[其他] Richart app被盜轉

看板Bank_Service作者 (sp050612)時間7年前 (2016/11/22 13:26), 7年前編輯推噓25(26146)
留言73則, 32人參與, 最新討論串1/1
上周才剛申辦Richart+@gogo信用卡 昨天才剛拿到金融卡 因為還沒拿到密碼所以還沒開卡 但單純使用Richart app發生非常離譜的盜轉 PO出來給大家做參考和評論... ------------------------------------ 原PO背景交代 11/10 Richart app申請開戶+信用卡 11/14 分行身分認證 當天開戶核可 11/15 分行申請開通網路銀行+約定帳戶+存入7萬元 11/18 電話照會+核卡 11/21 收到Richart金融卡 密碼還沒收到 未開卡 ------------------------------------ 事情發生在今天(11/22)早上 因為在網路銀行已查到信用卡相關資料 開始設定綁定Richaart支付、申請電子帳單 10:13am 收到Richart app 手機推播 有一筆3萬元被轉出 立刻聯絡客服 詢問客服 發現Richart帳戶被透過"手機app" 轉帳到大眾銀行的未知帳戶 (原PO沒有任何與大眾銀行往來的帳戶) 客服說會協助聯絡 但我直接到警察局報案 12:00pm左右 完成警察局報案+拿到三聯單 同時到西門分行找該行 雷協理告知此項事情 該行 雷協理立刻協助聯絡大眾銀行 確定該筆3萬元仍在帳戶當中 已經協助圈存 等待銀行端後續調查.... 希望可以拿回這筆錢QQ ------------------------------------ 原PO使用的是iphone SE 沒有JB 沒有下載任何奇怪的大陸app 也沒有掉手機、借其他人 主要登入Richart app方式是用指紋認證 唯一懷疑的就是原PO沒有3G/4G網路 出門會使用公共網路... 才剛踏入行動支付/行動網銀/行動金鑰等等這塊領域... 上周才剛申請 就遇到這種倒楣事 轉帳當時手機在我手上 完全沒有做任何操作 駭客可以直接遠端遙控轉帳? 不須經過任何認證? 由於客服建議我把帳戶剩下現金先轉出 並改用戶代號及密碼 此時才第一次使用Richart app轉帳 發現轉帳只要按幾個按鈕 沒有金鑰認證 (但銀行回覆是說 一開始申請就有綁定金鑰認證 會在後台運作 不會再跳出一次) 分行 雷協理也表示目前沒有聽說任何類似案例 ------------------------------------ 問題 1.這樣的app使用上到底有沒有安全疑慮? 認證過程是否安全? 否則大票人放100萬在裡面生利息 會不會哪天就突然被轉走3萬? 這樣還要繼續信任台新 使用Ricahrt app嗎 囧.... 2.原PO使用手機上常用公用網路 是否是造成資安易外洩的原因? 有沒有可以給的任何建議... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.125.138 ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1479792415.A.9CE.htmlsp050612:轉錄至看板 creditcard 11/22 13:27
11/22 13:36, , 1F
Richart app要使用轉帳的話要綁定手機安裝台新行動金鑰ap
11/22 13:36, 1F
11/22 13:36, , 2F
p,而且要拿卡片去台新ATM印認證碼才能綁定手機!另外Ric
11/22 13:36, 2F
11/22 13:36, , 3F
hart app的密碼應該也只有自己知道...應該不會被盜轉才
11/22 13:36, 3F
11/22 13:36, , 4F
11/22 13:36, 4F
11/22 13:39, , 5F
但事實就是被盜轉了 囧...
11/22 13:39, 5F
11/22 13:40, , 6F
哀鳳我不知道 不同安卓要二次認證
11/22 13:40, 6F
11/22 13:45, , 7F
你要不要問台新對方綁定手機設備是什麼時間點...去ATM印
11/22 13:45, 7F
11/22 13:46, , 8F
認證碼是什麼時候...這樣不就可以調出那台ATM的畫面了嗎
11/22 13:46, 8F
11/22 13:46, , 9F
11/22 13:46, 9F
11/22 13:49, , 10F
發現綁定手機設備可以用網銀申請...那對方感覺透過網銀
11/22 13:49, 10F
11/22 13:49, , 11F
申請
11/22 13:49, 11F
11/22 13:49, , 12F
不知道對方是否真的是用手機app轉 也有可能用駭客技術直
11/22 13:49, 12F
11/22 13:49, , 13F
接做轉帳...
