[問題] 國泰世華cube卡被盜刷

作者reall860523 (司康賊蜜雪兒)

標題[問題] 國泰世華cube卡被盜刷

時間Fri Apr 11 14:17:37 2025

今天早上8點起床時看到手機7點半的時候收到簡訊驗證碼OTP 但是我那個時候還在睡覺所以不可能刷卡而且是驗證碼所以也不是前幾天刷卡延後通知去看國泰優惠內建的通知是一個叫topuplive 的平台，我根本對這個平台沒印象當下立刻打給世華客服，因為有OTP驗證碼所以我當下是覺得應該沒授權成功所以原本很放心。結果客服回答說這筆有授權成功，我滿頭問號，我房間就我一個人那個人是怎麼知道簡訊驗證碼多少的詢問能不能退款或是不會支付給該平台國泰都回答沒辦法，只能報警請警察處理，當下立刻請世華幫我把全部的卡都停掉，也不用發新卡給我。爬文查詢相關經驗都是被害人誤觸網頁把OTP密碼輸入在詐騙網頁，但我那個時候在睡覺根本就沒有任何使用手機的動作。想請問有沒有人有同樣經驗，一想到自己如果沒注意到簡訊或者這個人當下不是從小額開始刷而是一開始就刷大筆的就後怕。如果是手機被監控的話那是不是只能換手機== -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.73.133 (臺灣) ※ 文章網址: https://webptt.cc/bbs/creditcard/M.1744352259.A.E15.html

推文 (146)

