標題

徵求:星展銀行受災戶

看板creditcard卡板作者iambadboy (I am Bad Boy)
時間. (2024-04-01 06:52:43)
推文134則 (51推 2噓 81→)
去年九月花旗轉星展時,本人突然收到OTP驗證簡訊,發現卡號外洩(OTP並未輸出)。
後來隔天查詢APP發現有金額十萬以上異地異常消費紀錄,隨即打電話給星展銀行通知被
盜刷並掛失。結果進來收到星展銀行通知此筆爭議款項已收到O T P驗證碼要求我此筆盜
刷付款。顯示星展銀行資安有嚴重的漏洞(未驗證是否為本人手機發出驗證碼)。
目前陸續有許多類似的案例,皆發生在花旗業務轉交給星展後幾個月內,我們預備向星展
銀行繼續集體訴訟與提  ,徵求類似案件的朋友們,請與我站內信,謝謝

補充:絕對沒有輸入OTP,反而是在看到OTP簡訊當下上面寫著綁定Samsung pay 時(本人
根本沒有用),發現可能被盜刷的(事後證明果然是)
--
※ 發信站: 批踢踢實業坊(pttweb.tw), 來自: 61.230.21.246 (臺灣)
※ 文章網址: https://pttweb.tw/creditcard/M.1711925565.A.026
#1
      : 你有沒有輸入OTP?04/01 07:10
#2
: 他肯定是沒有輸入才會發文,之前也有相同網友有同樣04/01 07:16
#3              案例04/01 07:16
#4
    : 484找立委協商 結果行員被立委放話沒協商完不准走04/01 07:23
ccdog74     : 那件
請問是哪一件呢
04/01 07:23
#5
   : 應該要上媒體宣傳一下吧?搞不好直接省律師費了04/01 07:25
會考慮
#6
      : 有設email通知嗎?04/01 07:25
#7
    : 輸入OTP就吞了吧 這樣不是盜刷是被詐騙04/01 07:26
#8
 : 想請問一下盜刷的人是怎麼拿到OTP驗證碼的啊?不是04/01 07:36
#9              只傳到本人手機而已?04/01 07:36
#10
: 所以有幾件?04/01 07:39
#11
  : 但你國王的分類04/01 07:39
#12
: 樓上有板有提到的EMAIL是另一個方式如果那家銀行有04/01 07:40
#13              提供的話04/01 07:40
#14
   : 建議先好好排版 而且銀行的法務也不是吃素的04/01 07:42
#15
: 我比較好奇好幾件是幾件 因為只有在新聞看到哪一件04/01 07:43
#16              如果是有漏洞的話 應該很多件吧04/01 07:43
#17
   : 搞不好詐騙也學乖不要弄太多件,這樣風向倒下去被騙04/01 07:49
#18              的一定會付錢04/01 07:49
#19
 : 如果有裝到有問題的app,又開讀取簡訊的權限的話,04/01 08:16
#20              確實有可能被別人拿到otp吧04/01 08:16
#21
: https://i.imgur.com/sjBNlrh.jpg04/01 08:17
#22              你可以去這邊看看04/01 08:18
感謝
#23
   : 回想一下收到otp的當下,手機正開著什麼app或網頁04/01 08:30
#24
: 這好爛喔,還好我馬上停卡04/01 08:31
#25
  : 有收到刷台鐵車票的OTP驗證碼,沒有成功馬上鎖卡04/01 08:31
#26
 : 還好我連開卡都不開04/01 08:34
#27
   : 有的app能做到讀完otp就刪簡訊,看寫app的功力04/01 08:35
#28
: 你要先想辦法證明OTP訊息不是你自己輸入的才有機會04/01 08:36
#29              04/01 08:36
不知道以我自己手機那天的Ip位置是否可行
#30
      : 這家問題真的很多  神奇 銀行還能當到這種整天出錯04/01 08:40
#31              的地步04/01 08:40
#32
       : OTP還有可能被盜刷哦? 怕04/01 08:40
#33
   : 樓上在說什麼? 是銀行要證明客戶有輸入 opt 吧04/01 08:41
#34
  : 有人就很推崇OTP很安全啊 我是完全看不出來安全在04/01 08:41
#35              04/01 08:41
#36
   : *otp04/01 08:41
#37
   : 28樓 刪訊息那個是系統內建的功能吧,iOS 可以andro04/01 08:41
#38              id 不確定04/01 08:41
#39
      : 其他家沒問題的事別拿來硬湊數  明明是星展自身問題04/01 08:42
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:46:13
