看板 creditcard作者 gwendeck ()標題 [問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?時間 Tue Nov 14 21:36:30 2023
最近爬了一堆文
大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的
大概都無法列爭議款 這只能算被詐騙 不能算被盜刷
其實 這樣滿合理的 是自己給人家認證碼的
-------------------------------------
但是 如果有以下情況:
自己真的沒有主動給對方 簡訊otp
但對方就真的靠輸入正確的otp而刷你的卡成功呢?
第一種情況:
就是你的手機中木馬或不知何原因就是email被盜了
因為你的email同時被盜了
對方其實是由登入你的email也拿到這組otp的 並不是手機簡訊
第二種情況:
像是去夜店時 酒醉不清處時 手機或錢包被暫時偷拿走了
但後來又偷偷被還回來
可能對方只是暫時偷拿走你的錢包看你卡號 上國外網站
再刷入暫時偷來的手機 簡訊otp 盜刷買點數等等
像上面的情況 應該都算盜刷 不算詐騙
但因為是刷海外的網站 又有輸入簡訊otp 可能信用卡公司
主張你是被詐騙 不相信你這樣的說詞 而不讓你列爭議款 要你認賠
不知道會不會有我說的那兩種情況發生呢?
但信用卡公司仍堅持有簡訊otp驗證過 而不算盜刷
不知道有人遇過嗎? 只是突然想到這兩種情況 想聽聽大家的看法
謝謝
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.88.164 (臺灣)
※ 作者: gwendeck 2023-11-14 21:36:30
※ 文章代碼(AID): #1bKtVWzA (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699968992.A.F4A.html
推 narcimeow: 你講的情形變成你要負舉證責任,怎麼舉證?1F 11/14 21:39
→ gwendeck: 第二個情況 應該比較好舉證 就是去報警 拿三聯單
雖然不一定抓的到人 但至少有警方的處理過程
但第一個情況 email被盜用登入 可能也是要報警查ip如果都有提供報警的相關文件 是否較有機會列爭議款2F 11/14 21:42
推 EPIRB406: 不要去夜店,enail開二階段,不要上奇怪網站,結案8F 11/14 21:47
→ gwendeck: 可是 如果他把你的sim卡 隨便放入一隻手機 一樣可收簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼9F 11/14 21:48
推 EPIRB406: 手機根本看不到全部卡號是要怎麼盜11F 11/14 21:52
→ owenxeve: 第一種情況你想表達的是OTP不是你自己給出去的,這個確實有爭議,但很難舉證12F 11/14 21:56
→ gwendeck: 第一個情況 也可能發生在遇到壞同事 壞室友 被他偷記下你的卡號 也被他偷看到你登入email時輸入的密碼第一個情況 也可能發生在某些店家結帳拿信用卡來結14F 11/14 21:58
推 Kazamatsuri: Email被登入國內有個叫刑法第358條的可以參考17F 11/14 22:00
→ gwendeck: 被壞店員偷記下你的卡號,然後他又剛好推銷下載app的活動 有送優惠 他協助你操作手機時 偷偷連到某網站讓你手機中木馬病毒 造成你email被盜 自己不知道
email的密碼已被外洩18F 11/14 22:00
推 kei1823: 這些對銀行來說都不關他的事啊,是你跟第三者的問題,他已經提供了一定的安全機制23F 11/14 22:48
推 HOLAHOJIAN: 第一種情況證明自己email被盜請銀行處理,所以後續有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪。請報案26F 11/14 22:56
→ aspeter: 簡訊otp=你自己要刷 會很麻煩
第一種情況 改密碼 第二種情況 手機要鎖好29F 11/14 23:32
→ cityport: 手機中木馬是連簡訊也能偷的..別傻傻以為只有email安卓很多人用電腦同步手機收簡訊..這是很大的漏洞Google搞手機電腦同步簡訊是很方便用電腦傳簡訊
但電腦不乾淨..你的手機簡訊就被駭客一覽無遺
所以國外才說手機簡訊OTP是很不安全的31F 11/15 01:58
推 ctes940008: 不要以為銀行找不到是哪台手機跟哪個IP刷的
目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的但那些手法更高竿,也不是那麼好遇上
對詐騙集團來說,大可拿去刷非OTP的現場支付
海外現場領了物品之後要再追盜刷就很麻煩36F 11/15 03:17
推 waakye: 第二種情況,假如你手機是指紋解鎖就危險了,睡死指紋拿去按就解鎖。FaceID至少還要張開眼睛43F 11/15 05:01
→ dt1980: 你舉這些例應該只有電視劇可能會演而已 ,信用卡otp驗證都多久了這些荒唐事真實案例還真沒聽說過45F 11/15 06:49
推 issemn: 簡言之就是OTP驗證目前很安全47F 11/15 07:32
推 willieliu: 所以才說OTP的機制相當安全… 對銀行相當安全48F 11/15 07:35
推 HMKRL: 自己醉死被摸去刷跟被摸走現金意思差不多啦…49F 11/15 07:39
推 LTpeacecraft: 被吭到主動交出otp碼的,不要瞎扯這制度不安全,因為不安全的是你自己,不是制度50F 11/15 07:42
推 andy0055: 第一個問題;如果要防範的話就是打電話給銀行,說要停止OTP 發送email 的服務。原因很簡單,不能保證每一次都是本人(email可能會被盜),之前就有案例。除非你們(銀行)要自行吸收風險。
華南我已經打電話反映停發mail OTP 的功能54F 11/15 08:39
推 frogpig456: 原來要自己打電話停止OTP 發送email60F 11/15 09:14
推 DFIGHT: 都超過盜刷 詐騙的範圍了 偷竊 中毒 這些資安方面請報警 和銀行不相關
基本上錢是拿不回來的 警察很少追回錢過 要拿回來錢 還要上法院認證那些錢是你的 超級麻煩 你可以當作沒人會賠你 麻煩自己吞下去
停發email otp 阿出國刷卡有問題怎辦 多一條路多一條退路 很多時候不用設那麼多假設 就當下處理有問題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去 要上法院評判那些錢是你的我看不花個半年拿不回來 能不能找回錢我看機率也不到10%61F 11/15 09:24
推 alloc: 永豐那次事件也是人多才能引起重視 個案的話請乖乖去繳錢 反正銀行一句OTP送出就不甘他們的事了72F 11/15 11:06
→ uegajde: 看otp這個機制的安全問題出在哪個環節啊,像永豐那樣有多人在同時期被含使用otp的盜刷會的情況,會懷疑銀行端是不是有資安漏洞,那銀行有責任的情況下爭取列為爭議款有其正當性
但你舉例的情況都是用戶的問題導致opt外流啊75F 11/15 11:20
→ yixianl: 綁app的不應該只驗證一次
至少也要兩次以上
驗證一次就可以讓詐騙隨便刷真離譜80F 11/15 13:12
→ naiveman: 銀行又能夠舉證不是他們那邊洩漏的嗎?83F 11/15 15:09
→ uegajde: 銀行有資安相關iso管理制度/規範要實施與遵守,在有充分懷疑理由前,應該不會每個案例都要求銀行提出證明吧
還是你覺得你是天選之人,有人能入侵銀行的資訊系統後不會圖謀其他更大的利益或刷更多的人的卡,就是要針對一個人?84F 11/15 15:19
推 tue678: 第二情況 不就是你問題啊90F 11/15 17:49
推 yeh0416: 大公司連BEC都沒辦法防了 這個otp如果真的被盜 很難舉證91F 11/15 19:49
--