该要思考这个方式适合 02/01 14:00
23F:→ klyuch : 作为确认机制吗?? 02/01 14:00
24F:嘘 isaacc : 您没有看清楚之前的文章吧,而且没有划到重点。。。 02/01 14:44
25F:→ sixonze : 484有内鬼啊? 02/01 15:06
26F:→ pippen2002 : 有收到简讯email<--好像不是ˋ每一位都收到??? 02/01 15:06
27F:嘘 capacitor : 你怎麽确认该盗刷有触发otp认证? 又一个划错重点 02/01 17:54
28F:推 hihappy : 刚刚凌晨四点被盗刷来三封简讯,还好即时打给客服 02/11 09:09
29F:→ hihappy : 停掉,但认证欧币一元的已经被刷了,大家小心 02/11 09:09
30F:→ LTpeacecraft: 2/11凌晨美国仲介经纪,没有简讯 02/11 12:33
31F:→ LTpeacecraft: ,没有信箱邮件,盗刷3万多,申 02/11 12:33
32F:→ LTpeacecraft: 请争议款,同步更改大咖全面禁止 02/11 12:33
33F:→ LTpeacecraft: 海外线上刷卡 02/11 12:33
34F:→ LTpeacecraft: 没有OTP认证,这张卡很久没刷了,只有出差会刷实体 02/11 12:34