作者bf000777966 (joe)
看板creditcard
標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了
時間Sat Jan 28 10:27:15 2023
想請問一下是否可以要求銀行關閉email
的3d認證,因為email比較容易被駭,如果關閉的話被盜刷的機率應該會降低很多
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.72.178 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1674872837.A.08E.html
1F:推 fastfu : gmail應該相對安全,你是用gmail嗎 01/28 10:28
2F:→ bf000777966 : 是gmail沒錯,但是我同時在4個裝置上登入,如果其 01/28 10:33
3F:→ bf000777966 : 中一個被駭就去了 01/28 10:33
5F:→ peterkan : 我的做法是留金融單位或政府單位的Gmail不會日常使 01/28 10:53
6F:→ peterkan : 用. 01/28 10:53
7F:噓 docsis : 你會被1-3 01/28 10:58
8F:→ docsis : 如果不能關閉Email-OTP的話 01/28 11:01
9F:→ docsis : 可以把手上的卡換成沒有Email-OTP的銀行 01/28 11:01
10F:→ docsis : 其他剪掉 01/28 11:01
11F:→ docsis : 山不轉路轉 路不轉人轉 01/28 11:01
12F:推 aq2272353712: 到底是哪家mail啊~結果沒人回 01/28 11:32
13F:推 adhere : Gmail 你可以用 Google身分驗證器 增加一層認證 01/28 12:07
14F:→ q2520q : gmail可以兩步驟驗證 01/28 12:12
15F:推 yeh0416 : 我跟peter一樣 金融相關的有單獨開一個email 01/28 13:08
16F:→ yeh0416 : 跟購物網站或一些日常活動報名 問卷調查的分開 01/28 13:09
17F:推 rsps1008 : 樓上是防被登入 但防不了登入的裝置被駭 但通常駭客 01/28 13:18
18F:→ rsps1008 : 沒這麼無聊去駭一般人的裝置來盜刷,畢竟能登入mail 01/28 13:18
19F:→ rsps1008 : 不代表有卡號反之則是有卡號要駭進去的成本太高,不 01/28 13:18
20F:→ rsps1008 : 如預防把自己的帳號裡有卡號相關的照片資料刪除就好 01/28 13:18
21F:→ peterkan : 通常裝置被駭是植入木馬竊取session cookie 01/28 13:27
22F:→ peterkan : 重要的Email需要時用inPrivate登入不會留下cookie. 01/28 13:28
23F:→ peterkan : 手機只要不安裝不明的APP很難被竊取Email資料. 01/28 13:29
24F:→ peterkan : 主要是Windows 系統的電腦. 01/28 13:30
25F:→ cityport : 重要郵箱不要push mail..最弱的一環 01/28 14:11
26F:→ Athanasius : 我自己是手機和電腦不同google帳號.. 01/28 15:50
27F:→ Kai88 : 同樓上 我手機 電腦 電子書用的的不一樣帳號 還有個 01/28 16:00
28F:→ Kai88 : 專門收問卷之類的垃圾信箱 01/28 16:00
29F:→ kkkk1234 : 手動登出比單純無痕更好 手動登出是直接讓session 01/28 16:42
30F:→ kkkk1234 : 失效 01/28 16:42
31F:推 eric525498 : Google 帳號 2FA 先打開吧! 01/28 17:06
32F:→ dantes1013 : 歪樓問,OTP的安全性早有資安專家提出警訊,上從主 01/28 18:31
33F:→ dantes1013 : 管機關不吭聲,下到銀行及發卡機構堅持使用,感覺 01/28 18:32
