徵求：星展銀行受災戶

作者iambadboy (I am Bad Boy)

標題徵求：星展銀行受災戶

時間Mon Apr 1 06:52:43 2024

去年九月花旗轉星展時，本人突然收到OTP驗證簡訊，發現卡號外洩（OTP並未輸出）。後來隔天查詢APP發現有金額十萬以上異地異常消費紀錄，隨即打電話給星展銀行通知被盜刷並掛失。結果進來收到星展銀行通知此筆爭議款項已收到O T P驗證碼要求我此筆盜刷付款。顯示星展銀行資安有嚴重的漏洞（未驗證是否為本人手機發出驗證碼）。目前陸續有許多類似的案例，皆發生在花旗業務轉交給星展後幾個月內，我們預備向星展銀行繼續集體訴訟與提，徵求類似案件的朋友們，請與我站內信，謝謝補充：絕對沒有輸入OTP，反而是在看到OTP簡訊當下上面寫著綁定Samsung pay 時（本人根本沒有用),發現可能被盜刷的（事後證明果然是） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.21.246 (臺灣) ※ 文章網址: https://webptt.cc/bbs/creditcard/M.1711925565.A.026.html → ccdog74 : 那件請問是哪一件呢 04/01 07:23 會考慮感謝不知道以我自己手機那天的Ip位置是否可行 ※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:46:13 https://i.imgur.com/7rJBby6.jpg 有一併編輯但不知為何沒成功 ※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:52:41 ※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:03:03 ※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:10:44

推文 (134)

