作者gwendeck ()
看板creditcard
标题[问题] 有输入简讯otp的 就不算盗刷 只算诈骗吗?
时间Tue Nov 14 21:36:30 2023
最近爬了一堆文
大概就是你自己不注意 被假网站骗了 自己给了简讯otp的
大概都无法列争议款 这只能算被诈骗 不能算被盗刷
其实 这样满合理的 是自己给人家认证码的
-------------------------------------
但是 如果有以下情况:
自己真的没有主动给对方 简讯otp
但对方就真的靠输入正确的otp而刷你的卡成功呢?
第一种情况:
就是你的手机中木马或不知何原因就是email被盗了
因为你的email同时被盗了
对方其实是由登入你的email也拿到这组otp的 并不是手机简讯
第二种情况:
像是去夜店时 酒醉不清处时 手机或钱包被暂时偷拿走了
但後来又偷偷被还回来
可能对方只是暂时偷拿走你的钱包看你卡号 上国外网站
再刷入暂时偷来的手机 简讯otp 盗刷买点数等等
像上面的情况 应该都算盗刷 不算诈骗
但因为是刷海外的网站 又有输入简讯otp 可能信用卡公司
主张你是被诈骗 不相信你这样的说词 而不让你列争议款 要你认赔
不知道会不会有我说的那两种情况发生呢?
但信用卡公司仍坚持有简讯otp验证过 而不算盗刷
不知道有人遇过吗? 只是突然想到这两种情况 想听听大家的看法
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.235.88.164 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1699968992.A.F4A.html
1F:推 narcimeow : 你讲的情形变成你要负举证责任,怎麽举证? 11/14 21:39
2F:→ gwendeck : 第二个情况 应该比较好举证 就是去报警 拿三联单 11/14 21:42
3F:→ gwendeck : 虽然不一定抓的到人 但至少有警方的处理过程 11/14 21:43
4F:→ gwendeck : 但第一个情况 email被盗用登入 可能也是要报警查ip 11/14 21:44
5F:→ gwendeck : 如果都有提供报警的相关文件 是否较有机会列争议款 11/14 21:45
6F:推 kkkk1234 : 第二个情况我有想过 所以我会让我的简讯在手机锁定 11/14 21:46
8F:推 EPIRB406 : 不要去夜店,enail开二阶段,不要上奇怪网站,结案 11/14 21:47
9F:→ gwendeck : 可是 如果他把你的sim卡 随便放入一只手机 一样可收 11/14 21:48
10F:→ gwendeck : 简讯,因为有些人sim卡不会设密码 都只是手机设密码 11/14 21:49
11F:推 EPIRB406 : 手机根本看不到全部卡号是要怎麽盗 11/14 21:52
12F:→ owenxeve : 第一种情况你想表达的是OTP不是你自己给出去的,这 11/14 21:56
13F:→ owenxeve : 个确实有争议,但很难举证 11/14 21:56
14F:→ gwendeck : 第一个情况 也可能发生在遇到坏同事 坏室友 被他偷 11/14 21:58
15F:→ gwendeck : 记下你的卡号 也被他偷看到你登入email时输入的密码 11/14 21:59
16F:→ gwendeck : 第一个情况 也可能发生在某些店家结帐拿信用卡来结 11/14 22:00
17F:推 Kazamatsuri : Email被登入国内有个叫刑法第358条的可以参考 11/14 22:00
18F:→ gwendeck : 被坏店员偷记下你的卡号,然後他又刚好推销下载app的 11/14 22:00
19F:→ gwendeck : 活动 有送优惠 他协助你操作手机时 偷偷连到某网站 11/14 22:01
20F:→ gwendeck : 让你手机中木马病毒 造成你email被盗 自己不知道 11/14 22:01
21F:→ gwendeck : email的密码已被外泄 11/14 22:03
22F:推 Kazamatsuri : 後续可能要去法律板或询问律师了… 11/14 22:03
23F:推 kei1823 : 这些对银行来说都不关他的事啊,是你跟第三者的问 11/14 22:48
24F:→ kei1823 : 题,他已经提供了一定的安全机制 11/14 22:48
25F:推 brokeback : 要先去报警取得报案三联单再来争? 11/14 22:49
26F:推 HOLAHOJIAN : 第一种情况证明自己email被盗请银行处理,所以後续 11/14 22:56
