作者ogkdm256300 (荒野一头羊)
看板creditcard
标题[问题] 如何有效防止玉山卡被盗刷?
时间Tue Dec 24 09:59:37 2024
今天看帐单,突然发现有两笔8万跟14万的盗刷款项,盗刷项目是罗马尼亚的旅馆,马上
打给客服处理,客服表示已经出帐了,只能先列争议款项+换新卡,本期帐单先扣除这两
笔款项,等45天工作天後,才会通知争议款项的结果。
https://i.imgur.com/da9QJC4.jpeg
後来问了客服一些问题,因为10月初另外一张玉山卡也有盗刷1欧元的纪录,当下有马上
发现也是打给客服,也是列争议款项+换新卡,因为有马上发现,好像是玉山直接拒绝该
交易
但是问题来了,10月初第一次盗刷,客服有教可以用App关闭海外交易,这次我去看我的A
pp,被盗刷的信用卡,海外交易不管是实体还是线上交易是被关闭的!
https://i.imgur.com/tPDzafJ.jpeg
所以就问客服,为什麽我的海外实体交易跟线上交易明明是关闭的,为什麽还能刷卡成功
?客服的回应是可能对方是利用卡片资料,加上对方使用「离线」交易,所以就刷卡成
功?
当下是完全不能理解对方在说什麽,不是已经关闭海外交易了,就算是离线交易,为什麽
银行端还是会出帐?这真的很玄,目前做法是加上额度限制,一次最高三千,加上绑定li
ne通知,跟把所有绑定的付款资讯都删掉,不知道还有没有办法降低被盗刷的方法….
对了,这次的盗刷是晚上接近00:00,有简讯通知,没过otp认证,app消费通知不确定有
没有,不过那个时候已经睡了,就没有即时发现,只有今天看帐单才发现
以下有效讨论发钱100p,发到我开心为止
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.217.126.146 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1735005579.A.AFD.html
1F:推 A1101166 : 觉得有问题,离线最多是事後补刷卡失败,照理说不会12/24 10:03
2F:→ A1101166 : 请款成功列帐才对12/24 10:03
有看之前的文,真的很玄
3F:→ PopeVic : 没有要帮玉山说话,12/24 10:13
4F:→ PopeVic : 卡片设定的注意事项第八点有说到不包括离线交易,12/24 10:15
5F:→ PopeVic : 但风控完全没运作真的是很怪 12/24 10:15
客服最後的结论是,盗刷的方式很多,防不胜防?
6F:→ hsinyuan0104: 离线交易可请款成功是保障商家,不然每个人都在飞机12/24 10:16
7F:→ hsinyuan0104: 上盗刷免税品,航空公司不就赔死12/24 10:16
有道理
8F:推 Alphaz : 奇怪 不可能一直不用连线就能请款吧?要请款时还是12/24 10:20
9F:→ Alphaz : 在国外欸12/24 10:20
真的很玄
10F:推 sidochic : 盗刷只要有回报银行,其实不用太担心啦 12/24 10:21
借您吉言,发钱
11F:推 s912912 : 只能确实核对帐单明细了吧,不过风险管控措施真的有12/24 10:21
12F:→ s912912 : 待加强12/24 10:21
如果今天是2000可能还不会发现
13F:推 nezoy : 离线交易就算卡片停用也能刷,所以卡片不见要挂失!12/24 10:23
现在统一流程都是发新卡
14F:推 LaLFGF : 离线不能当作合理化的藉口吧? 重点是原PO就关闭国外12/24 10:23
15F:→ LaLFGF : 刷卡了 在国外关闭的前提下 离不离线都是国外好吗12/24 10:24
16F:→ LaLFGF : 大前提都先挡死了 搬条文来忽略不利条件达到合理化?12/24 10:25
L大提供满满勤续价值,发钱
17F:→ nezoy : 这种类似传真订房的卡号外流应该没办法防12/24 10:27
真的,我也怀疑是这个
※ 编辑: ogkdm256300 (49.217.126.146 台湾), 12/24/2024 10:37:32
18F:→ sinclaireche: 关闭海外不包含离线等交易 12/24 10:36
19F:→ sinclaireche: 各家锁卡的条款普遍有写12/24 10:37
20F:→ sinclaireche: 直接去申请争议款并要求换卡有用的多12/24 10:40
所以才会想问要怎麽避免盗刷,难道只能最後发现盗刷才处理吗…
21F:推 A1101166 : 如果离线真的无敌,可以绕过APP关闭刷卡交易和金额12/24 10:41