→ hcoaf 你有沒有輸入OTP? 04/01 07:10

推 shallow1112 他肯定是沒有輸入才會發文，之前也有相同網友有同樣 04/01 07:16

→ shallow1112 案例 04/01 07:16

推 ccdog74 484找立委協商結果行員被立委放話沒協商完不准走 04/01 07:23

推 a910n242 應該要上媒體宣傳一下吧？搞不好直接省律師費了 04/01 07:25

推 YCL13 有設email通知嗎？ 04/01 07:25

推 zjk4451 輸入OTP就吞了吧這樣不是盜刷是被詐騙 04/01 07:26

推 s122274848 想請問一下盜刷的人是怎麼拿到OTP驗證碼的啊？不是 04/01 07:36

→ s122274848 只傳到本人手機而已？ 04/01 07:36

→ william7713 所以有幾件？ 04/01 07:39

噓 willieliu 但你國王的分類 04/01 07:39

→ metatron058 樓上有板有提到的EMAIL是另一個方式如果那家銀行有 04/01 07:40

→ metatron058 提供的話 04/01 07:40

→ shaoten7 建議先好好排版而且銀行的法務也不是吃素的 04/01 07:42

→ william7713 我比較好奇好幾件是幾件因為只有在新聞看到哪一件 04/01 07:43

→ william7713 如果是有漏洞的話應該很多件吧 04/01 07:43

→ temu2015 搞不好詐騙也學乖不要弄太多件，這樣風向倒下去被騙 04/01 07:49

→ temu2015 的一定會付錢 04/01 07:49

→ confucamus 如果有裝到有問題的app，又開讀取簡訊的權限的話， 04/01 08:16

→ confucamus 確實有可能被別人拿到otp吧 04/01 08:16

推 shallow1112 https://i.imgur.com/sjBNlrh.jpg 04/01 08:17

→ shallow1112 你可以去這邊看看 04/01 08:18

→ cityport 回想一下收到otp的當下，手機正開著什麼app或網頁 04/01 08:30

推 loverubio99 這好爛喔，還好我馬上停卡 04/01 08:31

推 wild14800 有收到刷台鐵車票的OTP驗證碼，沒有成功馬上鎖卡 04/01 08:31

→ youngscott 還好我連開卡都不開 04/01 08:34

→ cityport 有的app能做到讀完otp就刪簡訊，看寫app的功力 04/01 08:35

推 saturday5566 你要先想辦法證明OTP訊息不是你自己輸入的才有機會 04/01 08:36

→ saturday5566 吧 04/01 08:36

推 ackes 這家問題真的很多神奇銀行還能當到這種整天出錯 04/01 08:40

→ ackes 的地步 04/01 08:40

→ KooA OTP還有可能被盜刷哦? 怕 04/01 08:40

→ finhisky 樓上在說什麼？是銀行要證明客戶有輸入 opt 吧 04/01 08:41

→ willieliu 有人就很推崇OTP很安全啊我是完全看不出來安全在 04/01 08:41

→ willieliu 哪 04/01 08:41

→ finhisky *otp 04/01 08:41

推 andy0121 28樓刪訊息那個是系統內建的功能吧，iOS 可以andro 04/01 08:41

→ andy0121 id 不確定 04/01 08:41

→ ackes 其他家沒問題的事別拿來硬湊數明明是星展自身問題 04/01 08:42

→ willieliu 既然都編輯了是不能補上個分類嗎 04/01 08:51

推 JosephChen 很多人被騙但OTP並非沒系統漏洞不要以為都是被騙 04/01 08:56

→ JosephChen https://tinyurl.com/bddf7bfy 04/01 08:58

推 FMANT 拍拍 04/01 09:08

→ cityport 美國電信商早就說過簡訊個流程漏洞很多..並無法保密 04/01 09:16

→ cityport 他們不想幫銀行背書..很早就呼籲不要用OTP做驗證 04/01 09:19

推 dkramses 好險我還沒開卡星展一點也不吸引人啊 04/01 09:19

→ cityport 尤其是簡碼發送的..有時候不同銀行會共用同一個簡碼 04/01 09:20

→ cityport 安全性很差 04/01 09:20

→ nisioisin 標題裡外是分開的裡面算內文要分開改 04/01 09:28

→ babuarea 去找林立委啊，新聞都有了 04/01 09:32

→ kaltu SMS系統本身就不可以被用來當成認證系統，銀行錯誤 04/01 10:05

→ kaltu 使用不安全的簡訊系統來當認證還講成是使用者自己的 04/01 10:05

→ kaltu 問題 04/01 10:05

推 a22530722 不管怎樣好險我剪了 04/01 10:13

推 hooldoor 上次是跟他們說要把卡作廢掉到現在還是寄帳單給我 04/01 10:14

推 lovemost 推，好在沒遇到 04/01 10:16

推 vyvian https://www.ithome.com.tw/news/112845 04/01 10:21

→ vyvian OTP簡訊的安全性，2017年美國NIST就已經提出警告了 04/01 10:22

→ vyvian 到了今天台灣的銀行仍然拿來當作身分認證使用 04/01 10:22

→ alloc 我覺得麻煩的地方是OTP授權一過是持卡人要自證被盜 04/01 10:32

→ alloc 刷 04/01 10:32

推 MarcW 誇張的是還有銀行認為email更不安全停掉只留OTP的呢 04/01 10:32

推 willieliu 沒有相關知識背景沒關係但自己不懂又不去請教有相 04/01 10:35

→ willieliu 關知識的人毅然決然使用自己一直認為的方式作業 04/01 10:35

→ willieliu 剛好台灣非常多這種人類XD 04/01 10:35

→ awin519 走AOTP應該安全一些像聯邦app那樣 04/01 10:36

推 willieliu 當美國那些有豐富學術背景的警告是放屁確信自己幻 04/01 10:37

