作者jjerry8888 (夏兰行德枫)
看板creditcard
标题Re: [新闻] 首刷就被诈22万!发卡银行:客户自行提供
时间Thu Sep 21 10:34:40 2023
关於本篇新闻中发生的情况
看完大家的讨论还是有一些疑惑想跟大家拿出来讨论讨论
相信只要持有信用卡的人 一定都有网路购物要输入卡号刷卡结帐的经验
那有没有可能在自己完全不知情的状况下 不仅信用卡号跟背面验证码外流出去
还有OTP验证简讯也被外流出去?有时候手机收到的广告简讯也不少
可能漏掉一封想说自己也没刷卡怎麽会收到验证码不理他
但是手机有没有可能被诈骗集团用任何不合法的方式
简讯外流被有心人士及时取得 有这种可能吗?
还是新闻中所说的这种情况完全都是自己被骗交出OTP验证的?不是刷卡银行的责任?
--
攻击军公教人员和医师不会让你更有钱,
你只是身陷责任制眼红想拖人下水而已。
你该踏伐的应该是那些滥用责任制压榨你的老板,
不是薪水比你高、福利比你好的那群人。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.150.7.55 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1695263710.A.65E.html
1F:→ pttccbbs : OTP 上面有金额 跟时效性 还有密码 09/21 10:40
2F:嘘 capacitor : 为何你的手机被种木马,是刷卡银行的责任? 09/21 10:41
3F:→ jjerry8888 : 楼上我的意思只是说 OTP有没有可能不是自己给出去的 09/21 10:43
4F:→ jjerry8888 : 被外人以不法的方式取得的可能 木马只是一个举例! 09/21 10:44
5F:推 waakye : 目前的案例都是自己蠢交出OTP 09/21 10:53
※ 编辑: jjerry8888 (118.150.7.55 台湾), 09/21/2023 10:56:31
6F:→ fman : 如果不是自己交出去的要证明不是自己的责任,但现在 09/21 11:01
7F:→ fman : 的案例看起来都是自己交出去的,至於简讯外流,因为 09/21 11:01
8F:→ fman : 有时效性,就算外流对方也不一定来得及盗刷,还是消 09/21 11:02
9F:→ fman : 费者主动奉上时马上作业的 09/21 11:02
10F:→ RamBoChan05 : 看看永丰之前email问题结果是什麽吧,好像没有人出 09/21 11:08
11F:→ RamBoChan05 : 来讲 09/21 11:08
12F:→ hsinyuan0104: 基本上就各自负担一部分,然後签保密切结书 09/21 11:17
13F:推 bryanwang : 真危险,但版上常有额度百万的….. 09/21 11:24
14F:→ a80530 : 所以app权限不要乱给,给简讯权限就会有外流风险 09/21 11:29
15F:嘘 finhisky : 怎麽证明是手机木马? 还是银行被骇? 09/21 11:35
16F:→ finhisky : 或是电信公司被骇? 09/21 11:35
17F:→ bkebke : 你没刷OTP一直寄来 不用找银行问? 09/21 11:38
18F:→ finhisky : 叫银行不要用otp email啊,改用其他方式验证 09/21 11:42
19F:→ finhisky : 等以後没那麽多“蠢”人承认是自己交出otp,看银行 09/21 11:44
20F:→ finhisky : 要怎麽处理 09/21 11:44
21F:嘘 kind5412de : 楼上意思是自己交出OTP还要骗银行自己没交? 09/21 11:45
22F:→ RamBoChan05 : 有人逻辑坏了,乾脆不要用信用卡好了颗颗 09/21 11:53
23F:→ finhisky : 我只讨论银行端的因应措施。银行风控原本就要考量被 09/21 11:58
24F:→ finhisky : 骗的风险,以卡片遗失被盗刷处理的案件,难道完全没 09/21 11:58
25F:→ finhisky : 有谎报的吗。 09/21 11:58
26F:推 DFIGHT : 骗的过有鬼 噗哈哈 09/21 11:58
27F:推 kind5412de : 你可以谎报啊,但这已经是在犯罪了 09/21 12:00
28F:→ DFIGHT : 平常收到验证码 是不是都点击确认让它自己读取? 09/21 12:00
29F:→ DFIGHT : 每次这麽做的人 就是盗刷高风险族群 09/21 12:00
