作者
標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Thu Sep 21 10:34:40 2023
標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Thu Sep 21 10:34:40 2023
關於本篇新聞中發生的情況
看完大家的討論還是有一些疑惑想跟大家拿出來討論討論
相信只要持有信用卡的人 一定都有網路購物要輸入卡號刷卡結帳的經驗
那有沒有可能在自己完全不知情的狀況下 不僅信用卡號跟背面驗證碼外流出去
還有OTP驗證簡訊也被外流出去?有時候手機收到的廣告簡訊也不少
可能漏掉一封想說自己也沒刷卡怎麼會收到驗證碼不理他
但是手機有沒有可能被詐騙集團用任何不合法的方式
簡訊外流被有心人士及時取得 有這種可能嗎?
還是新聞中所說的這種情況完全都是自己被騙交出OTP驗證的?不是刷卡銀行的責任?
--
攻擊軍公教人員和醫師不會讓你更有錢,
你只是身陷責任制眼紅想拖人下水而已。
你該踏伐的應該是那些濫用責任制壓榨你的老闆,
不是薪水比你高、福利比你好的那群人。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.7.55 (臺灣)
※ 作者: jjerry8888 2023-09-21 10:34:40
※ 文章代碼(AID): #1b2wlUPU (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695263710.A.65E.html
※ 同主題文章:
09-20 13:54
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-21 10:34
09-21 14:27
09-21 18:39
09-21 20:52
09-25 21:45
09-25 23:09
09-25 23:23
→ : OTP 上面有金額 跟時效性 還有密碼1F 09/21 10:40
噓 : 為何你的手機被種木馬,是刷卡銀行的責任?2F 09/21 10:41
→ : 樓上我的意思只是說 OTP有沒有可能不是自己給出去的被外人以不法的方式取得的可能 木馬只是一個舉例!3F 09/21 10:43
推 : 目前的案例都是自己蠢交出OTP5F 09/21 10:53
※ 編輯: jjerry8888 (118.150.7.55 臺灣), 09/21/2023 10:56:31→ : 如果不是自己交出去的要證明不是自己的責任,但現在的案例看起來都是自己交出去的,至於簡訊外流,因為有時效性,就算外流對方也不一定來得及盜刷,還是消費者主動奉上時馬上作業的6F 09/21 11:01
→ : 看看永豐之前email問題結果是什麼吧,好像沒有人出來講10F 09/21 11:08
→ : 基本上就各自負擔一部分,然後簽保密切結書12F 09/21 11:17
推 : 真危險,但版上常有額度百萬的…..13F 09/21 11:24
→ : 所以app權限不要亂給,給簡訊權限就會有外流風險14F 09/21 11:29
噓 : 怎麼證明是手機木馬? 還是銀行被駭?
或是電信公司被駭?15F 09/21 11:35
或是電信公司被駭?15F 09/21 11:35
→ : 你沒刷OTP一直寄來 不用找銀行問?17F 09/21 11:38
→ : 叫銀行不要用otp email啊,改用其他方式驗證
等以後沒那麼多“蠢”人承認是自己交出otp,看銀行要怎麼處理18F 09/21 11:42
等以後沒那麼多“蠢”人承認是自己交出otp,看銀行要怎麼處理18F 09/21 11:42
噓 : 樓上意思是自己交出OTP還要騙銀行自己沒交?21F 09/21 11:45
→ : 有人邏輯壞了,乾脆不要用信用卡好了顆顆22F 09/21 11:53
→ : 我只討論銀行端的因應措施。銀行風控原本就要考量被騙的風險,以卡片遺失被盜刷處理的案件,難道完全沒有謊報的嗎。23F 09/21 11:58
推 : 騙的過有鬼 噗哈哈26F 09/21 11:58
推 : 你可以謊報啊,但這已經是在犯罪了27F 09/21 12:00
→ : 平常收到驗證碼 是不是都點擊確認讓它自己讀取?
