[討論] 信用卡透過電話客服綁定AP/GP的流程

看板creditcard作者 (BNYMellon)時間1年前 (2022/07/17 00:52), 1年前編輯推噓28(324131)
留言167則, 32人參與, 1年前最新討論串1/1
通常來說,行動支付(AP/GP)有兩種驗證方式: 一、簡訊OTP驗證碼 二、致電銀行客服直接開通 底下我附上一個「致電銀行客服直接開通行動支付(AP/GP)」的模擬對話 僅供參考,若現階段有銀行的驗證流程與底下情境相同,請儘速強化驗證程序 <<前提概要>> 某ABC銀行 騙子已經知道被害人的「姓名」、「電話」、「地址」、「身分證號」、「信用卡卡號」 在轉接電話客服之前,騙子已經輸入正確的「身分證號」 <<對話開始>> 客服:您好,歡迎致電ABC銀行信用卡客服,敝姓張,代號143,很高興為你服務 客服:你好,陳先生,請問有什麼需要為您服務的嗎? 騙子:我想要綁定Google Pay,但人在海外,收不到OTP驗證碼 客服:好的沒問題,在我們開始之前,想先與陳先生進行身份驗證核對 客服:請問陳先生大名是? 騙子:陳大明 客服:請問陳先生在本行登記的手機號碼是? 騙子:0900 123 456 客服:請問陳先生的生日是? 騙子:1911/10/10 客服:請問陳先生在本行留存的電子信箱是? 騙子:165_110_antifraud@antifraud.com 客服:請問陳先生在本行留存的通訊地址是? 騙子:台北市中正區重慶南路一段122號 客服:請問陳先生: 名下有幾張正卡/有幾張附卡/有幾個貸款/外幣帳戶餘額/畢業國中小/帳戶是否綁定自動扣 繳/ 最近繳款餘額是多少/最近刷卡金額大約多少/ 騙子:1張/0張/0個/0元 -——>這裡可能被騙子亂猜成功,每家銀行問的問題也都不太一樣 客服:感謝陳先生的資訊提供,身份驗證已通過,請問要綁定Google Pay的卡號末四碼是? ? 騙子:1234 客服:請問裝置號碼末四碼是? 騙子:1234 客服:好的,陳先生,請稍等 客服:您好,陳先生,已為您綁定成功 客服:請問還有什麼需要為您協助的嗎? 騙子:沒有了,謝謝你 客服:陳先生您好,這裏提供超優惠的「不幸福信貸」,利率1.88%起,最高可貸300萬 ,最長可貸7年,需要請專人致電與您說明嗎? 騙子:不需要,謝謝你 客服:好的,祝你一切順心,歡迎再次致電ABC信用卡客服中心,再見。 <<對話結束>> - - - - - - - - 其實整個流程最大的漏洞是: 只要騙子獲取完整的個資,成功欺詐銀行客服完成身分驗證,之後騙子就可以更改一些設定 為了防範這種情況,建議設定「電話語音密碼」,就算騙子知道個資,但「電話語音密碼」 這關就能成功擋下騙子了。 目前我查到「純信用卡戶」可以設定「電話語音密碼」的銀行有: 外商銀行:花旗、滙豐、渣打、星展 公股銀行:兆豐 民營銀行:富邦、聯邦、中信、國泰、台新 持有有以上銀行信用卡的板友,可以去設定「電話語音密碼」,增加帳戶安全。 其餘的銀行要麼沒有「電話語音密碼」的服務,要麼得是該行的「存款客戶」才能申請 - - - - - 以上供參~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.139.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1657990372.A.FD1.html
07/17 00:56, 1年前 , 1F
#1YqiPuDS (MobilePay) 我在隔壁板有發類似的文章
07/17 00:56, 1F
07/17 00:56, 1年前 , 2F
這篇剛好補足我想知道的東西...前提是騙子掌握到持
07/17 00:56, 2F
07/17 00:56, 1年前 , 3F
卡人的個資了
07/17 00:56, 3F
有時候身分驗證環節問的問題很容易猜的出來
07/17 00:58, 1年前 , 4F
但電話語音密碼輸入錯誤依然可以專員認證呀
07/17 00:58, 4F
以滙豐來說,沒有經過電話理財密碼驗證,找專人驗證也不行
07/17 00:59, 1年前 , 5F
照原原po的說法 「沒有給出OTP」 我認為事主應該有
07/17 00:59, 5F
07/17 00:59, 1年前 , 6F
收到疑似綁定的簡訊 但否認有洩漏 並非這篇的電話
07/17 00:59, 6F
07/17 00:59, 1年前 , 7F
綁定 說猜對都太牽強了
07/17 00:59, 7F
我只是舉例,因為每次我在打客服做身分驗證時,我都覺得那些問題很容易被矇對 就算騙子猜錯,大不了換一個受害者繼續猜 所以有「電話密碼」可以設定最好就去設定,增加安全
07/17 01:00, 1年前 , 8F
這些資訊全部都被人知道還不剪卡被騙不是剛好而已嗎
07/17 01:00, 8F
07/17 01:00, 1年前 , 9F
樓上我也有疑問被詐騙個資後還不停卡是為什麼...