30F:→ finhisky : 而且除了自己交otp出去,还有木马的可能,楼上意思 09/21 12:00
31F:→ finhisky : 是,客户也不能骗银行说自己完全没乱上网下载app, 09/21 12:00
32F:→ finhisky : 不可能被植入木马吗 09/21 12:00
33F:→ finhisky : google 一下就知道,手机藏木马盗简讯的情形 09/21 12:01
34F:嘘 spotpt : 自己手机有木马 虽然是受害者 找不到放毒的人 但也 09/21 12:06
35F:→ spotpt : 不可能是银行吞 09/21 12:06
36F:→ finhisky : who knows 等案例出来啊,看法院是要银行证明客户手 09/21 12:09
37F:→ finhisky : 机被骇,还是要客户证明自己没被骇 09/21 12:09
38F:→ flywater : 只要大部分人都认为银行要吞 以後他就会吞了 09/21 12:15
39F:→ flywater : 失卡银行吞就合理吗 但现在没有这条的卡没人要用 09/21 12:16
40F:推 finhisky : 推楼上,那些认为otp应该完全客户负责,银行没责任 09/21 12:25
41F:→ finhisky : 的,如果遗失卡片被盗刷,不知道会不会自己承担盗刷 09/21 12:25
42F:→ finhisky : 损失 XD 09/21 12:25
43F:推 bkebke : 被骗跟盗刷 本质上还是不太一样 09/21 12:28
44F:→ nwii : 卡号日期可以算出来 要怎麽知道持卡者 手机门 09/21 12:39
45F:→ nwii : 号跟植入木马 不太懂 09/21 12:39
46F:推 Sheng98 : 假网站盗资料还比较有可能 (仿的和真的网站很像) 09/21 12:40
47F:推 yoshilin : 中信有提供关掉30天国内外交易的功能,会影响水电 09/21 12:43
48F:→ yoshilin : 扣款吗? 09/21 12:43
49F:→ Sheng98 : 关掉国内刷卡 30 天内如果遇到要扣代缴就刷不过去了 09/21 12:45
50F:→ Sheng98 : 吧 09/21 12:45
51F:→ Sizu7064 : 中华电信有发生过简讯被截走事件, 09/21 12:51
52F:→ Sizu7064 : opt会不会也有这种情况? 09/21 12:51
53F:→ capacitor : 怎麽会有人要把算卡号和otp扯在一起,根本两回事。 09/21 13:01
54F:→ capacitor : 这年头收到新卡第一步就先关闭国外刷卡比较有用。 09/21 13:01
55F:→ rz759 : 现在的手机都会预设挡商店以外的app,除非真的没被 09/21 13:14
56F:→ rz759 : 儿女提醒过又没安全意识的长辈才有可能安装到吧... 09/21 13:14
57F:→ Kazamatsuri : 连LINE谣言都不会查证的 怎麽会相信她们会分辨? 科 09/21 13:15
58F:嘘 TCdogmeat : 怕就不要用 再这样下去以後每笔交易都要客服来电确 09/21 14:08
59F:→ TCdogmeat : 认了 09/21 14:08
60F:→ TCdogmeat : 被盗刷如果没经过OTP 直接争议款阿 没用过吗 09/21 14:09
61F:嘘 lianpig5566 : 你手机被植入木马关银行屁事 09/21 14:10
62F:→ jjerry8888 : 感谢版友的提醒 习惯让验证码自动读取输入真的是高 09/21 14:14
63F:→ jjerry8888 : 风险行为 自己真的要小心 09/21 14:14
64F:推 tue678 : 不用otp email 那你消费要不要改成 打去客服验证 09/21 14:15
65F:→ jjerry8888 : 我以前也曾经购买电脑刷了一笔大额的 银行端客服马 09/21 14:15
66F:→ jjerry8888 : 上来电确认是否是自己刷的XD 09/21 14:15
67F:→ tue678 : 不会注意金额 甚至无脑给出密码 卡片还是尽早剪掉 09/21 14:17
68F:→ tue678 : 去假网站被骗 就是持有人问题阿 这也要凹银行赔 09/21 14:18
69F:→ tue678 : 以後持卡人只要一句我被骇 就能免责任 这样以後 09/21 14:20