27F:→ HOLAHOJIAN : 有些银行开始限缩连email验证都关了,2.属於窃盗罪 11/14 22:56
28F:→ HOLAHOJIAN : 。请报案 11/14 22:56
29F:→ aspeter : 简讯otp=你自己要刷 会很麻烦 11/14 23:32
30F:推 aspeter : 第一种情况 改密码 第二种情况 手机要锁好 11/14 23:34
31F:→ cityport : 手机中木马是连简讯也能偷的..别傻傻以为只有email 11/15 01:58
32F:→ cityport : 安卓很多人用电脑同步手机收简讯..这是很大的漏洞 11/15 01:58
33F:→ cityport : Google搞手机电脑同步简讯是很方便用电脑传简讯 11/15 01:59
34F:→ cityport : 但电脑不乾净..你的手机简讯就被骇客一览无遗 11/15 01:59
35F:→ cityport : 所以国外才说手机简讯OTP是很不安全的 11/15 02:00
36F:推 ctes940008 : 不要以为银行找不到是哪台手机跟哪个IP刷的 11/15 03:17
37F:→ ctes940008 : 目前台湾大规模OTP被盗只有获利王白牌出厂被刷木马 11/15 03:19
38F:→ ctes940008 : 还没听过其他大规模OTP窃取案件。倒是有零星拦截的 11/15 03:19
39F:→ ctes940008 : 但那些手法更高竿,也不是那麽好遇上 11/15 03:20
40F:→ ctes940008 : 对诈骗集团来说,大可拿去刷非OTP的现场支付 11/15 03:21
41F:→ ctes940008 : 海外现场领了物品之後要再追盗刷就很麻烦 11/15 03:21
42F:推 hsupeter92 : 所以国外信用卡没有 3D 验证就在这 11/15 03:34
43F:推 waakye : 第二种情况,假如你手机是指纹解锁就危险了,睡死 11/15 05:01
44F:→ waakye : 指纹拿去按就解锁。FaceID至少还要张开眼睛 11/15 05:01
45F:→ dt1980 : 你举这些例应该只有电视剧可能会演而已 ,信用卡o 11/15 06:49
46F:→ dt1980 : tp验证都多久了这些荒唐事真实案例还真没听说过 11/15 06:49
47F:推 issemn : 简言之就是OTP验证目前很安全 11/15 07:32
48F:推 willieliu : 所以才说OTP的机制相当安全… 对银行相当安全 11/15 07:35
49F:推 HMKRL : 自己醉死被摸去刷跟被摸走现金意思差不多啦… 11/15 07:39
50F:推 LTpeacecraft: 被吭到主动交出otp码的,不要瞎扯这制度不安全,因 11/15 07:42
51F:→ LTpeacecraft: 为不安全的是你自己,不是制度 11/15 07:42
53F:→ sc113943 : 第一种永丰已经发生过了啊,新闻说列争议款 11/15 08:37
54F:推 andy0055 : 第一个问题;如果要防范的话就是打电话给银行,说要 11/15 08:39
55F:→ andy0055 : 停止OTP 发送email 的服务。原因很简单,不能保证每 11/15 08:39
56F:→ andy0055 : 一次都是本人(email可能会被盗),之前就有案例。 11/15 08:39
57F:→ andy0055 : 除非你们(银行)要自行吸收风险。 11/15 08:39
58F:→ andy0055 : 华南我已经打电话反映停发mail OTP 的功能 11/15 08:40
59F:嘘 griffick : 你的故事好长 11/15 08:42
60F:推 frogpig456 : 原来要自己打电话停止OTP 发送email 11/15 09:14
61F:推 DFIGHT : 都超过盗刷 诈骗的范围了 偷窃 中毒 这些资安方面 11/15 09:24
62F:→ DFIGHT : 请报警 和银行不相关 11/15 09:24
63F:→ DFIGHT : 基本上钱是拿不回来的 警察很少追回钱过 要拿回来 11/15 09:25
64F:→ DFIGHT : 钱 还要上法院认证那些钱是你的 超级麻烦 你可以当 11/15 09:25
65F:→ DFIGHT : 作没人会赔你 麻烦自己吞下去 11/15 09:25
66F:→ DFIGHT : 停发email otp 阿出国刷卡有问题怎办 多一条路多一 11/15 09:28
67F:→ DFIGHT : 条退路 很多时候不用设那麽多假设 就当下处理有问 11/15 09:28
68F:→ DFIGHT : 题 既然担心sim卡就设密码 担心手机被偸就设锁定萤 11/15 09:28