34F:→ dantes1013 : 怪怪的,尤其主管機關不是都特別強調金融個資和資安 01/28 18:33
35F:→ dantes1013 : 保護嗎? 01/28 18:33
36F:→ blence : "OTP不安全"的意思應該不是別用更安全 01/28 18:49
37F:→ cp296633 : 帳號開沒2FA/FIDO 請預設被駭了 01/28 19:02
38F:→ Kai88 : 如果你連基本的兩階段認證都不做 盜刷集團不盜你難 01/28 20:17
39F:→ Kai88 : 道去挑戰自我盜別人嗎...連基本都沒做在喊不安全 你 01/28 20:17
40F:→ Kai88 : 好歹把大門從喇叭鎖進階一下吧 01/28 20:17
41F:→ yixianl : 但是看來看去都是email造成 01/28 20:19
42F:→ yixianl : 或是手機有木馬卻硬要去扯是otp不安全 01/28 20:19
43F:推 wattswatts : 手機沒那麼容易中毒,除非太久的機子沒得更新系統 01/28 20:41
44F:→ wattswatts : 又開放安裝第三方apk檔 安卓4.4 中鏢刷機才移除 01/28 20:41
45F:→ wattswatts : 系統重置完全沒用 01/28 20:41
46F:推 Kai88 : 現在手機有裝網銀就沒再刷了 只是好奇如果真的那麼 01/28 22:15
47F:→ Kai88 : 難 被盜的人是發生什麼事 沒搞清楚會怕自己遇到啊 01/28 22:15
48F:→ Kai88 : 41樓搞錯重點了 otp是舉證責任在持卡發人還是發卡銀 01/28 22:19
49F:→ Kai88 : 行的分界點 光是證明不是你盜刷或是家人偷刷就有難 01/28 22:19
50F:→ Kai88 : 度了 如果是手機中木馬所以要你付2萬 難道不會痛痛 01/28 22:19
51F:→ Kai88 : 的? 01/28 22:19
52F:噓 lise1017 : 無聊還OTP不安全 難道現金就更安全嗎? 01/29 15:07
53F:→ lise1017 : 現金使用都幾千年了 相對現金安全的OTP有啥好攻擊 01/29 15:07
54F:→ lise1017 : 手機中木馬被盜刷就該怪自己不是嗎?難道是銀行問提? 01/29 15:10
55F:→ lise1017 : 如果有能力就自己去報案抓木馬製作者和散布者怪誰 01/29 15:10
56F:→ lise1017 : 這就跟你錢放銀行然後被詐騙集團騙轉帳虧2萬怪銀行 01/29 15:11
57F:→ lise1017 : 然後搞得台灣現在轉個帳設下了重重障礙搞死聰明人 01/29 15:12
58F:→ lise1017 : 被少數愚蠢被詐騙的人耽誤了多數聰明人的時間 偉哉 01/29 15:13
59F:→ lise1017 : 台灣人的尿性就是千錯萬錯自己永遠沒錯 01/29 15:15
60F:→ lise1017 : 怪東怪西怪政府怪總統怪老闆怪家人就是不怪自己 01/29 15:16
61F:→ Kai88 : 樓上內容寫成這樣 確實要怪自己啊 重點都不會抓 如 01/29 16:57
62F:→ Kai88 : 以年假期間這一串回報盜刷 都特定銀行被盜 請問我要 01/29 16:57
63F:→ Kai88 : 怎麼舉證啊 舉證不是我洩漏資料 你會嗎?會就PO一篇 01/29 16:57
64F:→ Kai88 : 來看看啊 不會等你被盜刷就可以怪自己了啊 01/29 16:57
65F:→ Kai88 : 還木馬咧?木馬都挑特定銀行下手?你要不要用腦袋想 01/29 16:57
66F:→ Kai88 : 一下 01/29 16:57
67F:→ Kai88 : 這還是剛好都同一家 等你那天被盜希望你能證明你手 01/29 17:00
68F:→ Kai88 : 機沒木馬哦 01/29 17:00
69F:→ pippen2002 : 現金安全啊!妳問郭董! 01/30 00:24
70F:推 Kai88 : 年前才有新聞說假鈔...郭董是不是只用現金我不知道 01/30 00:27
71F:→ Kai88 : 我知道如果他收到假鈔還是遇到盜刷應該都不用自己處 01/30 00:27
72F:→ Kai88 : 理 01/30 00:27