最近爬了一堆文
大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的
大概都無法列爭議款 這只能算被詐騙 不能算被盜刷
其實 這樣滿合理的 是自己給人家認證碼的
-------------------------------------
但是 如果有以下情況:
自己真的沒有主動給對方 簡訊otp
但對方就真的靠輸入正確的otp而刷你的卡成功呢?
第一種情況:
就是你的手機中木馬或不知何原因就是email被盜了
因為你的email同時被盜了
對方其實是由登入你的email也拿到這組otp的 並不是手機簡訊
第二種情況:
像是去夜店時 酒醉不清處時 手機或錢包被暫時偷拿走了
但後來又偷偷被還回來
可能對方只是暫時偷拿走你的錢包看你卡號 上國外網站
再刷入暫時偷來的手機 簡訊otp 盜刷買點數等等
像上面的情況 應該都算盜刷 不算詐騙
但因為是刷海外的網站 又有輸入簡訊otp 可能信用卡公司
主張你是被詐騙 不相信你這樣的說詞 而不讓你列爭議款 要你認賠
不知道會不會有我說的那兩種情況發生呢?
但信用卡公司仍堅持有簡訊otp驗證過 而不算盜刷
不知道有人遇過嗎? 只是突然想到這兩種情況 想聽聽大家的看法
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.88.164 (臺灣)
※ 文章網址: https://webptt.cc/bbs/creditcard/M.1699968992.A.F4A.html
推文 (153)
推
narcimeow
你講的情形變成你要負舉證責任,怎麼舉證?
11/14 21:39
→
gwendeck
第二個情況 應該比較好舉證 就是去報警 拿三聯單
11/14 21:42
→
gwendeck
雖然不一定抓的到人 但至少有警方的處理過程
11/14 21:43
→
gwendeck
但第一個情況 email被盜用登入 可能也是要報警查ip
11/14 21:44
→
gwendeck
如果都有提供報警的相關文件 是否較有機會列爭議款
11/14 21:45
推
kkkk1234
第二個情況我有想過 所以我會讓我的簡訊在手機鎖定
11/14 21:46
→
kkkk1234
時不能預覽 https://i.imgur.com/YFJ2EV8.png
11/14 21:46
推
EPIRB406
不要去夜店,enail開二階段,不要上奇怪網站,結案
11/14 21:47
→
gwendeck
可是 如果他把你的sim卡 隨便放入一隻手機 一樣可收
11/14 21:48
→
gwendeck
簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼
11/14 21:49
推
EPIRB406
手機根本看不到全部卡號是要怎麼盜
11/14 21:52
→
owenxeve
第一種情況你想表達的是OTP不是你自己給出去的,這
11/14 21:56
→
owenxeve
個確實有爭議,但很難舉證
11/14 21:56
→
gwendeck
第一個情況 也可能發生在遇到壞同事 壞室友 被他偷
11/14 21:58
→
gwendeck
記下你的卡號 也被他偷看到你登入email時輸入的密碼
11/14 21:59
→
gwendeck
第一個情況 也可能發生在某些店家結帳拿信用卡來結
11/14 22:00
推
Kazamatsuri
Email被登入國內有個叫刑法第358條的可以參考
11/14 22:00
→
gwendeck
被壞店員偷記下你的卡號,然後他又剛好推銷下載app的
11/14 22:00
→
gwendeck
活動 有送優惠 他協助你操作手機時 偷偷連到某網站
11/14 22:01
→
gwendeck
讓你手機中木馬病毒 造成你email被盜 自己不知道
11/14 22:01
→
gwendeck
email的密碼已被外洩
11/14 22:03
推
Kazamatsuri
後續可能要去法律板或詢問律師了…
11/14 22:03
推
kei1823
這些對銀行來說都不關他的事啊,是你跟第三者的問
11/14 22:48
→
kei1823
題,他已經提供了一定的安全機制
11/14 22:48
推
brokeback
要先去報警取得報案三聯單再來爭?
