Re: [新聞] 信用卡盜刷 恐連兩年破卅億已刪文

看板creditcard (信用卡)作者 (德國品質)時間1月前 (2025/02/23 09:56), 編輯推噓19(21278)
留言101則, 26人參與, 1月前最新討論串2/2 (看更多)
※ 引述《strellson (臺語是客家話)》之銘言: : https://www.ctee.com.tw/news/20250223700031-439901 : 值得注意的是,盜刷手法不斷更新,近期有兩特殊手法盛行,首先是「零元註冊」。臺新銀表示,近期發現遭盜刷前,會有先申請註冊帳號登錄的行為,在註冊與綁定時通常會有零元或一元的試刷,因此民眾如收到交易通知時,發現當下並沒有使用信用卡,也沒有用帳號註冊、綁定等動作,應立即連繫銀行,千萬不要因沒有實際盜刷金額發生就不理會,很有可能是盜刷集團做盜刷前的卡片測試動作。 : 傳統的竊取信用卡手法也開始升溫,國泰世華觀察到,近日在飛機航程中遭竊取信用卡盜刷案件有增加趨勢,東南亞地區航線、國內機場都曾發生過,嫌犯會刻意挑選亞洲、東南亞地區來臺轉機的長途班機,並將目標鎖定坐在附近的旅客。嫌犯多會假裝翻找座位上方行李櫃中的東西,其實是要藉機竊取財物,若竊得信用卡,一下飛機便會進行大額盜刷,因此出國務必保持「卡不離身」。 https://www.markreadfintech.com/p/otp 主要是OTP其實也沒有到真的很安全 但是如果被竊取OTP密碼 就被視為已經授權 要取回該款項難如登天 有些國家早就開始逐步縮減OTP範圍 我們還當寶 就算多了四碼英文碼 又能如何? https://i.meee.com.tw/LN0ziR8.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.1.105 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1740275792.A.BBD.html

