: https://www.ctee.com.tw/news/20250223700031-439901
: 值得注意的是,盜刷手法不斷更新,近期有兩特殊手法盛行,首先是「零元註冊」。臺新銀表示,近期發現遭盜刷前,會有先申請註冊帳號登錄的行為,在註冊與綁定時通常會有零元或一元的試刷,因此民眾如收到交易通知時,發現當下並沒有使用信用卡,也沒有用帳號註冊、綁定等動作,應立即連繫銀行,千萬不要因沒有實際盜刷金額發生就不理會,很有可能是盜刷集團做盜刷前的卡片測試動作。
: 傳統的竊取信用卡手法也開始升溫,國泰世華觀察到,近日在飛機航程中遭竊取信用卡盜刷案件有增加趨勢,東南亞地區航線、國內機場都曾發生過,嫌犯會刻意挑選亞洲、東南亞地區來臺轉機的長途班機,並將目標鎖定坐在附近的旅客。嫌犯多會假裝翻找座位上方行李櫃中的東西,其實是要藉機竊取財物,若竊得信用卡,一下飛機便會進行大額盜刷,因此出國務必保持「卡不離身」。
https://www.markreadfintech.com/p/otp
主要是OTP其實也沒有到真的很安全
但是如果被竊取OTP密碼 就被視為已經授權
要取回該款項難如登天
有些國家早就開始逐步縮減OTP範圍 我們還當寶
就算多了四碼英文碼 又能如何?
https://i.meee.com.tw/LN0ziR8.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.1.105 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1740275792.A.BBD.htmlyoshilin1樓銀行能推掉責任 當然當寶 02/23 10:07
→ tsainan2樓OTP對銀行很安全啊 02/23 10:52
SFGEX3樓說不定不是釣魚網頁,而是商家自己轉賣信用卡資訊 02/23 11:56
SFGEX4樓不過資安領域我不熟就不獻醜了 02/23 11:58
→ SFGEX5樓只記得開發軟體時這類機敏資料的處理方式都是用商 02/23 11:59
→ SFGEX6樓家信譽保證而已,實際程式設計都能動手腳 02/23 11:59
SFGEX7樓看過單純Base64 或是 公司電話當密鑰加解密落地 02/23 12:46
juicelover8樓不要辦卡最安全 02/23 16:19
→ pippen20029樓被竊取OTP密碼?請問怎麼偷?我好想知道喔!預防!! 02/23 17:45
→ d8612310樓就釣魚網頁,當中間人 02/23 18:37
Answerme11樓卅 讀作ㄙㄚˋ 02/23 22:56
frogbsd12樓要安全一些就是網路交易只用 AP/GP 這種代碼化商家 02/24 00:43
→ frogbsd13樓拿不到卡號的,然後關掉其他交易方式 02/24 00:44
dailylily14樓釣魚網站當中間人這種能有多少數量?只要注意金額 02/24 00:57
→ dailylily15樓根本騙不了多少 02/24 00:57
hitsukiaoi16樓其實otp不安全方也是本來就中毒的那種和現在做半套 02/24 03:34
→ hitsukiaoi17樓安全性有關吧 02/24 03:34
→ hitsukiaoi18樓把簡訊改掉用生物辨識應該就差很多 至少憑證被讀取 02/24 03:34
→ hitsukiaoi19樓機率變低更多 02/24 03:34
→ jhay20樓樓上有看分析嗎? OTP被盜不是自己被騙就是email被駭 02/24 06:05
→ jhay21樓跟簡訊有啥關係 簡訊真被滲透 那營運商也不用玩了 02/24 06:06
→ enjoyyou22樓通常是自己信了詐騙簡訊/郵件 填了OTP~~ 02/24 06:39
→ enjoyyou23樓極少數才是被裝後門 但能裝後門的也會去修改電話了 02/24 06:40
→ shengshampoo24樓 02/24 11:12 → shengshampoo25樓簡訊和電子郵件系統一樣,古老不安全,早該淘汰。 02/24 11:13
→ shengshampoo26樓被裝後門,猜測是貪圖便宜,下載免費VPN,或是免費 02/24 11:17
→ shengshampoo27樓串流媒體APP。卻未察覺要求的權限是否過多,好比通 02/24 11:17
→ shengshampoo28樓訊錄和簡訊存讀等。 02/24 11:17
→ shengshampoo29樓 02/24 11:19 ianfang30樓幾乎多數都是社交工程自己交出去的啦 02/24 11:20