11/14 22:49
推
HOLAHOJIAN
第一種情況證明自己email被盜請銀行處理,所以後續
11/14 22:56
→
HOLAHOJIAN
有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪
11/14 22:56
→
HOLAHOJIAN
。請報案
11/14 22:56
→
aspeter
簡訊otp=你自己要刷 會很麻煩
11/14 23:32
推
aspeter
第一種情況 改密碼 第二種情況 手機要鎖好
11/14 23:34
→
cityport
手機中木馬是連簡訊也能偷的..別傻傻以為只有email
11/15 01:58
→
cityport
安卓很多人用電腦同步手機收簡訊..這是很大的漏洞
11/15 01:58
→
cityport
Google搞手機電腦同步簡訊是很方便用電腦傳簡訊
11/15 01:59
→
cityport
但電腦不乾淨..你的手機簡訊就被駭客一覽無遺
11/15 01:59
→
cityport
所以國外才說手機簡訊OTP是很不安全的
11/15 02:00
推
ctes940008
不要以為銀行找不到是哪台手機跟哪個IP刷的
11/15 03:17
→
ctes940008
目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬
11/15 03:19
→
ctes940008
還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的
11/15 03:19
→
ctes940008
但那些手法更高竿,也不是那麼好遇上
11/15 03:20
→
ctes940008
對詐騙集團來說,大可拿去刷非OTP的現場支付
11/15 03:21
→
ctes940008
海外現場領了物品之後要再追盜刷就很麻煩
11/15 03:21
推
hsupeter92
所以國外信用卡沒有 3D 驗證就在這
11/15 03:34
推
waakye
第二種情況,假如你手機是指紋解鎖就危險了,睡死
11/15 05:01
→
waakye
指紋拿去按就解鎖。FaceID至少還要張開眼睛
11/15 05:01
→
dt1980
你舉這些例應該只有電視劇可能會演而已 ,信用卡o
11/15 06:49
→
dt1980
tp驗證都多久了這些荒唐事真實案例還真沒聽說過
11/15 06:49
推
issemn
簡言之就是OTP驗證目前很安全
11/15 07:32
推
willieliu
所以才說OTP的機制相當安全… 對銀行相當安全
11/15 07:35
推
HMKRL
自己醉死被摸去刷跟被摸走現金意思差不多啦…
11/15 07:39
推
LTpeacecraft
被吭到主動交出otp碼的,不要瞎扯這制度不安全,因
11/15 07:42
→
LTpeacecraft
為不安全的是你自己,不是制度
11/15 07:42
推
sc113943
https://udn.com/news/story/7239/6940025
11/15 08:37
→
sc113943
第一種永豐已經發生過了啊,新聞說列爭議款
11/15 08:37
推
andy0055
第一個問題;如果要防範的話就是打電話給銀行,說要
11/15 08:39
→
andy0055
停止OTP 發送email 的服務。原因很簡單,不能保證每
11/15 08:39
→
andy0055
一次都是本人(email可能會被盜),之前就有案例。
11/15 08:39
→
andy0055
除非你們(銀行)要自行吸收風險。
11/15 08:39
→
andy0055
華南我已經打電話反映停發mail OTP 的功能
11/15 08:40
噓
griffick
你的故事好長
11/15 08:42
推
frogpig456
原來要自己打電話停止OTP 發送email
11/15 09:14
推
DFIGHT