07/17 01:00, 9F
07/17 01:01, 1年前 , 10F
姓名 地址 身分證號屬於身分證上即有資料 也屬機密
07/17 01:01, 10F
07/17 01:02, 1年前 , 11F
電話號碼又是第二個和身分連結的資料屬於第二機密
07/17 01:02, 11F
07/17 01:02, 1年前 , 12F
最後一個和錢連結上的 連卡號都被人知道了
07/17 01:02, 12F
07/17 01:03, 1年前 , 13F
這就跟你家獨戶透天沒有鄰居 然後門全部打開
07/17 01:03, 13F
身分證+電話+電子郵箱很容易被外流啦 你有沒有想過,騙子在寄釣魚簡訊給你之前,手上早就有你這麼多個資,只差在信用卡號等 你傻傻被騙上鉤而已 像底下新聞這樣 https://bit.ly/3OicCOZ
07/17 01:04, 1年前 , 14F
永豐也有一個什麼理財密碼之類的
07/17 01:04, 14F
目前查到似乎僅限存款戶能申請
07/17 01:04, 1年前 , 15F
新台幣直接擺在家裡辦公桌上 那被人入室偷走剛好
07/17 01:04, 15F
※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 01:05:06 ※ 編輯: BNYMellon (39.9.139.143 臺灣), 07/17/2022 01:10:40
07/17 01:14, 1年前 , 16F
就我的經驗身分驗證都會問與消費所需的資料無關的
07/17 01:14, 16F
07/17 01:14, 1年前 , 17F
問題 像是最常問的畢業國小 最近一期帳單繳納 或
07/17 01:14, 17F
07/17 01:14, 1年前 , 18F
是消費支付方式 但我還真的剛好沒國泰的信用卡 就
07/17 01:14, 18F
07/17 01:14, 1年前 , 19F
不知道了
07/17 01:14, 19F
07/17 01:16, 1年前 , 20F
國泰也有理財密碼
07/17 01:16, 20F
07/17 01:23, 1年前 , 21F
被詐騙當下不知道被詐騙才沒停卡,謝謝。
07/17 01:23, 21F
本文只針對銀行驗證流程做討論
07/17 01:28, 1年前 , 22F
小劇場太多了吧
07/17 01:28, 22F
我打過幾次銀行客服身分認證程序就是這樣喔
07/17 01:30, 1年前 , 23F
模擬對話而已...想太多?
07/17 01:30, 23F
07/17 01:31, 1年前 , 24F
如果詐騙知道這麼多個資,還要大費周章只為了搞個Ap
07/17 01:31, 24F
07/17 01:31, 1年前 , 25F
ple pay而已嗎?
07/17 01:31, 25F
因為用AP/GP後就不用3D認證,省得要再去找被害者騙OTP驗證碼
07/17 01:31, 1年前 , 26F
平常打客服電話, 客服那邊也是會有類似的對話驗證
07/17 01:31, 26F
07/17 01:31, 1年前 , 27F
打電話來的人的身分
07/17 01:31, 27F
07/17 01:31, 1年前 , 28F
所以模擬對話有什麼好討論的?
07/17 01:31, 28F
難不成要打我的個資出來= . = 重點是流程啊
07/17 01:31, 1年前 , 29F
AP/GP 綁卡不方便收簡訊驗證碼的話, 就只剩下致電
07/17 01:31, 29F
還有 98 則推文
還有 7 段內文
07/17 20:41, 1年前 , 128F
生日當然不行,身份證上有!我是指國小!!!
07/17 20:41, 128F
07/17 20:43, 1年前 , 129F
名字字號生日,這都會偽造文書,因為您有提供身份証
07/17 20:43, 129F
07/17 20:43, 1年前 , 130F
影本!