69F:→ DFIGHT : 幕不要显示通知 都懒得做 就自己吞下去 钱一旦出去 11/15 09:28
70F:→ DFIGHT : 要上法院评判那些钱是你的我看不花个半年拿不回来 11/15 09:28
71F:→ DFIGHT : 能不能找回钱我看机率也不到10% 11/15 09:28
72F:推 alloc : 永丰那次事件也是人多才能引起重视 个案的话请乖乖 11/15 11:06
73F:→ alloc : 去缴钱 反正银行一句OTP送出就不甘他们的事了 11/15 11:06
74F:→ hsinyuan0104: 永丰事件也是要缴钱,缴多缴少而已,反正都签保密切结 11/15 11:09
75F:→ uegajde : 看otp这个机制的安全问题出在哪个环节啊,像永丰那 11/15 11:20
76F:→ uegajde : 样有多人在同时期被含使用otp的盗刷会的情况,会怀 11/15 11:20
77F:→ uegajde : 疑银行端是不是有资安漏洞,那银行有责任的情况下 11/15 11:20
78F:→ uegajde : 争取列为争议款有其正当性 11/15 11:20
79F:→ uegajde : 但你举例的情况都是用户的问题导致opt外流啊 11/15 11:20
80F:→ yixianl : 绑app的不应该只验证一次 11/15 13:12
81F:→ yixianl : 至少也要两次以上 11/15 13:12
82F:→ yixianl : 验证一次就可以让诈骗随便刷真离谱 11/15 13:14
83F:→ naiveman : 银行又能够举证不是他们那边泄漏的吗? 11/15 15:09
84F:→ uegajde : 银行有资安相关iso管理制度/规范要实施与遵守,在 11/15 15:19
85F:→ uegajde : 有充分怀疑理由前,应该不会每个案例都要求银行提 11/15 15:19
86F:→ uegajde : 出证明吧 11/15 15:19
87F:→ uegajde : 还是你觉得你是天选之人,有人能入侵银行的资讯系 11/15 15:21
88F:→ uegajde : 统後不会图谋其他更大的利益或刷更多的人的卡,就 11/15 15:21
89F:→ uegajde : 是要针对一个人? 11/15 15:21
90F:推 tue678 : 第二情况 不就是你问题啊 11/15 17:49
91F:推 yeh0416 : 大公司连BEC都没办法防了 这个otp如果真的被盗 很 11/15 19:49
92F:→ yeh0416 : 难举证 11/15 19:49
93F:推 now99 : 你同意给的自己付钱吧 11/15 21:59
94F:→ now99 : 被盗走绑定otp之後被盗刷请投诉金管会,垃圾机制 11/15 22:01
95F:推 now99 : 绑定後的盗用交易怎麽算使用者同意?? 11/15 22:02
96F:推 tue678 : 但绑定的简讯验证码 是自己给出去的吧 11/15 22:03
97F:→ tue678 : 如果连简讯是什麽都没看清就给出去 还是不要用 11/15 22:05
98F:→ tue678 : 国内信用卡吧 以後都付现 或用签帐卡 11/15 22:05
99F:推 now99 : 绑定後交易使用者有同意?确认身份用otp就有争议了 11/15 22:05
100F:→ now99 : ,金管会就放烂啊,一次性交易跟绑定後连续交易风 11/15 22:05
101F:→ now99 : 险因子一样? 11/15 22:05
102F:→ tue678 : 所以要怎麽确认身分 以後进电客服才能绑定 11/15 22:06
103F:→ tue678 : opt危险 那输入一些个资确认一样也危险 11/15 22:07
104F:→ tue678 : 真的没法做到再三确认 真心建议 不要用信用卡 11/15 22:07
105F:推 Kazamatsuri : 国际三大感应Pay就是用OTP绑卡的啊 如果有争议早就 11/15 22:07
106F:→ Kazamatsuri : 被国外告到死了 科科 11/15 22:08
107F:→ cityport : 三大配会确认手机跟地址,不是只有OTP而已 11/15 23:24
108F:推 TaiwanDPP : 上面是不真实的 太多案例被盗了 11/15 23:26
109F:→ cityport : 我一般用iPhone,换备用安卓手机绑Google Pay,即使 11/15 23:29
110F:→ cityport : 输入OTP美国花旗也不让我绑,非得进线确认身分才能 11/15 23:29
111F:→ cityport : 绑定新手机 11/15 23:29