02/23 10:07, 1月前 , 1F
銀行能推掉責任 當然當寶
02/23 10:07, 1F

02/23 10:52, 1月前 , 2F
OTP對銀行很安全啊
02/23 10:52, 2F

02/23 11:56, 1月前 , 3F
說不定不是釣魚網頁,而是商家自己轉賣信用卡資訊
02/23 11:56, 3F

02/23 11:58, 1月前 , 4F
不過資安領域我不熟就不獻醜了
02/23 11:58, 4F

02/23 11:59, 1月前 , 5F
只記得開發軟體時這類機敏資料的處理方式都是用商
02/23 11:59, 5F

02/23 11:59, 1月前 , 6F
家信譽保證而已,實際程式設計都能動手腳
02/23 11:59, 6F

02/23 12:46, 1月前 , 7F
看過單純Base64 或是 公司電話當密鑰加解密落地
02/23 12:46, 7F

02/23 16:19, 1月前 , 8F
不要辦卡最安全
02/23 16:19, 8F

02/23 17:45, 1月前 , 9F
被竊取OTP密碼?請問怎麼偷?我好想知道喔!預防!!
02/23 17:45, 9F

02/23 18:37, 1月前 , 10F
就釣魚網頁,當中間人
02/23 18:37, 10F

02/23 22:56, 1月前 , 11F
卅 讀作ㄙㄚˋ
02/23 22:56, 11F

02/24 00:43, 1月前 , 12F
要安全一些就是網路交易只用 AP/GP 這種代碼化商家
02/24 00:43, 12F

02/24 00:44, 1月前 , 13F
拿不到卡號的,然後關掉其他交易方式
02/24 00:44, 13F

02/24 00:57, 1月前 , 14F
釣魚網站當中間人這種能有多少數量?只要注意金額
02/24 00:57, 14F

02/24 00:57, 1月前 , 15F
根本騙不了多少
02/24 00:57, 15F

02/24 03:34, 1月前 , 16F
其實otp不安全方也是本來就中毒的那種和現在做半套
02/24 03:34, 16F

02/24 03:34, 1月前 , 17F
安全性有關吧
02/24 03:34, 17F

02/24 03:34, 1月前 , 18F
把簡訊改掉用生物辨識應該就差很多 至少憑證被讀取
02/24 03:34, 18F

02/24 03:34, 1月前 , 19F
機率變低更多
02/24 03:34, 19F

02/24 06:05, 1月前 , 20F
樓上有看分析嗎? OTP被盜不是自己被騙就是email被駭
02/24 06:05, 20F

02/24 06:06, 1月前 , 21F
跟簡訊有啥關係 簡訊真被滲透 那營運商也不用玩了
02/24 06:06, 21F

02/24 06:39, 1月前 , 22F
通常是自己信了詐騙簡訊/郵件 填了OTP~~
02/24 06:39, 22F

02/24 06:40, 1月前 , 23F
極少數才是被裝後門 但能裝後門的也會去修改電話了
02/24 06:40, 23F

02/24 11:12, 1月前 , 24F
02/24 11:12, 24F

02/24 11:13, 1月前 , 25F
簡訊和電子郵件系統一樣,古老不安全,早該淘汰。
02/24 11:13, 25F

02/24 11:17, 1月前 , 26F
被裝後門,猜測是貪圖便宜,下載免費VPN,或是免費
02/24 11:17, 26F

02/24 11:17, 1月前 , 27F
串流媒體APP。卻未察覺要求的權限是否過多,好比通
02/24 11:17, 27F

02/24 11:17, 1月前 , 28F
訊錄和簡訊存讀等。
02/24 11:17, 28F

02/24 11:19, 1月前 , 29F
02/24 11:19, 29F

02/24 11:20, 1月前 , 30F
幾乎多數都是社交工程自己交出去的啦
02/24 11:20, 30F

02/24 11:21, 1月前 , 31F
金流資安很重要,銀行要跟上,政府要跟上,問題用
02/24 11:21, 31F

02/24 11:21, 1月前 , 32F
戶也要跟上不能當拖油瓶扯後腿。
02/24 11:21, 32F

02/24 11:21, 1月前 , 33F
社交工程一直以來從以前電腦的資訊安全就在講
02/24 11:21, 33F

02/24 11:22, 1月前 , 34F
你本人都讓盜用者坐在你電腦前 什麼防毒都沒用
02/24 11:22, 34F

02/24 11:22, 1月前 , 35F
簡訊 email之類otp要更新換安全點的方式是沒錯
02/24 11:22, 35F

02/24 11:23, 1月前 , 36F
OTP才四碼英文和六碼數字太少了,至少要2^256,還
02/24 11:23, 36F

02/24 11:23, 1月前 , 37F
是2^512才夠看。
02/24 11:23, 37F

02/24 11:23, 1月前 , 38F
不能淡化太容易被社交工程攻擊的科普很重要需要加強
02/24 11:23, 38F

02/24 11:24, 1月前 , 39F
再多再複雜本人願意交出去 都沒救
02/24 11:24, 39F
還有 22 則推文
02/24 17:40, 1月前 , 62F
說SMS沒加密的你到底知不知道自己在說啥 SMS是基於
02/24 17:40, 62F

