顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-11-15 20:44:04
看板 creditcard
作者 gwendeck ()
標題 [問題] 有輸入簡訊otp的 就不算盜刷 只算詐騙嗎?
時間 Tue Nov 14 21:36:30 2023



最近爬了一堆文

大概就是你自己不注意 被假網站騙了 自己給了簡訊otp的

大概都無法列爭議款 這只能算被詐騙 不能算被盜刷

其實 這樣滿合理的 是自己給人家認證碼的

-------------------------------------

但是 如果有以下情況:

自己真的沒有主動給對方 簡訊otp

但對方就真的靠輸入正確的otp而刷你的卡成功呢?

第一種情況:

就是你的手機中木馬或不知何原因就是email被盜了

因為你的email同時被盜了

對方其實是由登入你的email也拿到這組otp的 並不是手機簡訊

第二種情況:

像是去夜店時 酒醉不清處時 手機或錢包被暫時偷拿走了

但後來又偷偷被還回來

可能對方只是暫時偷拿走你的錢包看你卡號 上國外網站

再刷入暫時偷來的手機 簡訊otp  盜刷買點數等等



像上面的情況 應該都算盜刷 不算詐騙

但因為是刷海外的網站 又有輸入簡訊otp 可能信用卡公司

主張你是被詐騙 不相信你這樣的說詞 而不讓你列爭議款 要你認賠


不知道會不會有我說的那兩種情況發生呢?

