※ 引述《strellson (台语是客家话)》之铭言：
: https://www.ctee.com.tw/news/20250223700031-439901
: 值得注意的是，盗刷手法不断更新，近期有两特殊手法盛行，首先是“零元注册”。台新银表示，近期发现遭盗刷前，会有先申请注册帐号登录的行为，在注册与绑定时通常会有零元或一元的试刷，因此民众如收到交易通知时，发现当下并没有使用信用卡，也没有用帐号注册、绑定等动作，应立即连系银行，千万不要因没有实际盗刷金额发生就不理会，很有可能是盗刷集团做盗刷前的卡片测试动作。
: 传统的窃取信用卡手法也开始升温，国泰世华观察到，近日在飞机航程中遭窃取信用卡盗刷案件有增加趋势，东南亚地区航线、国内机场都曾发生过，嫌犯会刻意挑选亚洲、东南亚地区来台转机的长途班机，并将目标锁定坐在附近的旅客。嫌犯多会假装翻找座位上方行李柜中的东西，其实是要借机窃取财物，若窃得信用卡，一下飞机便会进行大额盗刷，因此出国务必保持“卡不离身”。
https://www.markreadfintech.com/p/otp
主要是OTP其实也没有到真的很安全
但是如果被窃取OTP密码 就被视为已经授权
要取回该款项难如登天
有些国家早就开始逐步缩减OTP范围 我们还当宝
就算多了四码英文码 又能如何？
https://i.meee.com.tw/LN0ziR8.png

https://2cm.es/Tpd3短信和电子邮件系统一样，古老不安全，早该淘汰。被装后门，猜测是贪图便宜，下载免费VPN，或是免费串流媒体APP。却未察觉要求的权限是否过多，好比通讯录和短信存读等。https://2cm.es/Tpfm金流资安很重要，银行要跟上，政府要跟上，问题用户也要跟上不能当拖油瓶扯后腿。OTP才四码英文和六码数字太少了，至少要2^256，还是2^512才够看。杜绝社交诈骗，电视不看，电话不接，LINE传讯不用，3C不碰，与世隔绝。社交诈骗行为是另外的问题，不过OTP 和 email 本质就不安全，早该淘汰。但是这对用户而言，能不能调适跟上进步，打个问号。所以还是那句，用户要跟上不能拖油瓶扯后腿。

保护银行把风险转嫁消费者持卡人的方式 这很台湾