[問題] 國泰世華cube卡被盜刷

作者reall860523 (司康賊蜜雪兒)

看板creditcard

標題[問題] 國泰世華cube卡被盜刷

時間Fri Apr 11 14:17:37 2025

今天早上8點起床時看到手機7點半的時候收到簡訊驗證碼OTP 但是我那個時候還在睡覺所以不可能刷卡而且是驗證碼所以也不是前幾天刷卡延後通知去看國泰優惠內建的通知是一個叫topuplive 的平台，我根本對這個平台沒印象當下立刻打給世華客服，因為有OTP驗證碼所以我當下是覺得應該沒授權成功所以原本很放心。結果客服回答說這筆有授權成功，我滿頭問號，我房間就我一個人那個人是怎麼知道簡訊驗證碼多少的詢問能不能退款或是不會支付給該平台國泰都回答沒辦法，只能報警請警察處理，當下立刻請世華幫我把全部的卡都停掉，也不用發新卡給我。爬文查詢相關經驗都是被害人誤觸網頁把OTP密碼輸入在詐騙網頁，但我那個時候在睡覺根本就沒有任何使用手機的動作。想請問有沒有人有同樣經驗，一想到自己如果沒注意到簡訊或者這個人當下不是從小額開始刷而是一開始就刷大筆的就後怕。如果是手機被監控的話那是不是只能換手機== -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.15.73.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1744352259.A.E15.html

