看板 creditcard作者 iambadboy (I am Bad Boy)標題 徵求:星展銀行受災戶時間 Mon Apr 1 06:52:43 2024
去年九月花旗轉星展時,本人突然收到OTP驗證簡訊,發現卡號外洩(OTP並未輸出)。
後來隔天查詢APP發現有金額十萬以上異地異常消費紀錄,隨即打電話給星展銀行通知被
盜刷並掛失。結果進來收到星展銀行通知此筆爭議款項已收到O T P驗證碼要求我此筆盜
刷付款。顯示星展銀行資安有嚴重的漏洞(未驗證是否為本人手機發出驗證碼)。
目前陸續有許多類似的案例,皆發生在花旗業務轉交給星展後幾個月內,我們預備向星展
銀行繼續集體訴訟與提 ,徵求類似案件的朋友們,請與我站內信,謝謝
補充:絕對沒有輸入OTP,反而是在看到OTP簡訊當下上面寫著綁定Samsung pay 時(本人
根本沒有用),發現可能被盜刷的(事後證明果然是)
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.21.246 (臺灣)
※ 作者: iambadboy 2024-04-01 06:52:43
※ 文章代碼(AID): #1c2Uaz0c (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1711925565.A.026.html
→ hcoaf: 你有沒有輸入OTP?1F 04/01 07:10
推 shallow1112: 他肯定是沒有輸入才會發文,之前也有相同網友有同樣案例2F 04/01 07:16
推 ccdog74: 484找立委協商 結果行員被立委放話沒協商完不准走那件4F 04/01 07:23
請問是哪一件呢
04/01 07:23
推 a910n242: 應該要上媒體宣傳一下吧?搞不好直接省律師費了6F 04/01 07:25
會考慮
推 YCL13: 有設email通知嗎?7F 04/01 07:25
推 zjk4451: 輸入OTP就吞了吧 這樣不是盜刷是被詐騙8F 04/01 07:26
推 s122274848: 想請問一下盜刷的人是怎麼拿到OTP驗證碼的啊?不是只傳到本人手機而已?9F 04/01 07:36
→ metatron058: 樓上有板有提到的EMAIL是另一個方式如果那家銀行有提供的話13F 04/01 07:40
→ shaoten7: 建議先好好排版 而且銀行的法務也不是吃素的15F 04/01 07:42
→ william7713: 我比較好奇好幾件是幾件 因為只有在新聞看到哪一件如果是有漏洞的話 應該很多件吧16F 04/01 07:43
→ temu2015: 搞不好詐騙也學乖不要弄太多件,這樣風向倒下去被騙的一定會付錢18F 04/01 07:49
→ confucamus: 如果有裝到有問題的app,又開讀取簡訊的權限的話,確實有可能被別人拿到otp吧20F 04/01 08:16
感謝
→ cityport: 回想一下收到otp的當下,手機正開著什麼app或網頁24F 04/01 08:30
推 wild14800: 有收到刷台鐵車票的OTP驗證碼,沒有成功馬上鎖卡26F 04/01 08:31
→ cityport: 有的app能做到讀完otp就刪簡訊,看寫app的功力28F 04/01 08:35
不知道以我自己手機那天的Ip位置是否可行
推 ackes: 這家問題真的很多 神奇 銀行還能當到這種整天出錯的地步31F 04/01 08:40
→ KooA: OTP還有可能被盜刷哦? 怕33F 04/01 08:40
→ finhisky: 樓上在說什麼? 是銀行要證明客戶有輸入 opt 吧34F 04/01 08:41
→ willieliu: 有人就很推崇OTP很安全啊 我是完全看不出來安全在哪35F 04/01 08:41
推 andy0121: 28樓 刪訊息那個是系統內建的功能吧,iOS 可以android 不確定38F 04/01 08:41
→ ackes: 其他家沒問題的事別拿來硬湊數 明明是星展自身問題40F 04/01 08:42
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:46:13
https://i.imgur.com/7rJBby6.jpg