→ reall860523 補充說明一下，國泰這邊不會寄email OTP，而且emai 04/11 14:21

→ reall860523 l有設定兩段式驗證，所以應該不會是email的關係吧 04/11 14:21

→ cp296633 看看簡訊權限開給那些APP?不要手動安裝APK 04/11 14:27

推 sggs 板上好像有案例是歹徒同時刷2筆，OTP那筆沒過，另 04/11 14:32

→ sggs 一筆免OTP的網站成功 04/11 14:32

→ reall860523 我是用iphone 沒有裝任何第三方程式，如果從商店下 04/11 14:34

→ reall860523 載的也有問題很可怕耶 04/11 14:34

→ reall860523 剛才看了一下訊息只有授權內建的聯絡人APP而已 04/11 14:38

→ reall860523 版上那篇有看到，覺得很奇怪的就是刷兩比OTP那筆沒 04/11 14:39

→ reall860523 過，結果第二筆沒OTP的過了，銀行還可以賴說我們有 04/11 14:39

→ reall860523 傳送OTP? 04/11 14:39

→ KCKCLIN 不是蜜蜜吃的辣 04/11 15:07

→ rLks02 你跟誰住？ 04/11 15:08

推 svcc 沒Otp的過了跟有OTP沒過兩筆沒有關係 04/11 15:09

→ reall860523 自己住 04/11 15:19

推 jimmyfk 關閉國外交易就省事了...否則整天處理盜刷就飽了~ 04/11 15:33

→ prussian 他只說授權過沒說是 otp過吧 04/11 15:38

→ prussian 沒otp的過了那就叫銀行去處理爭議啊 04/11 15:38

噓 rLks02 你說的故事有可能發生啊只是不會為了一點小錢 04/11 15:45

→ rLks02 對方沒有理由不把卡刷爆 04/11 15:52

→ reall860523 我想是剛刷我就發現了，所以才沒刷爆 04/11 15:54

→ reall860523 我自己沒key OTP但是銀行說有，剛去備案警察說只能 04/11 15:56

→ reall860523 拿備案單去跟銀行吵，然後我後面排一個要報案的也 04/11 15:56

→ reall860523 跟我一樣狀況也是國泰世華 04/11 15:56

推 stu86142002 現在連OTP驗證碼也會被盜… 04/11 16:06

→ reall860523 發這篇文也只是想問看看有沒有人有相關經驗，如果 04/11 16:08

→ reall860523 沒有的話就讓他們參考看看銀行那邊的回應就是這樣 04/11 16:08

→ reall860523 ，不用太傻眼 04/11 16:08

推 barkids 銀行說有，那銀行就有電磁記錄了，走訴訟程序調閱 04/11 16:15

→ rz759 卡等後續更新 04/11 16:27

→ reall860523 剛才世華那邊說先列爭議款，警察說是海外平台不好 04/11 17:12

→ reall860523 查，有問到一個高中朋友之前也是收到OTP結果還是刷 04/11 17:12

→ reall860523 過，但她是line bank，然後綁定蝦皮，我自己在被盜 04/11 17:12

→ reall860523 刷前有綁定的只有橘子支付跟PS5 04/11 17:12

→ reall860523 目前還持有的其他間信用卡海外交易都關閉了，富邦 04/11 17:13

→ reall860523 的找不到在哪裡關，如果有人知道歡迎告知。至少聽 04/11 17:13

→ reall860523 警察的說法國內交易還有機會找到 04/11 17:13

推 wattswatts https://youtu.be/GV17pwU4XFs 04/11 18:20

→ wattswatts 有iphone國際pay不用開實體刷卡？！ 04/11 18:20

推 wattswatts 國泰cube可以鎖刷卡交易權限 04/11 18:25

→ sinclaireche 不是每個地方都能用非實體的支付 04/11 18:32

推 love61106 被盜刷真的很麻煩 04/11 18:41

推 wattswatts [新聞] 陸資新加坡商承接國泰世華信用卡系統經 04/11 18:43

→ wattswatts https://bit.ly/4j2pbhF 04/11 18:43

推 wattswatts 富貴要人幫這家沒有鎖卡這功能不用找了 04/11 18:47

推 wattswatts 特殊卡片像饗樂卡電影優惠生日優惠要實體卡，在台 04/11 18:57

→ wattswatts 灣都是感應支付哪來需要拿出實體卡，除非在日本常 04/11 18:57