→ reall860523 : 補充說明一下，國泰這邊不會寄email OTP，而且emai 04/11 14:21

→ reall860523 : l有設定兩段式驗證，所以應該不會是email的關係吧 04/11 14:21

→ cp296633 : 看看簡訊權限開給那些APP?不要手動安裝APK 04/11 14:27

推 sggs : 板上好像有案例是歹徒同時刷2筆，OTP那筆沒過，另 04/11 14:32

推 Chricey : uc2推薦 04/11 14:32

→ sggs : 一筆免OTP的網站成功 04/11 14:32

→ reall860523 : 我是用iphone 沒有裝任何第三方程式，如果從商店下 04/11 14:34

→ reall860523 : 載的也有問題很可怕耶 04/11 14:34

推 Kroner : 魚油 04/11 14:34

→ reall860523 : 剛才看了一下訊息只有授權內建的聯絡人APP而已 04/11 14:38

→ reall860523 : 版上那篇有看到，覺得很奇怪的就是刷兩比OTP那筆沒 04/11 14:39

→ reall860523 : 過，結果第二筆沒OTP的過了，銀行還可以賴說我們有 04/11 14:39

推 Kroner : 藍莓功效 04/11 14:39

→ reall860523 : 傳送OTP? 04/11 14:39

→ KCKCLIN : 不是蜜蜜吃的辣 04/11 15:07

→ rLks02 : 你跟誰住？ 04/11 15:08

推 Kroner : 維他命d推薦 04/11 15:08

推 svcc : 沒Otp的過了跟有OTP沒過兩筆沒有關係 04/11 15:09

→ reall860523 : 自己住 04/11 15:19

推 jimmyfk : 關閉國外交易就省事了...否則整天處理盜刷就飽了~ 04/11 15:33

推 Chricey : UC2 04/11 15:33

→ prussian : 他只說授權過沒說是 otp過吧 04/11 15:38

→ prussian : 沒otp的過了那就叫銀行去處理爭議啊 04/11 15:38

噓 rLks02 : 你說的故事有可能發生啊只是不會為了一點小錢 04/11 15:45

推 Kroner : 甘露糖功效 04/11 15:45

→ rLks02 : 對方沒有理由不把卡刷爆 04/11 15:52

→ reall860523 : 我想是剛刷我就發現了，所以才沒刷爆 04/11 15:54

→ reall860523 : 我自己沒key OTP但是銀行說有，剛去備案警察說只能 04/11 15:56

推 Chricey : 綜合維他命 04/11 15:56

→ reall860523 : 拿備案單去跟銀行吵，然後我後面排一個要報案的也 04/11 15:56

→ reall860523 : 跟我一樣狀況也是國泰世華 04/11 15:56

推 stu86142002 : 現在連OTP驗證碼也會被盜… 04/11 16:06

推 Kroner : 維生素d推薦 04/11 16:06

→ reall860523 : 發這篇文也只是想問看看有沒有人有相關經驗，如果 04/11 16:08

→ reall860523 : 沒有的話就讓他們參考看看銀行那邊的回應就是這樣 04/11 16:08

→ reall860523 : ，不用太傻眼 04/11 16:08

推 Kroner : 甘草功效 04/11 16:08

推 barkids : 銀行說有，那銀行就有電磁記錄了，走訴訟程序調閱 04/11 16:15

→ rz759 : 卡等後續更新 04/11 16:27

→ reall860523 : 剛才世華那邊說先列爭議款，警察說是海外平台不好 04/11 17:12

推 Kroner : 魚油 04/11 17:12

→ reall860523 : 查，有問到一個高中朋友之前也是收到OTP結果還是刷 04/11 17:12

→ reall860523 : 過，但她是line bank，然後綁定蝦皮，我自己在被盜 04/11 17:12

→ reall860523 : 刷前有綁定的只有橘子支付跟PS5 04/11 17:12

推 Kroner : 膠原蛋白 04/11 17:12

→ reall860523 : 目前還持有的其他間信用卡海外交易都關閉了，富邦 04/11 17:13

→ reall860523 : 的找不到在哪裡關，如果有人知道歡迎告知。至少聽 04/11 17:13

→ reall860523 : 警察的說法國內交易還有機會找到 04/11 17:13

推 Chricey : 甘草功效 04/11 17:13

推 wattswatts : https://youtu.be/GV17pwU4XFs 04/11 18:20

→ wattswatts : 有iphone國際pay不用開實體刷卡？！ 04/11 18:20

推 wattswatts : 國泰cube可以鎖刷卡交易權限 04/11 18:25

推 Chricey : uc2功效 04/11 18:25