22F:→ A1101166 : 那应该也没OTP功能,那就不用怕,放心列争议款12/24 10:41
23F:→ A1101166 : 只是要一直换卡就比较麻烦 12/24 10:41
真的,一换卡一直盗刷
※ 编辑: ogkdm256300 (49.217.126.146 台湾), 12/24/2024 10:43:22
24F:→ sinclaireche: 锁卡跟请款没有关系... 预授权 扣缴都是如此12/24 10:43
25F:→ FMANT : 脑洞开大一点,有这种漏洞,里应外合不是不可能喔 12/24 10:43
26F:→ sinclaireche: 只要算出卡号跟到期日就能盗刷了 走争议款就好12/24 10:45
27F:推 purewang0303: 我有一张国泰,app是有要交易才打开,其实我对於只12/24 10:47
28F:→ purewang0303: 锁部分我也并不是全然安心 12/24 10:48
有没有可能,锁卡还是能被离线交易
29F:→ sinclaireche: 机上离线授权有额度限制 旅宿保险租车等产业也好追12/24 10:51
30F:→ BlueBird5566: 剪卡 12/24 11:03
31F:推 vgil : 都关国外交易还被盗刷 惨12/24 12:03
帮QQ
32F:推 th2113 : 国泰离线可以刷但是会请款失败,之前飞日本搭亚航, 12/24 12:13
33F:→ th2113 : 因为飞日本所以身上都是JCB信用卡,只有一张国泰M的12/24 12:13
34F:→ th2113 : combo koko信用卡,备用卡都在行李箱托运,亚航又不12/24 12:13
35F:→ th2113 : 收JCB,我是回国後才想到这笔机上消费一直没入帐也没12/24 12:13
→ th2113 : 刷卡通知,去网银看才发现海外交易是关闭的,後来打 12/24 12:13
36F:→ th2113 : 开後隔天亚航马上请款,有问过客服亚航每天都来请款12/24 12:13
37F:→ th2113 : 但都失败,直到我开启海外交易12/24 12:13
我也把国泰的国外交易关掉了
38F:推 james4141989: 关交易还能被盗刷,真厉害 12/24 12:14
真的,而且还是半夜
39F:推 a19851106 : 太恐怖了12/24 12:17
40F:推 gottsuan : 离线交易就是刷卡不线上取得授权码 自动通过授权12/24 12:44
41F:推 gottsuan : 离线没有连线当然授权时就无法检查开关设定 已取得 12/24 12:47
42F:→ gottsuan : 授权码的交易 银行不能随便拒绝请款 要不然离线买了 12/24 12:48
43F:→ gottsuan : 设定关掉 不就都不用付款了 12/24 12:48
44F:→ gottsuan : 这个以前发生过联邦被有心人在微风美食街(离线)狂刷12/24 12:50
45F:→ gottsuan : 无效卡 吃霸王饭一段时间12/24 12:50
46F:→ gottsuan : 离线是特例 除非信用卡组织决定关闭这种交易授权12/24 12:51
47F:→ gottsuan : 要不然离线交易的风险无法避免12/24 12:51
48F:→ gottsuan : 信用卡本来就是用方便换风险的一种交易工具 非100% 12/24 12:52
49F:→ gottsuan : 安全 12/24 12:52
50F:→ gottsuan : 风险换方便*12/24 12:52
有时候突然刷大额,银行就会打来询问,这种国外的大额,而且还是离线交易,完全没有
防护机制真的很扯
51F:推 Nemophila : 请问 设定单笔指定额度有无办法阻止?12/24 12:53
不确定
52F:推 davi0129 : 玉山不是可以设额度 我设国外3千 离线还是会过吗?12/24 12:59
我现在也开了额度限制
53F:推 Ruowind : 之前买淘宝 没开国外 还是可以刷.. 12/24 12:59
有没有可能台湾是….没事被盗
54F:推 gottsuan : 离线交易不会连线去授权 设甚麽都没用 12/24 12:59
55F:→ gottsuan : 离线交易是店家终端就直接取得授权了 不会到发卡行12/24 13:00
56F:→ gottsuan : 要挡需要收单更新资料库 将卡号加到终端黑名单内12/24 13:01
57F:→ gottsuan : 这样在刷卡当下 被终端挡掉不给授权码12/24 13:01
58F:推 gottsuan : 离线->刷卡授权不会连线到发卡行->设甚麽都没用 不12/24 13:06
