作者judd (Judd)
看板creditcard
標題Re: [新聞] 永豐34名卡友遭盜刷逾百萬 金管會:疑因O
時間Wed Feb 1 11:08:55 2023
我覺得這件事最厲害的就是被盜刷的人根本就沒收到簡訊和mail
mail還可以說是盜用的人順手把認證mail砍了再清除垃圾桶
簡訊要怎麼攔截?
這跟帳密或是卡號被知道根本不是同一回事吧
盜用的人要同時知道你的卡號然後還能攔截你的簡訊和mail才能做到
這跟一般中木馬不一樣啊
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.64.129.212 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1675220937.A.45B.html
1F:→ geniusw : 是啊 懷疑合理啊 但永豐還沒給真相啊 02/01 11:10
2F:→ gn00273680 : 簡訊可以攔截很久了~google簡訊攔截+OTP就有了 02/01 11:12
3F:→ pippen2002 : 怎麼攔截? 笑死? 你用卡超=過20年嗎? 02/01 11:13
4F:→ bitlife : 前面的受害文是說有收到簡訊email,沒收到的就不是 02/01 11:13
5F:→ hsinyuan0104: 不要小看理組的能力 02/01 11:13
6F:→ bitlife : OTP盜刷,就一般單純網路盜刷,反而還可以否認 02/01 11:13
7F:→ bitlife : 消費者真正要擔心的是定型化契約說不能否認的那種 02/01 11:14
8F:→ bitlife : 先把問題分開,能否認的我倒覺銀行會比消費者擔心一 02/01 11:15
9F:→ bitlife : 些. 02/01 11:15
10F:→ Atima : 簡訊不用攔截啊 他Hack郵件伺服 直接備份或改地點 02/01 11:19
11F:→ Atima : 個人覺得是郵件伺服的地方出問題 才會讓OTP外洩 02/01 11:19
12F:→ cityport : 安卓簡訊可以用網頁版,這34人用什麼手機也要釐清 02/01 11:25
13F:→ cityport : 最好不要偷懶用瀏覽器收發簡訊 02/01 11:27
14F:→ protozoa : 沒收到簡訊和mail,凌晨收到永豐卡未核刷過通知 ._. 02/01 12:02
15F:推 hr07 : 要駭email並且攔截簡訊OPT 持卡人才不會發覺 02/01 12:08
16F:推 ktan : 都不用,只要app有通知存取權,和http post基本功 02/01 12:55
17F:→ ktan : 能,就能傳走簡訊的內容,而且無感 02/01 12:55
18F:推 awin519 : 現在有用到存取簡訊權限的app,google/apple審核很 02/01 13:10
19F:→ awin519 : 嚴格的,他們會檢查你有沒有偷偷把簡訊存起來或傳 02/01 13:10
20F:→ awin519 : 到別的地方去,濫用的話不太可能有機會上架。不過 02/01 13:10
21F:→ awin519 : 如果是裝apk的話... 02/01 13:10
22F:推 klyuch : 如果這麼容易就被攔截的話,應該要思考這個方式適合 02/01 14:00
23F:→ klyuch : 作為確認機制嗎?? 02/01 14:00
24F:噓 isaacc : 您沒有看清楚之前的文章吧,而且沒有劃到重點。。。 02/01 14:44
25F:→ sixonze : 484有內鬼啊? 02/01 15:06
26F:→ pippen2002 : 有收到簡訊email<--好像不是ˋ每一位都收到??? 02/01 15:06
27F:噓 capacitor : 你怎麼確認該盜刷有觸發otp認證? 又一個劃錯重點 02/01 17:54
28F:推 hihappy : 剛剛凌晨四點被盜刷來三封簡訊,還好即時打給客服 02/11 09:09
29F:→ hihappy : 停掉,但認證歐幣一元的已經被刷了,大家小心 02/11 09:09
30F:→ LTpeacecraft: 2/11凌晨美國仲介經紀,沒有簡訊 02/11 12:33
31F:→ LTpeacecraft: ,沒有信箱郵件,盜刷3萬多,申 02/11 12:33
32F:→ LTpeacecraft: 請爭議款,同步更改大咖全面禁止 02/11 12:33
33F:→ LTpeacecraft: 海外線上刷卡 02/11 12:33
34F:→ LTpeacecraft: 沒有OTP認證,這張卡很久沒刷了,只有出差會刷實體 02/11 12:34