→ wattswatts 插卡，韓國常刷磁條台灣三星少數支援mst 04/11 18:57

推 Retangle 國外交易沒事記得關 04/11 19:01

推 DongRaeGu 簡訊otp都能盜耍太離譜 04/11 19:39

推 spirit119 簡訊本來就不安全 04/11 20:12

推 Gavatzky 昨天剪了兩張卡手上剩7張持續精簡化 04/11 20:12

→ Gavatzky 詐騙太多能剪的都剪一剪 04/11 20:13

推 shuhong 那是怎麼被盜的？還是免OTP被盜刷成功，若是需要OT 04/11 20:16

→ shuhong P盜刷成功又確定不是自己交出去的，會是後台資料洩 04/11 20:16

→ shuhong 露嗎？ 04/11 20:16

推 aq7778 我也是一個月前國泰被盜刷, 當時在海外有開通mail 04/11 20:37

→ aq7778 收OTP,也是沒收到OTP被盜刷,客服也說有授權完全不 04/11 20:37

→ aq7778 知道怎麼做到的. 客服也叫我報警但我覺得報警沒什 04/11 20:37

→ aq7778 麼意義就拒絕了,後續說要調查有暫退爭議款了 04/11 20:37

→ demangel 怕啦 04/11 20:40

噓 p1587 看來很多人都沒資安意識啊原PO最後一句話並非不可 04/11 20:58

→ p1587 能即便都裝官方來源APP也可能會有漏洞甚至是OS層 04/11 20:58

→ p1587 級的漏洞別再相信蘋果很安全的笑話了人寫的東西 04/11 20:58

→ p1587 都會有洞只是有無被發現和利用而這種情況大概只 04/11 20:58

→ p1587 能靠關閉特定類型的交易來防護當然銀行自己系統就 04/11 20:58

→ p1587 有問題這就沒救了 04/11 20:58

→ cityport 國外早就說OTP是很不安全的機制，一堆銀行早停用了 04/11 21:32

→ cityport 跟什麼手機無關，在簡訊碼到你手機前就能攔截了 04/11 21:33

→ cityport 你的手機有沒有收到沒差別，盜刷集團一樣能看到 04/11 21:34

→ cityport 發送OTP要經過第三方，路徑上本來就一堆漏洞 04/11 21:36

→ tomsawyer 這是要啥資安意識乾脆回歸現金生活好了，都不要用 04/11 23:08

→ tomsawyer 電子就算 04/11 23:08

推 eric525498 現在台灣是不是銀行說你有過 OTP 就有 04/12 00:00

→ eric525498 持卡人完全沒有辦法舉證，遇到感覺很麻煩 04/12 00:00

推 lilyxu 我的cube 也被盜刷了，運氣很好剛好在滑手機，馬上 04/12 00:06

→ lilyxu 進電客服，客服說是台電繳費。通話中又有幾筆國外 04/12 00:06

→ lilyxu ，因為有關閉國外逃過一劫。大家要小心。 04/12 00:06

→ alex1973 台電繳費也用盜刷的 ? 盜刷的人是想甚麼 ? 04/12 01:23

推 kaltu 簡訊寄送到你手機之前整個國際電信交換網路裡面千瘡 04/12 04:09

→ kaltu 百孔全部都是洞，整天找你的手機哪裡有洞殊不知早就 04/12 04:09

→ kaltu 被人看光了，OPT用簡訊寄就是不安全 04/12 04:09

→ kaltu 特別是漫遊，一旦進入漫遊網路那更是隨便讓人上下其 04/12 04:11

→ kaltu 手，你想收誰的簡訊上暗網買個global title就能收誰 04/12 04:11

→ kaltu 的簡訊 04/12 04:11

推 Aixtron 沒有跳otp的，我都碰過 04/12 05:15

→ Aixtron 有跳otp的，其實也不排除硬算，要不然幹嗎導入文字+ 04/12 05:17

→ Aixtron 數字？國泰有陣子沒用，還是幾碼數字？ 04/12 05:17

→ Aixtron 不過最有可能的是擷取您的螢幕，資安最可怕的不是後 04/12 05:19

→ Aixtron 門，就像一個箱子，一直上鎖，上到最後一堆鎖，結果 04/12 05:19

→ Aixtron 箱子破一個洞 04/12 05:19

→ Aixtron 以前類比交換機要抓otp不難，但數位交換機也不是那 04/12 05:23

→ Aixtron 麽容易，而且還要會算卡號的技能，技術層次很高，但 04/12 05:23

→ Aixtron 擷取螢幕是算相對簡單 04/12 05:23

→ Aixtron 簡單來說，你有用手機輸卡號+有螢幕擷取，就有機會 04/12 05:27

→ Aixtron ！所以改用綁定支付，是風險低一點！ 04/12 05:27

