Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

看板creditcard作者 (0830)時間1年前 (2022/07/03 12:38), 1年前編輯推噓70(744267)
留言345則, 48人參與, 1年前最新討論串6/8 (看更多)
首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。 不管是1元,或是綁定任何支付。 事實上,別給 OTP 密碼,也是 OTP 使用上一直在宣傳的重要使用前提。 在我觀察,台灣的銀行, 約有一半會在 OTP 訊息中強調:勿給他人或輸入不明網站。 前者容易做到,後者非常難。 我以使用者兼外行人的觀點來看, 唯有 OTP 驗證時,在同一則訊息中用網址直接認證, 可以直接避免這風險。 除非持卡人又自己把該網址轉傳給他人或複製到網站,那就沒輒了。 不過,我不認同兩位質疑 open 錢包不限綁本人卡是「漏洞」。 open 錢包的定位,本來就跟限本人的街口、橘支不同, 但也不是特例。 famipay、台灣pay、Line Pay,也沒限本人卡才能綁。 檢討起來,這件事當然是詐騙的人最可惡! 其次事發之後門市協助善後時…(我不敢說怕被告 XD) 再來是持卡人對於風險高的平台,真的只能更加小心。 至於 open 錢包只是被利用的平台,並無犯錯。 總之,希望台灣的金管會能更積極監督, 找出更嚴謹但仍方便的認證方式, 要求交易時回饋給使用者的資訊能更精確, 讓大家能安全且方便用各種支付。 也祝苦主早日拿回損失。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.39.73 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656823087.A.8AF.html
07/03 12:40, 1年前 , 1F
金管會從來都沒有積極在做事~
07/03 12:40, 1F
07/03 12:44, 1年前 , 2F
你還是沒搞懂 這次事件是釣魚網頁 雖然事主警覺性不足 但
07/03 12:44, 2F
07/03 12:44, 1年前 , 3F
也不是蠢到直接給出OTP 倒是很好奇假的3D認證網頁是做的多
07/03 12:44, 3F
07/03 12:44, 1年前 , 4F
像真的
07/03 12:44, 4F
釣魚網站真的很難分辨。所以我的建議是直接把驗證網址放在 OTP 裡,不給碼。
07/03 12:51, 1年前 , 5F
樓上 我看新聞的畫面 應該是透過臉書訊息給的
07/03 12:51, 5F
07/03 12:52, 1年前 , 6F
這6月中有上新聞 剛看到幾個截圖 估計是詐騙集團誆他失
07/03 12:52, 6F
※ 編輯: imrt (111.252.39.73 臺灣), 07/03/2022 12:53:35
07/03 12:52, 1年前 , 7F
敗了 重發一次啥的之類
07/03 12:52, 7F
07/03 12:53, 1年前 , 8F
阿 抱歉 更正上面的臉書那句 這邊我誤會了
07/03 12:53, 8F
07/03 12:54, 1年前 , 9F
畫面上只有顯示FB的對話紀錄和網頁的部分 沒寫怎麼給的
07/03 12:54, 9F
07/03 13:08, 1年前 , 10F
不要在臉書買東西 不要給出信用卡和OTP
07/03 13:08, 10F
07/03 13:12, 1年前 , 11F
看新聞好像是說對帳要卡號跟檢查碼 老招了
07/03 13:12, 11F
07/03 13:16, 1年前 , 12F
是說在臉書買芒果 卻刷信用卡 算常見嗎?我會覺得給出信
07/03 13:16, 12F
07/03 13:16, 1年前 , 13F
用卡資訊很危險就是了
07/03 13:16, 13F
07/03 13:20, 1年前 , 14F
只用eSE 行動支付比實體刷卡更安全,其他為了高優惠
07/03 13:20, 14F
07/03 13:20, 1年前 , 15F
的綁第三方支付冒風險 還是算了 臉書敢買東西的也是
07/03 13:20, 15F
07/03 13:20, 1年前 , 16F
。。。
07/03 13:20, 16F
07/03 13:22, 1年前 , 17F
其實要跟最源頭做交易,想要跳過各種中間商平台運營之類
07/03 13:22, 17F
