看板 creditcard
作者
標題 [問題] 國泰世華cube卡被盜刷
時間 Fri Apr 11 14:17:37 2025
作者
標題 [問題] 國泰世華cube卡被盜刷
時間 Fri Apr 11 14:17:37 2025
今天早上8點起床時看到手機7點半的時候收到簡訊驗證碼OTP
但是我那個時候還在睡覺所以不可能刷卡
而且是驗證碼所以也不是前幾天刷卡延後通知
去看國泰優惠內建的通知是一個叫topuplive 的平台,我根本對這個平台沒印象
當下立刻打給世華客服,因為有OTP驗證碼所以我當下是覺得應該沒授權成功所以原本很放
心。
結果客服回答說這筆有授權成功,我滿頭問號,我房間就我一個人那個人是怎麼知道簡訊驗
證碼多少的
詢問能不能退款或是不會支付給該平台國泰都回答沒辦法,只能報警請警察處理,當下立刻
請世華幫我把全部的卡都停掉,也不用發新卡給我。
爬文查詢相關經驗都是被害人誤觸網頁把OTP密碼輸入在詐騙網頁,但我那個時候在睡覺根
本就沒有任何使用手機的動作。
想請問有沒有人有同樣經驗,一想到自己如果沒注意到簡訊或者這個人當下不是從小額開始
刷而是一開始就刷大筆的就後怕。
如果是手機被監控的話那是不是只能換手機==
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.73.133 (臺灣)
※ 作者: reall860523 2025-04-11 14:17:37
※ 文章代碼(AID): #1d-BG3uL (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1744352259.A.E15.html
→ : 補充說明一下,國泰這邊不會寄email OTP,而且email有設定兩段式驗證,所以應該不會是email的關係吧1F 04/11 14:21
→ : 看看簡訊權限開給那些APP?不要手動安裝APK3F 04/11 14:27
推 : 板上好像有案例是歹徒同時刷2筆,OTP那筆沒過,另一筆免OTP的網站成功4F 04/11 14:32
→ : 我是用iphone 沒有裝任何第三方程式,如果從商店下載的也有問題很可怕耶
剛才看了一下訊息只有授權內建的聯絡人APP而已
版上那篇有看到,覺得很奇怪的就是刷兩比OTP那筆沒過,結果第二筆沒OTP的過了,銀行還可以賴說我們有傳送OTP?6F 04/11 14:34
剛才看了一下訊息只有授權內建的聯絡人APP而已
版上那篇有看到,覺得很奇怪的就是刷兩比OTP那筆沒過,結果第二筆沒OTP的過了,銀行還可以賴說我們有傳送OTP?6F 04/11 14:34
→ : 不是蜜蜜吃的辣12F 04/11 15:07
→ : 你跟誰住?13F 04/11 15:08
推 : 沒Otp的過了跟有OTP沒過 兩筆沒有關係14F 04/11 15:09
→ : 自己住15F 04/11 15:19
推 : 關閉國外交易就省事了...否則整天處理盜刷就飽了~16F 04/11 15:33
→ : 他只說授權過沒說是 otp過吧
沒otp的過了那就叫銀行去處理爭議啊17F 04/11 15:38
沒otp的過了那就叫銀行去處理爭議啊17F 04/11 15:38
噓 : 你說的故事 有可能發生啊 只是不會為了一點小錢
對方沒有理由不把卡刷爆19F 04/11 15:45
對方沒有理由不把卡刷爆19F 04/11 15:45
→ : 我想是剛刷我就發現了,所以才沒刷爆
我自己沒key OTP但是銀行說有,剛去備案警察說只能拿備案單去跟銀行吵,然後我後面排一個要報案的也跟我一樣狀況也是國泰世華21F 04/11 15:54
我自己沒key OTP但是銀行說有,剛去備案警察說只能拿備案單去跟銀行吵,然後我後面排一個要報案的也跟我一樣狀況也是國泰世華21F 04/11 15:54
推 : 現在連OTP驗證碼也會被盜…25F 04/11 16:06
→ : 發這篇文也只是想問看看有沒有人有相關經驗,如果沒有的話就讓他們參考看看銀行那邊的回應就是這樣,不用太傻眼26F 04/11 16:08
推 : 銀行說有,那銀行就有電磁記錄了,走訴訟程序調閱29F 04/11 16:15
→ : 卡等後續更新30F 04/11 16:27
→ : 剛才世華那邊說先列爭議款,警察說是海外平台不好查,有問到一個高中朋友之前也是收到OTP結果還是刷過,但她是line bank,然後綁定蝦皮,我自己在被盜刷前有綁定的只有橘子支付跟PS5
目前還持有的其他間信用卡海外交易都關閉了,富邦的找不到在哪裡關,如果有人知道歡迎告知。 至少聽警察的說法國內交易還有機會找到31F 04/11 17:12