→ sinclaireche: 不是每個地方都能用非實體的支付 04/11 18:32

推 love61106 : 被盜刷真的很麻煩 04/11 18:41

推 wattswatts : [新聞] 陸資新加坡商承接國泰世華信用卡系統經 04/11 18:43

推 Chricey : 苦瓜胜肽副作用 04/11 18:43

→ wattswatts : https://bit.ly/4j2pbhF 04/11 18:43

推 wattswatts : 富貴要人幫這家沒有鎖卡這功能不用找了 04/11 18:47

推 wattswatts : 特殊卡片像饗樂卡電影優惠生日優惠要實體卡，在台 04/11 18:57

推 Chricey : uc2推薦 04/11 18:57

→ wattswatts : 灣都是感應支付哪來需要拿出實體卡，除非在日本常 04/11 18:57

→ wattswatts : 插卡，韓國常刷磁條台灣三星少數支援mst 04/11 18:57

推 Retangle : 國外交易沒事記得關 04/11 19:01

推 Kroner : uc2功效 04/11 19:01

推 DongRaeGu : 簡訊otp都能盜耍太離譜 04/11 19:39

推 spirit119 : 簡訊本來就不安全 04/11 20:12

推 Gavatzky : 昨天剪了兩張卡手上剩7張持續精簡化 04/11 20:12

推 Chricey : 瑪卡副作用 04/11 20:12

→ Gavatzky : 詐騙太多能剪的都剪一剪 04/11 20:13

推 shuhong : 那是怎麼被盜的？還是免OTP被盜刷成功，若是需要OT 04/11 20:16

→ shuhong : P盜刷成功又確定不是自己交出去的，會是後台資料洩 04/11 20:16

推 Kroner : 苦瓜胜肽 04/11 20:16

→ shuhong : 露嗎？ 04/11 20:16

推 aq7778 : 我也是一個月前國泰被盜刷, 當時在海外有開通mail 04/11 20:37

→ aq7778 : 收OTP,也是沒收到OTP被盜刷,客服也說有授權完全不 04/11 20:37

推 Kroner : 維他命C 04/11 20:37

→ aq7778 : 知道怎麼做到的. 客服也叫我報警但我覺得報警沒什 04/11 20:37

→ aq7778 : 麼意義就拒絕了,後續說要調查有暫退爭議款了 04/11 20:37

→ demangel : 怕啦 04/11 20:40

推 Chricey : 甘露糖功效 04/11 20:40

噓 p1587 : 看來很多人都沒資安意識啊原PO最後一句話並非不可 04/11 20:58

→ p1587 : 能即便都裝官方來源APP也可能會有漏洞甚至是OS層 04/11 20:58

→ p1587 : 級的漏洞別再相信蘋果很安全的笑話了人寫的東西 04/11 20:58

推 Chricey : 維他命C 04/11 20:58

→ p1587 : 都會有洞只是有無被發現和利用而這種情況大概只 04/11 20:58

→ p1587 : 能靠關閉特定類型的交易來防護當然銀行自己系統就 04/11 20:58

→ p1587 : 有問題這就沒救了 04/11 20:58

推 Kroner : 色胺酸副作用 04/11 20:58

→ cityport : 國外早就說OTP是很不安全的機制，一堆銀行早停用了 04/11 21:32

→ cityport : 跟什麼手機無關，在簡訊碼到你手機前就能攔截了 04/11 21:33

→ cityport : 你的手機有沒有收到沒差別，盜刷集團一樣能看到 04/11 21:34

→ cityport : 發送OTP要經過第三方，路徑上本來就一堆漏洞 04/11 21:36

→ tomsawyer : 這是要啥資安意識乾脆回歸現金生活好了，都不要用 04/11 23:08

→ tomsawyer : 電子就算 04/11 23:08

推 eric525498 : 現在台灣是不是銀行說你有過 OTP 就有 04/12 00:00

→ eric525498 : 持卡人完全沒有辦法舉證，遇到感覺很麻煩 04/12 00:00

推 lilyxu : 我的cube 也被盜刷了，運氣很好剛好在滑手機，馬上 04/12 00:06

→ lilyxu : 進電客服，客服說是台電繳費。通話中又有幾筆國外 04/12 00:06

→ lilyxu : ，因為有關閉國外逃過一劫。大家要小心。 04/12 00:06

→ alex1973 : 台電繳費也用盜刷的 ? 盜刷的人是想甚麼 ? 04/12 01:23

推 kaltu : 簡訊寄送到你手機之前整個國際電信交換網路裡面千瘡 04/12 04:09

→ kaltu : 百孔全部都是洞，整天找你的手機哪裡有洞殊不知早就 04/12 04:09

→ kaltu : 被人看光了，OPT用簡訊寄就是不安全 04/12 04:09

→ kaltu : 特別是漫遊，一旦進入漫遊網路那更是隨便讓人上下其 04/12 04:11

→ kaltu : 手，你想收誰的簡訊上暗網買個global title就能收誰 04/12 04:11

