作者Android2 (Froyo)
看板creditcard
标题[问题] 凌晨渣打简讯通知异常交易
时间Fri Jun 13 09:44:07 2025
这是我人生中第一次被盗刷,
就在今晨04:30左右收到一封渣打通知异常交易的通知,
并表示有直接阻挡,
我起床看到这封简讯非常惊讶!
也赶紧进线客服了解实际状况,
而客服帮我查到这笔交易是来自Booking.com 1345元的交易,
她也马上帮我进行更换卡号制发新卡的作业,
只是我现在还是有点纳闷一些事情...
渣打这张卡我只在开卡後只刷过三笔交易,
一个为首刷小额刷了一笔某购物网站的养乐多,
(有双因子验证登入机制,且我也没纪录卡号过)
後续买车尾款(业务拿公司的刷卡机感应刷的,也不是手抄卡号纸本授权。),
最後一次是某个购物平台买餐券抵掉刷卡回馈金,
(这平台是我怀疑最可能泄漏的平台,因为无双因子认证,
但我也没让该平台记录我的卡号过)
而且也是去年六月的事情。
之後这张卡就被我放在家冻起来了。
而booking.com我也很久没使用了,
至少五年以上没使用过,
且我也不曾在booking.com留下这张卡号纪录,
因为这张卡也是我去年才办的...
所以卡号被外泄,
应该就是那三个来源其中一个....
想请教大家近日是否也有类似经验?
因为我个人工作跟资安有关,
对资安意识非常强烈,
所以由我自己的疏失造成的风险真的不太可能,
第一次被盗刷也真的让我吓到!
虽然没有被盗刷成功,
但仍然让我非常惊讶,
虽然平台资安漏洞造成的外泄消费者也无法控制,
但如果遇到这种状况,
是否有什麽方式救济?
毕竟好死不死我从开卡到现在就只刷了这三个平台三笔交易,
其实要追查应该是有机会的?
还是遇到这种状况只能自己摸摸鼻子?
以後就不再使用该平台了...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.61.176.229 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1749779050.A.61D.html
※ 编辑: Android2 (210.61.176.229 台湾), 06/13/2025 09:44:28
※ 编辑: Android2 (210.61.176.229 台湾), 06/13/2025 09:48:50
1F:推 kkkk1234 : 挑个小毛病 做跟资安有关的工作 还能把双因子验证06/13 09:54
2F:→ kkkk1234 : 跟卡号外泄风险挂钩?06/13 09:54
3F:→ Android2 : 资安是相对的没有绝对的,但我只从这部分推断平台06/13 09:56
4F:→ oist77 : 这状况就是卡号就是被电脑算出来而已06/13 09:56
5F:→ Android2 : 对资安的重视度可能有差异而已06/13 09:57
6F:→ Android2 : 我并没有把双因子跟外泄完全划上等号06/13 10:00
※ 编辑: Android2 (42.78.14.178 台湾), 06/13/2025 10:11:59
7F:→ jamesporter : 跟资安挂钩应该可以理解16位卡号加上四码日期其实 06/13 10:32
8F:→ jamesporter : 没有很难算 06/13 10:32
9F:→ Android2 : 是没错,但暴力破解,不是还是要有对测方式去验证 06/13 10:37
10F:→ Android2 : 是否真的有算成功,但异常对测,信用卡授权中心平 06/13 10:37
11F:→ Android2 : 台应该也会阻挡不是吗?如有认知错误,也请指引, 06/13 10:37
12F:→ Android2 : 无意冒犯,感谢。 06/13 10:37
13F:→ jamesporter : 如果是效期错误不一定会触发通知,也没有交易记录 06/13 10:42
14F:→ jamesporter : 。 同一区间发卡的如果被抓到,那邻近卡号的有效日 06/13 10:42
15F:→ jamesporter : 期也就不言而喻 06/13 10:42
16F:→ temu2015 : 卡号对了就会送授权,到期日或末三码错了一样会有授 06/13 10:50