目前還持有的其他間信用卡海外交易都關閉了,富邦的找不到在哪裡關,如果有人知道歡迎告知。 至少聽警察的說法國內交易還有機會找到31F 04/11 17:12
→ : 不是每個地方都能用非實體的支付41F 04/11 18:32
推 : 被盜刷真的很麻煩42F 04/11 18:41
推 : [新聞] 陸資新加坡商承接國泰世華信用卡系統 經
https://bit.ly/4j2pbhF
富貴要人幫這家沒有鎖卡這功能不用找了
特殊卡片像饗樂卡電影優惠 生日優惠要實體卡,在台灣都是感應支付 哪來需要拿出實體卡,除非在日本常插卡,韓國常刷磁條 台灣三星少數支援mst43F 04/11 18:43
https://bit.ly/4j2pbhF
富貴要人幫這家沒有鎖卡這功能不用找了
特殊卡片像饗樂卡電影優惠 生日優惠要實體卡,在台灣都是感應支付 哪來需要拿出實體卡,除非在日本常插卡,韓國常刷磁條 台灣三星少數支援mst43F 04/11 18:43
[新聞] 陸資新加坡商承接國泰世華信用卡系統 經濟部開罰217萬 - creditcard板 - Disp BBS
![[圖]]()
hyscout 陸資新加坡商承接國泰世華信用卡系統 經濟部開罰217萬 (中央社記者林敬殷台北18日電)先前媒體揭露,具有中國政府背景的中資企業「認和科 技」,繞道新加坡來台設立子公司,承接國內銀行信用卡核心系統升
![[圖]](https://i4.disp.cc/s2/p/imgcdn.cna.com.tw/cef9b1aaba6a7d6e96ac6f53eb03dce1.jpg)
推 : 國外交易沒事記得關49F 04/11 19:01
推 : 簡訊otp都能盜耍太離譜50F 04/11 19:39
推 : 簡訊本來就不安全51F 04/11 20:12
推 : 昨天剪了兩張卡 手上剩7張 持續精簡化
詐騙太多 能剪的都剪一剪52F 04/11 20:12
詐騙太多 能剪的都剪一剪52F 04/11 20:12
推 : 那是怎麼被盜的?還是免OTP被盜刷成功,若是需要OTP盜刷成功又確定不是自己交出去的,會是後台資料洩露嗎?54F 04/11 20:16
推 : 我也是一個月前國泰被盜刷, 當時在海外有開通mail收OTP,也是沒收到OTP被盜刷,客服也說有授權完全不知道怎麼做到的. 客服也叫我報警但我覺得報警沒什麼意義就拒絕了,後續說要調查有暫退爭議款了57F 04/11 20:37
→ : 怕啦61F 04/11 20:40
噓 : 看來很多人都沒資安意識啊 原PO最後一句話並非不可能 即便都裝官方來源APP也可能會有漏洞 甚至是OS層級的漏洞 別再相信蘋果很安全的笑話了 人寫的東西都會有洞 只是有無被發現和利用 而這種情況大概只能靠關閉特定類型的交易來防護 當然銀行自己系統就有問題這就沒救了62F 04/11 20:58
→ : 國外早就說OTP是很不安全的機制,一堆銀行早停用了跟什麼手機無關,在簡訊碼到你手機前就能攔截了
你的手機有沒有收到沒差別,盜刷集團一樣能看到
發送OTP要經過第三方,路徑上本來就一堆漏洞68F 04/11 21:32
你的手機有沒有收到沒差別,盜刷集團一樣能看到
發送OTP要經過第三方,路徑上本來就一堆漏洞68F 04/11 21:32
→ : 這是要啥資安意識 乾脆回歸現金生活好了,都不要用電子就算72F 04/11 23:08
推 : 現在台灣是不是銀行說你有過 OTP 就有
持卡人完全沒有辦法舉證,遇到感覺很麻煩74F 04/12 00:00
持卡人完全沒有辦法舉證,遇到感覺很麻煩74F 04/12 00:00
推 : 我的cube 也被盜刷了,運氣很好剛好在滑手機,馬上進電客服,客服說是台電繳費。通話中又有幾筆國外,因為有關閉國外逃過一劫。大家要小心。76F 04/12 00:06
→ : 台電繳費也用盜刷的 ? 盜刷的人是想甚麼 ?79F 04/12 01:23
推 : 簡訊寄送到你手機之前整個國際電信交換網路裡面千瘡百孔全部都是洞,整天找你的手機哪裡有洞殊不知早就被人看光了,OPT用簡訊寄就是不安全
特別是漫遊,一旦進入漫遊網路那更是隨便讓人上下其手,你想收誰的簡訊上暗網買個global title就能收誰的簡訊80F 04/12 04:09
特別是漫遊,一旦進入漫遊網路那更是隨便讓人上下其手,你想收誰的簡訊上暗網買個global title就能收誰的簡訊80F 04/12 04:09
推 : 沒有跳otp的,我都碰過
有跳otp的,其實也不排除硬算,要不然幹嗎導入文字+數字?國泰有陣子沒用,還是幾碼數字?
