※ 本文轉寄自 ptt.cc 更新時間: 2023-11-15 20:44:04
看板 creditcard
作者 標題 [問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?
時間 Tue Nov 14 21:36:30 2023
最近爬了一堆文
大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的
大概都無法列爭議款 這只能算被詐騙 不能算被盜刷
其實 這樣滿合理的 是自己給人家認證碼的
-------------------------------------
但是 如果有以下情況:
自己真的沒有主動給對方 簡訊otp
但對方就真的靠輸入正確的otp而刷你的卡成功呢?
第一種情況:
就是你的手機中木馬或不知何原因就是email被盜了
因為你的email同時被盜了
對方其實是由登入你的email也拿到這組otp的 並不是手機簡訊
第二種情況:
像是去夜店時 酒醉不清處時 手機或錢包被暫時偷拿走了
但後來又偷偷被還回來
可能對方只是暫時偷拿走你的錢包看你卡號 上國外網站
再刷入暫時偷來的手機 簡訊otp 盜刷買點數等等
像上面的情況 應該都算盜刷 不算詐騙
但因為是刷海外的網站 又有輸入簡訊otp 可能信用卡公司
主張你是被詐騙 不相信你這樣的說詞 而不讓你列爭議款 要你認賠
不知道會不會有我說的那兩種情況發生呢?
但信用卡公司仍堅持有簡訊otp驗證過 而不算盜刷
不知道有人遇過嗎? 只是突然想到這兩種情況 想聽聽大家的看法
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.88.164 (臺灣)
※ 作者: gwendeck 2023-11-14 21:36:30
※ 文章代碼(AID): #1bKtVWzA (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699968992.A.F4A.html
推 : 你講的情形變成你要負舉證責任,怎麼舉證?1F 11/14 21:39
→ : 第二個情況 應該比較好舉證 就是去報警 拿三聯單2F 11/14 21:42
→ : 雖然不一定抓的到人 但至少有警方的處理過程
→ : 但第一個情況 email被盜用登入 可能也是要報警查ip
→ : 如果都有提供報警的相關文件 是否較有機會列爭議款
→ : 雖然不一定抓的到人 但至少有警方的處理過程
→ : 但第一個情況 email被盜用登入 可能也是要報警查ip
→ : 如果都有提供報警的相關文件 是否較有機會列爭議款
![[圖]](https://i.imgur.com/YFJ2EV8h.png)
推 : 不要去夜店,enail開二階段,不要上奇怪網站,結案8F 11/14 21:47
→ : 可是 如果他把你的sim卡 隨便放入一隻手機 一樣可收9F 11/14 21:48
→ : 簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼
→ : 簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼
推 : 手機根本看不到全部卡號是要怎麼盜11F 11/14 21:52
→ : 第一種情況你想表達的是OTP不是你自己給出去的,這12F 11/14 21:56
→ : 個確實有爭議,但很難舉證
→ : 個確實有爭議,但很難舉證
→ : 第一個情況 也可能發生在遇到壞同事 壞室友 被他偷14F 11/14 21:58
→ : 記下你的卡號 也被他偷看到你登入email時輸入的密碼
→ : 第一個情況 也可能發生在某些店家結帳拿信用卡來結
→ : 記下你的卡號 也被他偷看到你登入email時輸入的密碼
→ : 第一個情況 也可能發生在某些店家結帳拿信用卡來結
推 : Email被登入國內有個叫刑法第358條的可以參考17F 11/14 22:00
→ : 被壞店員偷記下你的卡號,然後他又剛好推銷下載app的18F 11/14 22:00
→ : 活動 有送優惠 他協助你操作手機時 偷偷連到某網站
→ : 讓你手機中木馬病毒 造成你email被盜 自己不知道
→ : email的密碼已被外洩