17F:→ temu2015 : 权纪录 06/13 10:50
18F:→ temu2015 : 成功失败与是否通知持卡人而已,搞不好前面测好几次 06/13 10:51
19F:→ temu2015 : 了? 06/13 10:51
20F:推 airkk : 持有信用卡就有盗刷风险,本版多得是在未使用过的平 06/13 10:51
21F:→ airkk : 台上盗刷 06/13 10:51
22F:→ airkk : 你的状况看起来就是卡号被算出的盗刷 06/13 10:52
23F:→ Android2 : 但客服跟我说就仅有这笔异常尝试交易纪录,所以我 06/13 10:53
24F:→ Android2 : 才纳闷…如果真的是暴力破解,那理应行方也会有多 06/13 10:53
25F:→ Android2 : 笔异常纪录,不好意思这块真的不是我触及过的,但 06/13 10:53
26F:→ Android2 : 我很好奇,恳请解疑! 06/13 10:53
27F:→ airkk : 跟平台关联性很低 06/13 10:53
28F:→ Android2 : 还是只是卡号刚好第一次就算到,然後再踹日期後错 06/13 10:57
29F:→ Android2 : 误,後续盗刷者就没继续尝试,就改向其他目标?但 06/13 10:57
30F:→ Android2 : 还是有盲点,除非是大量分散暴力破解,不然应该会 06/13 10:57
31F:→ Android2 : 被授权中心挡下才对?不过如果真的是如专业的各位 06/13 10:57
32F:→ Android2 : 所说的,那我真的可以考虑今晚买一张乐透了!哈哈 06/13 10:57
33F:→ Android2 : ! 06/13 10:57
34F:推 airkk : 交易资料只有卡号对,其他资料错误,银行挡下,不再 06/13 10:58
35F:→ airkk : 试刷也很正常 06/13 10:58
36F:→ airkk : 看看之前的盗刷文,应该可以缓解你的不安 06/13 11:00
37F:推 ccpz : 後三码不是必要的,像amazon就完全不需输入 06/13 11:01
38F:→ ccpz : 就像有些网站要3D验证,有些心脏大的就不用 06/13 11:01
39F:推 ianfang : 就跟你钥匙孔没办法阻止对一半的钥匙插进去试一样 06/13 11:27
40F:→ ianfang : 只是刚好不知道哪边来源或刚好试了一堆 这卡号刚好 06/13 11:28
41F:→ ianfang : 就是你的 试了之後纪录一下怕被监管 06/13 11:28
42F:→ ianfang : 工作跟资安有关应该知道被扫描是防不了的吧? 06/13 11:29
43F:→ ianfang : 怎麽会担心成这样 後面有换卡就好 明显就不是你使 06/13 11:29
44F:→ ianfang : 用错误外泄的 06/13 11:29
45F:→ ianfang : 而且有什麽好申请救济的 又没成功刷卡 卡片所有权 06/13 11:30
46F:→ ianfang : 其实也是银行 银行借你认证通过签帐而已 06/13 11:31
47F:→ ianfang : 做资安工作的应该不用这麽慌张吧 而且风险还在银行 06/13 11:31
48F:推 BabyWolf : 卡号不对 银行怎麽会知道是谁的卡 当然无法通知 卡 06/13 12:02
49F:→ BabyWolf : 号对 其他资料可能可以不需要 所以猜对就过了 06/13 12:03
50F:推 okgogogo : 很多网站会记忆卡号,只要try那3码验证码 06/13 12:43
51F:→ okgogogo : 日期也很好try 06/13 12:45
52F:推 alvinlin : 我都没有被盗刷过,只碰过一次有个厂商误刷了两次, 06/13 14:15
53F:→ alvinlin : 被我念了一顿。虽然我的工作勉强也和资安扯到一点边 06/13 14:15
54F:→ alvinlin : ,但我平常都上网随便乱刷。不知道为什麽你运气那麽 06/13 14:16
