作者BNYMellon (BNYMellon)
看板creditcard
標題[討論] 信用卡透過客服綁定AP/GP的流程
時間Sun Jul 17 00:52:50 2022
通常來說,行動支付(AP/GP)有兩種驗證方式:
一、簡訊OTP驗證碼
二、致電銀行客服直接開通
底下我附上一個「致電銀行客服直接開通行動支付(AP/GP)」的模擬對話
僅供參考,若現階段有銀行的驗證流程與底下情境相同,請儘速強化驗證程序
<<前提概要>>
某ABC銀行
騙子已經知道被害人的「姓名」、「電話」、「地址」、「身分證號」、「信用卡卡號」
在轉接電話客服之前,騙子已經輸入正確的「身分證號」
<<對話開始>>
客服:您好,歡迎致電ABC銀行信用卡客服,敝姓張,代號143,很高興為你服務
客服:你好,陳先生,請問有什麼需要為您服務的嗎?
騙子:我想要綁定Google Pay,但人在海外,收不到OTP驗證碼
客服:好的沒問題,在我們開始之前,想先與陳先生進行身份驗證核對
客服:請問陳先生大名是?
騙子:陳大明
客服:請問陳先生在本行登記的手機號碼是?
騙子:0900 123 456
客服:請問陳先生的生日是?
騙子:1911/10/10
客服:請問陳先生在本行留存的電子信箱是?
騙子:
[email protected]
客服:請問陳先生在本行留存的通訊地址是?
騙子:台北市中正區重慶南路一段122號
客服:請問陳先生:
名下有幾張正卡/有幾張附卡/有幾個貸款/外幣帳戶餘額/畢業國中小/帳戶是否綁定自動扣
繳/
最近繳款餘額是多少/最近刷卡金額大約多少/
騙子:1張/0張/0個/0元
-——>這裡可能被騙子亂猜成功,每家銀行問的問題也都不太一樣
客服:感謝陳先生的資訊提供,身份驗證已通過,請問要綁定Google Pay的卡號末四碼是?
?
騙子:1234
客服:請問裝置號碼末四碼是?
騙子:1234
客服:好的,陳先生,請稍等
客服:您好,陳先生,已為您綁定成功
客服:請問還有什麼需要為您協助的嗎?
騙子:沒有了,謝謝你
客服:陳先生您好,這裏提供超優惠的「不幸福信貸」,利率1.88%起,最高可貸300萬
,最長可貸7年,需要請專人致電與您說明嗎?
騙子:不需要,謝謝你
客服:好的,祝你一切順心,歡迎再次致電ABC信用卡客服中心,再見。
<<對話結束>>
- - - -
- - - -
其實整個流程最大的漏洞是:
只要騙子獲取完整的個資,成功欺詐銀行客服完成身分驗證,之後騙子就可以更改一些設定
為了防範這種情況,建議設定「電話語音密碼」,就算騙子知道個資,但「電話語音密碼」
這關就能成功擋下騙子了。
目前我查到「純信用卡戶」可以設定「電話語音密碼」的銀行有:
外商銀行:花旗、滙豐、渣打、星展
公股銀行:兆豐
民營銀行:富邦、聯邦、中信、國泰、台新
持有有以上銀行信用卡的板友,可以去設定「電話語音密碼」,增加帳戶安全。
其餘的銀行要麼沒有「電話語音密碼」的服務,要麼得是該行的「存款客戶」才能申請
- - - - -
以上供參~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.139.143 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1657990372.A.FD1.html
2F:→ Sheng98 : 這篇剛好補足我想知道的東西...前提是騙子掌握到持 07/17 00:56
3F:→ Sheng98 : 卡人的個資了07/17 00:56
有時候身分驗證環節問的問題很容易猜的出來
4F:推 chiungsuyi : 但電話語音密碼輸入錯誤依然可以專員認證呀07/17 00:58
以滙豐來說,沒有經過電話理財密碼驗證,找專人驗證也不行
5F:推 alloc : 照原原po的說法 「沒有給出OTP」 我認為事主應該有07/17 00:59
6F:→ alloc : 收到疑似綁定的簡訊 但否認有洩漏 並非這篇的電話07/17 00:59
7F:→ alloc : 綁定 說猜對都太牽強了07/17 00:59
我只是舉例,因為每次我在打客服做身分驗證時,我都覺得那些問題很容易被矇對
就算騙子猜錯,大不了換一個受害者繼續猜
所以有「電話密碼」可以設定最好就去設定,增加安全
8F:→ lise1017 : 這些資訊全部都被人知道還不剪卡被騙不是剛好而已嗎07/17 01:00
9F:→ alloc : 樓上我也有疑問被詐騙個資後還不停卡是為什麼...07/17 01:00
10F:→ lise1017 : 姓名 地址 身分證號屬於身分證上即有資料 也屬機密07/17 01:01
11F:→ lise1017 : 電話號碼又是第二個和身分連結的資料屬於第二機密07/17 01:02