所以离线交易完全没有防范机制也太扯
59F:推 vyvian : 离线交易应该也有一套检核卡号是否有效的机制吧12/24 13:06
60F:→ gottsuan : 会在当下查询检查 12/24 13:06
61F:→ vyvian : 检核卡号时就要一起检查是否为黑名单 12/24 13:07
62F:→ gottsuan : 查核就基本的卡号 到期日那些吧 以及比对离线黑名单12/24 13:07
63F:推 Alphaz : 感觉这类盗刷要兴起了…. 12/24 13:08
64F:→ sinclaireche: 早就有了 一直都存在 12/24 13:09
65F:→ sinclaireche: 不用自己吓自己 12/24 13:09
66F:推 gottsuan : 离线早就盛行 一开始卡片都是离线交易 还记得旅行社12/24 13:10
67F:→ sinclaireche: 卡片锁除外项目是行之有年的非面对面刷卡12/24 13:10
68F:→ gottsuan : 那种拿刷卡当 过设备拓印的刷卡方式吗?12/24 13:10
69F:推 bcsftqa : 还是不太懂离线交易。12/24 13:11
70F:→ bcsftqa : 在我们日常消费情境中,那种方式会是离线交易?12/24 13:11
71F:→ sinclaireche: 那些项目比多数人开始网购的时间早出现 12/24 13:11
72F:→ gottsuan : 是一直到晶片化後 连线交易才变成主流12/24 13:11
73F:→ sinclaireche: 回bc大 NCCC小额支付平台 12/24 13:11
74F:推 gottsuan : "离线"有甚麽难懂的? 就字面意思 交易授权是离线方12/24 13:13
75F:→ sinclaireche: 信用卡不用担心 这种只会被卡额度而已 12/24 13:13
76F:→ gottsuan : 式 也就是不会在当下连线到发卡行取得授权 店家的12/24 13:14
77F:→ gottsuan : 终端会自动发授权码核准交易 12/24 13:14
78F:→ sinclaireche: 约定扣缴类也是这类功能的例外12/24 13:14
79F:→ gottsuan : 店家稍後结算使用授权码透过收单行和发卡行请款 12/24 13:14
80F:→ gottsuan : 有效的授权码 发卡行不可随意拒绝支付 要不然这个机12/24 13:15
81F:→ gottsuan : 制就失去信赖了12/24 13:15
82F:推 a12841 : 如果把国外交易都关闭结果还是被盗刷成功 那我开始 12/24 13:39
83F:→ a12841 : 怀疑设定额度限制会不会又被用其他方式绕过去XD 12/24 13:39
84F:→ sinclaireche: 租车住宿或是消费外加小费跟税金有机会12/24 13:43
85F:推 Nemophila : 能理解 就像保险公司要保户填信用卡授权单就能取得 12/24 14:21
86F:→ Nemophila : 卡号等资料并且刷卡 12/24 14:21
87F:推 Kazamatsuri : 捷运自动加值也是离线喔 科科 12/24 14:31
88F:推 bcsftqa : 看了说明,离线交易是很常见的交易方式。可能因为12/24 14:40
89F:→ bcsftqa : 想要快速交易,省略授权流程,如小额支付。12/24 14:40
90F:→ bcsftqa : 或网路连线状况不允许,如飞机上购物。12/24 14:40
91F:→ bcsftqa : 或其他原因…重点就是刷卡当下不会连线回发卡银行12/24 14:40
92F:→ bcsftqa : ,进行徵信,取得授权。12/24 14:40
→ bcsftqa : 但这盗刷风险最後并不会由消费者承担。也就是虽然 12/24 14:40
93F:→ bcsftqa : 被盗刷了,只要被列入争议款,跑完流程就不用付钱12/24 14:40
94F:→ bcsftqa : 了。 12/24 14:40
借您吉言
95F:→ bcsftqa : 当然,跑流程还是得填一些资料,花一些时间啦…12/24 14:40
96F:推 geniusw : 这到底干玉山屁事12/24 14:51
97F:→ geniusw : 暴力破解卡号 每间发卡银行都有机会吧 12/24 14:52
98F:→ GXIII : 玉山APP不就能设定限制吗 有那麽容易被盗刷? 12/24 15:00
我有设定了,但就可能是离线交易
99F:推 jay121133 : 我之前忘记开结果刷不过..12/24 15:16