55F:→ alvinlin : 好。 06/13 14:16
56F:推 budda : 以前只知道平台会偷卖个资,但这也没办法查证,没想 06/13 14:21
57F:→ budda : 到现在这麽厉害直接电脑跑测试?! 06/13 14:21
58F:推 budda : 然後我近几年都用玉山(2卡),没被盗刷,看你是否 06/13 14:24
59F:→ budda : 以信任的银行来选择,毕竟防不胜防,又不可能不网 06/13 14:24
60F:→ budda : 购 06/13 14:24
61F:嘘 kashima228 : 单纯就你的卡号被算出来而已 06/13 14:25
62F:→ haydon91009 : 你有实质损失才有提救济的前提, 他盗刷没成功 06/13 14:33
63F:→ haydon91009 : 银行也没出帐, 你也没付款. 自然无需救济 06/13 14:33
64F:→ haydon91009 : 你的使用习惯看起来很好,大概率是卡号被算出来 06/13 14:36
65F:推 hermesboy : 卡号被算出来了,我有遇过早上刚开卡,下午被盗刷 06/13 15:35
66F:推 brifefe : 每天都有一堆人被盗刷 不用去买乐透 06/13 16:06
67F:→ brifefe : 盗刷是防不了的 每个月好好对帐 刷卡不需要这麽小 06/13 16:18
68F:→ brifefe : 心翼翼 06/13 16:18
69F:嘘 orange21 : 可能系统老旧吧 都Android 16了 06/13 16:23
70F:→ orange21 : 系统要更新 现在都android 16了 06/13 16:23
71F:→ dantes1013 : 觉得不管同不同意商家留存卡号,商家都会留存 06/13 16:41
72F:推 sony1733 : 没事 我朋友做资安的也被盗刷啊 06/13 17:04
73F:推 orange21 : 嘘错补推 06/13 18:53
74F:→ eXcFerGodSt : 我渣打卡一次也没刷过也是被盗刷 06/13 19:12
75F:推 pippen2002 : k3可能要cut 较安心吧? 06/13 19:55
76F:推 xy390533kimo: 你漏了一个来源,渣打 06/13 20:36
77F:推 amovie : 以我被盗刷经验 简讯通知前可能有几笔已被盗刷 06/14 01:27
78F:→ amovie : 最好仔细比对一下 06/14 01:28
79F:嘘 conan805 : 猜到而已 你强烈在哪 06/14 10:33
80F:推 lordar : 我是10号半夜快12点的时候被盗刷,汇丰的卡,也是被 06/14 16:08
81F:→ lordar : 挡下来,然後在苹果线上刷加拿大币 06/14 16:09
82F:→ lordar : 我也是第一次被盗刷,这张卡之前是我主力卡,但是我 06/14 16:09
83F:→ lordar : 後来换别张卡刷,目前这张卡被我扔抽屉至少两个月 06/14 16:10
84F:→ lordar : 然後我平常线上刷卡什麽的都坚持每次手动输入卡号 06/14 16:10
85F:→ lordar : 目前怎麽想也不想不到哪里可能泄漏卡号.... 06/14 16:11
86F:→ lordar : 我只能当他是被算出来的吧~ 06/14 16:12
87F:→ lordar : 另,挡刷当下汇丰有寄简讯通知,但是我睡着了没注意 06/14 16:13
88F:→ lordar : 隔天他们的资安部门直接打电话来告知有这事情 06/14 16:14
89F:→ lordar : 要我打电话去客服停卡跟更换卡片 06/14 16:15
90F:推 Asiagodpig : 不用想太多 信用卡就数字组成 算到你的号码很正常 06/14 20:50
91F:→ pippen2002 : 你持卡超过十年就会遇到了...不用怕? 06/15 18:06
92F:推 b123489111 : 幸好银行有即时通知并阻挡,不过卡号外泄原因真的 06/16 08:55
93F:→ b123489111 : 很难厘清,只能从用过的平台下手 06/16 08:55