→ kaltu : 的簡訊 04/12 04:11

推 Aixtron : 沒有跳otp的，我都碰過 04/12 05:15

→ Aixtron : 有跳otp的，其實也不排除硬算，要不然幹嗎導入文字+ 04/12 05:17

→ Aixtron : 數字？國泰有陣子沒用，還是幾碼數字？ 04/12 05:17

→ Aixtron : 不過最有可能的是擷取您的螢幕，資安最可怕的不是後 04/12 05:19

→ Aixtron : 門，就像一個箱子，一直上鎖，上到最後一堆鎖，結果 04/12 05:19

→ Aixtron : 箱子破一個洞 04/12 05:19

→ Aixtron : 以前類比交換機要抓otp不難，但數位交換機也不是那 04/12 05:23

→ Aixtron : 麽容易，而且還要會算卡號的技能，技術層次很高，但 04/12 05:23

→ Aixtron : 擷取螢幕是算相對簡單 04/12 05:23

→ Aixtron : 簡單來說，你有用手機輸卡號+有螢幕擷取，就有機會 04/12 05:27

→ Aixtron : ！所以改用綁定支付，是風險低一點！ 04/12 05:27

→ Aixtron : 不過能螢幕擷取等，關刷卡也不是全然安全，只是像以 04/12 05:33

→ Aixtron : 前的汽車鎖，謝教官有說，大多數小偷也是講效率，一 04/12 05:33

→ Aixtron : 台沒有鎖，一台只有爛爛的拐杖鎖，就不會被偷了，千 04/12 05:33

→ Aixtron : 萬不要相信關刷卡是萬能！ 04/12 05:33

噓 etjames07g : 沒有OTP就申請正義帳款啊有需要大驚小怪報警？？ 04/12 09:08

→ etjames07g : 問號 04/12 09:08

推 p1587 : 樓上這也不對必要的時候銀行的確會請你報警畢竟 04/12 09:21

→ p1587 : 銀行不是執法機關如果沒有明確的證據能確認爭議就 04/12 09:21

→ p1587 : 需要執法機關介入調查 04/12 09:21

→ p1587 : 至於有人想要回歸現金就隨便他資安意識是讓你有概 04/12 09:24

→ p1587 : 念沒什麼是絕對安全的以及該怎麼防護想因噎廢食也 04/12 09:24

→ p1587 : 是個人選擇 04/12 09:24

推 Gavatzky : 有些網站不用OTP就可以刷過了再加上很多詐騙可以 04/12 11:48

→ Gavatzky : 知道你的OTP碼最好還是把交易都關掉不用的卡都剪 04/12 11:48

→ Gavatzky : 掉 04/12 11:48

推 wattswatts : 會被頻繁盜刷都是那幾家銀行或是特定的某某卡，不 04/12 12:29

→ wattswatts : 要一鼓腦去辦，盜刷機會就少很多啦！ 04/12 12:29

→ justicebb : otp是對商家的，正確就不用退款，然後就剩下銀行跟 04/12 14:23

→ justicebb : 持卡人的事了 04/12 14:23

→ BigBird110 : OTP簡訊本來就是很廢的東西銀行拿來當免死金牌 04/12 16:02

→ flypenguin : 最大的問題是銀行條款寫明 OTP 不可否認性 04/12 17:24

→ flypenguin : 這東西明明一堆漏洞，卻被銀行一律視為持卡人執行 04/12 17:25

推 matlab1106 : OTP本來就獨厚財團的東西真的不用奴到檢討受害者 04/12 17:53

推 zazazas : 使用信用卡指定優惠就是要拿實體卡出來，上個禮拜 04/12 18:01

→ zazazas : 已經被兩家要求拿實體卡結帳 04/12 18:01

→ sam200002 : 請問關閉國外刷卡，能在國外用apple pay刷得過? 04/12 22:24

推 wattswatts : 國家pay 本質算實體刷卡只是虛擬卡號鎖國外交易海 04/13 10:28

→ wattswatts : 外不能刷 04/13 10:28

推 wattswatts : 日本感應刷卡只連鎖店家用的到，其他都插卡或是掃 04/13 10:32

→ wattswatts : 描paypay 玉山熊本熊參考 04/13 10:32

推 veter : 國外安全鎖給他鎖起來問題少一半 04/13 11:22

推 chi17 : 2月初被Amazon uk盜刷1000英鎊好像是走離線刷卡沒 04/13 15:33

→ chi17 : 驗證碼,當天國泰有發簡訊疑似盜刷,聯絡之後就列爭 04/13 15:33

→ chi17 : 議款退了 04/13 15:33

推 Exc4liboor : 認真回：不要拍信用卡照片在line裡 04/13 17:11

→ rz759 : 現在部分銀行或信用卡app都能解鎖後直接看卡號，不 04/13 17:12

→ rz759 : 太需要拍照存了。 04/13 17:12

推 Aixtron : 拿實體卡沒問題啊，就開鎖再刷，刷完就關起來啊！ 04/13 19:33

推 tsubasawolfy: OTP走電信系統之前就有人拍電信的通訊協定一堆洞 04/14 13:03