作者oowlala (昵称)
看板creditcard
标题[心得] 富邦Open Possible 被盗刷
时间Wed Apr 29 10:27:56 2026
起床後发现昨天接近午夜,有一笔台币2290的交易
发生在我已经很久没有使用的富邦Open Possible卡
富邦APP没有显示任何商家讯息
因为要上班所以使用富邦文字客服
客服回应商家为Playstation
我回应我先查询看看有没有忘记解除的绑定年缴会籍
查询後确认没有
第一时间提出被盗刷,富邦也处理的很即时,马上排除这笔交易
然後挂失,预计一周後寄发新卡
到这里我认为富邦这段处理得非常好,给个好评
---
心得 : 因为已经很少打电动
半年前曾经因为某游戏回锅,才发现Playstation帐号被盗用
当下处理好後也已经解除绑订所有信用卡在这个平台
没想到半年後才被盗刷这笔,挺可怕的
经验分享给大家,请大家多多注意~~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.171.190.53 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1777429678.A.E8B.html
2F:推 simonho : 刷卡要绑OTP 没绑真的心脏很大颗 04/29 10:47
3F:→ james4141989: 有没有OTP是商店/银行决定,消费者不能决定 04/29 11:04
4F:推 ablecoxjoe : 每次看到二楼这种言论头就好痛 04/29 11:06
5F:推 Aixtron : OTP国外陆续都被禁用了 04/29 11:12
6F:推 peter700 : 还在推OTP的大脑真的很小颗 04/29 11:15
7F:→ pttSouthjin : otp是存在盗刷的,基地台可被拦截或门号内码被盗用, 04/29 11:54
8F:→ pttSouthjin : otp被盗刷连申请争议都不行,根本一点都不好 04/29 11:54
9F:推 diogofseixas: 之前也有智障说固定式3D验证很安全,实际上是对银 04/29 11:59
10F:→ diogofseixas: 行很安全 04/29 11:59
11F:→ sabbat : 对银行很安全+1 04/29 12:16
12F:→ temu2015 : 简讯OTP是保护银行不是保护你,不用那麽喜欢OTP 04/29 12:34
13F:→ temu2015 : 至少也要APP验证或是FIDO2 04/29 12:34
14F:推 svcc : 还在绑OTP?快笑死 04/29 13:36
15F:推 BabyWolf : 可是有些购物/支付app你跳出去银行app验证再跳回来 04/29 15:04
16F:→ BabyWolf : 就关掉不给用了 还是不得不用简讯otp 04/29 15:04
17F:推 gottsuan : 楼上几位技术盲 app推播一样是otp 只是没有显示出 04/29 16:25
18F:→ gottsuan : 来让使用者输入 而是app产生验证码後送回去验证 问 04/29 16:25
19F:→ gottsuan : 题不是在otp 而是利用简讯发送显示後再由使用者输 04/29 16:25
20F:→ gottsuan : 入的程序有漏洞 可以被偷 04/29 16:25
21F:→ gottsuan : otp和fido使用流程可以完全一样 差别只在演算法的 04/29 16:26
22F:→ gottsuan : 不同 04/29 16:26
23F:→ gottsuan : fido和otp没有技术成面上的安全程度差异 资安问题 04/29 16:27
24F:→ gottsuan : 大多出现在使用者身上 是流程问题 04/29 16:27
25F:→ gottsuan : fido一样也是利用演算法产生出动态验证码 让serve 04/29 16:29
26F:→ gottsuan : r验证 使用者验证方式可以是pin pattern 或生物特 04/29 16:29
27F:→ gottsuan : 徵 mobile otp也是一样 04/29 16:29
28F:推 gottsuan : 至於fido2 是有点不同 但是fido2也有潜在的问题 f 04/29 16:35
29F:→ gottsuan : ido2是将使用者装置当作验证设备 有机会在apple g 04/29 16:35
30F:→ gottsuan : oggle帐号被盗後被复制 04/29 16:35
31F:→ gottsuan : google* 04/29 16:35
32F:→ gottsuan : 被复制的话 骇客可以用自己装置被验证 04/29 16:36
33F:→ gottsuan : otp fido安控是在app层级 fido2是在装置层级 04/29 16:37
34F:→ sinclaireche: fido2可以限制只能用装置上的 不允许同步 04/29 18:01