都超過盜刷 詐騙的範圍了 偷竊 中毒 這些資安方面
11/15 09:24
→
DFIGHT
請報警 和銀行不相關
11/15 09:24
→
DFIGHT
基本上錢是拿不回來的 警察很少追回錢過 要拿回來
11/15 09:25
→
DFIGHT
錢 還要上法院認證那些錢是你的 超級麻煩 你可以當
11/15 09:25
→
DFIGHT
作沒人會賠你 麻煩自己吞下去
11/15 09:25
→
DFIGHT
停發email otp 阿出國刷卡有問題怎辦 多一條路多一
11/15 09:28
→
DFIGHT
條退路 很多時候不用設那麼多假設 就當下處理有問
11/15 09:28
→
DFIGHT
題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢
11/15 09:28
→
DFIGHT
幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去
11/15 09:28
→
DFIGHT
要上法院評判那些錢是你的我看不花個半年拿不回來
11/15 09:28
→
DFIGHT
能不能找回錢我看機率也不到10%
11/15 09:28
推
alloc
永豐那次事件也是人多才能引起重視 個案的話請乖乖
11/15 11:06
→
alloc
去繳錢 反正銀行一句OTP送出就不甘他們的事了
11/15 11:06
→
hsinyuan0104
永豐事件也是要繳錢,繳多繳少而已,反正都簽保密切結
11/15 11:09
→
uegajde
看otp這個機制的安全問題出在哪個環節啊,像永豐那
11/15 11:20
→
uegajde
樣有多人在同時期被含使用otp的盜刷會的情況,會懷
11/15 11:20
→
uegajde
疑銀行端是不是有資安漏洞,那銀行有責任的情況下
11/15 11:20
→
uegajde
爭取列為爭議款有其正當性
11/15 11:20
→
uegajde
但你舉例的情況都是用戶的問題導致opt外流啊
11/15 11:20
→
yixianl
綁app的不應該只驗證一次
11/15 13:12
→
yixianl
至少也要兩次以上
11/15 13:12
→
yixianl
驗證一次就可以讓詐騙隨便刷真離譜
11/15 13:14
→
naiveman
銀行又能夠舉證不是他們那邊洩漏的嗎?
11/15 15:09
→
uegajde
銀行有資安相關iso管理制度/規範要實施與遵守,在
11/15 15:19
→
uegajde
有充分懷疑理由前,應該不會每個案例都要求銀行提
11/15 15:19
→
uegajde
出證明吧
11/15 15:19
→
uegajde
還是你覺得你是天選之人,有人能入侵銀行的資訊系
11/15 15:21
→
uegajde
統後不會圖謀其他更大的利益或刷更多的人的卡,就
11/15 15:21
→
uegajde
是要針對一個人?
11/15 15:21
推
tue678
第二情況 不就是你問題啊
11/15 17:49
推
yeh0416
大公司連BEC都沒辦法防了 這個otp如果真的被盜 很
11/15 19:49
→
yeh0416
難舉證
11/15 19:49
推
now99
你同意給的自己付錢吧
11/15 21:59
→
now99
被盜走綁定otp之後被盜刷請投訴金管會,垃圾機制
11/15 22:01
推
now99
綁定後的盜用交易怎麼算使用者同意??
11/15 22:02
推
tue678
但綁定的簡訊驗證碼 是自己給出去的吧
11/15 22:03
→
tue678
如果連簡訊是什麼都沒看清就給出去 還是不要用
11/15 22:05
→
tue678
國內信用卡吧 以後都付現 或用簽帳卡
11/15 22:05
推
now99
綁定後交易使用者有同意?確認身份用otp就有爭議了
11/15 22:05
→
now99
,金管會就放爛啊,一次性交易跟綁定後連續交易風
11/15 22:05
→
now99
險因子一樣?