70F:→ tue678 : 还会记取教训?但在记取教训之前 银行是能停你卡的 09/21 14:20
71F:→ tue678 : 老是被盗刷 那就是你不适合用信用卡吧 09/21 14:21
72F:→ bbcer : 木马也要消费者承担噢?手机木马有多少人能分辨? 09/21 16:05
73F:→ bbcer : 除资安工程师,一般工程师都不见得能杀乾净木马吧? 09/21 16:07
74F:→ blence : 木马不是消费者承担,那是由银行承担? 09/21 16:47
75F:→ bbcer : 信用卡使用者遵守善良管理人责任,其他银行该处理吧 09/21 17:07
76F:→ bbcer : 银行怕木马,该提供扫木马防毒APP,设计防木马模式 09/21 17:09
77F:→ bbcer : 而不是两手一摊,手机木马是消费者全责,这样谁敢刷 09/21 17:10
78F:→ bbcer : Apple Pay在防止信用卡资讯被蒐集上,就做了不少事 09/21 17:12
79F:→ bbcer : 不然银行也可以跟Apple pay合作啊,手机刷卡一定绑 09/21 17:13
80F:→ bbcer : 当然并不表示Apple Pay绝对安全,只是说资安防盗刷, 09/21 17:15
81F:→ bbcer : 承上,避免信用卡资讯被盗录金融机构有责任要防范 09/21 17:16
82F:→ capacitor : 使用者尽了什麽责?要不要先改用传统手机,只能打 09/21 17:28
83F:→ capacitor : 电话/收简讯 09/21 17:28
84F:→ gottsuan : 尽善良管理责任不就包含了不安装恶意软体 不访问恶 09/21 17:31
85F:→ gottsuan : 意网站了吗 09/21 17:31
86F:→ gottsuan : 自己把手机环境弄不安全了 哪里尽到善意责任? 09/21 17:32
87F:→ finhisky : 遗失卡片被盗刷,xx小时内挂失,盗刷还不是算银行的 09/21 17:47
88F:→ finhisky : ,所以客户遗失关银行屁事? 09/21 17:47
90F:→ bbcer : 恶意软体在被google发现下架前,已下载60W次 09/21 17:48
91F:→ bbcer : 消费者已尽责任,知道不能安装googleplay以外的APP 09/21 17:49
92F:→ bbcer : 但还是下载到恶意软体,请问这个案例消费者该负责吗? 09/21 17:49
93F:→ bbcer : 如果未尽善良管理责任,有道德风险行为,那是该负责 09/21 17:51
94F:推 gottsuan : 就不要乱装软体 用户装什麽银行都不知道 找银行负 09/21 17:54
95F:→ gottsuan : 责不是更奇怪 要找也该找google吧 不过google不会 09/21 17:54
96F:→ gottsuan : 理你 09/21 17:54
97F:→ bbcer : 非正规的下载管道APP,那使用者要自行承担没错啦 09/21 17:56
98F:→ Dwccc : 自己手机中木马,当然自己承担。你家遭小偷,关银 09/21 17:56
99F:→ Dwccc : 行屁事。 09/21 17:56
100F:→ bbcer : 网路上非官方api,还有自行解开Root权限,都该担责任 09/21 17:57
101F:→ rickymetoo : OTP有限时吧,除非手机被骇 09/21 17:57
102F:→ Dwccc : 银行还管到你手机里的事情,管太宽了吧。 09/21 17:58
103F:推 gottsuan : 就有人会被诈骗自己给出OTP 或是被安装恶意软体偷 09/21 17:59
104F:→ gottsuan : 走OTP 09/21 17:59
105F:→ bbcer : 很多人电脑手机里都有木马,只是不见得会盗录信用卡 09/21 18:00
106F:→ gottsuan : 很多使用者比你想像的还笨 还巨婴 09/21 18:01
107F:→ Dwccc : 不管你下载哪里的app都是消费者自己负责,除非你是 09/21 18:01
108F:→ Dwccc : 银行app有问题,那银行才有责任。 09/21 18:01
109F:→ bbcer : 用电脑几十年,都不敢说手中手机电脑绝对没木马了 09/21 18:03
110F:→ bbcer : 现行的防木马防毒,也没人敢说能完全杀乾净病毒木马 09/21 18:04
111F:推 TCdogmeat : 会担心就不要用 任何东西都有风险 09/21 18:04