12F:→ lise1017 : 最後一個和錢連結上的 連卡號都被人知道了07/17 01:02
13F:→ lise1017 : 這就跟你家獨戶透天沒有鄰居 然後門全部打開07/17 01:03
身分證+電話+電子郵箱很容易被外流啦
你有沒有想過,騙子在寄釣魚簡訊給你之前,手上早就有你這麼多個資,只差在信用卡號等
你傻傻被騙上鉤而已
像底下新聞這樣
https://bit.ly/3OicCOZ
14F:推 ppptofff : 永豐也有一個什麼理財密碼之類的07/17 01:04
目前查到似乎僅限存款戶能申請
15F:→ lise1017 : 新台幣直接擺在家裡辦公桌上 那被人入室偷走剛好07/17 01:04
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 01:05:06
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 01:10:40
16F:推 alloc : 就我的經驗身分驗證都會問與消費所需的資料無關的07/17 01:14
17F:→ alloc : 問題 像是最常問的畢業國小 最近一期帳單繳納 或07/17 01:14
18F:→ alloc : 是消費支付方式 但我還真的剛好沒國泰的信用卡 就07/17 01:14
19F:→ alloc : 不知道了07/17 01:14
20F:→ goodnu2 : 國泰也有理財密碼07/17 01:16
21F:推 iyoka : 被詐騙當下不知道被詐騙才沒停卡,謝謝。07/17 01:23
本文只針對銀行驗證流程做討論
22F:噓 jjcity : 小劇場太多了吧 07/17 01:28
我打過幾次銀行客服身分認證程序就是這樣喔
23F:→ Sheng98 : 模擬對話而已...想太多?07/17 01:30
24F:→ jjcity : 如果詐騙知道這麼多個資,還要大費周章只為了搞個Ap07/17 01:31
25F:→ jjcity : ple pay而已嗎?07/17 01:31
因為用AP/GP後就不用3D認證,省得要再去找被害者騙OTP驗證碼
26F:→ Sheng98 : 平常打客服電話, 客服那邊也是會有類似的對話驗證07/17 01:31
27F:→ Sheng98 : 打電話來的人的身分07/17 01:31
28F:→ jjcity : 所以模擬對話有什麼好討論的?07/17 01:31
難不成要打我的個資出來= . =
重點是流程啊
29F:→ Sheng98 : AP/GP 綁卡不方便收簡訊驗證碼的話, 就只剩下致電07/17 01:31
30F:→ Sheng98 : 客服07/17 01:32
31F:推 iyoka : 剛測試國泰電話語音密碼失敗後直接改個資確認如電07/17 01:35
32F:→ iyoka : 話號碼、畢業國小 詐騙集團應該如原PO說掌握個資。07/17 01:35
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 01:36:36
33F:噓 jjcity : 我如果知道這麼多個資,難道我不會跟客服說我忘了語07/17 01:38
34F:→ jjcity : 音密碼,要重新設定,所以語音密碼不也落到詐騙集團07/17 01:38
35F:→ jjcity : 手上07/17 01:38
電話語音密碼忘記通常只能臨櫃修改(滙豐、渣打)
或是網上重設但需要OTP驗證(聯邦)
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 01:40:51
36F:→ iueeng : 純信用卡戶 國泰台新中信花旗都能設語音密碼 不過 07/17 01:58
37F:→ iueeng : 都十幾年前設定的,上次進線才發現該銀行有語音密 07/17 01:58
38F:→ iueeng : 碼都忘記何時設定的,還好沒弄錯,不過就算驗證完07/17 01:58
39F:→ iueeng : 語音密碼(有些是接通客服前先按),客服還是會確07/17 01:59
40F:→ iueeng : 認一些安全性問題07/17 01:59
謝謝分享,這些銀行我會補在內文
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 02:02:22
41F:推 carpkuo : 我只有一間銀行只有一張卡,額度還只有2萬,其它都07/17 02:37
42F:→ carpkuo : 很多張。07/17 02:37
43F:推 dowbane : 還有國小唸哪、帳單寄送地址方式、辦過本行幾張信用07/17 02:42
