作者peterkan (Peter)
看板creditcard
標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了
時間Fri Jan 27 14:26:38 2023
這蠻詭異的.
對方要用3D認證盜刷應該要有以下條件,而且缺一不可:
1. 卡片上的相關訊息 (用實體卡可能會被盜錄,也有可能是購物網站資料被駭)
2. 持卡人的手機號碼、Email address. (線上購物網站資料被駭)
3. 駭入持卡人的手機、Email帳號. (手機、電腦被植入木馬)
基本上,知道1也無法在需要認證密碼的網站盜用,還有知道2以及完成3.
大抵而言,購物網站洩漏資料的機率最高.
但之前也有案例持卡人設定固定的認證密碼取代隨機的,以致猜中認證碼盜刷.
如果是隨機認證密碼,應該很難才是.
所以要養成一些好的習慣:
1. 網路購物網站、Email密碼要用高強度的. 並且開啟兩段式認證.
2. 實體商店善用感應支付或電子支付,避免卡片訊息被盜錄.
3. 留在購物網站的電話跟Email盡量不要跟留存銀行的一樣. 尤其是可以
收到認證密碼的Email.
4. 手機、電腦安裝防毒軟體,不要點選不明連結、安裝不明APP.
5. 網路購物,尤其是不知名網站盡量用可以隨時設定額度的虛擬信用卡.
以上是個人經驗.
※ 引述《keterwang (哪裡有彩虹)》之銘言:
: 永豐苦主來報到 已經全部停卡等爭議結果
: 把永豐銀行當主力的我(證券 銀行 外幣 信用卡 保險 投資) 沒想到新年接到永豐電話不是來賀年
: 而是通知被盜刷
: 是一筆阿拉伯的 AED2000 網路刷卡
: 客服也是說有寄送驗證碼
: 所以銀行這邊安全機制已經有做到可能沒辦法成功止付
: 所以要看持卡人有沒有把手機跟信箱共用給其他人
: 看起來永豐這麼多年還是有層出不窮的這類問題
: 那我也不需要沒有這種低安全性的信用卡
: 應該也會把銀行業務轉移了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.87.211 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1674800800.A.774.html
1F:→ spirit119 : 也可能是銀行資訊端流出去的呀 這過程會經過很多流 01/27 14:31
2F:→ spirit119 : 程 不能保證一定是哪裡流出去的 01/27 14:31
3F:→ spirit119 : 第一商銀之前不就是ATM主機被植入木馬 01/27 14:32
4F:→ spirit119 : 除了銀行跟使用者外,還有代發簡訊的電信業者 01/27 14:33
5F:→ hokkaidosky : MAIL可能還好,但手機號碼有些人只有一個吧。 01/27 15:22
6F:推 aq2272353712: 請教那一家mail 01/27 16:12
7F:推 kissrain : 也有可能是將信箱的帳號跟密碼也用於註冊一些平台會 01/27 16:29
8F:→ kissrain : 員帳號 01/27 16:29
9F:推 hicoy : 這種一次一批人中的 大概率是銀行端出包流出的 01/27 16:30
10F:推 loveasy : 目前是只有永豐銀行有問題嗎?其他家應該可以安心 01/27 17:31
11F:→ loveasy : 嗎? 01/27 17:31
12F:→ bailan : 該不會有歪國人發現什麼洞,趁過年長假期間賺一票 01/27 17:33
13F:→ prowhitej : 呃,信用卡資料銀行有,3d驗證網站銀行寫的,幹嘛 01/28 04:13
14F:→ prowhitej : 捨近求遠 01/28 04:13
15F:→ yixianl : 如果是email出問題應該不會只有一家銀行 01/28 20:28
16F:→ yixianl : 目前好像就比較像是一家銀行外洩 01/28 20:28
17F:→ yixianl : 台新將來新光這些都會寄email 01/28 20:30
18F:推 reifind : 這些方法單純是你自己還沒遇到而已吧. 01/28 22:13
19F:→ Kai88 : 老實說搞不好板上這一串的苦主 上面的也是有做到... 01/28 22:21
20F:→ cityport : 3D驗證不是銀行寫的,銀行資訊室沒那個能力 01/29 00:55