作者jjerry8888 (夏蘭行德楓)
看板creditcard
標題Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間Thu Sep 21 10:34:40 2023
關於本篇新聞中發生的情況
看完大家的討論還是有一些疑惑想跟大家拿出來討論討論
相信只要持有信用卡的人 一定都有網路購物要輸入卡號刷卡結帳的經驗
那有沒有可能在自己完全不知情的狀況下 不僅信用卡號跟背面驗證碼外流出去
還有OTP驗證簡訊也被外流出去?有時候手機收到的廣告簡訊也不少
可能漏掉一封想說自己也沒刷卡怎麼會收到驗證碼不理他
但是手機有沒有可能被詐騙集團用任何不合法的方式
簡訊外流被有心人士及時取得 有這種可能嗎?
還是新聞中所說的這種情況完全都是自己被騙交出OTP驗證的?不是刷卡銀行的責任?
--
攻擊軍公教人員和醫師不會讓你更有錢,
你只是身陷責任制眼紅想拖人下水而已。
你該踏伐的應該是那些濫用責任制壓榨你的老闆,
不是薪水比你高、福利比你好的那群人。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.7.55 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1695263710.A.65E.html
1F:→ pttccbbs : OTP 上面有金額 跟時效性 還有密碼 09/21 10:40
2F:噓 capacitor : 為何你的手機被種木馬,是刷卡銀行的責任? 09/21 10:41
3F:→ jjerry8888 : 樓上我的意思只是說 OTP有沒有可能不是自己給出去的 09/21 10:43
4F:→ jjerry8888 : 被外人以不法的方式取得的可能 木馬只是一個舉例! 09/21 10:44
5F:推 waakye : 目前的案例都是自己蠢交出OTP 09/21 10:53
※ 編輯: jjerry8888 (118.150.7.55 臺灣), 09/21/2023 10:56:31
6F:→ fman : 如果不是自己交出去的要證明不是自己的責任,但現在 09/21 11:01
7F:→ fman : 的案例看起來都是自己交出去的,至於簡訊外流,因為 09/21 11:01
8F:→ fman : 有時效性,就算外流對方也不一定來得及盜刷,還是消 09/21 11:02
9F:→ fman : 費者主動奉上時馬上作業的 09/21 11:02
10F:→ RamBoChan05 : 看看永豐之前email問題結果是什麼吧,好像沒有人出 09/21 11:08
11F:→ RamBoChan05 : 來講 09/21 11:08
12F:→ hsinyuan0104: 基本上就各自負擔一部分,然後簽保密切結書 09/21 11:17
13F:推 bryanwang : 真危險,但版上常有額度百萬的….. 09/21 11:24
14F:→ a80530 : 所以app權限不要亂給,給簡訊權限就會有外流風險 09/21 11:29
15F:噓 finhisky : 怎麼證明是手機木馬? 還是銀行被駭? 09/21 11:35
16F:→ finhisky : 或是電信公司被駭? 09/21 11:35
17F:→ bkebke : 你沒刷OTP一直寄來 不用找銀行問? 09/21 11:38
18F:→ finhisky : 叫銀行不要用otp email啊,改用其他方式驗證 09/21 11:42
19F:→ finhisky : 等以後沒那麼多“蠢”人承認是自己交出otp,看銀行 09/21 11:44
20F:→ finhisky : 要怎麼處理 09/21 11:44
21F:噓 kind5412de : 樓上意思是自己交出OTP還要騙銀行自己沒交? 09/21 11:45
22F:→ RamBoChan05 : 有人邏輯壞了,乾脆不要用信用卡好了顆顆 09/21 11:53
23F:→ finhisky : 我只討論銀行端的因應措施。銀行風控原本就要考量被 09/21 11:58
24F:→ finhisky : 騙的風險,以卡片遺失被盜刷處理的案件,難道完全沒 09/21 11:58
25F:→ finhisky : 有謊報的嗎。 09/21 11:58
26F:推 DFIGHT : 騙的過有鬼 噗哈哈 09/21 11:58
27F:推 kind5412de : 你可以謊報啊,但這已經是在犯罪了 09/21 12:00
28F:→ DFIGHT : 平常收到驗證碼 是不是都點擊確認讓它自己讀取? 09/21 12:00