每次這麼做的人 就是盜刷高風險族群28F 09/21 12:00
每次這麼做的人 就是盜刷高風險族群28F 09/21 12:00
→ : 而且除了自己交otp出去,還有木馬的可能,樓上意思是,客戶也不能騙銀行說自己完全沒亂上網下載app,不可能被植入木馬嗎
google 一下就知道,手機藏木馬盜簡訊的情形30F 09/21 12:00
google 一下就知道,手機藏木馬盜簡訊的情形30F 09/21 12:00
噓 : 自己手機有木馬 雖然是受害者 找不到放毒的人 但也不可能是銀行吞34F 09/21 12:06
→ : who knows 等案例出來啊,看法院是要銀行證明客戶手機被駭,還是要客戶證明自己沒被駭36F 09/21 12:09
→ : 只要大部分人都認為銀行要吞 以後他就會吞了
失卡銀行吞就合理嗎 但現在沒有這條的卡沒人要用38F 09/21 12:15
失卡銀行吞就合理嗎 但現在沒有這條的卡沒人要用38F 09/21 12:15
推 : 推樓上,那些認為otp應該完全客戶負責,銀行沒責任的,如果遺失卡片被盜刷,不知道會不會自己承擔盜刷損失 XD40F 09/21 12:25
推 : 被騙跟盜刷 本質上還是不太一樣43F 09/21 12:28
→ : 卡號日期可以算出來 要怎麼知道持卡者 手機門號跟植入木馬 不太懂44F 09/21 12:39
推 : 假網站盜資料還比較有可能 (仿的和真的網站很像)46F 09/21 12:40
推 : 中信有提供關掉30天國內外交易的功能,會影響水電扣款嗎?47F 09/21 12:43
→ : 關掉國內刷卡 30 天內如果遇到要扣代繳就刷不過去了吧49F 09/21 12:45
→ : 中華電信有發生過簡訊被截走事件,
opt會不會也有這種情況?51F 09/21 12:51
opt會不會也有這種情況?51F 09/21 12:51
→ : 怎麼會有人要把算卡號和otp扯在一起,根本兩回事。這年頭收到新卡第一步就先關閉國外刷卡比較有用。53F 09/21 13:01
→ : 現在的手機都會預設擋商店以外的app,除非真的沒被兒女提醒過又沒安全意識的長輩才有可能安裝到吧...55F 09/21 13:14
→ : 連LINE謠言都不會查證的 怎麼會相信她們會分辨? 科57F 09/21 13:15
噓 : 怕就不要用 再這樣下去以後每筆交易都要客服來電確認了
被盜刷如果沒經過OTP 直接爭議款阿 沒用過嗎58F 09/21 14:08
被盜刷如果沒經過OTP 直接爭議款阿 沒用過嗎58F 09/21 14:08
噓 : 你手機被植入木馬關銀行屁事61F 09/21 14:10
→ : 感謝版友的提醒 習慣讓驗證碼自動讀取輸入真的是高風險行為 自己真的要小心62F 09/21 14:14
推 : 不用otp email 那你消費要不要改成 打去客服驗證64F 09/21 14:15
→ : 我以前也曾經購買電腦刷了一筆大額的 銀行端客服馬上來電確認是否是自己刷的XD65F 09/21 14:15
→ : 不會注意金額 甚至無腦給出密碼 卡片還是盡早剪掉去假網站被騙 就是持有人問題阿 這也要凹銀行賠
以後持卡人只要一句我被駭 就能免責任 這樣以後
還會記取教訓?但在記取教訓之前 銀行是能停你卡的老是被盜刷 那就是你不適合用信用卡吧67F 09/21 14:17
以後持卡人只要一句我被駭 就能免責任 這樣以後
還會記取教訓?但在記取教訓之前 銀行是能停你卡的老是被盜刷 那就是你不適合用信用卡吧67F 09/21 14:17
→ : 木馬也要消費者承擔噢?手機木馬有多少人能分辨?除資安工程師,一般工程師都不見得能殺乾凈木馬吧?72F 09/21 16:05
→ : 木馬不是消費者承擔,那是由銀行承擔?74F 09/21 16:47
→ : 信用卡使用者遵守善良管理人責任,其他銀行該處理吧銀行怕木馬,該提供掃木馬防毒APP,設計防木馬模式
而不是兩手一攤,手機木馬是消費者全責,這樣誰敢刷Apple Pay在防止信用卡資訊被蒐集上,就做了不少事不然銀行也可以跟Apple pay合作啊,手機刷卡一定綁當然並不表示Apple Pay絕對安全,只是說資安防盜刷,承上,避免信用卡資訊被盜錄金融機構有責任要防範75F 09/21 17:07
而不是兩手一攤,手機木馬是消費者全責,這樣誰敢刷Apple Pay在防止信用卡資訊被蒐集上,就做了不少事不然銀行也可以跟Apple pay合作啊,手機刷卡一定綁當然並不表示Apple Pay絕對安全,只是說資安防盜刷,承上,避免信用卡資訊被盜錄金融機構有責任要防範75F 09/21 17:07
→ : 使用者盡了什麼責?要不要先改用傳統手機,只能打電話/收簡訊82F 09/21 17:28
→ : 盡善良管理責任不就包含了不安裝惡意軟體 不訪問惡意網站了嗎
自己把手機環境弄不安全了 哪裡盡到善意責任?84F 09/21 17:31
自己把手機環境弄不安全了 哪裡盡到善意責任?84F 09/21 17:31
→ : 遺失卡片被盜刷,xx小時內掛失,盜刷還不是算銀行的,所以客戶遺失關銀行屁事?87F 09/21 17:47
→ : https://www.kocpc.com.tw/archives/490675
惡意軟體在被google發現下架前,已下載60W次
消費者已盡責任,知道不能安裝googleplay以外的APP但還是下載到惡意軟體,請問這個案例消費者該負責嗎?如果未盡善良管理責任,有道德風險行為,那是該負責89F 09/21 17:47
惡意軟體在被google發現下架前,已下載60W次
消費者已盡責任,知道不能安裝googleplay以外的APP但還是下載到惡意軟體,請問這個案例消費者該負責嗎?如果未盡善良管理責任,有道德風險行為,那是該負責89F 09/21 17:47
Google Play 商店發現 Fleckpe 訂閱惡意軟體,已被安裝超過 60 萬次 - 電腦王阿達
![[圖]]()
我們一直倡導大家最保險就是從 Android 官方 Play 商店下載安裝應用,Google 也為 Play 商店也加上很多道安全措施,但不肖人士的惡行總是防不勝防。近日,安全研究人員在 Play 商店中發現一隻潛藏已久的惡意軟體「Fleckpe」,它會默默地偷走你的錢。 ...