07/17 20:43, 130F
07/17 20:43, 1年前 , 131F
用國小這個是後來才出現的資料欄位的樣子, 也許以前
07/17 20:43, 131F
07/17 20:44, 1年前 , 132F
有發生過電話確認通過但是還是被盜刷之類的吧
07/17 20:44, 132F
07/17 20:44, 1年前 , 133F
所以多加一個國小名稱, 讓客服核對資料時可以判斷
07/17 20:44, 133F
07/17 20:44, 1年前 , 134F
問小學的應該當初申請時有寫
07/17 20:44, 134F
07/17 20:44, 1年前 , 135F
客戶是否回答正確
07/17 20:44, 135F
07/17 20:45, 1年前 , 136F
我有點忘了我第一張中信卡填資料的時候, 是否有填到
07/17 20:45, 136F
07/17 20:45, 1年前 , 137F
國小資訊 (距今 20 年以上)
07/17 20:45, 137F
07/17 20:46, 1年前 , 138F
客服問的應該都是當初申請時您有寫的 所以如果回答
07/17 20:46, 138F
07/17 20:46, 1年前 , 139F
後來的卡填資料也還是會填到畢業國小名稱了
07/17 20:46, 139F
07/17 20:46, 1年前 , 140F
錯應該是您偽造文書的成分比較大吧? XD
07/17 20:46, 140F
07/17 20:46, 1年前 , 141F
國小就是以前法律的遺毒!我以前去開戶,填資料,一
07/17 20:46, 141F
07/17 20:46, 1年前 , 142F
大堆有的沒的,現在帶雙證件去,簽幾個名,法律在進
07/17 20:46, 142F
07/17 20:46, 1年前 , 143F
步,人也要進步!我覺得國小是對資安有幫助,就惡法
07/17 20:46, 143F
07/17 20:46, 1年前 , 144F
亦法,不是本來就是正確的!
07/17 20:46, 144F
07/17 20:46, 1年前 , 145F
所以重點是一開始寫非正確的國小名稱就要自己記好
07/17 20:46, 145F
07/17 20:47, 1年前 , 146F
免得下意識回答原本正確的國小名稱就糗了
07/17 20:47, 146F
07/17 20:47, 1年前 , 147F
那當初您也可以拒絕填寫拒絕申請卡不是?
07/17 20:47, 147F
07/17 20:48, 1年前 , 148F
沒錯啊!我相信早晚不用填的!
07/17 20:48, 148F
07/17 20:48, 1年前 , 149F
想到現在有些網站 (不是銀行) 申請帳號時, 如果要取
07/17 20:48, 149F
07/17 20:49, 1年前 , 150F
回密碼還要回答自設的問題的答案 (當然也有問題問
07/17 20:49, 150F
07/17 20:49, 1年前 , 151F
畢業於哪個國小), 通常都是每個人下意識直接就能回
07/17 20:49, 151F
07/17 20:49, 1年前 , 152F
答的答案
07/17 20:49, 152F
07/17 20:51, 1年前 , 153F
您最好去上資安密碼的課!我相信上完,您才會發覺您
07/17 20:51, 153F
07/17 20:51, 1年前 , 154F
現在的密碼多不安全!真心不騙!
07/17 20:51, 154F
07/17 20:51, 1年前 , 155F
乾脆學虛擬貨幣的密碼組好了 越來越複雜真棒
07/17 20:51, 155F
07/17 20:52, 1年前 , 156F
複雜到我有些網站的密碼都快改到自己背不起來了
07/17 20:52, 156F
07/17 20:52, 1年前 , 157F
何況加上問題驗證的
07/17 20:52, 157F
07/17 20:54, 1年前 , 158F
看您怎麽看待您的資訊安全!這是每個人價值選擇,不
07/17 20:54, 158F
07/17 20:54, 1年前 , 159F
是工程問題XD
07/17 20:54, 159F
07/17 20:56, 1年前 , 160F
像我ptt的密碼,不安全也不想改,被偷走很好,否則
07/17 20:56, 160F
07/17 20:56, 1年前 , 161F
每天都手癢掛在這XD
07/17 20:56, 161F
07/18 01:07, 1年前 , 162F
07/18 01:07, 162F
07/18 10:20, 1年前 , 163F
綁完會寄簡訊通知啊
07/18 10:20, 163F
07/18 11:59, 1年前 , 164F
...密碼準則還需要上課才知道喔?
07/18 11:59, 164F
07/18 12:00, 1年前 , 165F
07/18 12:00, 165F
07/18 16:13, 1年前 , 166F
渣打銀行密碼就強迫複雜,有很好人記不住
07/18 16:13, 166F
07/18 16:14, 1年前 , 167F
很多人,上面錯字
07/18 16:14, 167F
更多 BNYMellon 的文章
文章代碼(AID): #1Yqkpa_H (creditcard)