→ : 活動 有送優惠 他協助你操作手機時 偷偷連到某網站
→ : 讓你手機中木馬病毒 造成你email被盜 自己不知道
→ : email的密碼已被外洩
推 : 後續可能要去法律板或詢問律師了…22F 11/14 22:03
推 : 這些對銀行來說都不關他的事啊,是你跟第三者的問23F 11/14 22:48
→ : 題,他已經提供了一定的安全機制
→ : 題,他已經提供了一定的安全機制
推 : 要先去報警取得報案三聯單再來爭?25F 11/14 22:49
推 : 第一種情況證明自己email被盜請銀行處理,所以後續26F 11/14 22:56
→ : 有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪
→ : 。請報案
→ : 有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪
→ : 。請報案
→ : 簡訊otp=你自己要刷 會很麻煩29F 11/14 23:32
推 : 第一種情況 改密碼 第二種情況 手機要鎖好
推 : 第一種情況 改密碼 第二種情況 手機要鎖好
→ : 手機中木馬是連簡訊也能偷的..別傻傻以為只有email31F 11/15 01:58
→ : 安卓很多人用電腦同步手機收簡訊..這是很大的漏洞
→ : Google搞手機電腦同步簡訊是很方便用電腦傳簡訊
→ : 但電腦不乾淨..你的手機簡訊就被駭客一覽無遺
→ : 所以國外才說手機簡訊OTP是很不安全的
→ : 安卓很多人用電腦同步手機收簡訊..這是很大的漏洞
→ : Google搞手機電腦同步簡訊是很方便用電腦傳簡訊
→ : 但電腦不乾淨..你的手機簡訊就被駭客一覽無遺
→ : 所以國外才說手機簡訊OTP是很不安全的
推 : 不要以為銀行找不到是哪台手機跟哪個IP刷的36F 11/15 03:17
→ : 目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬
→ : 還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的
→ : 但那些手法更高竿,也不是那麼好遇上
→ : 對詐騙集團來說,大可拿去刷非OTP的現場支付
→ : 海外現場領了物品之後要再追盜刷就很麻煩
→ : 目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬
→ : 還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的
→ : 但那些手法更高竿,也不是那麼好遇上
→ : 對詐騙集團來說,大可拿去刷非OTP的現場支付
→ : 海外現場領了物品之後要再追盜刷就很麻煩
推 : 所以國外信用卡沒有 3D 驗證就在這42F 11/15 03:34
推 : 第二種情況,假如你手機是指紋解鎖就危險了,睡死43F 11/15 05:01
→ : 指紋拿去按就解鎖。FaceID至少還要張開眼睛
→ : 指紋拿去按就解鎖。FaceID至少還要張開眼睛
→ : 你舉這些例應該只有電視劇可能會演而已 ,信用卡o45F 11/15 06:49
→ : tp驗證都多久了這些荒唐事真實案例還真沒聽說過
→ : tp驗證都多久了這些荒唐事真實案例還真沒聽說過
推 : 簡言之就是OTP驗證目前很安全47F 11/15 07:32
推 : 所以才說OTP的機制相當安全… 對銀行相當安全48F 11/15 07:35
推 : 自己醉死被摸去刷跟被摸走現金意思差不多啦…49F 11/15 07:39
推 : 被吭到主動交出otp碼的,不要瞎扯這制度不安全,因50F 11/15 07:42
→ : 為不安全的是你自己,不是制度
→ : 為不安全的是你自己,不是制度
![[圖]](https://i4.disp.cc/t/0/pgw.udn.com.tw_gw_pha57c633372679c5b822dc72a651958af.jpg)
推 : 第一個問題;如果要防範的話就是打電話給銀行,說要54F 11/15 08:39
→ : 停止OTP 發送email 的服務。原因很簡單,不能保證每
→ : 一次都是本人(email可能會被盜),之前就有案例。
→ : 除非你們(銀行)要自行吸收風險。