112F:→ bbcer : 不能理解,为什麽会觉得,有木马是使用者自己的问题 09/21 18:04
113F:→ TCdogmeat : 况且现在部分银行都有开关交易功能 09/21 18:05
114F:→ bbcer : 所以才会说,机构也要致力於防止信用卡资讯被木马盗 09/21 18:06
115F:→ TCdogmeat : 一直纠结在木马 那你还是不要用信用卡吧 不适合你 09/21 18:06
116F:→ Dwccc : 银行发卡以後,消费者就要自己保管卡片 卡号 後三码 09/21 18:06
117F:→ Dwccc : 。你被什麽方式被偷,那都是你自己的事。 09/21 18:06
118F:→ bbcer : 而不是只要有木马,使用者就要负全责 09/21 18:06
119F:→ Dwccc : 线上交易 也有Otp验证,没验证过,根本不会交易。保 09/21 18:07
120F:→ Dwccc : 管验证码也是消费者自己的责任 09/21 18:07
121F:推 gottsuan : 因为木马是使用者自己(已知或未知)安装的 也就是 09/21 18:08
122F:→ gottsuan : 使用者没尽到善良责任确保自己环执行境的安全 09/21 18:08
123F:→ gottsuan : 使用者自己的电脑手机 银行要怎麽确保安全 要你不 09/21 18:10
124F:→ gottsuan : 装软体 不访问网站你会遵守吗 09/21 18:10
125F:→ bbcer : 把OTP码交出去真的是满夸张的就是了,该去上相关课程 09/21 18:11
126F:→ gottsuan : 只有企业MDM那种手机管理架构能控制 但使用者会让 09/21 18:11
127F:→ gottsuan : 银行控制手机吗? 09/21 18:11
128F:→ bbcer : 所以不是举了个,被下载60W次的google play软体吗? 09/21 18:13
129F:→ bbcer : 这个恶意软体造成的损失,银行不该跟使用者求偿 09/21 18:14
130F:推 gottsuan : 要装不就是使用者自己的决定 关银行什麽事? 09/21 18:14
131F:→ bbcer : 银行要跟google求偿,因为造成损失的,是google没检查 09/21 18:15
132F:→ bbcer : 使用者是基於信任GooglePlay才下载这个软体 09/21 18:16
133F:→ gottsuan : 使用者可以选择不装 但银行无法禁止使用者装 责任 09/21 18:16
134F:→ gottsuan : 是谁很明确吧 09/21 18:16
135F:→ bbcer : 先这样吧! 09/21 18:16
136F:→ gottsuan : 你的例子是使用者要和google求偿吧 09/21 18:17
137F:→ gottsuan : 使用者装了google play的恶意软体关银行什麽事 09/21 18:18
138F:→ nakts0123 : 做个app跟使用者要读简讯权限就可以了 连木马都不用 09/21 18:57
139F:→ nakts0123 : 很多人都不看就同意 09/21 18:57
140F:→ capacitor : 不能理解,为什麽会觉得有木马不是使用者自己的问题 09/21 19:06
141F:→ capacitor : 为何不乾脆推说是数发部的问题? 09/21 19:07
142F:嘘 brifefe : 你怎麽不去怪你妈把你生下来害你被诈骗 害你安装一 09/21 19:09
143F:→ brifefe : 堆恶意软体 09/21 19:09
144F:推 cityport : 台湾大有卖过出厂预装木马的手机,看来一堆人都忘了 09/21 21:01
145F:→ lf2net4589 : 台湾大的事件不是已经承担赔偿了 09/21 22:25
146F:→ blence : 话说卖的手机被植入木马,台哥大怎麽没叫银行负责阿 09/21 22:32
147F:嘘 HOLAHOJIAN : 楼上…你先搞清楚。台湾大那个是手机植入木马後被用 09/22 05:20
148F:→ HOLAHOJIAN : 拿去办游戏公司帐号洗点数跟银行没关系 09/22 05:20
149F:→ jay0215 : 会被骗的人不是坏就是贪,没一个是无辜且善良的! 09/22 07:07
150F:→ blence : user被装木马银行该负责,台哥大被装木马银行没责任? 09/22 12:20