#40
  : 既然都編輯了 是不能補上個分類嗎04/01 08:51
https://i.imgur.com/7rJBby6.jpg
有一併編輯但不知為何沒成功
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 08:52:41
#41
 : 很多人被騙 但OTP並非沒系統漏洞 不要以為都是被騙04/01 08:56
#42              https://tinyurl.com/bddf7bfy04/01 08:58
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:03:03
※ 編輯: iambadboy (101.10.70.42 臺灣), 04/01/2024 09:10:44
#43
      : 拍拍04/01 09:08
#44
   : 美國電信商早就說過簡訊個流程漏洞很多..並無法保密04/01 09:16
#45              他們不想幫銀行背書..很早就呼籲不要用OTP做驗證04/01 09:19
#46
   : 好險我還沒開卡 星展一點也不吸引人啊04/01 09:19
#47
   : 尤其是簡碼發送的..有時候不同銀行會共用同一個簡碼04/01 09:20
#48              安全性很差04/01 09:20
#49
  : 標題裡外是分開的 裡面算內文 要分開改04/01 09:28
#50
   : 去找林立委啊,新聞都有了04/01 09:32
#51
      : SMS系統本身就不可以被用來當成認證系統,銀行錯誤04/01 10:05
#52              使用不安全的簡訊系統來當認證還講成是使用者自己的04/01 10:05
#53              問題04/01 10:05
#54
  : 不管怎樣好險我剪了04/01 10:13
#55
   : 上次是跟他們說要把卡作廢掉 到現在還是寄帳單給我04/01 10:14
#56
   : 推,好在沒遇到04/01 10:16
#57
     : https://www.ithome.com.tw/news/11284504/01 10:21
#58              OTP簡訊的安全性,2017年美國NIST就已經提出警告了04/01 10:22
#59              到了今天台灣的銀行仍然拿來當作身分認證使用04/01 10:22
#60
      : 我覺得麻煩的地方是OTP授權一過是持卡人要自證被盜04/01 10:32
#61              04/01 10:32
#62
      : 誇張的是還有銀行認為email更不安全停掉只留OTP的呢04/01 10:32
#63
  : 沒有相關知識背景沒關係 但自己不懂又不去請教有相04/01 10:35
#64              關知識的人 毅然決然使用自己一直認為的方式作業04/01 10:35
#65               剛好台灣非常多這種人類XD04/01 10:35
#66
    : 走AOTP應該安全一些 像聯邦app那樣04/01 10:36
#67
  : 當美國那些有豐富學術背景的警告是放屁 確信自己幻04/01 10:37
#68              想認為簡訊比email安全 厲害了XD04/01 10:37
#69
    : 獨/協調詐騙案3小時未果!綠委主任留人 銀行協理04/01 11:07
#70              求救報警 自己google吧 有沒有留人不評論04/01 11:07
#71
  : 建議標題加上 :  OTP  盜刷  爭議  << 讓更多人看到04/01 11:27
#72
 : 線上盜刷大部分都是國外交易,銀行有信用卡鎖卡交04/01 12:14
#73              易權限功能記得使用!04/01 12:14
#74
    : 幫高調,平民小資遇到這種情況真的很無奈和委屈,04/01 12:19
#75              希望透過集體訴訟能成功為自己追討權益04/01 12:19
#76
       : 慘 給個拍 祝福申訴或控告順利04/01 12:34
#77
 : google帳號多少人被盜帳號,email寄送信用卡資訊安04/01 12:45
#78              全,這麼喜歡那就申請自己好好用,不需要預設開放04/01 12:45
#79              拖全部使用者下水04/01 12:45
#80
   : 星展otp會寄email?04/01 12:54
#81
    : 高調 好險早給停卡了04/01 13:10
#82
: 自從花旗換卡以後每次刷星展Apple pay就收到詐騙的04/01 13:27
#83              假蘋果apple pay信件,跟客服反應,對方的語氣還很04/01 13:27