11/15 22:05
→
tue678
所以要怎麼確認身分 以後進電客服才能綁定
11/15 22:06
→
tue678
opt危險 那輸入一些個資確認一樣也危險
11/15 22:07
→
tue678
真的沒法做到再三確認 真心建議 不要用信用卡
11/15 22:07
推
Kazamatsuri
國際三大感應Pay就是用OTP綁卡的啊 如果有爭議早就
11/15 22:07
→
Kazamatsuri
被國外告到死了 科科
11/15 22:08
→
cityport
三大配會確認手機跟地址,不是只有OTP而已
11/15 23:24
推
TaiwanDPP
上面是不真實的 太多案例被盜了
11/15 23:26
→
cityport
我一般用iPhone,換備用安卓手機綁Google Pay,即使
11/15 23:29
→
cityport
輸入OTP美國花旗也不讓我綁,非得進線確認身分才能
11/15 23:29
→
cityport
綁定新手機
11/15 23:29
推
johnnychenme
這在凹啥 你要巧合例外可以掰出一百種啊
11/16 10:04
→
Kazamatsuri
所以國外也有要客服確認才能綁卡的情況啦~
11/16 13:29
→
tue678
如果國內改成進電客服 有多少人會抱怨麻煩 又是另
11/16 15:04
→
tue678
一回事
11/16 15:04
→
uegajde
行動支付綁卡後就不再需要otp的確可能有一些疑慮,
11/16 18:21
→
uegajde
希望未來能有管理工具列出卡被綁在那些支付工具上
11/16 18:21
→
uegajde
的資訊,以及解除綁定的功能
11/16 18:21
→
timssy
我就是遇到第一種,誤以為是單純OTP,其實是被騙去
11/17 20:04
→
timssy
綁在他人apple pay。但你講的第一種,如果有駭客入
11/17 20:04
→
timssy
侵你的電腦或手機,應該也很難查。警察不會去查,而
11/17 20:05
→
timssy
銀行應該會等警察查完、確定你是被入侵,才可能理你
11/17 20:05
→
timssy
。否則責任還是會推給你。
11/17 20:05
→
pooty
反正記住一個原則,OTP是保障銀行,並非保障持卡人
11/17 20:12
→
pooty
OTP主要是有不可否定性,可以保障銀行的債權存在
11/17 20:13
→
pooty
所以,被詐騙是持卡人的事。一旦有OTP,錢還是要付
11/17 20:14
→
pooty
被盜刷,持卡人是不用付的;被詐騙,就是要付
11/17 20:15
→
Dwccc
第一種和第二種 都是你自己的問題,你覺得呢。當然
11/18 10:05
→
Dwccc
是你自己要負責
11/18 10:05
→
Dwccc
你自己保管不良,還要銀行負責…
11/18 10:06
推
timssy
pooty兄:對。越來越覺得OTP(無論甚麼內容)就是保障
11/19 21:37
→
timssy
銀行已經通知你了。我自己不小心沒看清楚內容,等到
11/19 21:38
→
timssy
被刷第一筆(不是我本來預估的金額)時趕快打進客服.
11/19 21:38
→
timssy
銀行客服(或風控)本來支支吾吾,只說我被刷的商店,
11/19 21:39
→
timssy
不是它們手上的黑名單,所以不會繼續擋刷;我說真巧
11/19 21:40
→
timssy
詐騙(盜刷)集團每次都會挑一家新商店刷,躲過你們的
11/19 21:41
→
timssy
黑名單?不過現在進入爭議,銀行說法可能換成法務部
11/19 21:41
→
timssy
們接手了,陳述給評議中心的重點就是,它們傳OTP簡
11/19 21:42
→
timssy
訊給我、到第一筆盜刷有幾分鐘,我都沒反映,是我自
11/19 21:42
→
timssy
己不小心、不關心權益;又說以我的職業應該常出國,
11/19 21:43
→
timssy
它們合理推論、所有我在海外消費都不會擋刷、、、
11/19 21:43
→
timssy
前面OTP那點,確實難以反駁。我從中學到很大的教訓.
11/19 21:44
→
kaltu
OTP在電子系統設計上相當安全,但在人因工程上相當
11/21 08:14
→
kaltu
不安全
11/21 08:14
→
kaltu
因為大金額和影響金額無上限的重要但少量的OTP跟小
11/21 08:14
→
kaltu
額刷卡的不重要但大量的OTP混在相同的通道上,這會
11/21 08:14
→
kaltu
造成使用者減敏和警告疲勞
11/21 08:14
→
kaltu
在台灣這種心理科學層面的危險不受重視,台灣人只會
11/21 08:14
→
kaltu
說你是巨嬰,不會思考如何設計心裡科學上真正安全的
11/21 08:15
→
kaltu
系統
11/21 08:15
→
kaltu
因為這這是飛機,所以沒人會在意為什麼會死人的警報
11/21 08:15
→
kaltu
可以跟刷幾十塊就響一次的通知混在一起
11/21 08:15
→
kaltu
*這不是
11/21 08:15