文有点长请慎入
刚刚在省钱版看到这篇
┌─────────────────────────────────────┐
│ 文章代码(AID): #1auRoO-3 (Lifeismoney) [ptt.cc] [讨论]脸书广告假冒麦当劳 │
│ 文章网址: https://www.ptt.cc/bbs/Lifeismoney/M.1692515480.A.F83.html │
│ 这一篇文章值 1 Ptt币 │
└─────────────────────────────────────┘
就想到我家人最近也有遇到这样的问题,
我家人大概在6月底的时候也是把信用卡的资料输进了这种假的网站,
不过他在收到OTP短信时发现金额是美金1千多就立刻把网页关掉,
没有把OTP给出去(家人本人说法),
最后也没有刷成功。
但之后跟下面这篇新闻的状况就不太一样了
https://www.ettoday.net/news/20230727/2548402.htm
接下来是约8月初的时候,
我家人又收到了刷1千多欧元的OTP短信,
不过并没有收到刷卡成功的短信,
让他以为这次依然是没有刷过,
不过昨天又接到中国信托的电话说那笔款项是有刷过的,
且据我家人转述客服的说法那笔款项是成功绕过OTP认证的,
所以那笔款项很有可能是要不回来的。
这个时候就有人会问了:
为什么当初6月底时不立刻停卡做反应呢?
只能说有些人的想法就是出事了再说,
没刷过就没怎样,
反正OTP验证几乎不可能被破解,
所以也不用鸟它。
不过8月初那次我就有跟我家人说这是被盗刷了,
中国信托也有打电话给他,
但是他没接到,
后来要打去客服也一直打不进去,
不过此时卡似乎已经被停掉了(我家人想刷其他东西刷不过)。
在收到第二次短信后的几天也有收到信用卡消费确认函,
信中有提到有刷卡消费需与客服做确认,
不过他仍然认为这笔款项是没有被刷过的,
(其实连我也认为应该是没有刷过的啦,因为我也觉得没收到刷卡成功的短信有点奇怪)
一直到昨天才知道款项有被刷过,
现在也去警局报案了。
不过如果中信客服说的属实,
这笔交易通过OTP验证的话,
这款项我看大概是很难讨回来了。
只能说这种东西真的要小心,
然后也不用去检讨受害者啦。
我比较好奇的是OTP验证码是怎么被泄漏出去的,
因为我家人说他完全没有把验证码给别人,
且第一次的盗刷也没成功,
iphone的安全性应该也不低,
不知道有没有资安专家懂这方面的原理?