02/24 17:40, 1月前 , 63F
NAS層協議 沒有加密等於你手機所有信令都可以被偷
02/24 17:40, 63F

02/24 17:40, 1月前 , 64F
不好意思 我剛好在電信產業 不知你那來的道聽塗說
02/24 17:40, 64F

02/24 17:41, 1月前 , 65F
新的SMS走VoLTE/VoNR方式 加密方法更多
02/24 17:41, 65F

02/24 17:43, 1月前 , 66F
APP才叫容易被滲透 誰知道每個銀行開發有沒有遵守
02/24 17:43, 66F

02/24 17:43, 1月前 , 67F
加密協議
02/24 17:43, 67F

02/24 17:50, 1月前 , 68F
不過事實上 詐騙騙到OTP遠遠比破解系統容易得多
02/24 17:50, 68F

02/24 17:50, 1月前 , 69F
就像現在詐騙那麼容易 誰還會去搶銀行
02/24 17:50, 69F

02/24 18:23, 1月前 , 70F
能透過漏洞看OTP? 哪家神探可以?
02/24 18:23, 70F

02/24 18:52, 1月前 , 71F

02/24 19:16, 1月前 , 72F
現在有哪幾家銀行提供in App?
02/24 19:16, 72F

02/24 19:52, 1月前 , 73F
多了四碼英文讓你搶到沒辦法結帳 被盜刷再賴給消費
02/24 19:52, 73F

02/24 19:52, 1月前 , 74F
者XDD
02/24 19:52, 74F

02/24 20:11, 1月前 , 75F
保護銀行把風險轉嫁消費者持卡人的方式 這很台灣
02/24 20:11, 75F

02/24 21:47, 1月前 , 76F
中華電信的app有個2G偽基地台偵測
02/24 21:47, 76F

02/24 21:47, 1月前 , 77F
就是要防發假簡訊盜刷吧
02/24 21:47, 77F

02/24 22:33, 1月前 , 78F
兆豐有喔 可選要app或簡訊
02/24 22:33, 78F

02/24 22:50, 1月前 , 79F
SS7信令有不可修補的底層架構缺陷,純靠walled gard
02/24 22:50, 79F

02/24 22:50, 1月前 , 80F
en機制確保安全性,理論上只有受信任電信業者可以接
02/24 22:50, 80F

02/24 22:50, 1月前 , 81F
入,但實際上網路上到處都有在販賣global title,實
02/24 22:50, 81F

02/24 22:50, 1月前 , 82F
務上再搭配其他漏洞偽裝目標門號漫遊狀態盜收目標簡
02/24 22:50, 82F

02/24 22:50, 1月前 , 83F
訊和通話早已不是新聞,但台灣哪家電信不支援SS7 ro
02/24 22:50, 83F

02/24 22:50, 1月前 , 84F
uting的?
02/24 22:50, 84F

02/24 22:50, 1月前 , 85F
In-app OTP 只看各銀行末端的實作,有問題也是銀行
02/24 22:50, 85F

02/24 22:50, 1月前 , 86F
自己的責任
02/24 22:50, 86F

02/24 22:50, 1月前 , 87F
可沒有 SMS 這種從最底層的通訊協定開始就早已 comp
02/24 22:50, 87F

02/24 22:50, 1月前 , 88F
romised 且無法真正修補的問題
02/24 22:50, 88F

02/25 04:57, 1月前 , 89F
國外盜刷都是沒otp 的,月初才被盜刷4筆
02/25 04:57, 89F

02/25 11:32, 1月前 , 90F
驗證碼發app就是找麻煩還得登入app才行
02/25 11:32, 90F

02/25 11:34, 1月前 , 91F
驗證碼發app是適合在國外時取代email用的吧
02/25 11:34, 91F

02/25 11:39, 1月前 , 92F
都用APP了卻不搞FIDO
02/25 11:39, 92F

02/25 14:47, 1月前 , 93F
信用卡真的最好年年換
02/25 14:47, 93F

02/25 15:53, 1月前 , 94F
國外有些銀行的刷卡app驗證 是推播給你按指紋同意
02/25 15:53, 94F

02/25 15:54, 1月前 , 95F
是比要自己手動登入app複製驗證碼容易啦
02/25 15:54, 95F

02/26 05:09, 1月前 , 96F
SS7在核心網 跟偽裝門有啥關係 何況拿一個20年前大
02/26 05:09, 96F

02/26 05:09, 1月前 , 97F
部分營運商都沒用的來討論 你確定??
02/26 05:09, 97F

02/26 05:12, 1月前 , 98F
paypal目前還是有再用OTP 但現在也有銀行開始用
02/26 05:12, 98F

02/26 05:12, 1月前 , 99F
Authenticator類似的驗證軟體 wise好像就有用
02/26 05:12, 99F

02/26 09:55, 1月前 , 100F
會不會被盗刷的線上交易,都是店家沒啟用3D驗證
02/26 09:55, 100F

02/26 13:54, 1月前 , 101F
樓上平常沒看新聞? 3D驗證還是被盜刷層出不窮
02/26 13:54, 101F
文章代碼(AID): #1dke1Gkz (creditcard)
文章代碼(AID): #1dke1Gkz (creditcard)