11/22 13:49, 13F
11/22 13:53, , 14F
如果原po手機沒問題的話 那這個狀況真的是很詭異
11/22 13:53, 14F
11/22 13:56, , 15F
只能期待原po後續的更新了
11/22 13:56, 15F
11/22 14:06, , 16F
台新網銀綁設備需要插入金融卡做認證,atm那邊也是,原po這個
11/22 14:06, 16F
11/22 14:06, , 17F
case有點怪,期待後續處理分享
11/22 14:06, 17F
我並沒有透過網銀綁設備 會在更新後續處理
11/22 14:14, , 18F
請問11/22還沒收到密碼函嗎? 沒有密碼,應該也無法完成後續
11/22 14:14, 18F
11/22 14:14, , 19F
開卡、轉帳的程序
11/22 14:14, 19F
11/22 14:16, , 20F
有查詢網銀交易記錄嗎?
11/22 14:16, 20F
目前還沒收到密碼函 客服表示他那邊看到是從手機app轉出的 不是網銀轉出 網銀交易紀錄和app上紀錄都一樣 就是被轉出3萬元
11/22 14:26, , 21F
他如果有把網銀權限開通成交易權限的話,看起來比較像是從台新
11/22 14:26, 21F
11/22 14:26, , 22F
網銀那邊被盜轉的
11/22 14:26, 22F
客服是表示從app轉出 我剛剛確認過 網銀非約定轉帳只能金融卡+讀卡機或使用金鑰認證 不可能直接轉帳
11/22 14:40, , 23F
在分行申請網路銀行時,是否有用分行內的電腦修改密碼呢
11/22 14:40, 23F
11/22 14:40, , 24F
11/22 14:40, 24F
改密碼是用家裡的電腦 應該不是這邊的問題
11/22 15:00, , 25F
這..真的很詭異,希望原po能後續更新!
11/22 15:00, 25F
11/22 15:10, , 26F
台新轉非約定帳戶,不管你用網銀或手機一定要經過金融
11/22 15:10, 26F
11/22 15:11, , 27F
卡驗證程序,金融卡還沒開卡理論上是沒辦法轉
11/22 15:11, 27F
11/22 15:13, , 28F
方向應該就兩個,台新本身的驗證機制有漏洞,那應該會
11/22 15:13, 28F
11/22 15:13, , 29F
發生大規模盜轉。
11/22 15:13, 29F
11/22 15:14, , 30F
另一個可能性是非常的白痴,銀行後台的帳戶連結錯誤
11/22 15:14, 30F
如果是前者 我比較擔心的是其他人是否也會有類似問題 如果是後者...那就真的非常誇張 ※ 編輯: sp050612 (140.112.125.138), 11/22/2016 15:23:10
11/22 15:31, , 31F
不管是前者還是後者 都很誇張
11/22 15:31, 31F
11/22 15:34, , 32F
基本上,這金額銀行一定會處理到底
11/22 15:34, 32F
11/22 15:35, , 33F
順便幫銀行抓漏洞,感謝原po
11/22 15:35, 33F
11/22 15:40, , 34F
不要用公用網路操作網銀,低使用量可以用預付卡,公用網
11/22 15:40, 34F
11/22 15:40, , 35F
路可能會被歹徒攔截到你的帳密
11/22 15:40, 35F
11/22 15:42, , 36F
我是真的覺得很不可思議,你的情況不可能會有盜轉的可
11/22 15:42, 36F
11/22 15:42, , 37F
能,我想問你為何要去開金鑰,你本身有想要轉帳?
11/22 15:42, 37F
11/22 15:43, , 38F
後面你說到你此時才想要用轉帳功能,那為何一開始要先
11/22 15:43, 38F
11/22 15:43, , 39F
開啟金鑰呢
11/22 15:43, 39F
開啟金鑰是開通Richart就會寄簡訊來請你綁定的 因為之後也會有轉帳需求 所以就開通了 但當時開啟金鑰是在安全的環境下 並不是公用網路 公用網路只有在外面為了想要確認信用卡申請狀況 才開啟Richart app過 並未使用公用網路進行任何交易 單純只有打開app確認而已 (而且還是用指紋認證 沒有輸入過任何資料!)