→ willieliu 想認為簡訊比email安全厲害了XD 04/01 10:37

→ ccdog74 獨／協調詐騙案3小時未果！綠委主任留人　銀行協理 04/01 11:07

→ ccdog74 求救報警自己google吧有沒有留人不評論 04/01 11:07

推 victoryss 建議標題加上 : OTP 盜刷爭議 << 讓更多人看到 04/01 11:27

推 wattswatts 線上盜刷大部分都是國外交易，銀行有信用卡鎖卡交 04/01 12:14

→ wattswatts 易權限功能記得使用！ 04/01 12:14

推 justaID 幫高調，平民小資遇到這種情況真的很無奈和委屈， 04/01 12:19

→ justaID 希望透過集體訴訟能成功為自己追討權益 04/01 12:19

推 lovy 慘給個拍祝福申訴或控告順利 04/01 12:34

推 wattswatts google帳號多少人被盜帳號，email寄送信用卡資訊安 04/01 12:45

→ wattswatts 全，這麼喜歡那就申請自己好好用，不需要預設開放 04/01 12:45

→ wattswatts 拖全部使用者下水 04/01 12:45

→ prussian 星展otp會寄email? 04/01 12:54

推 murasei 高調好險早給停卡了 04/01 13:10

推 sissyglannie 自從花旗換卡以後每次刷星展Apple pay就收到詐騙的 04/01 13:27

→ sissyglannie 假蘋果apple pay信件，跟客服反應，對方的語氣還很 04/01 13:27

→ sissyglannie 差說與他們無關可以協助我換卡，超不爽等首刷拿到 04/01 13:27

→ sissyglannie 絕對剪爆 04/01 13:27

→ brandon0610 國外有些銀行OTP改只從App發了 04/01 13:47

推 svcc 最愛otp的那些趕快出來護駕 04/01 14:35

→ willieliu 之前花旗就有用App推播OTP 04/01 16:36

推 QmaxQ 好險我也要一次剪掉三張星展爛死 04/01 17:19

→ Dwccc 簡訊 email 都不安全。好啊以後全都臨櫃，你高興了 04/01 17:53

→ Dwccc 吧 04/01 17:53

→ Dwccc 腦子真的有問題 04/01 17:53

→ Dwccc app就安全… 04/01 17:53

推 qqppqp 星展問題是真的多收到新卡也還未開卡反正一律先 04/01 18:05

→ qqppqp 關掉國外交易就是 04/01 18:05

推 FRX 還好我直接臨櫃關掉帳戶跟信用卡 04/01 18:39

推 wattswatts 中國機不要用舊手機安卓系統太久沒更新不要用論 04/01 18:41

→ wattswatts 壇APP破解版不要亂裝 APP權限不要亂開銀行APP手 04/01 18:41

→ wattswatts 機系統太舊直接就不給用安全的APP OTP只有幾家有 04/01 18:41

→ wattswatts OTP就是保護銀行盜刷轉嫁消費者，最安全的就是 04/01 18:41

→ wattswatts 不用OTP就能線上刷記得是有家外商！有人嘗試刷廉航 04/01 18:41

→ wattswatts 試試看結果沒OTP直接給過又不能退票的慘況XD 04/01 18:41

推 wattswatts 最重要就是盜刷常客的某幾家銀行不要辦卡省得麻 04/01 18:50

→ wattswatts 煩又人會嘴反正盜刷又不是你付怕什麼! 04/01 18:50

推 wattswatts https://youtu.be/Dn7d05iCPi8 04/01 19:21

→ wattswatts 這麼喜歡OTP又想要高度安全就建議這高科技內建鋰 04/01 19:21

→ wattswatts 電池永豐信用卡重出江湖！ 04/01 19:21

推 bonin1413 前幾天剛寄來花旗的新卡還是不要開卡好了 04/01 19:35

→ cityport 我有Display鈦豐卡XDDD 04/01 20:57

→ pippen2002 甚麼怪銀行?? 一堆事件? 04/01 22:14

→ LazyICE 若原po真的未外流otp 那真的祝福你能討回公道 04/01 23:42

→ plunk55 星展刷卡app好像沒有通知? 04/02 00:44

推 s97051581 哇靠！我不敢開卡了 04/02 03:20

推 nikitony2001 OTP就是把風險轉嫁給客戶阿還有人不懂？ 04/02 09:18

推 tinaliu26 好可怕，我決定要停卡了 04/02 11:04

推 JIYUI 把國外消費關閉穩嗎 04/02 11:22

推 tue678 只要透過網路沒一個是安全的以後消費一筆打客服一 04/02 14:33

→ tue678 次 04/02 14:34

→ nakts0123 還好我連卡都沒收到無法開卡 04/02 14:46

推 fishliuyaya 才剛開花旗轉星展卡… 04/02 19:10

推 jimmylin723 我該慶幸還好辦不下來嗎？ 04/02 21:38

噓 darkMood 如果手機本身不安全，那OTP也不安全，手機請安全 04/02 22:05

→ darkMood 小心的使用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 04/02 22:06

推 nanhuang 星展刷卡app會通知啊！ 04/02 22:36

推 gostt 沒有打死不用星展 04/02 22:50

推 matlab1106 政府就放任這些財團把風險轉到民眾身上 04/02 23:04

→ KCKCLIN 雷爆 04/04 12:47

推 airkk 星展我不只關國外刷卡，我連網路刷卡都關了（怕 04/04 22:56

→ thomaschion 政府只會吹我們的數位發展部很厲害，也沒看到實際 04/05 22:39

→ thomaschion 有什麼作為 04/05 22:39

推 iso90024 星展很多機制很奇怪，反正停卡就對了 04/06 15:53

推 TobyH4cker 花旗的卡號出了名的好盜不知道為啥 04/10 06:33

推 TobyH4cker 話說 DBS 新加坡老早就停用簡訊 OTP 也承認簡訊不 04/10 06:43

→ TobyH4cker 安全望周知^^ 04/10 06:43