![[圖]](https://img.kocpc.com.tw/wp-content/uploads/2023/05/1683267509-f99687dd719c4e8bc6a39e946c3d9ef7.jpg)
推 : 就不要亂裝軟體 用戶裝什麼銀行都不知道 找銀行負責不是更奇怪 要找也該找google吧 不過google不會理你94F 09/21 17:54
→ : 非正規的下載管道APP,那使用者要自行承擔沒錯啦97F 09/21 17:56
→ : 自己手機中木馬,當然自己承擔。你家遭小偷,關銀行屁事。98F 09/21 17:56
→ : 網路上非官方api,還有自行解開Root權限,都該擔責任100F 09/21 17:57
→ : OTP有限時吧,除非手機被駭101F 09/21 17:57
→ : 銀行還管到你手機裡的事情,管太寬了吧。102F 09/21 17:58
推 : 就有人會被詐騙自己給出OTP 或是被安裝惡意軟體偷走OTP103F 09/21 17:59
→ : 很多人電腦手機裡都有木馬,只是不見得會盜錄信用卡105F 09/21 18:00
→ : 很多使用者比你想像的還笨 還巨嬰106F 09/21 18:01
→ : 不管你下載哪裡的app都是消費者自己負責,除非你是銀行app有問題,那銀行才有責任。107F 09/21 18:01
→ : 用電腦幾十年,都不敢說手中手機電腦絕對沒木馬了
現行的防木馬防毒,也沒人敢說能完全殺乾淨病毒木馬109F 09/21 18:03
現行的防木馬防毒,也沒人敢說能完全殺乾淨病毒木馬109F 09/21 18:03
推 : 會擔心就不要用 任何東西都有風險111F 09/21 18:04
→ : 不能理解,為什麼會覺得,有木馬是使用者自己的問題112F 09/21 18:04
→ : 況且現在部分銀行都有開關交易功能113F 09/21 18:05
→ : 所以才會說,機構也要致力於防止信用卡資訊被木馬盜114F 09/21 18:06
→ : 一直糾結在木馬 那你還是不要用信用卡吧 不適合你115F 09/21 18:06
→ : 銀行發卡以後,消費者就要自己保管卡片 卡號 後三碼。你被什麼方式被偷,那都是你自己的事。116F 09/21 18:06
→ : 而不是只要有木馬,使用者就要負全責118F 09/21 18:06
→ : 線上交易 也有Otp驗證,沒驗證過,根本不會交易。保管驗證碼也是消費者自己的責任119F 09/21 18:07
推 : 因為木馬是使用者自己(已知或未知)安裝的 也就是使用者沒盡到善良責任確保自己環執行境的安全
使用者自己的電腦手機 銀行要怎麼確保安全 要你不裝軟體 不訪問網站你會遵守嗎121F 09/21 18:08
使用者自己的電腦手機 銀行要怎麼確保安全 要你不裝軟體 不訪問網站你會遵守嗎121F 09/21 18:08
→ : 把OTP碼交出去真的是滿誇張的就是了,該去上相關課程125F 09/21 18:11
→ : 只有企業MDM那種手機管理架構能控制 但使用者會讓銀行控制手機嗎?126F 09/21 18:11
→ : 所以不是舉了個,被下載60W次的google play軟體嗎?這個惡意軟體造成的損失,銀行不該跟使用者求償128F 09/21 18:13
推 : 要裝不就是使用者自己的決定 關銀行什麼事?130F 09/21 18:14
→ : 銀行要跟google求償,因為造成損失的,是google沒檢查使用者是基於信任GooglePlay才下載這個軟體131F 09/21 18:15
→ : 使用者可以選擇不裝 但銀行無法禁止使用者裝 責任是誰很明確吧133F 09/21 18:16
→ : 先這樣吧!135F 09/21 18:16
→ : 你的例子是使用者要和google求償吧
使用者裝了google play的惡意軟體關銀行什麼事136F 09/21 18:17
使用者裝了google play的惡意軟體關銀行什麼事136F 09/21 18:17
→ : 做個app跟使用者要讀簡訊權限就可以了 連木馬都不用 很多人都不看就同意138F 09/21 18:57
→ : 不能理解,為什麼會覺得有木馬不是使用者自己的問題為何不乾脆推說是數發部的問題?140F 09/21 19:06
噓 : 你怎麼不去怪你媽把你生下來害你被詐騙 害你安裝一堆惡意軟體142F 09/21 19:09
推 : 台灣大有賣過出廠預裝木馬的手機,看來一堆人都忘了144F 09/21 21:01
→ : 台灣大的事件不是已經承擔賠償了145F 09/21 22:25
→ : 話說賣的手機被植入木馬,台哥大怎麼沒叫銀行負責阿146F 09/21 22:32
--