作者CGDGAD ((CGDGAD))
看板creditcard
標題Re: [問題] 信用卡被釣魚綁定三星pay盜刷
時間Wed Mar 10 00:15:11 2021
OTP認證是目前最安全的認證方式
3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了
傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了
如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責
但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞
你說3D跟OTP都不用也不理想,常常在處理爭議款就飽了
所以權衡下來還是有使用OTP最好
雖然OTP認證安全,但是剛剛查了一些資料
OTP認證還是會被釣魚釣到,問題就出在綁定行動支付(例如GooglePay)
比如說點到盜刷集團架設的假購物網站或是付款頁面,輸入了卡號等資訊
送出之後盜刷集團就會拿到你的信用卡資料,然後立即綁定GooglePay
你會馬上收到OTP認證的簡訊
一般人一送出資料馬上收到認證簡訊,直覺就會認為這是剛剛付款的簡訊
馬上就輸入動態密碼送出,這樣盜刷集團就綁定成功了
之後就可以直接用GooglePay刷卡不用認證
乾超恐怖的,只能說用信用卡任何訊息都要仔細看
不幸做了OTP認證還被盜刷只能自己塗牛糞了
※ 引述《WANWENMO (OD)》之銘言:
: 早上收到一封DHL信件要付款運費
: 剛好有買國際包裹一時疏忽沒細看內容就填資料付款了
: 手機收到動態密碼之後也輸入在網頁
: 隨後不久就接到郵差電話送包裹要收現金運費
: 也就是我以為要收費的那個包裹
: 當下才想到那剛剛線上付款的是什麼
: 立刻打了郵局客服回答應該是詐騙
: 也打了客服回應沒有刷卡交易紀錄
: 雖然這時已知道被信件騙了
: 但因為沒有被盜刷還很有自信的想說那些不用掛失
: 反正有交易會需要輸入驗證碼
: 晚間收到消費簡訊47213立刻嚇傻
: 1分鐘內就打玉山告知被盜刷了
: 客服回應該筆款項是國外交易
: 沒說是實體還是網路交易
: 會先幫我列爭議款
: (正確應該是說移請內部某單位調查這筆交易)
: 卡片先幫我掛失
: 但需要1-2個月的時間調查
: 我如果不想支付這筆費用到時候可以提出來
: 目前未出帳明細還沒看到這筆金額
: 後來想想我真的太蠢了
: 因為很習慣網路購物
: 所以早上在網頁輸入手機驗證碼時
: 沒看清楚內容是綁定samsung pay
: 想說是不是詐騙集團用電子支付去交易
: 實在很擔心因為這樣被銀行收取這筆費用
: 整個人蠢到失眠
: 想問問大家有看過這種經驗嗎
: 爬文很久沒看到我這種釣魚綁定手機支付後盜刷的
: 想說打下來分享一下
: 都怪我太大意了
: 客服沒有叫我報警
: 我需要去報警嗎T_T
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.70.165.126 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1615306513.A.68B.html
※ 編輯: CGDGAD (61.70.165.126 臺灣), 03/10/2021 00:25:36
→ az61007: 你在挖考古題?03/10 00:53
→ atrix: 建議你第一行加[低成本中]四個字。03/10 02:01
→ cka: otp會有網頁號碼要你再次確認啦03/10 04:09
推 temu2015: otp會寫是什麼的otp03/10 06:48
推 now99: otp最安全?都已經發現有安全疑慮了03/10 07:08
噓 tornado1621: 考古學家4ni?03/10 08:13
噓 willieliu: OTP最安全啊 我是指對銀行來說XD03/10 08:16
噓 tomap41017: 綁定搞不清楚還怪別人????03/10 08:37
噓 chinaeatshit: 不要用信用卡最安全03/10 17:32
這篇噓點到底是什麼?我看不是很懂
如果大家都卡神那抱歉請無視這篇
※ 編輯: CGDGAD (42.77.173.142 臺灣), 03/10/2021 18:13:18
推 aspeter: otp最安全?之前連otp都能詐騙了,還是多小心比較好! 03/10 19:11
→ atrix: 因為otp是只對銀行來說安全, 03/12 18:57
→ atrix: 對客戶不是, 03/12 18:57
→ atrix: 並且otp已被證明有方法盜簡訊。 03/12 18:57
→ atrix: 再來是不會發生常常處理爭議款, 03/12 19:03
→ atrix: 因為銀行直接就取消掉你的卡了 03/12 19:03
→ atrix: 因為一定是客戶沒保管好才會常常被盜刷。 03/12 19:04