07/03 13:22, 1年前 , 18F
的本來就是要風險自負,你省下的錢就是你要自己處理的成
07/03 13:22, 18F
07/03 13:22, 1年前 , 19F
本(包含一旦出事沒有人可以賴的成本),今天如果使用者
07/03 13:22, 19F
07/03 13:22, 1年前 , 20F
跟果農透過蝦皮或是其他之類的中介,目前問題根本不會發
07/03 13:22, 20F
07/03 13:22, 1年前 , 21F
生了,所以自己在FB(或是line/ptt聊天平台)交易,就自
07/03 13:22, 21F
07/03 13:22, 1年前 , 22F
己想清楚要承擔啥事吧
07/03 13:22, 22F
07/03 13:23, 1年前 , 23F
你跟出貨者都不想被抽一手就要準備好,有問題時要自行扛
07/03 13:23, 23F
07/03 13:23, 1年前 , 24F
07/03 13:23, 24F
07/03 13:25, 1年前 , 25F
跟果農買水果就用老方法 先匯款後寄貨,不然就用貨到
07/03 13:25, 25F
07/03 13:25, 1年前 , 26F
付款 刷信用卡 有這麼先進的果農。。。
07/03 13:25, 26F
07/03 13:28, 1年前 , 27F
而且果農還會先刷一元…
07/03 13:28, 27F
07/03 13:34, 1年前 , 28F
直接把驗證網址放在 OTP 裡,只是方便詐騙集團
07/03 13:34, 28F
07/03 13:39, 1年前 , 29F
原本還要說服被害人驗證碼給他驗證,現在直接按就好
07/03 13:39, 29F
07/03 13:41, 1年前 , 30F
07/03 13:41, 30F
07/03 13:49, 1年前 , 31F
前幾篇有人貼截圖了 只能說…
07/03 13:49, 31F
07/03 13:53, 1年前 , 32F
Line Pay現在有限制了 帳號手機號碼要跟信用卡相同才
07/03 13:53, 32F
07/03 13:53, 1年前 , 33F
能綁定
07/03 13:53, 33F
07/03 13:54, 1年前 , 34F
錢包能綁別人的卡不是系統漏洞
07/03 13:54, 34F
07/03 13:54, 1年前 , 35F
但卻是設計缺陷,因為實際應用根本沒有
07/03 13:54, 35F
07/03 13:54, 1年前 , 36F
就是沒考慮到才能讓詐騙集團拿來運用
07/03 13:54, 36F
07/03 13:54, 1年前 , 37F
你說到底是甚麼情境需要綁別人的卡
07/03 13:54, 37F
還有 268 則推文
07/04 13:52, 1年前 , 306F
在另一篇新聞看到銀行有依規定發消費簡訊 但可能事主沒
07/04 13:52, 306F
07/04 13:52, 1年前 , 307F
察覺
07/04 13:52, 307F
07/04 14:27, 1年前 , 308F
大家預期都是先綁自己的卡吧,自己的卡能綁就不會再去試
07/04 14:27, 308F
07/04 14:27, 1年前 , 309F
別人的卡了
07/04 14:27, 309F
07/04 14:31, 1年前 , 310F
果農有的有建立自己的購物網站啊
07/04 14:31, 310F
07/04 14:35, 1年前 , 311F
之前詐騙一堆退休老人受害,然後剝皮遊戲點數妹一堆阿宅
07/04 14:35, 311F
07/04 14:35, 1年前 , 312F
工程師受害,購物詐騙是該通路愛用者受害,這些詐騙都有
07/04 14:35, 312F
07/04 14:35, 1年前 , 313F
針對特定客群來設計的,問題也不是笨蛋而已,而是對某次
07/04 14:35, 313F
07/04 14:35, 1年前 , 314F
購物通路的信任延伸的太廣太氾濫,加上有的時候安全防護
07/04 14:35, 314F
07/04 14:35, 1年前 , 315F
變成禁錮,有的嫌麻煩乾脆跳過
07/04 14:35, 315F
07/04 14:38, 1年前 , 316F
而且有的銀行根本不提供即時通知的服務,也不太提醒客戶
07/04 14:38, 316F
07/04 14:38, 1年前 , 317F
有這些事情,出事了怕揹責任就說是客戶的責任,但是跳去