100F:推 bcsftqa : 有些人还是没看前面的讨论,没注意到离线交易这个 12/24 15:38
101F:→ bcsftqa : 点。12/24 15:38
102F:→ bcsftqa : 因为是离线交易,所以在交易当下是不会连回发卡银12/24 15:38
103F:→ bcsftqa : 行,进行徵信,取得授权。12/24 15:38
104F:→ bcsftqa : 换句话说,你在银行app上面进行任何防盗刷设定,如 12/24 15:38
105F:→ bcsftqa : 关闭海外刷卡,都是没有用的,因为刷卡时就没连回 12/24 15:38
106F:→ bcsftqa : 去银行啊… 12/24 15:39
107F:推 is1128 : 离线离线离线<==重点是离线交易 12/24 16:07
108F:→ is1128 : 简单来说就是只要有你完整的信用卡资料就可以了 12/24 16:08
109F:推 is1128 : 最简单判断,刷磁条的交易相较晶片跟感应危险多了12/24 16:16
110F:推 jay121133 : 原来离线能刷大额,这样也改成离线只能刷小额才可以12/24 18:07
111F:→ jay121133 : 解决12/24 18:07
112F:推 jin062900 : 离线能刷这麽大额也是很扯12/24 18:21
113F:推 Gavatzky : 关了还可以盗刷 各位自己小心了 12/24 18:48
114F:→ Gavatzky : 我想把pi卡给剪了 12/24 18:49
115F:→ lyhorcish : 不过刷旅馆怎麽变现12/24 18:57
116F:→ sinclaireche: 保险也是离线 也可以是大额 12/24 19:02
117F:→ asd90267 : 唯一值得庆幸的是这种争议款项银行应该很容易认列12/24 19:05
118F:→ asd90267 : 即使如此光要走流程跟追踪也是够烦 12/24 19:05
119F:→ yixianl : 其他家如果关了实体 12/24 20:21
120F:→ yixianl : 保险公司就会通知刷不过12/24 20:21
121F:→ yixianl : 玉山就很玄 实体+线上12/24 20:21
122F:→ yixianl : 还有隐藏没办法关的途径 12/24 20:21
123F:→ yixianl : 离线就能随便刷12/24 20:25
124F:推 rakamei : 我4/9也是在关闭国外刷卡的情况下被盗刷23万日币,12/24 20:35
125F:→ rakamei : 到现在玉山的帐单的争议款还没消失。12/24 20:35
帮您QQ
127F:推 Kazamatsuri : 至少你的应缴金额是0啊 12/24 20:49
我後来有问,客服委婉的说,先不用缴款,争议款要是通过,就不用付钱,反之…?目前
我的帐单还是维持原本的金额
128F:推 berserkman : 重点应该是离线交易,对方定时以离线交易方式尝试 12/24 21:18
129F:→ berserkman : 请款,等到有机会通过检核,也许是开启国外或线上 12/24 21:18
130F:→ berserkman : 交易功能时,就成功盗刷扣走额度,至於卡号泄漏则12/24 21:18
131F:→ berserkman : 可能是任何曾经输入卡号的时机,从浏览器快取或历12/24 21:18
132F:→ berserkman : 史纪录取得部分卡号,其他数字则用算的,反正离线12/24 21:18
133F:→ berserkman : 刷卡送出多重请款需求可以自动化操作,看哪一次成 12/24 21:18
134F:→ berserkman : 功圈存住额度立刻把金流转走12/24 21:18
135F:→ berserkman : 其实这不一定是玉山银行才会发生,我富邦j卡有出国 12/24 21:19
136F:→ berserkman : 後几个月後被盗刷过,幸好有挡下来 12/24 21:19
137F:推 armorial : 玉山要注意下次帐单会不会再列入喔,上次被盗刷当12/24 22:22
138F:→ armorial : 天马上反应客服,客服也说会列争议款,不会在帐单 12/24 22:22
139F:→ armorial : 内,但是自动扣款的帐单还是出现盗刷金额了,只好再12/24 22:22
140F:→ armorial : 请客服处理一次 12/24 22:22
刚刚看了还是维持原本的金额没错
141F:推 ftank183 : 我第一张被盗刷的卡就是玉山... 12/24 22:29
