回看板
Disp BBS
作者 Android2 (Froyo)
標題 [問題] 凌晨渣打簡訊通知異常交易
時間 Fri Jun 13 09:44:07 2025

這是我人生中第一次被盜刷,

就在今晨04:30左右收到一封渣打通知異常交易的通知,

並表示有直接阻擋,

我起床看到這封簡訊非常驚訝!

也趕緊進線客服了解實際狀況,

而客服幫我查到這筆交易是來自Booking.com 1345元的交易,

她也馬上幫我進行更換卡號製發新卡的作業,

只是我現在還是有點納悶一些事情...

渣打這張卡我只在開卡後只刷過三筆交易,

一個為首刷小額刷了一筆某購物網站的養樂多,
(有雙因子驗證登入機制,且我也沒紀錄卡號過)


後續買車尾款(業務拿公司的刷卡機感應刷的,也不是手抄卡號紙本授權。),


最後一次是某個購物平台買餐券抵掉刷卡回饋金,
(這平台是我懷疑最可能洩漏的平台,因為無雙因子認證,
但我也沒讓該平台記錄我的卡號過)

而且也是去年六月的事情。

之後這張卡就被我放在家凍起來了。

而booking.com我也很久沒使用了,

至少五年以上沒使用過,

且我也不曾在booking.com留下這張卡號紀錄,

因為這張卡也是我去年才辦的...

所以卡號被外洩,

應該就是那三個來源其中一個....

想請教大家近日是否也有類似經驗?

因為我個人工作跟資安有關,

對資安意識非常強烈,

所以由我自己的疏失造成的風險真的不太可能,

第一次被盜刷也真的讓我嚇到!

雖然沒有被盜刷成功,

但仍然讓我非常驚訝,

雖然平台資安漏洞造成的外洩消費者也無法控制,

但如果遇到這種狀況,

是否有什麼方式救濟?

畢竟好死不死我從開卡到現在就只刷了這三個平台三筆交易,

其實要追查應該是有機會的?

還是遇到這種狀況只能自己摸摸鼻子?