112F:推 johnnychenme: 这在凹啥 你要巧合例外可以掰出一百种啊 11/16 10:04
113F:→ Kazamatsuri : 所以国外也有要客服确认才能绑卡的情况啦~ 11/16 13:29
114F:→ tue678 : 如果国内改成进电客服 有多少人会抱怨麻烦 又是另 11/16 15:04
115F:→ tue678 : 一回事 11/16 15:04
116F:→ uegajde : 行动支付绑卡後就不再需要otp的确可能有一些疑虑, 11/16 18:21
117F:→ uegajde : 希望未来能有管理工具列出卡被绑在那些支付工具上 11/16 18:21
118F:→ uegajde : 的资讯,以及解除绑定的功能 11/16 18:21
119F:→ timssy : 我就是遇到第一种,误以为是单纯OTP,其实是被骗去 11/17 20:04
120F:→ timssy : 绑在他人apple pay。但你讲的第一种,如果有骇客入 11/17 20:04
121F:→ timssy : 侵你的电脑或手机,应该也很难查。警察不会去查,而 11/17 20:05
122F:→ timssy : 银行应该会等警察查完、确定你是被入侵,才可能理你 11/17 20:05
123F:→ timssy : 。否则责任还是会推给你。 11/17 20:05
124F:→ pooty : 反正记住一个原则,OTP是保障银行,并非保障持卡人 11/17 20:12
125F:→ pooty : OTP主要是有不可否定性,可以保障银行的债权存在 11/17 20:13
126F:→ pooty : 所以,被诈骗是持卡人的事。一旦有OTP,钱还是要付 11/17 20:14
127F:→ pooty : 被盗刷,持卡人是不用付的;被诈骗,就是要付 11/17 20:15
128F:→ Dwccc : 第一种和第二种 都是你自己的问题,你觉得呢。当然 11/18 10:05
129F:→ Dwccc : 是你自己要负责 11/18 10:05
130F:→ Dwccc : 你自己保管不良,还要银行负责… 11/18 10:06
131F:推 timssy : pooty兄:对。越来越觉得OTP(无论甚麽内容)就是保障 11/19 21:37
132F:→ timssy : 银行已经通知你了。我自己不小心没看清楚内容,等到 11/19 21:38
133F:→ timssy : 被刷第一笔(不是我本来预估的金额)时赶快打进客服. 11/19 21:38
134F:→ timssy : 银行客服(或风控)本来支支吾吾,只说我被刷的商店, 11/19 21:39
135F:→ timssy : 不是它们手上的黑名单,所以不会继续挡刷;我说真巧 11/19 21:40
136F:→ timssy : 诈骗(盗刷)集团每次都会挑一家新商店刷,躲过你们的 11/19 21:41
137F:→ timssy : 黑名单?不过现在进入争议,银行说法可能换成法务部 11/19 21:41
138F:→ timssy : 们接手了,陈述给评议中心的重点就是,它们传OTP简 11/19 21:42
139F:→ timssy : 讯给我、到第一笔盗刷有几分钟,我都没反映,是我自 11/19 21:42
140F:→ timssy : 己不小心、不关心权益;又说以我的职业应该常出国, 11/19 21:43
141F:→ timssy : 它们合理推论、所有我在海外消费都不会挡刷、、、 11/19 21:43
142F:→ timssy : 前面OTP那点,确实难以反驳。我从中学到很大的教训. 11/19 21:44
143F:→ kaltu : OTP在电子系统设计上相当安全,但在人因工程上相当 11/21 08:14
144F:→ kaltu : 不安全 11/21 08:14
145F:→ kaltu : 因为大金额和影响金额无上限的重要但少量的OTP跟小 11/21 08:14
146F:→ kaltu : 额刷卡的不重要但大量的OTP混在相同的通道上,这会 11/21 08:14
147F:→ kaltu : 造成使用者减敏和警告疲劳 11/21 08:14
148F:→ kaltu : 在台湾这种心理科学层面的危险不受重视,台湾人只会 11/21 08:14
149F:→ kaltu : 说你是巨婴,不会思考如何设计心里科学上真正安全的 11/21 08:15
150F:→ kaltu : 系统 11/21 08:15
151F:→ kaltu : 因为这这是飞机,所以没人会在意为什麽会死人的警报 11/21 08:15
152F:→ kaltu : 可以跟刷几十块就响一次的通知混在一起 11/21 08:15
153F:→ kaltu : *这不是 11/21 08:15