07/04 14:38, 317F
07/04 14:38, 1年前 , 318F
其他銀行,有的就做得很好
07/04 14:38, 318F
07/04 14:59, 1年前 , 319F
不提供即時通知是銀行本錢粗,只要不是自己過失造成
07/04 14:59, 319F
07/04 15:00, 1年前 , 320F
的盜刷都是銀行買單,有通知反而會怪你沒及時停卡
07/04 15:00, 320F
07/04 18:18, 1年前 , 321F
不同意樓上的論點,簡訊通知非完備法定告知程序,有寄
07/04 18:18, 321F
07/04 18:18, 1年前 , 322F
簡訊不代表完備疑似發生盜刷之通知
07/04 18:18, 322F
07/04 18:18, 1年前 , 323F
亦即即使有寄簡訊消費者不讀不回,責任仍然在信用卡公
07/04 18:18, 323F
07/04 18:18, 1年前 , 324F
司身上
07/04 18:18, 324F
07/04 18:18, 1年前 , 325F
對於善良持卡人而言,銀行的任何打擾都是愈少愈好
07/04 18:18, 325F
07/04 18:37, 1年前 , 326F
最近辦了華南的卡,每天都會有消費統整
07/04 18:37, 326F
07/04 18:37, 1年前 , 327F
一個月30天就收到了31封電子信
07/04 18:37, 327F
07/04 18:37, 1年前 , 328F
還不知道要去哪裡關,煩死人了…
07/04 18:37, 328F
07/05 00:14, 1年前 , 329F
推文講的點收不到驗證碼來確認真偽這招不錯
07/05 00:14, 329F
07/05 01:18, 1年前 , 330F
國泰Open錢包設4999門檻,若之後小7又出5千元的福袋卡,
07/05 01:18, 330F
07/05 01:18, 1年前 , 331F
豈不是叫人用別家銀行買
07/05 01:18, 331F
07/05 01:58, 1年前 , 332F
反正我是不會買福袋 頂多買老乾媽
07/05 01:58, 332F
07/05 10:51, 1年前 , 333F
很想看驗證畫面的釣魚版本,到底是多像,現在的驗證大多數
07/05 10:51, 333F
07/05 10:51, 1年前 , 334F
發卡銀行自己做,詐騙集團到底要多有心,才能根據每間銀行
07/05 10:51, 334F
07/05 10:51, 1年前 , 335F
都做一個驗證畫面
07/05 10:51, 335F
07/05 10:53, 1年前 , 336F
不需要像啊 你會記得每個銀行的驗證畫面嗎? 只要放個
07/05 10:53, 336F
07/05 10:53, 1年前 , 337F
銀行logo就可以騙到人了
07/05 10:53, 337F
07/05 13:48, 1年前 , 338F
我的open錢包怎麼只能綁本人卡
07/05 13:48, 338F
07/05 13:49, 1年前 , 339F
otp除了認證碼還會有明碼(四個英文),有些人都不對明碼你
07/05 13:49, 339F
07/05 13:49, 1年前 , 340F
刷了釣魚網站怪誰啊
07/05 13:49, 340F
07/05 15:01, 1年前 , 341F
OPEN錢包要怎麼驗證是不是本人卡?你有給統一超商統一集
07/05 15:01, 341F
07/05 15:01, 1年前 , 342F
團身份證嗎?
07/05 15:01, 342F
07/05 19:29, 1年前 , 343F
op錢包是第三方支付 沒有實名認證 無法驗證是否為本人
07/05 19:29, 343F
07/05 19:30, 1年前 , 344F
看推文可以知道 很多人對這些機制都一知半解的 難怪詐
07/05 19:30, 344F
07/05 19:30, 1年前 , 345F
騙可以騙到人
07/05 19:30, 345F
更多 imrt 的文章
文章代碼(AID): #1YmHqlYl (creditcard)
討論串 (同標題文章)
完整討論串 (本文為第 6 之 8 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共8篇)
更多 imrt 的文章
文章代碼(AID): #1YmHqlYl (creditcard)