→ : 華南我已經打電話反映停發mail OTP 的功能
→ : 停止OTP 發送email 的服務。原因很簡單,不能保證每
→ : 一次都是本人(email可能會被盜),之前就有案例。
→ : 除非你們(銀行)要自行吸收風險。
→ : 華南我已經打電話反映停發mail OTP 的功能
噓 : 你的故事好長59F 11/15 08:42
推 : 原來要自己打電話停止OTP 發送email60F 11/15 09:14
推 : 都超過盜刷 詐騙的範圍了 偷竊 中毒 這些資安方面61F 11/15 09:24
→ : 請報警 和銀行不相關
→ : 基本上錢是拿不回來的 警察很少追回錢過 要拿回來
→ : 錢 還要上法院認證那些錢是你的 超級麻煩 你可以當
→ : 作沒人會賠你 麻煩自己吞下去
→ : 停發email otp 阿出國刷卡有問題怎辦 多一條路多一
→ : 條退路 很多時候不用設那麼多假設 就當下處理有問
→ : 題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢
→ : 幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去
→ : 要上法院評判那些錢是你的我看不花個半年拿不回來
→ : 能不能找回錢我看機率也不到10%
→ : 請報警 和銀行不相關
→ : 基本上錢是拿不回來的 警察很少追回錢過 要拿回來
→ : 錢 還要上法院認證那些錢是你的 超級麻煩 你可以當
→ : 作沒人會賠你 麻煩自己吞下去
→ : 停發email otp 阿出國刷卡有問題怎辦 多一條路多一
→ : 條退路 很多時候不用設那麼多假設 就當下處理有問
→ : 題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢
→ : 幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去
→ : 要上法院評判那些錢是你的我看不花個半年拿不回來
→ : 能不能找回錢我看機率也不到10%
推 : 永豐那次事件也是人多才能引起重視 個案的話請乖乖72F 11/15 11:06
→ : 去繳錢 反正銀行一句OTP送出就不甘他們的事了
→ : 去繳錢 反正銀行一句OTP送出就不甘他們的事了
→ : 永豐事件也是要繳錢,繳多繳少而已,反正都簽保密切結74F 11/15 11:09
→ : 看otp這個機制的安全問題出在哪個環節啊,像永豐那75F 11/15 11:20
→ : 樣有多人在同時期被含使用otp的盜刷會的情況,會懷
→ : 疑銀行端是不是有資安漏洞,那銀行有責任的情況下
→ : 爭取列為爭議款有其正當性
→ : 但你舉例的情況都是用戶的問題導致opt外流啊
→ : 樣有多人在同時期被含使用otp的盜刷會的情況,會懷
→ : 疑銀行端是不是有資安漏洞,那銀行有責任的情況下
→ : 爭取列為爭議款有其正當性
→ : 但你舉例的情況都是用戶的問題導致opt外流啊
→ : 綁app的不應該只驗證一次80F 11/15 13:12
→ : 至少也要兩次以上
→ : 驗證一次就可以讓詐騙隨便刷真離譜
→ : 至少也要兩次以上
→ : 驗證一次就可以讓詐騙隨便刷真離譜
→ : 銀行又能夠舉證不是他們那邊洩漏的嗎?83F 11/15 15:09
→ : 銀行有資安相關iso管理制度/規範要實施與遵守,在84F 11/15 15:19
→ : 有充分懷疑理由前,應該不會每個案例都要求銀行提
→ : 出證明吧
→ : 還是你覺得你是天選之人,有人能入侵銀行的資訊系
→ : 統後不會圖謀其他更大的利益或刷更多的人的卡,就
→ : 是要針對一個人?
→ : 有充分懷疑理由前,應該不會每個案例都要求銀行提
→ : 出證明吧
→ : 還是你覺得你是天選之人,有人能入侵銀行的資訊系
→ : 統後不會圖謀其他更大的利益或刷更多的人的卡,就
→ : 是要針對一個人?
推 : 第二情況 不就是你問題啊90F 11/15 17:49
推 : 大公司連BEC都沒辦法防了 這個otp如果真的被盜 很91F 11/15 19:49
→ : 難舉證
→ : 難舉證
--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 41
回列表(←)
分享