作者kaltu (ka少了)
看板creditcard
标题Re: [问题] 被盗刷,该如何自救?
时间Sun Sep 22 11:55:11 2024
https://youtu.be/wVyu7NB7W6Y
若是你的手机在漫游状态
或者盗刷者搭配其他电话交换网路之漏洞让系统以为你的手机在漫游状态
则盗刷者只需要购买你所在区域的SS7国际电话交换通讯协定的Global Title
以及你的电话号码
即可代你接听打给你的电话以及收取发送给你的SMS简讯
包括OTP等2FA密码
※ 引述《a320sfo (小fo)》之铭言:
: 前情提要:我在新加坡,用新加坡星展的卡
: 在下9月11号早上在家中坐着刷手机耍废,然後就收到验证简讯,我当下就开始打银行电
: 话。
: 然後在客服接通前,又跳出「交易完成」的简讯。
: 消费店名:DUBAI RENT GATE A
: 总金额1883新币(加汇率、手续费後为1902新币)。
: 我当下就跟客服反映,他们也确实将旧卡停卡并换新。但今天我看帐还在(没有免除),
: 於是我打去问客服,客服坚持这是我消费的,我应该要付…
: 冤枉啊大人,我什麽都没做,然後就说是我刷的。
: 我已立刻去报警。
: 请问现在还有什麽自救的方法吗?
: 不好意思吵到大家了,谢谢。
-----
Sent from JPTT on my Google Pixel 4 XL.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 100.8.245.106 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1726977313.A.773.html
1F:推 tsubasawolfy: 重点是只要手机还是用SIM卡就无法防范 因为是2.3G09/22 12:03
2F:→ tsubasawolfy: 时代所遗留下来的骨干SS7 要把骨干升级到5G又没人 09/22 12:03
3F:→ tsubasawolfy: 想花大钱做这件事09/22 12:04
4F:→ tsubasawolfy: 与其期待通讯网路改进 各银行自己APP应该先走自己的09/22 12:05
5F:→ tsubasawolfy: 才对吧09/22 12:05
所以才说国际上讲SMS并非安全通讯严禁用做身份认证讲多少年了
银行还在嘴「不可否认性」就是明知不可为而为知,是为了免责蓄意滥用
※ 编辑: kaltu (100.8.245.106 美国), 09/22/2024 12:13:25
6F:推 cityport : 简讯系统的漏洞太多了,不只这一个 09/22 12:24
7F:推 jakkx : 感谢连结分享 09/22 13:26
8F:推 willieliu : 有人会说SMS比Email安全 拿不到你手机就没密码 09/22 15:44
9F:→ willieliu : 对使用者来说最安全的就是不用OTP… 09/22 15:45
10F:→ willieliu : 但有人用简讯OTP还用得沾沾自喜 09/22 15:46
11F:推 a320sfo : Tsu大,我还蛮常漫游的,在新马间新加坡门号有时候 09/22 17:14
12F:→ a320sfo : 会开漫游。 然後我台湾门号在新加坡也会开漫游。 09/22 17:14
13F:推 jakkx : ……最安全跟责任归属跟骇客成本是三件不一样的事 09/22 17:17
14F:→ a320sfo : 可是现在想想,app跟卡号被绑到另一台设备上,还是 09/22 17:18
15F:→ a320sfo : 觉得匪夷所思 09/22 17:18
16F:→ jakkx : 楼上的事件对方也没说细节,也不好说发生了什麽事 09/22 17:18
17F:→ jakkx : 毕竟就这麽刚好同时有人盗刷一个过一个没过就很诡异 09/22 17:19
18F:→ jakkx : 但对方嘴炮之後,你往上提报也只说你赢了,也不说到 09/22 17:21
19F:→ jakkx : 底怎麽一回事…那个有利的证据到底是啥我实在很在意 09/22 17:21
20F:→ jakkx : 说不定连被绑都没发生。那里出问题只能忆测 09/22 17:22
21F:推 a320sfo : J大,我自己是猜,DBS自己内部有疏漏,客服部本来想 09/22 17:43
22F:→ a320sfo : 赖给我,见我第一次挣扎,就派一个M先生想逼我吞。 09/22 17:43
23F:→ a320sfo : 但我隔天就播电MAS,和写信客服大主管。 事已至此 09/22 17:43
24F:→ a320sfo : ,就宣布我方获胜,草草结案。至於其中的谁对谁错, 09/22 17:43
25F:→ a320sfo : 只怕DBS 在这案件上可能会有检讨/或惩处罗。 09/22 17:43
26F:推 a320sfo : M男说我「空口说白话」,同理,我也可以这麽说:$19 09/22 17:45
27F:→ a320sfo : 02是无OTP的伪诈交易,你说被绑到17.1的设备…等的 09/22 17:45
28F:→ a320sfo : ,也是「空口说白话」。只是你要我付钱,你好结案罢 09/22 17:45
29F:→ a320sfo : 了。 09/22 17:45
30F:推 jakkx : 个人的猜测也是这样。因为真扯到责任归属判断不会这 09/22 17:46
31F:→ jakkx : 快。但程序瑕疵是检查流程就看的出来的 09/22 17:47
32F:→ a320sfo : 没错! 所以M男的对话 到底有几分真话,不得而知。 09/22 17:52
33F:→ a320sfo : 如果到时候闹到仲裁或法院,只怕DBS会很难看。为此 09/22 17:52
34F:→ a320sfo : ,赶快结案,再去坑下一个受害者,反正该行家大业大 09/22 17:52
35F:→ a320sfo : ,区区1千9,不过是零用金零头不到而已。 09/22 17:52
36F:→ yixianl : 银行搞了一堆app安全问题却是都没去解决 09/23 12:55
37F:推 andrew5106 : EMAIL开了两步骤跟无密码验证应该足够安全了吧... 09/23 18:25
38F:→ andrew5106 : 把SMS OTP能关的都关掉好了... 09/23 18:25
39F:推 justaID : 推长知识,原来漫游有这个风险 09/23 23:53
40F:推 galilei503 : 这个方法超恐怖,我刚刚去问玉山客服。她说预设就 09/26 12:38
41F:→ galilei503 : 是简讯加APP推播。而且简讯的部分不能取消(?) 09/26 12:38