上一次也是玉山,这次还是玉山,而且上一次的卡是封存在柜子里了
142F:→ ftank183 : 凌晨在网路消费 起床看到简讯通知就赶快回报客服了12/24 22:29
143F:→ ftank183 : 国外网站好像都没有OTP验证(?12/24 22:30
确实,很多都不用过验证
144F:→ ftank183 : 直接就能刷过@@ 12/24 22:30
145F:推 Kazamatsuri : 没有OTP比较好认盗刷 有OTP是把责任推给卡友的你 科12/24 22:31
146F:→ Kazamatsuri : 然後OTP通常是商店决定是否要的 不是银行12/24 22:31
147F:推 gottsuan : 谁说国外没有otp验证?国外多的是要otp验证的ec网 12/24 22:34
148F:→ gottsuan : 站 12/24 22:34
20多万就这样被刷过,我也是很纳闷,他还刚好卡在我额度附近,真的很强
※ 编辑: ogkdm256300 (49.217.126.146 台湾), 12/24/2024 23:01:07
149F:推 FloretHao : 玉山u熊应该是刷netflix後也被盗刷,但要刷网飞又不 12/25 00:19
150F:→ FloretHao : 能关国外@@ 12/25 00:20
151F:推 tn601374 : 真是防不胜防 12/25 01:25
152F:→ ntsh010280 : 改用现金交易 12/25 03:50
153F:推 TETUO : 感谢分享经验,原来关闭国外刷卡不能挡离线交易, 12/25 06:48
154F:→ TETUO : 我也把限额打开亡羊补牢希望有用,祝原PO早日解决 12/25 06:48
155F:→ TETUO : 问题 12/25 06:48
感觉离线交易限额还是没办法档
156F:推 erre : 为什麽被到刷的好像总是那一群人…… 12/25 11:34
157F:→ erre : 是不是有什麽方法可以得到同一个人的卡号 12/25 11:35
真是sorry,我以前也都这麽想
158F:推 berserkman : 楼上也可以说同一人是否有某种习惯或行为,是恰好12/25 18:34
159F:→ berserkman : 会让盗刷者知道/算出卡号 12/25 18:34
160F:推 rushfudge : 有内鬼 停止交易 电影都马这麽说12/25 21:53
161F:推 J2252 : 觉得真的扯的点是,离线交易8万这麽大笔金额玉山都12/26 02:11
162F:→ J2252 : 不风控? 12/26 02:11
其实是8多+14多=23万多,看到吓了一跳
163F:→ J2252 : 说真的辣,这样轻忽风控只会让消费者想冰该卡或降低12/26 02:11
164F:→ J2252 : 每日交易上限。 12/26 02:11
165F:→ J2252 : 是说,虽然这里是信用卡版,但想借文问问,若签帐卡 12/26 02:11
166F:→ J2252 : 被离线交易盗刷不就更惨(怕.jpg) 12/26 02:11
167F:→ blence : 你觉得离线刷卡没有风控,但银行觉得持卡人可以申请 12/26 08:46
168F:→ blence : 争议款,盗刷金额低於防盗刷成本,银行也能透过保险来 12/26 08:47
169F:→ blence : 降低风险,这样怎麽会觉得没有风控?12/26 08:48
这个问题的前提要建立在,你每次消费都要记帐,每张信用卡的每笔消费都要核对,而且
一笔都不能漏
170F:推 ryouko03 : 我在玉山用熊本熊双币卡有关海外在google也都没挡,12/27 00:50
171F:→ ryouko03 : 问客服无解就说他们无法挡百分百,有次刷google问客 12/27 00:50
172F:→ ryouko03 : 服说是机器授权所以没挡,google也不是离线的,他们 12/27 00:50
173F:→ ryouko03 : 只挡线上网页刷卡,但一样的地方我刷他们的Pi信用卡 12/27 00:50
174F:→ ryouko03 : 就有挡,他们回答也回答不了鬼打墙 12/27 00:50
客服表示:不要为难我了QQ
※ 编辑: ogkdm256300 (49.217.139.112 台湾), 12/29/2024 15:46:53
175F:推 GIMIbutter : 踩稳自己没有共用及外泄,剩下不是卡友须担心的, 12/30 12:40
176F:→ GIMIbutter : 国际组织跟银行从使用者抽3%,多少会准备赔盗刷 12/30 12:40