44F:→ dowbane : 卡。07/17 02:42
45F:噓 ac147 : 在銀行客服上過班,你這樣的核身完全不正確07/17 03:37
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 04:02:55
46F:推 abin0818 : 星展也是語音密碼認證 07/17 04:36
47F:推 w71023 : 應該是說 手中都有這麼多資料了 百百次試不就行了 07/17 07:14
48F:→ samnpc : 我也打過,問題沒你說的那麼簡單 07/17 08:28
有補了更多常見驗證問題了
49F:噓 killerbbt : 可以不要唬爛腦補嗎?你那是問信用卡帳單跟調額才07/17 08:47
50F:→ killerbbt : 這麼簡單07/17 08:47
51F:→ killerbbt : 我勸你這篇刪掉根本誤導,你根本沒實際打過不要嘴07/17 08:49
52F:→ killerbbt : 還模擬對話勒,以為平常道路救援還是調額的方式可07/17 08:50
53F:→ killerbbt : 以通用喔 07/17 08:50
每家銀行問的問題不一樣,我之前打過的銀行客服只問這些問題就給綁定了
可能銀行後續流程有更改
54F:推 TCdogmeat : 綁定當事人也會收到簡訊通知 不會這麼傻吧 07/17 09:14
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 09:22:25
55F:推 jaiyenyen : 前陣子,我致電銀行更改OTP手機,就是問這些,還有 07/17 09:26
56F:→ jaiyenyen : 2題別的,但也是回答有或沒有而已。 07/17 09:26
57F:推 alloc : 事主有收到綁定簡訊 但事主不知道GP就忽略了 07/17 09:28
58F:→ tomsawyer : 推文覺得老人在詐騙王國看到奇怪的簡訊是忽略還是 07/17 10:10
59F:→ tomsawyer : 在意 07/17 10:10
60F:推 LazyICE : 推模擬問的最後兩段好寫實~XDD 07/17 13:20
61F:推 Aixtron : 重點是綁定了,銀行還有風控啊! 07/17 16:30
62F:→ Aixtron : 而且現在銀行隔天都會寄刷卡明細,或line通知,所以 07/17 16:35
63F:→ Aixtron : 看銀行提醒了幾次,銀行也是敗訴了,才會簡訊啥都來 07/17 16:35
64F:→ Aixtron : ! 07/17 16:35
65F:→ Aixtron : 像我信用滿分,每間銀行風控到,我單筆刷超過平常消 07/17 16:38
66F:→ Aixtron : 費額度的兩倍,次數頻繁到連續四次的,就算line有通 07/17 16:38
67F:→ Aixtron : 知,都會來電,怕我line沒看到 07/17 16:38
68F:→ Aixtron : 如果被騙了,不想讓人知道,結果風控錄音當場播放, 07/17 16:40
69F:→ Aixtron : 連律師都會傻眼! 07/17 16:40
70F:→ Aixtron : 說實在個人資訊,沒洩露才是見鬼了吧! 07/17 16:41
71F:推 Aixtron : 講誇張一點,因這樣而主張,銀行鐵輸,那次社會事件 07/17 16:50
72F:→ Aixtron : 當事人不被肉搜,這些那一樣少過? 07/17 16:50
73F:推 horusli : 聯邦綁GP,風控馬上電話確認 07/17 17:25
74F:推 JuiFu617 : 很多客服會問什麼國小,這個有那麼容易洩漏? 07/17 17:26
75F:推 Aixtron : 不要懷疑肉搜! 07/17 17:57
76F:推 dantes1013 : 個資都已是公開的秘密了,銀行端如果只確認這些 07/17 18:28
77F:→ dantes1013 : 可能已經無法確認為本人了 07/17 18:29
78F:→ Sheng98 : 所以電話語音密碼那種也只能再增加非本人使用他人 07/17 18:39
79F:→ Sheng98 : 個資的麻煩程度而已 07/17 18:39
80F:→ Sheng98 : 進而無法再做進階核對 07/17 18:39
81F:→ bitlife : 肉搜能搜到長輩的國小其實也是厲害,有些說不定現在 07/17 19:10
82F:→ bitlife : 國小都消失了... 07/17 19:10
83F:→ Sheng98 : 我家人的國小都消失了 (東部某國小) 07/17 19:11