但信用卡公司仍堅持有簡訊otp驗證過 而不算盜刷

不知道有人遇過嗎? 只是突然想到這兩種情況  想聽聽大家的看法

謝謝




--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.88.164 (臺灣)
※ 作者: gwendeck 2023-11-14 21:36:30
※ 文章代碼(AID): #1bKtVWzA (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699968992.A.F4A.html
narcimeow   : 你講的情形變成你要負舉證責任,怎麼舉證?1F 11/14 21:39
gwendeck    : 第二個情況 應該比較好舉證 就是去報警 拿三聯單2F 11/14 21:42
gwendeck    : 雖然不一定抓的到人 但至少有警方的處理過程
gwendeck    : 但第一個情況 email被盜用登入 可能也是要報警查ip
gwendeck    : 如果都有提供報警的相關文件 是否較有機會列爭議款
kkkk1234    : 第二個情況我有想過 所以我會讓我的簡訊在手機鎖定6F 11/14 21:46
kkkk1234    : 時不能預覽 https://i.imgur.com/YFJ2EV8.png
[圖]
EPIRB406    : 不要去夜店,enail開二階段,不要上奇怪網站,結案8F 11/14 21:47
gwendeck    : 可是 如果他把你的sim卡 隨便放入一隻手機 一樣可收9F 11/14 21:48
gwendeck    : 簡訊,因為有些人sim卡不會設密碼 都只是手機設密碼
EPIRB406    : 手機根本看不到全部卡號是要怎麼盜11F 11/14 21:52
owenxeve    : 第一種情況你想表達的是OTP不是你自己給出去的,這12F 11/14 21:56
owenxeve    : 個確實有爭議,但很難舉證
gwendeck    : 第一個情況 也可能發生在遇到壞同事 壞室友 被他偷14F 11/14 21:58
gwendeck    : 記下你的卡號 也被他偷看到你登入email時輸入的密碼
gwendeck    : 第一個情況 也可能發生在某些店家結帳拿信用卡來結
Kazamatsuri : Email被登入國內有個叫刑法第358條的可以參考17F 11/14 22:00
gwendeck    : 被壞店員偷記下你的卡號,然後他又剛好推銷下載app的18F 11/14 22:00
gwendeck    : 活動 有送優惠 他協助你操作手機時 偷偷連到某網站
gwendeck    : 讓你手機中木馬病毒 造成你email被盜 自己不知道
gwendeck    : email的密碼已被外洩
Kazamatsuri : 後續可能要去法律板或詢問律師了…22F 11/14 22:03
kei1823     : 這些對銀行來說都不關他的事啊,是你跟第三者的問23F 11/14 22:48
kei1823     : 題,他已經提供了一定的安全機制
brokeback   : 要先去報警取得報案三聯單再來爭?25F 11/14 22:49
HOLAHOJIAN  : 第一種情況證明自己email被盜請銀行處理,所以後續26F 11/14 22:56
HOLAHOJIAN  : 有些銀行開始限縮連email驗證都關了,2.屬於竊盜罪
HOLAHOJIAN  : 。請報案
aspeter     : 簡訊otp=你自己要刷  會很麻煩29F 11/14 23:32
aspeter     : 第一種情況 改密碼 第二種情況 手機要鎖好
cityport    : 手機中木馬是連簡訊也能偷的..別傻傻以為只有email31F 11/15 01:58
cityport    : 安卓很多人用電腦同步手機收簡訊..這是很大的漏洞
cityport    : Google搞手機電腦同步簡訊是很方便用電腦傳簡訊
cityport    : 但電腦不乾淨..你的手機簡訊就被駭客一覽無遺
cityport    : 所以國外才說手機簡訊OTP是很不安全的
ctes940008  : 不要以為銀行找不到是哪台手機跟哪個IP刷的36F 11/15 03:17
ctes940008  : 目前台灣大規模OTP被盜只有獲利王白牌出廠被刷木馬
ctes940008  : 還沒聽過其他大規模OTP竊取案件。倒是有零星攔截的
ctes940008  : 但那些手法更高竿,也不是那麼好遇上
ctes940008  : 對詐騙集團來說,大可拿去刷非OTP的現場支付
ctes940008  : 海外現場領了物品之後要再追盜刷就很麻煩
hsupeter92  : 所以國外信用卡沒有 3D 驗證就在這42F 11/15 03:34
waakye      : 第二種情況,假如你手機是指紋解鎖就危險了,睡死43F 11/15 05:01
waakye      : 指紋拿去按就解鎖。FaceID至少還要張開眼睛
dt1980      : 你舉這些例應該只有電視劇可能會演而已 ,信用卡o45F 11/15 06:49
dt1980      : tp驗證都多久了這些荒唐事真實案例還真沒聽說過
issemn      : 簡言之就是OTP驗證目前很安全47F 11/15 07:32
willieliu   : 所以才說OTP的機制相當安全… 對銀行相當安全48F 11/15 07:35
HMKRL       : 自己醉死被摸去刷跟被摸走現金意思差不多啦…49F 11/15 07:39
LTpeacecraft: 被吭到主動交出otp碼的,不要瞎扯這制度不安全,因50F 11/15 07:42
LTpeacecraft: 為不安全的是你自己,不是制度
sc113943    : https://udn.com/news/story/7239/694002552F 11/15 08:37
sc113943    : 第一種永豐已經發生過了啊,新聞說列爭議款
andy0055    : 第一個問題;如果要防範的話就是打電話給銀行,說要54F 11/15 08:39
andy0055    : 停止OTP 發送email 的服務。原因很簡單,不能保證每
andy0055    : 一次都是本人(email可能會被盜),之前就有案例。
andy0055    : 除非你們(銀行)要自行吸收風險。
andy0055    : 華南我已經打電話反映停發mail OTP 的功能
griffick    : 你的故事好長59F 11/15 08:42
frogpig456  : 原來要自己打電話停止OTP 發送email60F 11/15 09:14
DFIGHT      : 都超過盜刷 詐騙的範圍了 偷竊 中毒 這些資安方面61F 11/15 09:24
DFIGHT      : 請報警 和銀行不相關
DFIGHT      : 基本上錢是拿不回來的 警察很少追回錢過 要拿回來
DFIGHT      : 錢 還要上法院認證那些錢是你的 超級麻煩 你可以當
DFIGHT      : 作沒人會賠你 麻煩自己吞下去
DFIGHT      : 停發email otp 阿出國刷卡有問題怎辦 多一條路多一
DFIGHT      : 條退路 很多時候不用設那麼多假設 就當下處理有問
DFIGHT      : 題 既然擔心sim卡就設密碼 擔心手機被偸就設鎖定螢
DFIGHT      : 幕不要顯示通知 都懶得做 就自己吞下去 錢一旦出去
DFIGHT      :  要上法院評判那些錢是你的我看不花個半年拿不回來
DFIGHT      :  能不能找回錢我看機率也不到10%
alloc       : 永豐那次事件也是人多才能引起重視 個案的話請乖乖72F 11/15 11:06
alloc       : 去繳錢 反正銀行一句OTP送出就不甘他們的事了
hsinyuan0104: 永豐事件也是要繳錢,繳多繳少而已,反正都簽保密切結74F 11/15 11:09
uegajde     : 看otp這個機制的安全問題出在哪個環節啊,像永豐那75F 11/15 11:20
uegajde     : 樣有多人在同時期被含使用otp的盜刷會的情況,會懷
uegajde     : 疑銀行端是不是有資安漏洞,那銀行有責任的情況下
uegajde     : 爭取列為爭議款有其正當性
uegajde     : 但你舉例的情況都是用戶的問題導致opt外流啊
yixianl     : 綁app的不應該只驗證一次80F 11/15 13:12
yixianl     : 至少也要兩次以上
yixianl     : 驗證一次就可以讓詐騙隨便刷真離譜
naiveman    : 銀行又能夠舉證不是他們那邊洩漏的嗎?83F 11/15 15:09
uegajde     : 銀行有資安相關iso管理制度/規範要實施與遵守,在84F 11/15 15:19
uegajde     : 有充分懷疑理由前,應該不會每個案例都要求銀行提
uegajde     : 出證明吧
uegajde     : 還是你覺得你是天選之人,有人能入侵銀行的資訊系
uegajde     : 統後不會圖謀其他更大的利益或刷更多的人的卡,就
uegajde     : 是要針對一個人?
tue678      : 第二情況 不就是你問題啊90F 11/15 17:49
yeh0416     : 大公司連BEC都沒辦法防了 這個otp如果真的被盜 很91F 11/15 19:49
yeh0416     : 難舉證

--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 42 
作者 gwendeck 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