→ Aixtron 不過能螢幕擷取等，關刷卡也不是全然安全，只是像以 04/12 05:33

→ Aixtron 前的汽車鎖，謝教官有說，大多數小偷也是講效率，一 04/12 05:33

→ Aixtron 台沒有鎖，一台只有爛爛的拐杖鎖，就不會被偷了，千 04/12 05:33

→ Aixtron 萬不要相信關刷卡是萬能！ 04/12 05:33

噓 etjames07g 沒有OTP就申請正義帳款啊有需要大驚小怪報警？？ 04/12 09:08

→ etjames07g 問號 04/12 09:08

推 p1587 樓上這也不對必要的時候銀行的確會請你報警畢竟 04/12 09:21

→ p1587 銀行不是執法機關如果沒有明確的證據能確認爭議就 04/12 09:21

→ p1587 需要執法機關介入調查 04/12 09:21

→ p1587 至於有人想要回歸現金就隨便他資安意識是讓你有概 04/12 09:24

→ p1587 念沒什麼是絕對安全的以及該怎麼防護想因噎廢食也 04/12 09:24

→ p1587 是個人選擇 04/12 09:24

推 Gavatzky 有些網站不用OTP就可以刷過了再加上很多詐騙可以 04/12 11:48

→ Gavatzky 知道你的OTP碼最好還是把交易都關掉不用的卡都剪 04/12 11:48

→ Gavatzky 掉 04/12 11:48

推 wattswatts 會被頻繁盜刷都是那幾家銀行或是特定的某某卡，不 04/12 12:29

→ wattswatts 要一鼓腦去辦，盜刷機會就少很多啦！ 04/12 12:29

→ justicebb otp是對商家的，正確就不用退款，然後就剩下銀行跟 04/12 14:23

→ justicebb 持卡人的事了 04/12 14:23

→ BigBird110 OTP簡訊本來就是很廢的東西銀行拿來當免死金牌 04/12 16:02

→ flypenguin 最大的問題是銀行條款寫明 OTP 不可否認性 04/12 17:24

→ flypenguin 這東西明明一堆漏洞，卻被銀行一律視為持卡人執行 04/12 17:25

推 matlab1106 OTP本來就獨厚財團的東西真的不用奴到檢討受害者 04/12 17:53

推 zazazas 使用信用卡指定優惠就是要拿實體卡出來，上個禮拜 04/12 18:01

→ zazazas 已經被兩家要求拿實體卡結帳 04/12 18:01

→ sam200002 請問關閉國外刷卡，能在國外用apple pay刷得過? 04/12 22:24

推 wattswatts 國家pay 本質算實體刷卡只是虛擬卡號鎖國外交易海 04/13 10:28

→ wattswatts 外不能刷 04/13 10:28

推 wattswatts 日本感應刷卡只連鎖店家用的到，其他都插卡或是掃 04/13 10:32

→ wattswatts 描paypay 玉山熊本熊參考 04/13 10:32

推 veter 國外安全鎖給他鎖起來問題少一半 04/13 11:22

推 chi17 2月初被Amazon uk盜刷1000英鎊好像是走離線刷卡沒 04/13 15:33

→ chi17 驗證碼,當天國泰有發簡訊疑似盜刷,聯絡之後就列爭 04/13 15:33

→ chi17 議款退了 04/13 15:33

推 Exc4liboor 認真回：不要拍信用卡照片在line裡 04/13 17:11

→ rz759 現在部分銀行或信用卡app都能解鎖後直接看卡號，不 04/13 17:12

→ rz759 太需要拍照存了。 04/13 17:12

推 Aixtron 拿實體卡沒問題啊，就開鎖再刷，刷完就關起來啊！ 04/13 19:33

推 tsubasawolfy OTP走電信系統之前就有人拍電信的通訊協定一堆洞 04/14 13:03

推 IanLi OTP從發送到接受一堆漏洞，真的不是啥滴水不漏的驗 04/15 20:55

→ IanLi 證 04/15 20:55

→ IanLi 另外資安意識就是不要忽略，有異常快處理不要自以 04/15 20:56

→ IanLi 為沒事... 04/15 20:56

→ aq981334 免OTP被盜刷很正常，畢竟3D驗證只是規範非發卡組織 05/10 09:24

→ aq981334 強制也非銀行可管，只要金流平台不開放3D驗證，純 05/10 09:24

→ aq981334 卡號+到期日or安全碼就能隨意盜刷信用卡。 05/10 09:24

→ aq981334 但有3D驗證能被刷過就三種可能，附近可能有偽造基 05/10 09:25

→ aq981334 地台攔截簡訊、手機中毒被側錄攔截、銀行端被入侵 05/10 09:25

→ aq981334 提前攔截驗證碼 05/10 09:25

→ c98406023 iOS漏洞 05/29 13:19