https://youtu.be/wVyu7NB7W6Y
若是你的手機在漫遊狀態
或者盜刷者搭配其他電話交換網路之漏洞讓系統以為你的手機在漫遊狀態
則盜刷者只需要購買你所在區域的SS7國際電話交換通訊協定的Global Title
以及你的電話號碼
即可代你接聽打給你的電話以及收取發送給你的SMS簡訊
包括OTP等2FA密碼
: 前情提要:我在新加坡,用新加坡星展的卡
: 在下9月11號早上在家中坐著刷手機耍廢,然後就收到驗證簡訊,我當下就開始打銀行電
: 話。
: 然後在客服接通前,又跳出「交易完成」的簡訊。
: 消費店名:DUBAI RENT GATE A
: 總金額1883新幣(加匯率、手續費後為1902新幣)。
: 我當下就跟客服反映,他們也確實將舊卡停卡並換新。但今天我看帳還在(沒有免除),
: 於是我打去問客服,客服堅持這是我消費的,我應該要付…
: 冤枉啊大人,我什麼都沒做,然後就說是我刷的。
: 我已立刻去報警。
: 請問現在還有什麼自救的方法嗎?
: 不好意思吵到大家了,謝謝。
-----
Sent from JPTT on my Google Pixel 4 XL.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 100.8.245.106 (美國)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1726977313.A.773.htmltsubasawolfy1樓重點是只要手機還是用SIM卡就無法防範 因為是2.3G 09/22 12:03
→ tsubasawolfy2樓時代所遺留下來的骨幹SS7 要把骨幹升級到5G又沒人 09/22 12:03
→ tsubasawolfy3樓想花大錢做這件事 09/22 12:04
→ tsubasawolfy4樓與其期待通訊網路改進 各銀行自己APP應該先走自己的 09/22 12:05
→ tsubasawolfy5樓才對吧 09/22 12:05
所以才說國際上講SMS並非安全通訊嚴禁用做身份認證講多少年了
銀行還在嘴「不可否認性」就是明知不可為而為知,是為了免責蓄意濫用
cityport6樓簡訊系統的漏洞太多了,不只這一個 09/22 12:24
jakkx7樓感謝連結分享 09/22 13:26
willieliu8樓有人會說SMS比Email安全 拿不到你手機就沒密碼 09/22 15:44
→ willieliu9樓對使用者來說最安全的就是不用OTP… 09/22 15:45
→ willieliu10樓但有人用簡訊OTP還用得沾沾自喜 09/22 15:46
a320sfo11樓Tsu大,我還蠻常漫遊的,在新馬間新加坡門號有時候 09/22 17:14
→ a320sfo12樓會開漫遊。 然後我台灣門號在新加坡也會開漫遊。 09/22 17:14
jakkx13樓……最安全跟責任歸屬跟駭客成本是三件不一樣的事 09/22 17:17
→ a320sfo14樓可是現在想想,app跟卡號被綁到另一台設備上,還是 09/22 17:18
→ a320sfo15樓覺得匪夷所思 09/22 17:18
→ jakkx16樓樓上的事件對方也沒說細節,也不好說發生了什麼事 09/22 17:18
→ jakkx17樓畢竟就這麼剛好同時有人盜刷一個過一個沒過就很詭異 09/22 17:19
→ jakkx18樓但對方嘴炮之後,你往上提報也只說你贏了,也不說到 09/22 17:21
→ jakkx19樓底怎麼一回事…那個有利的證據到底是啥我實在很在意 09/22 17:21
→ jakkx20樓說不定連被綁都沒發生。那裡出問題只能憶測 09/22 17:22
a320sfo21樓J大,我自己是猜,DBS自己內部有疏漏,客服部本來想 09/22 17:43
→ a320sfo22樓賴給我,見我第一次掙扎,就派一個M先生想逼我吞。 09/22 17:43
→ a320sfo23樓但我隔天就播電MAS,和寫信客服大主管。 事已至此 09/22 17:43
→ a320sfo24樓,就宣佈我方獲勝,草草結案。至於其中的誰對誰錯, 09/22 17:43
→ a320sfo25樓只怕DBS 在這案件上可能會有檢討/或懲處囉。 09/22 17:43
a320sfo26樓M男說我「空口說白話」,同理,我也可以這麼說:$19 09/22 17:45
→ a320sfo27樓02是無OTP的偽詐交易,你說被綁到17.1的設備…等的 09/22 17:45
→ a320sfo28樓,也是「空口說白話」。只是你要我付錢,你好結案罷 09/22 17:45
→ a320sfo29樓了。 09/22 17:45
jakkx30樓個人的猜測也是這樣。因為真扯到責任歸屬判斷不會這 09/22 17:46