84F:推 smileyo0226 : 客戶個資會這麼完整的洩漏,語音密碼感覺也會在別的 07/17 19:20
85F:→ smileyo0226 : 地方洩漏出去。何況銀行嚴格會有客戶客訴擾民,不嚴 07/17 19:20
86F:→ smileyo0226 : 格也會有客戶將自己的責任歸咎於銀行。回到案例本身 07/17 19:20
87F:→ smileyo0226 : 洩漏opt無論是客戶提供後否認或簡訊被攔截都不是銀 07/17 19:20
88F:→ smileyo0226 : 行能控制的。 07/17 19:20
89F:→ smileyo0226 : 更正otp 07/17 19:20
90F:推 DogCavy : 國小搜得到嗎 07/17 19:26
91F:→ dantes1013 : 樓上,不少人在FB上,鉅細靡遺的寫出各種資料經歷 07/17 19:31
92F:→ dantes1013 : 某種程度,很多個人訊息都是自己洩漏出去的 07/17 19:31
93F:推 Aixtron : 國小同學會,人家tag,小學同學過世的合照,太多了 07/17 19:44
94F:→ Aixtron : ,可以說是比較不容易,但我相信賣個資的也是依等級 07/17 19:44
95F:→ Aixtron : 分價的,古人說的好,你知我知天下知! 07/17 19:44
96F:→ Aixtron : 而且很多人在FB認朋友,多認幾個,您當人工智慧是塑 07/17 19:46
97F:→ Aixtron : 膠?它連您自己都不知的一面都可以發覺了! 07/17 19:46
98F:推 Aixtron : 其實最好的密碼是錯誤的!小學說一個根本從未存在的 07/17 19:52
99F:→ Aixtron : ,猜難猜,抓好抓 07/17 19:52
100F:→ Aixtron : 可惜我知道這件事時,已經老了XD 07/17 19:53
101F:→ Aixtron : 譬如你說您拜登國小畢業,銀行會說不行?就算詐騙買 07/17 19:57
102F:→ Aixtron : 到銀行的個資,他說不定自己都不信XD 07/17 19:57
103F:→ Sheng98 : 銀行應該沒那麼閒功夫清查全台現存和過往存在的國小 07/17 19:58
104F:→ Sheng98 : 但是填寫信用卡申請資料時通常還是會填寫真實資訊 07/17 19:59
105F:→ Sheng98 : 免得自己寫從未存在過的國小名稱但一時忘記 07/17 19:59
106F:→ Sheng98 : 反而也害到自己 07/17 20:00
107F:→ Aixtron : 所以我說我老了才發覺,其實申請第一張開始就這麽做 07/17 20:09
108F:→ Aixtron : ,根本沒問題,更安全! 07/17 20:09
109F:→ Aixtron : 而且銀行不能要求您填正確國小! 07/17 20:09
110F:→ Aixtron : 第一張就拜登國小,最好還能忘記!但是會和您實體產 07/17 20:12
111F:→ Aixtron : 生斷點,會給人工智慧的演算法帶來很大的困擾,除非 07/17 20:12
112F:→ Aixtron : 您又自己把他聯結起來! 07/17 20:12
113F:推 Aixtron : 而且您ABC說不定真讀拜登國小,銀行沒那麽閒! 07/17 20:15
114F:→ Sheng98 : 只能要求自己不要下意識講成正確的國小了 XD 07/17 20:17
115F:推 alloc : 搞得那麼累幹嘛...你知道你自己填的資料必須保證沒 07/17 20:17
116F:→ alloc : 問題嗎? 07/17 20:17
117F:推 Aixtron : 偽造文書,是足生損害他人與公眾! 07/17 20:34
118F:→ Aixtron : 填錯國小,會害銀行?反而是現在個資法,銀行要人填 07/17 20:36
119F:→ Aixtron : 無關的國小,才有問題吧? 07/17 20:36
120F:→ Sheng98 : 填國小名稱是用來電話中確認身分用的... 07/17 20:37
121F:→ Sheng98 : 不然可能還有問生肖/星座 (? 07/17 20:37
122F:推 Aixtron : 生肖星座不就和生日相關?沒有多餘的資訊! 07/17 20:38
123F:→ Sheng98 : 所以生日也不能亂填啊 07/17 20:40
124F:→ Sheng98 : 客服問的東西是要短時間內能回答的, 如果還要花時間 07/17 20:40