以後就不再使用該平台了...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.61.176.229 (臺灣)
※ 作者: Android2 2025-06-13 09:44:07
※ 文章代碼(AID): #1eIu9gOT (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1749779050.A.61D.html
※ 編輯: Android2 (210.61.176.229 臺灣), 06/13/2025 09:44:28
※ 編輯: Android2 (210.61.176.229 臺灣), 06/13/2025 09:48:50
kkkk1234: 挑個小毛病 做跟資安有關的工作 還能把雙因子驗證跟卡號外洩風險掛鉤?1F 06/13 09:54
Android2: 資安是相對的沒有絕對的,但我只從這部分推斷平台3F 06/13 09:56
oist77: 這狀況就是卡號就是被電腦算出來而已4F 06/13 09:56
Android2: 對資安的重視度可能有差異而已
我並沒有把雙因子跟外洩完全劃上等號5F 06/13 09:57
※ 編輯: Android2 (42.78.14.178 臺灣), 06/13/2025 10:11:59
jamesporter: 跟資安掛鉤應該可以理解16位卡號加上四碼日期其實沒有很難算7F 06/13 10:32
Android2: 是沒錯,但暴力破解,不是還是要有對測方式去驗證是否真的有算成功,但異常對測,信用卡授權中心平台應該也會阻擋不是嗎?如有認知錯誤,也請指引,無意冒犯,感謝。9F 06/13 10:37
jamesporter: 如果是效期錯誤不一定會觸發通知,也沒有交易記錄。 同一區間發卡的如果被抓到,那鄰近卡號的有效日期也就不言而喻13F 06/13 10:42
temu2015: 卡號對了就會送授權,到期日或末三碼錯了一樣會有授權紀錄
成功失敗與是否通知持卡人而已,搞不好前面測好幾次了?16F 06/13 10:50
airkk: 持有信用卡就有盜刷風險,本版多得是在未使用過的平台上盜刷
你的狀況看起來就是卡號被算出的盜刷20F 06/13 10:51
Android2: 但客服跟我說就僅有這筆異常嘗試交易紀錄,所以我才納悶…如果真的是暴力破解,那理應行方也會有多筆異常紀錄,不好意思這塊真的不是我觸及過的,但我很好奇,懇請解疑!23F 06/13 10:53
airkk: 跟平台關聯性很低27F 06/13 10:53
Android2: 還是只是卡號剛好第一次就算到,然後再踹日期後錯誤,後續盜刷者就沒繼續嘗試,就改向其他目標?但還是有盲點,除非是大量分散暴力破解,不然應該會被授權中心擋下才對?不過如果真的是如專業的各位所說的,那我真的可以考慮今晚買一張樂透了!哈哈28F 06/13 10:57
airkk: 交易資料只有卡號對,其他資料錯誤,銀行擋下,不再試刷也很正常
看看之前的盜刷文,應該可以緩解你的不安34F 06/13 10:58
ccpz: 後三碼不是必要的,像amazon就完全不需輸入
就像有些網站要3D驗證,有些心臟大的就不用37F 06/13 11:01
ianfang: 就跟你鑰匙孔沒辦法阻止對一半的鑰匙插進去試一樣只是剛好不知道哪邊來源或剛好試了一堆 這卡號剛好就是你的 試了之後紀錄一下怕被監管
工作跟資安有關應該知道被掃描是防不了的吧?
怎麼會擔心成這樣 後面有換卡就好 明顯就不是你使用錯誤外洩的
而且有什麼好申請救濟的 又沒成功刷卡 卡片所有權其實也是銀行 銀行借你認證通過簽帳而已
做資安工作的應該不用這麼慌張吧 而且風險還在銀行39F 06/13 11:27
BabyWolf: 卡號不對 銀行怎麼會知道是誰的卡 當然無法通知 卡號對 其他資料可能可以不需要 所以猜對就過了48F 06/13 12:02
okgogogo: 很多網站會記憶卡號,只要try那3碼驗證碼
日期也很好try50F 06/13 12:43
alvinlin: 我都沒有被盜刷過,只碰過一次有個廠商誤刷了兩次,被我念了一頓。雖然我的工作勉強也和資安扯到一點邊,但我平常都上網隨便亂刷。不知道為什麼你運氣那麼好。52F 06/13 14:15
budda: 以前只知道平台會偷賣個資,但這也沒辦法查證,沒想到現在這麼厲害直接電腦跑測試?!
然後我近幾年都用玉山(2卡),沒被盜刷,看你是否以信任的銀行來選擇,畢竟防不勝防,又不可能不網56F 06/13 14:21
kashima228: 單純就你的卡號被算出來而已61F 06/13 14:25
haydon91009: 你有實質損失才有提救濟的前提, 他盜刷沒成功
銀行也沒出帳, 你也沒付款. 自然無需救濟
你的使用習慣看起來很好,大概率是卡號被算出來62F 06/13 14:33
hermesboy: 卡號被算出來了,我有遇過早上剛開卡,下午被盜刷65F 06/13 15:35
brifefe: 每天都有一堆人被盜刷 不用去買樂透
盜刷是防不了的 每個月好好對帳 刷卡不需要這麼小心翼翼66F 06/13 16:06
orange21: 可能系統老舊吧 都Android 16了
系統要更新 現在都android 16了69F 06/13 16:23
dantes1013: 覺得不管同不同意商家留存卡號,商家都會留存71F 06/13 16:41
sony1733: 沒事 我朋友做資安的也被盜刷啊72F 06/13 17:04
orange21: 噓錯補推73F 06/13 18:53
eXcFerGodSt: 我渣打卡一次也沒刷過也是被盜刷74F 06/13 19:12
pippen2002: k3可能要cut 較安心吧?75F 06/13 19:55
xy390533kimo: 你漏了一個來源,渣打76F 06/13 20:36
amovie: 以我被盜刷經驗 簡訊通知前可能有幾筆已被盜刷
最好仔細比對一下77F 06/14 01:27
conan805: 猜到而已 你強烈在哪79F 06/14 10:33
lordar: 我是10號半夜快12點的時候被盜刷,匯豐的卡,也是被擋下來,然後在蘋果線上刷加拿大幣
我也是第一次被盜刷,這張卡之前是我主力卡,但是我後來換別張卡刷,目前這張卡被我扔抽屜至少兩個月然後我平常線上刷卡什麼的都堅持每次手動輸入卡號目前怎麼想也不想不到哪裡可能洩漏卡號....
我只能當他是被算出來的吧~
另,擋刷當下匯豐有寄簡訊通知,但是我睡著了沒注意隔天他們的資安部門直接打電話來告知有這事情
要我打電話去客服停卡跟更換卡片80F 06/14 16:08
Asiagodpig: 不用想太多 信用卡就數字組成 算到你的號碼很正常90F 06/14 20:50

--
作者 Android2 的最新發文:
點此顯示更多發文記錄