29F:→ DFIGHT : 每次這麼做的人 就是盜刷高風險族群 09/21 12:00
30F:→ finhisky : 而且除了自己交otp出去,還有木馬的可能,樓上意思 09/21 12:00
31F:→ finhisky : 是,客戶也不能騙銀行說自己完全沒亂上網下載app, 09/21 12:00
32F:→ finhisky : 不可能被植入木馬嗎 09/21 12:00
33F:→ finhisky : google 一下就知道,手機藏木馬盜簡訊的情形 09/21 12:01
34F:噓 spotpt : 自己手機有木馬 雖然是受害者 找不到放毒的人 但也 09/21 12:06
35F:→ spotpt : 不可能是銀行吞 09/21 12:06
36F:→ finhisky : who knows 等案例出來啊,看法院是要銀行證明客戶手 09/21 12:09
37F:→ finhisky : 機被駭,還是要客戶證明自己沒被駭 09/21 12:09
38F:→ flywater : 只要大部分人都認為銀行要吞 以後他就會吞了 09/21 12:15
39F:→ flywater : 失卡銀行吞就合理嗎 但現在沒有這條的卡沒人要用 09/21 12:16
40F:推 finhisky : 推樓上,那些認為otp應該完全客戶負責,銀行沒責任 09/21 12:25
41F:→ finhisky : 的,如果遺失卡片被盜刷,不知道會不會自己承擔盜刷 09/21 12:25
42F:→ finhisky : 損失 XD 09/21 12:25
43F:推 bkebke : 被騙跟盜刷 本質上還是不太一樣 09/21 12:28
44F:→ nwii : 卡號日期可以算出來 要怎麼知道持卡者 手機門 09/21 12:39
45F:→ nwii : 號跟植入木馬 不太懂 09/21 12:39
46F:推 Sheng98 : 假網站盜資料還比較有可能 (仿的和真的網站很像) 09/21 12:40
47F:推 yoshilin : 中信有提供關掉30天國內外交易的功能,會影響水電 09/21 12:43
48F:→ yoshilin : 扣款嗎? 09/21 12:43
49F:→ Sheng98 : 關掉國內刷卡 30 天內如果遇到要扣代繳就刷不過去了 09/21 12:45
50F:→ Sheng98 : 吧 09/21 12:45
51F:→ Sizu7064 : 中華電信有發生過簡訊被截走事件, 09/21 12:51
52F:→ Sizu7064 : opt會不會也有這種情況? 09/21 12:51
53F:→ capacitor : 怎麼會有人要把算卡號和otp扯在一起,根本兩回事。 09/21 13:01
54F:→ capacitor : 這年頭收到新卡第一步就先關閉國外刷卡比較有用。 09/21 13:01
55F:→ rz759 : 現在的手機都會預設擋商店以外的app,除非真的沒被 09/21 13:14
56F:→ rz759 : 兒女提醒過又沒安全意識的長輩才有可能安裝到吧... 09/21 13:14
57F:→ Kazamatsuri : 連LINE謠言都不會查證的 怎麼會相信她們會分辨? 科 09/21 13:15
58F:噓 TCdogmeat : 怕就不要用 再這樣下去以後每筆交易都要客服來電確 09/21 14:08
59F:→ TCdogmeat : 認了 09/21 14:08
60F:→ TCdogmeat : 被盜刷如果沒經過OTP 直接爭議款阿 沒用過嗎 09/21 14:09
61F:噓 lianpig5566 : 你手機被植入木馬關銀行屁事 09/21 14:10
62F:→ jjerry8888 : 感謝版友的提醒 習慣讓驗證碼自動讀取輸入真的是高 09/21 14:14
63F:→ jjerry8888 : 風險行為 自己真的要小心 09/21 14:14
64F:推 tue678 : 不用otp email 那你消費要不要改成 打去客服驗證 09/21 14:15
65F:→ jjerry8888 : 我以前也曾經購買電腦刷了一筆大額的 銀行端客服馬 09/21 14:15
66F:→ jjerry8888 : 上來電確認是否是自己刷的XD 09/21 14:15
67F:→ tue678 : 不會注意金額 甚至無腦給出密碼 卡片還是盡早剪掉 09/21 14:17
68F:→ tue678 : 去假網站被騙 就是持有人問題阿 這也要凹銀行賠 09/21 14:18
69F:→ tue678 : 以後持卡人只要一句我被駭 就能免責任 這樣以後 09/21 14:20
