[問題] 為什麼綁OTP還是被盜刷?

作者nuisance (newhouse)

看板creditcard

標題[問題] 為什麼綁OTP還是被盜刷?

時間Wed Jan 26 11:37:18 2022

如題，小弟是用三星手機，遭盜刷的是新光現金回饋卡，有綁OTP 偶爾會玩一些破解過的APP(不確定跟被盜刷有沒有關)，其他就上上FB、DCARD、看劇這樣以下列舉比較常有交易往來的購物APP 1.蝦皮 2.MOMO 4.熊貓 5.UBER 手機有開刷卡通知，一遭盜刷就直接打到銀行客服詢問交易紀錄都是什麼XX國際，確定不是我刷的，後續有辦卡片註銷想問的是，幾乎不太帶實體卡出門，也沒用丟過看起來也不是上面那些APP被盜，OTP也有綁，想知道信用卡資料還能從哪裡流出? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.64.158 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1643168240.A.615.html

→ temu2015: 有OTP=/=所有非過卡交易都要OTP 01/26 11:38

推 alloc: OTP是看商家要不要開 01/26 11:49

→ alloc: 被盜不一定是流出很倒霉被算出卡號也不是不可能 01/26 11:50

推 roea68roea68: OTP=3D驗證商家可以不用3D驗證不透過3D驗證的交易 01/26 12:09

→ roea68roea68: 你被盜刷銀行責任經過3D驗證的交易你被盜刷你的 01/26 12:09

→ roea68roea68: 責任所以這東西不一定好 01/26 12:09

推 aspeter: otp只能防重放攻擊，就是靠攔那種 01/26 12:17

→ aspeter: 被側錄或盜卡片資訊或算出來應該也無法？ 01/26 12:18

推 Alano: 都可以硬破解了，你的資料對方根本不用知道 01/26 12:27

→ cka: Otp盜刷又刷不過,除非你給他認證碼 01/26 12:29

推 wattswatts: 手機要裝防毒，app買完卡號刪掉，都用三星了外出 01/26 12:29

→ wattswatts: 就用三星pay 虛擬卡號手機安全性要更新 01/26 12:29

推 koster: 綁OTP跟盜刷又沒關係真OTP盜刷銀行也不會鳥你註銷卡片啦 01/26 12:56

推 wattswatts: 透過簡訊執行二次驗證不再安全，美國國家標準技術研 01/26 13:05

→ wattswatts: 究所建議別再使用 | iThome 01/26 13:05

→ wattswatts: https://bit.ly/3rTR9Ts 01/26 13:05

推 wattswatts: TWCERT-電子報-資安趨勢-歐盟立法PSD2指令，許多歐盟 01/26 13:06

→ wattswatts: 銀行放棄不安全的SMS OTP驗證 01/26 13:06

→ wattswatts: https://bit.ly/3kdLc0S 01/26 13:06

推 tornado1621: 因為otp是垃圾沒有意義的驗證機制 01/26 13:07

推 wattswatts: 電信商手機在供應鏈被惡意軟體滲透，謎底揭曉是台灣 01/26 13:12

→ wattswatts: 大哥大，用戶簡訊OTP被攔截導致身分冒用 | iThome 01/26 13:12

→ wattswatts: https://bit.ly/3IG5MQW 01/26 13:12

→ wattswatts: 早在去年10月就有國內媒體披露，警方表示有中國製白 01/26 13:12

→ wattswatts: 牌手機掛上臺灣品牌賣給臺灣民眾，並有近百位年邁長 01/26 13:12

→ wattswatts: 者被懷疑是詐團人頭 01/26 13:12

推 wattswatts: 有安全加密晶片的3c相對安全，三星Knox，蘋果 Secur 01/26 13:24

→ wattswatts: e Enclaver 01/26 13:24