125F:→ Aixtron : 確認身份用是不是一定要有國小,這可是涉及個資法個 07/17 20:40
126F:→ Aixtron : 人資訊權的管理,可是要有相當的關聯性,不是嗎? 07/17 20:40
127F:→ Sheng98 : 想不就被拒絕 07/17 20:40
128F:→ Aixtron : 生日當然不行,身份證上有!我是指國小!!! 07/17 20:41
129F:→ Aixtron : 名字字號生日,這都會偽造文書,因為您有提供身份証 07/17 20:43
130F:→ Aixtron : 影本! 07/17 20:43
131F:→ Sheng98 : 用國小這個是後來才出現的資料欄位的樣子, 也許以前 07/17 20:43
132F:→ Sheng98 : 有發生過電話確認通過但是還是被盜刷之類的吧 07/17 20:44
133F:→ Sheng98 : 所以多加一個國小名稱, 讓客服核對資料時可以判斷 07/17 20:44
134F:→ Kazamatsuri : 問小學的應該當初申請時有寫 07/17 20:44
135F:→ Sheng98 : 客戶是否回答正確 07/17 20:44
136F:→ Sheng98 : 我有點忘了我第一張中信卡填資料的時候, 是否有填到 07/17 20:45
137F:→ Sheng98 : 國小資訊 (距今 20 年以上) 07/17 20:45
138F:→ Kazamatsuri : 客服問的應該都是當初申請時您有寫的 所以如果回答 07/17 20:46
139F:→ Sheng98 : 後來的卡填資料也還是會填到畢業國小名稱了 07/17 20:46
140F:→ Kazamatsuri : 錯應該是您偽造文書的成分比較大吧? XD 07/17 20:46
141F:→ Aixtron : 國小就是以前法律的遺毒!我以前去開戶,填資料,一 07/17 20:46
142F:→ Aixtron : 大堆有的沒的,現在帶雙證件去,簽幾個名,法律在進 07/17 20:46
143F:→ Aixtron : 步,人也要進步!我覺得國小是對資安有幫助,就惡法 07/17 20:46
144F:→ Aixtron : 亦法,不是本來就是正確的! 07/17 20:46
145F:→ Sheng98 : 所以重點是一開始寫非正確的國小名稱就要自己記好 07/17 20:46
146F:→ Sheng98 : 免得下意識回答原本正確的國小名稱就糗了 07/17 20:47
147F:→ Kazamatsuri : 那當初您也可以拒絕填寫拒絕申請卡不是? 07/17 20:47
148F:→ Aixtron : 沒錯啊!我相信早晚不用填的! 07/17 20:48
149F:→ Sheng98 : 想到現在有些網站 (不是銀行) 申請帳號時, 如果要取 07/17 20:48
150F:→ Sheng98 : 回密碼還要回答自設的問題的答案 (當然也有問題問 07/17 20:49
151F:→ Sheng98 : 畢業於哪個國小), 通常都是每個人下意識直接就能回 07/17 20:49
152F:→ Sheng98 : 答的答案 07/17 20:49
153F:→ Aixtron : 您最好去上資安密碼的課!我相信上完,您才會發覺您 07/17 20:51
154F:→ Aixtron : 現在的密碼多不安全!真心不騙! 07/17 20:51
155F:→ alloc : 乾脆學虛擬貨幣的密碼組好了 越來越複雜真棒 07/17 20:51
156F:→ Sheng98 : 複雜到我有些網站的密碼都快改到自己背不起來了 07/17 20:52
157F:→ Sheng98 : 何況加上問題驗證的 07/17 20:52
158F:推 Aixtron : 看您怎麽看待您的資訊安全!這是每個人價值選擇,不 07/17 20:54
159F:→ Aixtron : 是工程問題XD 07/17 20:54
160F:→ Aixtron : 像我ptt的密碼,不安全也不想改,被偷走很好,否則 07/17 20:56
161F:→ Aixtron : 每天都手癢掛在這XD 07/17 20:56
162F:推 UCCUplz : 推 07/18 01:07
163F:推 david220 : 綁完會寄簡訊通知啊 07/18 10:20
164F:→ Killercat : ...密碼準則還需要上課才知道喔? 07/18 11:59
166F:推 LV3000 : 渣打銀行密碼就強迫複雜,有很好人記不住 07/18 16:13
167F:→ LV3000 : 很多人,上面錯字 07/18 16:14