不過最有可能的是擷取您的螢幕,資安最可怕的不是後門,就像一個箱子,一直上鎖,上到最後一堆鎖,結果箱子破一個洞
以前類比交換機要抓otp不難,但數位交換機也不是那麽容易,而且還要會算卡號的技能,技術層次很高,但擷取螢幕是算相對簡單
簡單來說,你有用手機輸卡號+有螢幕擷取,就有機會!所以改用綁定支付,是風險低一點!
不過能螢幕擷取等,關刷卡也不是全然安全,只是像以前的汽車鎖,謝教官有說,大多數小偷也是講效率,一台沒有鎖,一台只有爛爛的拐杖鎖,就不會被偷了,千萬不要相信關刷卡是萬能!86F 04/12 05:15
有跳otp的,其實也不排除硬算,要不然幹嗎導入文字+數字?國泰有陣子沒用,還是幾碼數字?
不過最有可能的是擷取您的螢幕,資安最可怕的不是後門,就像一個箱子,一直上鎖,上到最後一堆鎖,結果箱子破一個洞
以前類比交換機要抓otp不難,但數位交換機也不是那麽容易,而且還要會算卡號的技能,技術層次很高,但擷取螢幕是算相對簡單
簡單來說,你有用手機輸卡號+有螢幕擷取,就有機會!所以改用綁定支付,是風險低一點!
不過能螢幕擷取等,關刷卡也不是全然安全,只是像以前的汽車鎖,謝教官有說,大多數小偷也是講效率,一台沒有鎖,一台只有爛爛的拐杖鎖,就不會被偷了,千萬不要相信關刷卡是萬能!86F 04/12 05:15
噓 : 沒有OTP就申請正義帳款啊 有需要大驚小怪報警??問號101F 04/12 09:08
推 : 樓上這也不對 必要的時候銀行的確會請你報警 畢竟銀行不是執法機關 如果沒有明確的證據能確認爭議就需要執法機關介入調查
至於有人想要回歸現金就隨便他 資安意識是讓你有概念沒什麼是絕對安全的以及該怎麼防護 想因噎廢食也是個人選擇103F 04/12 09:21
至於有人想要回歸現金就隨便他 資安意識是讓你有概念沒什麼是絕對安全的以及該怎麼防護 想因噎廢食也是個人選擇103F 04/12 09:21
推 : 有些網站不用OTP就可以刷過了 再加上很多詐騙可以知道你的OTP碼 最好還是把交易都關掉 不用的卡都剪掉109F 04/12 11:48
推 : 會被頻繁盜刷都是那幾家銀行 或是特定的某某卡,不要一鼓腦去辦,盜刷機會就少很多啦!112F 04/12 12:29
→ : otp是對商家的,正確就不用退款,然後就剩下銀行跟持卡人的事了114F 04/12 14:23
--
作者 reall860523 的最新發文:
![]()
今天早上8點起床時看到手機7點半的時候收到簡訊驗證碼OTP 但是我那個時候還在睡覺所以不可能刷卡 而且是驗證碼所以也不是前幾天刷卡延後通知 去看國泰優惠內建的通知是一個叫topuplive 的平台, …115F 24推 3噓- 10F 5推