推 wattswatts: Apple Secure Enclaver加密晶片遭破解，iPhone 5s至i 01/26 13:27

→ wattswatts: Phone X都陷危機 | T客邦 01/26 13:27

→ wattswatts: https://bit.ly/3r17oPj 01/26 13:27

推 meatballisme: 別想太多，很多網頁刷卡根本不用驗證甚至連cvv code 01/26 13:58

→ meatballisme: 都可以不用，我去年9-10月永豐大戶卡還被連續被盜刷 01/26 13:58

→ meatballisme: 兩次大概20幾萬 01/26 13:58

推 jillhsu49: 你有想過是手機被側錄嗎?或是在一些詐騙網頁下單也很可 01/26 14:57

→ jillhsu49: 能會造成這些問題，如果是被側錄那就算有OTP也救不了你 01/26 14:58

→ jillhsu49: ，我是有裝行動安全防護APP，幫你擋擋惡意程式、假網購 01/26 14:58

→ jillhsu49: 連結那些也是滿有用的 01/26 14:59

推 XoPXoP: 怕怕 01/26 15:00

推 leoleeaaa: 還有人沒開卡都可以被盜刷啦!!不過手機使用習慣問題應 01/26 15:54

→ leoleeaaa: 該比較大 01/26 15:54

→ rLks02: 「破解過的APP」問題很大啊都被小團隊改過App裡面的東西 01/26 16:31

→ rLks02: 了，把一些特定文字備份用email 發出只是幾行code 01/26 16:31

→ rLks02: 你可以試試在正版App或官網充值用盜版App玩 01/26 16:32

推 Pujols5566: 因為一大堆網路交易根本不需要通過OTP驗證，有的甚至 01/26 17:00

→ Pujols5566: 連CVV安全碼都不用輸入 01/26 17:00

推 nickstarwind: 有一法。有一破。哪有什麼保證安全 01/26 17:34

推 wattswatts: 永豐的 Display Card顯示型的金融信用卡超安全阿，只 01/26 17:46

→ wattswatts: 是不給新辦了 01/26 17:46

噓 gn00273680: otp不能抵擋中間人攻擊 01/26 17:54

推 denergy222: UBER超容易被盜苦主+1 01/26 18:40

推 rainwen: 應該說簡訊OTP再怎麼樣有比沒有安全，但本身仍有漏洞可鑽 01/26 19:32

→ rainwen: ，所以現在許多OTP是放在銀行自己的APP上，不透過簡訊， 01/26 19:32

→ rainwen: 甚至不是單方面傳認證碼，而是還要用戶在APP上按確認。 01/26 19:32

推 cda1113: 就連蝦皮的otp都時常因為購物節交易量過大關起來 01/26 19:40

噓 deeping774: otp又不是銀行的功能是店家好嗎 01/26 19:48

噓 ROTFL: 破解過的APP本身就是最大的隱憂 01/27 01:21

推 kobe16mno: 你應該滿常網購的齁，破解的APP常會被植入惡意程式，一 01/27 10:05

→ kobe16mno: 些基本的資安觀念要有，不然只會一直碰到一樣的問題， 01/27 10:05

→ kobe16mno: 另外防詐過濾要裝，樓上推的趨勢的手機防毒也不錯，看 01/27 10:06

→ kobe16mno: 你自己選擇。 01/27 10:06

噓 cityport: OTP安全性差，國外很多銀行都不用的 01/27 10:06

→ auir: 只要root就不安全 01/27 11:12

推 Quindos: 你剪卡後有再綁其他卡嗎?如果你之後綁的卡還是被盜刷， 01/28 10:10

→ Quindos: 乾脆就直接重置手機，然後裝個防毒給他掃一下，行動安全 01/28 10:10

→ Quindos: 防護我續約滿多次了，你可以試試，然後一些會用到金融交 01/28 10:11

→ Quindos: 易的密碼全部改一改，想要綁卡再來綁，提供給你參考一下 01/28 10:11

噓 BUMPOFCAT: 盜版還講那麼大聲 01/28 22:49