#84              差說與他們無關可以協助我換卡,超不爽等首刷拿到04/01 13:27
#85              絕對剪爆04/01 13:27
#86
: 國外有些銀行OTP改只從App發了04/01 13:47
#87
       : 最愛otp的那些 趕快出來護駕04/01 14:35
#88
  : 之前花旗就有用App推播OTP04/01 16:36
#89
      : 好險我也要一次剪掉三張 星展爛死04/01 17:19
#90
      : 簡訊 email 都不安全。好啊 以後全都臨櫃,你高興了04/01 17:53
#91              04/01 17:53
#92              腦子真的有問題04/01 17:53
#93              app就安全…04/01 17:53
#94
     : 星展問題是真的多 收到新卡也還未開卡 反正一律先04/01 18:05
#95              關掉國外交易就是04/01 18:05
#96
        : 還好我直接臨櫃關掉帳戶跟信用卡04/01 18:39
#97
 : 中國機不要用 舊手機安卓系統太久沒更新不要用 論04/01 18:41
#98              壇APP破解版不要亂裝  APP權限不要亂開 銀行APP手04/01 18:41
#99              機系統太舊直接就不給用  安全的APP OTP只有幾家有04/01 18:41
#100                OTP就是保護銀行 盜刷轉嫁消費者,最安全的就是04/01 18:41
#101              不用OTP就能線上刷記得是有家外商!有人嘗試刷廉航04/01 18:41
#102              試試看 結果沒OTP直接給過又不能退票的慘況XD04/01 18:41
#103              最重要就是盜刷常客的某幾家銀行  不要辦卡省得麻04/01 18:50
#104              煩  又人會嘴反正盜刷又不是你付 怕什麼!04/01 18:50
#105              https://youtu.be/Dn7d05iCPi804/01 19:21
#106              這麼喜歡OTP又想要高度安全 就建議這高科技內建鋰04/01 19:21
#107              電池永豐信用卡重出江湖!04/01 19:21
#108
  : 前幾天剛寄來花旗的新卡 還是不要開卡好了04/01 19:35
#109
   : 我有Display鈦豐卡XDDD04/01 20:57
#110
 : 甚麼怪銀行??  一堆事件?04/01 22:14
#111
    : 若原po真的未外流otp 那真的祝福你能討回公道04/01 23:42
#112
    : 星展刷卡app好像沒有通知?04/02 00:44
#113
  : 哇靠!我不敢開卡了04/02 03:20
#114
: OTP就是把風險轉嫁給客戶阿  還有人不懂?04/02 09:18
#115
  : 好可怕,我決定要停卡了04/02 11:04
#116
      : 把國外消費關閉穩嗎04/02 11:22
#117
     : 只要透過網路沒一個是安全的 以後消費一筆打客服一04/02 14:33
#118              04/02 14:34
#119
  : 還好我連卡都沒收到無法開卡04/02 14:46
#120
: 才剛開花旗轉星展卡…04/02 19:10
#121
: 我該慶幸還好辦不下來嗎?04/02 21:38
#122
   : 如果手機本身不安全,那OTP也不安全,手機請安全04/02 22:05
#123              小心的使用啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!04/02 22:06
#124
   : 星展刷卡app會通知啊!04/02 22:36
#125
      : 沒有 打死不用星展04/02 22:50
#126
 : 政府就放任這些財團把風險轉到民眾身上04/02 23:04
#127
    : 雷爆04/04 12:47
#128
      : 星展我不只關國外刷卡,我連網路刷卡都關了(怕04/04 22:56
#129
: 政府只會吹我們的數位發展部很厲害,也沒看到實際04/05 22:39
#130              有什麼作為04/05 22:39
#131
   : 星展很多機制很奇怪,反正停卡就對了04/06 15:53
#132
 : 花旗的卡號 出了名的好盜 不知道為啥04/10 06:33
#133              話說 DBS 新加坡老早就停用簡訊 OTP  也承認簡訊不04/10 06:43
#134              安全 望周知^^04/10 06:43

相關文章


creditcard熱門文章