作者oowlala (暱稱)
看板creditcard
標題[心得] 富邦Open Possible 被盜刷
時間Wed Apr 29 10:27:56 2026
起床後發現昨天接近午夜,有一筆台幣2290的交易
發生在我已經很久沒有使用的富邦Open Possible卡
富邦APP沒有顯示任何商家訊息
因為要上班所以使用富邦文字客服
客服回應商家為Playstation
我回應我先查詢看看有沒有忘記解除的綁定年繳會籍
查詢後確認沒有
第一時間提出被盜刷,富邦也處理的很即時,馬上排除這筆交易
然後掛失,預計一週後寄發新卡
到這裡我認為富邦這段處理得非常好,給個好評
---
心得 : 因為已經很少打電動
半年前曾經因為某遊戲回鍋,才發現Playstation帳號被盜用
當下處理好後也已經解除綁訂所有信用卡在這個平台
沒想到半年後才被盜刷這筆,挺可怕的
經驗分享給大家,請大家多多注意~~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.190.53 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1777429678.A.E8B.html
2F:推 simonho : 刷卡要綁OTP 沒綁真的心臟很大顆 04/29 10:47
3F:→ james4141989: 有沒有OTP是商店/銀行決定,消費者不能決定 04/29 11:04
4F:推 ablecoxjoe : 每次看到二樓這種言論頭就好痛 04/29 11:06
5F:推 Aixtron : OTP國外陸續都被禁用了 04/29 11:12
6F:推 peter700 : 還在推OTP的大腦真的很小顆 04/29 11:15
7F:→ pttSouthjin : otp是存在盜刷的,基地台可被攔截或門號內碼被盜用, 04/29 11:54
8F:→ pttSouthjin : otp被盜刷連申請爭議都不行,根本一點都不好 04/29 11:54
9F:推 diogofseixas: 之前也有智障說固定式3D驗證很安全,實際上是對銀 04/29 11:59
10F:→ diogofseixas: 行很安全 04/29 11:59
11F:→ sabbat : 對銀行很安全+1 04/29 12:16
12F:→ temu2015 : 簡訊OTP是保護銀行不是保護你,不用那麼喜歡OTP 04/29 12:34
13F:→ temu2015 : 至少也要APP驗證或是FIDO2 04/29 12:34
14F:推 svcc : 還在綁OTP?快笑死 04/29 13:36
15F:推 BabyWolf : 可是有些購物/支付app你跳出去銀行app驗證再跳回來 04/29 15:04
16F:→ BabyWolf : 就關掉不給用了 還是不得不用簡訊otp 04/29 15:04
17F:推 gottsuan : 樓上幾位技術盲 app推播一樣是otp 只是沒有顯示出 04/29 16:25
18F:→ gottsuan : 來讓使用者輸入 而是app產生驗證碼後送回去驗證 問 04/29 16:25
19F:→ gottsuan : 題不是在otp 而是利用簡訊發送顯示後再由使用者輸 04/29 16:25
20F:→ gottsuan : 入的程序有漏洞 可以被偷 04/29 16:25
21F:→ gottsuan : otp和fido使用流程可以完全一樣 差別只在演算法的 04/29 16:26
22F:→ gottsuan : 不同 04/29 16:26
23F:→ gottsuan : fido和otp沒有技術成面上的安全程度差異 資安問題 04/29 16:27
24F:→ gottsuan : 大多出現在使用者身上 是流程問題 04/29 16:27
25F:→ gottsuan : fido一樣也是利用演算法產生出動態驗證碼 讓serve 04/29 16:29
26F:→ gottsuan : r驗證 使用者驗證方式可以是pin pattern 或生物特 04/29 16:29
27F:→ gottsuan : 徵 mobile otp也是一樣 04/29 16:29
28F:推 gottsuan : 至於fido2 是有點不同 但是fido2也有潛在的問題 f 04/29 16:35
29F:→ gottsuan : ido2是將使用者裝置當作驗證設備 有機會在apple g 04/29 16:35
30F:→ gottsuan : oggle帳號被盜後被複製 04/29 16:35
31F:→ gottsuan : google* 04/29 16:35
32F:→ gottsuan : 被複製的話 駭客可以用自己裝置被驗證 04/29 16:36
33F:→ gottsuan : otp fido安控是在app層級 fido2是在裝置層級 04/29 16:37
34F:→ sinclaireche: fido2可以限制只能用裝置上的 不允許同步 04/29 18:01