作者nuisance (newhouse)
看板creditcard
標題[問題] 為什麼綁OTP還是被盜刷?
時間Wed Jan 26 11:37:18 2022
如題,小弟是用三星手機,遭盜刷的是新光現金回饋卡,有綁OTP
偶爾會玩一些破解過的APP(不確定跟被盜刷有沒有關),其他就上上FB、DCARD、看劇這樣
以下列舉比較常有交易往來的購物APP
1.蝦皮
2.MOMO
4.熊貓
5.UBER
手機有開刷卡通知,一遭盜刷就直接打到銀行客服詢問
交易紀錄都是什麼XX國際,確定不是我刷的,後續有辦卡片註銷
想問的是,幾乎不太帶實體卡出門,也沒用丟過
看起來也不是上面那些APP被盜,OTP也有綁,想知道信用卡資料還能從哪裡流出?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.64.158 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1643168240.A.615.html
1F:→ temu2015: 有OTP=/=所有非過卡交易都要OTP 01/26 11:38
2F:推 alloc: OTP是看商家要不要開 01/26 11:49
3F:→ alloc: 被盜不一定是流出 很倒霉被算出卡號也不是不可能 01/26 11:50
4F:推 roea68roea68: OTP=3D驗證 商家可以不用3D驗證 不透過3D驗證的交易 01/26 12:09
5F:→ roea68roea68: 你被盜刷銀行責任 經過3D驗證的交易你被盜刷你的 01/26 12:09
6F:→ roea68roea68: 責任 所以這東西不一定好 01/26 12:09
7F:推 aspeter: otp只能防重放攻擊,就是靠攔那種 01/26 12:17
8F:→ aspeter: 被側錄或盜卡片資訊或算出來應該也無法? 01/26 12:18
9F:推 Alano: 都可以硬破解了,你的資料對方根本不用知道 01/26 12:27
10F:→ cka: Otp盜刷又刷不過,除非你給他認證碼 01/26 12:29
11F:推 wattswatts: 手機要裝防毒,app買完 卡號刪掉,都用三星了 外出 01/26 12:29
12F:→ wattswatts: 就用三星pay 虛擬卡號 手機安全性要更新 01/26 12:29
13F:推 koster: 綁OTP跟盜刷又沒關係 真OTP盜刷 銀行也不會鳥你註銷卡片啦 01/26 12:56
14F:推 wattswatts: 透過簡訊執行二次驗證不再安全,美國國家標準技術研 01/26 13:05
15F:→ wattswatts: 究所建議別再使用 | iThome 01/26 13:05
17F:推 wattswatts: TWCERT-電子報-資安趨勢-歐盟立法PSD2指令,許多歐盟 01/26 13:06
18F:→ wattswatts: 銀行放棄不安全的SMS OTP驗證 01/26 13:06
20F:推 tornado1621: 因為otp是垃圾 沒有意義的驗證機制 01/26 13:07
21F:推 wattswatts: 電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣 01/26 13:12
22F:→ wattswatts: 大哥大,用戶簡訊OTP被攔截導致身分冒用 | iThome 01/26 13:12
24F:→ wattswatts: 早在去年10月就有國內媒體披露,警方表示有中國製白 01/26 13:12
25F:→ wattswatts: 牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長 01/26 13:12
26F:→ wattswatts: 者被懷疑是詐團人頭 01/26 13:12
27F:推 wattswatts: 有安全加密晶片的3c相對安全,三星Knox, 蘋果 Secur 01/26 13:24
28F:→ wattswatts: e Enclaver 01/26 13:24
29F:推 wattswatts: Apple Secure Enclaver加密晶片遭破解,iPhone 5s至i 01/26 13:27