有一併編輯但不知為何沒成功
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:52:41
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:03:03
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:10:44
推 FMANT: 拍拍44F 04/01 09:08
→ cityport: 美國電信商早就說過簡訊個流程漏洞很多..並無法保密他們不想幫銀行背書..很早就呼籲不要用OTP做驗證45F 04/01 09:16
推 dkramses: 好險我還沒開卡 星展一點也不吸引人啊47F 04/01 09:19
→ cityport: 尤其是簡碼發送的..有時候不同銀行會共用同一個簡碼安全性很差48F 04/01 09:20
→ nisioisin: 標題裡外是分開的 裡面算內文 要分開改50F 04/01 09:28
→ kaltu: SMS系統本身就不可以被用來當成認證系統,銀行錯誤使用不安全的簡訊系統來當認證還講成是使用者自己的問題52F 04/01 10:05
推 hooldoor: 上次是跟他們說要把卡作廢掉 到現在還是寄帳單給我56F 04/01 10:14
→ alloc: 我覺得麻煩的地方是OTP授權一過是持卡人要自證被盜刷61F 04/01 10:32
推 MarcW: 誇張的是還有銀行認為email更不安全停掉只留OTP的呢63F 04/01 10:32
推 willieliu: 沒有相關知識背景沒關係 但自己不懂又不去請教有相關知識的人 毅然決然使用自己一直認為的方式作業
剛好台灣非常多這種人類XD64F 04/01 10:35
→ awin519: 走AOTP應該安全一些 像聯邦app那樣67F 04/01 10:36
推 willieliu: 當美國那些有豐富學術背景的警告是放屁 確信自己幻想認為簡訊比email安全 厲害了XD68F 04/01 10:37
→ ccdog74: 獨/協調詐騙案3小時未果!綠委主任留人 銀行協理求救報警 自己google吧 有沒有留人不評論70F 04/01 11:07
推 victoryss: 建議標題加上 : OTP 盜刷 爭議 << 讓更多人看到72F 04/01 11:27
推 justaID: 幫高調,平民小資遇到這種情況真的很無奈和委屈,希望透過集體訴訟能成功為自己追討權益75F 04/01 12:19
推 lovy: 慘 給個拍 祝福申訴或控告順利77F 04/01 12:34
→ prussian: 星展otp會寄email?81F 04/01 12:54
推 murasei: 高調 好險早給停卡了82F 04/01 13:10
推 sissyglannie: 自從花旗換卡以後每次刷星展Apple pay就收到詐騙的假蘋果apple pay信件,跟客服反應,對方的語氣還很差說與他們無關可以協助我換卡,超不爽等首刷拿到絕對剪爆83F 04/01 13:27
推 svcc: 最愛otp的那些 趕快出來護駕88F 04/01 14:35
推 QmaxQ: 好險我也要一次剪掉三張 星展爛死90F 04/01 17:19
→ Dwccc: 簡訊 email 都不安全。好啊 以後全都臨櫃,你高興了吧
腦子真的有問題
app就安全…91F 04/01 17:53
推 qqppqp: 星展問題是真的多 收到新卡也還未開卡 反正一律先關掉國外交易就是95F 04/01 18:05
推 FRX: 還好我直接臨櫃關掉帳戶跟信用卡97F 04/01 18:39
推 bonin1413: 前幾天剛寄來花旗的新卡 還是不要開卡好了109F 04/01 19:35
→ cityport: 我有Display鈦豐卡XDDD110F 04/01 20:57
→ LazyICE: 若原po真的未外流otp 那真的祝福你能討回公道112F 04/01 23:42
→ plunk55: 星展刷卡app好像沒有通知?113F 04/02 00:44
推 JIYUI: 把國外消費關閉穩嗎117F 04/02 11:22
推 tue678: 只要透過網路沒一個是安全的 以後消費一筆打客服一次118F 04/02 14:33
--