70F:→ tue678 : 還會記取教訓?但在記取教訓之前 銀行是能停你卡的 09/21 14:20
71F:→ tue678 : 老是被盜刷 那就是你不適合用信用卡吧 09/21 14:21
72F:→ bbcer : 木馬也要消費者承擔噢?手機木馬有多少人能分辨? 09/21 16:05
73F:→ bbcer : 除資安工程師,一般工程師都不見得能殺乾凈木馬吧? 09/21 16:07
74F:→ blence : 木馬不是消費者承擔,那是由銀行承擔? 09/21 16:47
75F:→ bbcer : 信用卡使用者遵守善良管理人責任,其他銀行該處理吧 09/21 17:07
76F:→ bbcer : 銀行怕木馬,該提供掃木馬防毒APP,設計防木馬模式 09/21 17:09
77F:→ bbcer : 而不是兩手一攤,手機木馬是消費者全責,這樣誰敢刷 09/21 17:10
78F:→ bbcer : Apple Pay在防止信用卡資訊被蒐集上,就做了不少事 09/21 17:12
79F:→ bbcer : 不然銀行也可以跟Apple pay合作啊,手機刷卡一定綁 09/21 17:13
80F:→ bbcer : 當然並不表示Apple Pay絕對安全,只是說資安防盜刷, 09/21 17:15
81F:→ bbcer : 承上,避免信用卡資訊被盜錄金融機構有責任要防範 09/21 17:16
82F:→ capacitor : 使用者盡了什麼責?要不要先改用傳統手機,只能打 09/21 17:28
83F:→ capacitor : 電話/收簡訊 09/21 17:28
84F:→ gottsuan : 盡善良管理責任不就包含了不安裝惡意軟體 不訪問惡 09/21 17:31
85F:→ gottsuan : 意網站了嗎 09/21 17:31
86F:→ gottsuan : 自己把手機環境弄不安全了 哪裡盡到善意責任? 09/21 17:32
87F:→ finhisky : 遺失卡片被盜刷,xx小時內掛失,盜刷還不是算銀行的 09/21 17:47
88F:→ finhisky : ,所以客戶遺失關銀行屁事? 09/21 17:47
90F:→ bbcer : 惡意軟體在被google發現下架前,已下載60W次 09/21 17:48
91F:→ bbcer : 消費者已盡責任,知道不能安裝googleplay以外的APP 09/21 17:49
92F:→ bbcer : 但還是下載到惡意軟體,請問這個案例消費者該負責嗎? 09/21 17:49
93F:→ bbcer : 如果未盡善良管理責任,有道德風險行為,那是該負責 09/21 17:51
94F:推 gottsuan : 就不要亂裝軟體 用戶裝什麼銀行都不知道 找銀行負 09/21 17:54
95F:→ gottsuan : 責不是更奇怪 要找也該找google吧 不過google不會 09/21 17:54
96F:→ gottsuan : 理你 09/21 17:54
97F:→ bbcer : 非正規的下載管道APP,那使用者要自行承擔沒錯啦 09/21 17:56
98F:→ Dwccc : 自己手機中木馬,當然自己承擔。你家遭小偷,關銀 09/21 17:56
99F:→ Dwccc : 行屁事。 09/21 17:56
100F:→ bbcer : 網路上非官方api,還有自行解開Root權限,都該擔責任 09/21 17:57
101F:→ rickymetoo : OTP有限時吧,除非手機被駭 09/21 17:57
102F:→ Dwccc : 銀行還管到你手機裡的事情,管太寬了吧。 09/21 17:58
103F:推 gottsuan : 就有人會被詐騙自己給出OTP 或是被安裝惡意軟體偷 09/21 17:59
104F:→ gottsuan : 走OTP 09/21 17:59
105F:→ bbcer : 很多人電腦手機裡都有木馬,只是不見得會盜錄信用卡 09/21 18:00
106F:→ gottsuan : 很多使用者比你想像的還笨 還巨嬰 09/21 18:01
107F:→ Dwccc : 不管你下載哪裡的app都是消費者自己負責,除非你是 09/21 18:01
108F:→ Dwccc : 銀行app有問題,那銀行才有責任。 09/21 18:01
109F:→ bbcer : 用電腦幾十年,都不敢說手中手機電腦絕對沒木馬了 09/21 18:03
110F:→ bbcer : 現行的防木馬防毒,也沒人敢說能完全殺乾淨病毒木馬 09/21 18:04
111F:推 TCdogmeat : 會擔心就不要用 任何東西都有風險 09/21 18:04