30F:→ wattswatts: Phone X都陷危機 | T客邦 01/26 13:27
32F:推 meatballisme: 別想太多,很多網頁刷卡根本不用驗證甚至連cvv code 01/26 13:58
33F:→ meatballisme: 都可以不用,我去年9-10月永豐大戶卡還被連續被盜刷 01/26 13:58
34F:→ meatballisme: 兩次大概20幾萬 01/26 13:58
35F:推 jillhsu49: 你有想過是手機被側錄嗎?或是在一些詐騙網頁下單也很可 01/26 14:57
36F:→ jillhsu49: 能會造成這些問題,如果是被側錄那就算有OTP也救不了你 01/26 14:58
37F:→ jillhsu49: ,我是有裝行動安全防護APP,幫你擋擋惡意程式、假網購 01/26 14:58
38F:→ jillhsu49: 連結那些也是滿有用的 01/26 14:59
39F:推 XoPXoP: 怕怕 01/26 15:00
40F:推 leoleeaaa: 還有人沒開卡都可以被盜刷啦!!不過手機使用習慣問題應 01/26 15:54
41F:→ leoleeaaa: 該比較大 01/26 15:54
42F:→ rLks02: 「破解過的APP」問題很大啊 都被小團隊改過App裡面的東西 01/26 16:31
43F:→ rLks02: 了,把一些特定文字備份用email 發出 只是幾行code 01/26 16:31
44F:→ rLks02: 你可以試試在正版App或官網充值 用盜版App玩 01/26 16:32
45F:推 Pujols5566: 因為一大堆網路交易根本不需要通過OTP驗證,有的甚至 01/26 17:00
46F:→ Pujols5566: 連CVV安全碼都不用輸入 01/26 17:00
47F:推 nickstarwind: 有一法。有一破。哪有什麼保證安全 01/26 17:34
48F:推 wattswatts: 永豐的 Display Card顯示型的金融信用卡超安全阿,只 01/26 17:46
49F:→ wattswatts: 是不給新辦了 01/26 17:46
50F:噓 gn00273680: otp不能抵擋中間人攻擊 01/26 17:54
51F:推 denergy222: UBER超容易被盜 苦主+1 01/26 18:40
52F:推 rainwen: 應該說簡訊OTP再怎麼樣有比沒有安全,但本身仍有漏洞可鑽 01/26 19:32
53F:→ rainwen: ,所以現在許多OTP是放在銀行自己的APP上,不透過簡訊, 01/26 19:32
54F:→ rainwen: 甚至不是單方面傳認證碼,而是還要用戶在APP上按確認。 01/26 19:32
55F:推 cda1113: 就連蝦皮的otp都時常因為購物節交易量過大關起來 01/26 19:40
56F:噓 deeping774: otp又不是銀行的功能 是店家好嗎 01/26 19:48
57F:噓 ROTFL: 破解過的APP本身就是最大的隱憂 01/27 01:21
58F:推 kobe16mno: 你應該滿常網購的齁,破解的APP常會被植入惡意程式,一 01/27 10:05
59F:→ kobe16mno: 些基本的資安觀念要有,不然只會一直碰到一樣的問題, 01/27 10:05
60F:→ kobe16mno: 另外防詐過濾要裝,樓上推的趨勢的手機防毒也不錯,看 01/27 10:06
61F:→ kobe16mno: 你自己選擇。 01/27 10:06
62F:噓 cityport: OTP安全性差,國外很多銀行都不用的 01/27 10:06
63F:→ auir: 只要root就不安全 01/27 11:12
64F:推 Quindos: 你剪卡後有再綁其他卡嗎?如果你之後綁的卡還是被盜刷, 01/28 10:10
65F:→ Quindos: 乾脆就直接重置手機,然後裝個防毒給他掃一下,行動安全 01/28 10:10
66F:→ Quindos: 防護我續約滿多次了,你可以試試,然後一些會用到金融交 01/28 10:11
67F:→ Quindos: 易的密碼全部改一改,想要綁卡再來綁,提供給你參考一下 01/28 10:11
68F:噓 BUMPOFCAT: 盜版還講那麼大聲 01/28 22:49