11/22 15:45, , 40F
太可怕了,期待後續處理
11/22 15:45, 40F
11/22 15:56, , 41F
太可怕了,期待後續更新進度
11/22 15:56, 41F
11/22 16:05, , 42F
重要的東西不要透過公共網路操作是資安常識吧...
11/22 16:05, 42F
11/22 16:05, , 43F
沒有3G/4G的話也應該透過VPN來處理比較好
11/22 16:05, 43F
※ 編輯: sp050612 (140.112.125.138), 11/22/2016 16:13:04
11/22 16:22, , 44F
我覺得公用網路是一個很大的問題吧,你已經開啟金鑰了
11/22 16:22, 44F
11/22 16:22, , 45F
,所以他也不會去擋,但是我還是很納悶怎麼可以登入去
11/22 16:22, 45F
11/22 16:22, , 46F
轉帳,很大的可能性是被遠端操控,當然這些的前提都是
11/22 16:22, 46F
11/22 16:22, , 47F
客服說手機轉帳的前提下
11/22 16:22, 47F
11/22 16:45, , 48F
出門會使用公共網路。
11/22 16:45, 48F
11/22 16:57, , 49F
一般用richart金鑰不會開著 要轉帳他會自己跳出來給你
11/22 16:57, 49F
11/22 16:57, , 50F
確認!
11/22 16:57, 50F
11/22 19:03, , 51F
看來這個帳戶我不會放超過要繳卡費的錢了
11/22 19:03, 51F
11/22 19:31, , 52F
安全性問題很大
11/22 19:31, 52F
11/22 19:38, , 53F
公用網路是啥? itaiwan那個?
11/22 19:38, 53F
11/22 19:44, , 54F
用vpn比較好?lolllll
11/22 19:44, 54F
11/22 19:47, , 55F
交易機制沒有人工確認就可轉帳?
11/22 19:47, 55F
11/22 20:19, , 56F
我有兩台手機, iPhone和Android都要兩次認證,而且認證的
11/22 20:19, 56F
11/22 20:19, , 57F
金鑰App,還要先拿提款卡到台新ATM認證才行使用><
11/22 20:19, 57F
11/22 20:44, , 58F
用公共網路是怎樣...銀行要推這種東西就是要夠完善
11/22 20:44, 58F
11/22 20:45, , 59F
在這邊檢討原PO幹嘛...
11/22 20:45, 59F
11/22 21:02, , 60F
拜託原po上來更新!這case太奇怪了........
11/22 21:02, 60F
11/22 23:15, , 61F
想知道後續+1
11/22 23:15, 61F
11/22 23:16, , 62F
(這樣就會被破解感覺系統漏動蠻大的…)
11/22 23:16, 62F
11/22 23:17, , 63F
11/22 23:17, 63F
11/22 23:22, , 64F
用公共網路就自己的問題好不好
11/22 23:22, 64F
11/22 23:22, , 65F
用free wifi 就是自己要VPN,不然就花錢買4G
11/22 23:22, 65F
11/23 02:34, , 66F
也想今天就會有新聞報導了
11/23 02:34, 66F
11/23 19:29, , 67F
後續在銀行板
11/23 19:29, 67F
11/23 22:14, , 68F
這邊就是銀行版0.0
11/23 22:14, 68F
11/23 23:25, , 69F
如果非用免費公用網路建議開VPN連回家裡的路由器
11/23 23:25, 69F
11/24 02:07, , 70F
這二天信用卡部分常常出現系統更新
11/24 02:07, 70F
11/26 15:54, , 71F
建議不要使用公用網路,若是有有心人士,當你一旦連
11/26 15:54, 71F
11/26 15:54, , 72F
上公用網路,你手機內的資料(如帳號、密碼、通訊錄.
11/26 15:54, 72F
11/26 15:54, , 73F
..等個資),會馬上暴露出去,增加被盜用的風險。
11/26 15:54, 73F
更多 sp050612 的文章
文章代碼(AID): #1OCzSVdE (Bank_Service)