112F:→ bbcer : 不能理解,為什麼會覺得,有木馬是使用者自己的問題 09/21 18:04
113F:→ TCdogmeat : 況且現在部分銀行都有開關交易功能 09/21 18:05
114F:→ bbcer : 所以才會說,機構也要致力於防止信用卡資訊被木馬盜 09/21 18:06
115F:→ TCdogmeat : 一直糾結在木馬 那你還是不要用信用卡吧 不適合你 09/21 18:06
116F:→ Dwccc : 銀行發卡以後,消費者就要自己保管卡片 卡號 後三碼 09/21 18:06
117F:→ Dwccc : 。你被什麼方式被偷,那都是你自己的事。 09/21 18:06
118F:→ bbcer : 而不是只要有木馬,使用者就要負全責 09/21 18:06
119F:→ Dwccc : 線上交易 也有Otp驗證,沒驗證過,根本不會交易。保 09/21 18:07
120F:→ Dwccc : 管驗證碼也是消費者自己的責任 09/21 18:07
121F:推 gottsuan : 因為木馬是使用者自己(已知或未知)安裝的 也就是 09/21 18:08
122F:→ gottsuan : 使用者沒盡到善良責任確保自己環執行境的安全 09/21 18:08
123F:→ gottsuan : 使用者自己的電腦手機 銀行要怎麼確保安全 要你不 09/21 18:10
124F:→ gottsuan : 裝軟體 不訪問網站你會遵守嗎 09/21 18:10
125F:→ bbcer : 把OTP碼交出去真的是滿誇張的就是了,該去上相關課程 09/21 18:11
126F:→ gottsuan : 只有企業MDM那種手機管理架構能控制 但使用者會讓 09/21 18:11
127F:→ gottsuan : 銀行控制手機嗎? 09/21 18:11
128F:→ bbcer : 所以不是舉了個,被下載60W次的google play軟體嗎? 09/21 18:13
129F:→ bbcer : 這個惡意軟體造成的損失,銀行不該跟使用者求償 09/21 18:14
130F:推 gottsuan : 要裝不就是使用者自己的決定 關銀行什麼事? 09/21 18:14
131F:→ bbcer : 銀行要跟google求償,因為造成損失的,是google沒檢查 09/21 18:15
132F:→ bbcer : 使用者是基於信任GooglePlay才下載這個軟體 09/21 18:16
133F:→ gottsuan : 使用者可以選擇不裝 但銀行無法禁止使用者裝 責任 09/21 18:16
134F:→ gottsuan : 是誰很明確吧 09/21 18:16
135F:→ bbcer : 先這樣吧! 09/21 18:16
136F:→ gottsuan : 你的例子是使用者要和google求償吧 09/21 18:17
137F:→ gottsuan : 使用者裝了google play的惡意軟體關銀行什麼事 09/21 18:18
138F:→ nakts0123 : 做個app跟使用者要讀簡訊權限就可以了 連木馬都不用 09/21 18:57
139F:→ nakts0123 : 很多人都不看就同意 09/21 18:57
140F:→ capacitor : 不能理解,為什麼會覺得有木馬不是使用者自己的問題 09/21 19:06
141F:→ capacitor : 為何不乾脆推說是數發部的問題? 09/21 19:07
142F:噓 brifefe : 你怎麼不去怪你媽把你生下來害你被詐騙 害你安裝一 09/21 19:09
143F:→ brifefe : 堆惡意軟體 09/21 19:09
144F:推 cityport : 台灣大有賣過出廠預裝木馬的手機,看來一堆人都忘了 09/21 21:01
145F:→ lf2net4589 : 台灣大的事件不是已經承擔賠償了 09/21 22:25
146F:→ blence : 話說賣的手機被植入木馬,台哥大怎麼沒叫銀行負責阿 09/21 22:32
147F:噓 HOLAHOJIAN : 樓上…你先搞清楚。台灣大那個是手機植入木馬後被用 09/22 05:20
148F:→ HOLAHOJIAN : 拿去辦遊戲公司帳號洗點數跟銀行沒關係 09/22 05:20
149F:→ jay0215 : 會被騙的人不是壞就是貪,沒一個是無辜且善良的! 09/22 07:07
150F:→ blence : user被裝木馬銀行該負責,台哥大被裝木馬銀行沒責任? 09/22 12:20