為什麼這篇台新銀行app轉帳鄉民發文收入到精華區:因為在台新銀行app轉帳這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者sp050612 (sp050612)看板Bank_Service標題[其他] Richart ...
台新銀行app轉帳 在 BYEBYECHUCHU Instagram 的最佳解答
2021-08-16 19:40:30
很可惜沒有人猜對,這次合作的是戴上兔子耳朵的奧樂兔女郎,為了跟大家說台新銀行APP很讚,防疫期間,轉帳、繳費、投資理財快用台新行動銀行,免出門零接觸輕鬆搞定更安心。...
上周才剛申辦Richart+@gogo信用卡
昨天才剛拿到金融卡 因為還沒拿到密碼所以還沒開卡
但單純使用Richart app發生非常離譜的盜轉
PO出來給大家做參考和評論...
------------------------------------
原PO背景交代
11/10 Richart app申請開戶+信用卡
11/14 分行身分認證 當天開戶核可
11/15 分行申請開通網路銀行+約定帳戶+存入7萬元
11/18 電話照會+核卡
11/21 收到Richart金融卡 密碼還沒收到 未開卡
------------------------------------
事情發生在今天(11/22)早上
因為在網路銀行已查到信用卡相關資料
開始設定綁定Richaart支付、申請電子帳單
10:13am 收到Richart app 手機推播 有一筆3萬元被轉出
立刻聯絡客服
詢問客服 發現Richart帳戶被透過"手機app" 轉帳到大眾銀行的未知帳戶
(原PO沒有任何與大眾銀行往來的帳戶)
客服說會協助聯絡
但我直接到警察局報案
12:00pm左右 完成警察局報案+拿到三聯單
同時到西門分行找該行 雷協理告知此項事情
該行 雷協理立刻協助聯絡大眾銀行 確定該筆3萬元仍在帳戶當中
已經協助圈存 等待銀行端後續調查....
希望可以拿回這筆錢QQ
------------------------------------
原PO使用的是iphone SE 沒有JB 沒有下載任何奇怪的大陸app 也沒有掉手機、借其他人
主要登入Richart app方式是用指紋認證
唯一懷疑的就是原PO沒有3G/4G網路 出門會使用公共網路...
才剛踏入行動支付/行動網銀/行動金鑰等等這塊領域...
上周才剛申請 就遇到這種倒楣事
轉帳當時手機在我手上 完全沒有做任何操作
駭客可以直接遠端遙控轉帳? 不須經過任何認證?
由於客服建議我把帳戶剩下現金先轉出 並改用戶代號及密碼
此時才第一次使用Richart app轉帳 發現轉帳只要按幾個按鈕 沒有金鑰認證
(但銀行回覆是說 一開始申請就有綁定金鑰認證 會在後台運作 不會再跳出一次)
分行 雷協理也表示目前沒有聽說任何類似案例
------------------------------------
問題
1.這樣的app使用上到底有沒有安全疑慮? 認證過程是否安全?
否則大票人放100萬在裡面生利息 會不會哪天就突然被轉走3萬?
這樣還要繼續信任台新 使用Ricahrt app嗎 囧....
2.原PO使用手機上常用公用網路 是否是造成資安易外洩的原因?
有沒有可以給的任何建議...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.125.138
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1479792415.A.9CE.html
※ sp050612:轉錄至看板 creditcard 11/22 13:27
推 chiouyr: Richart app要使用轉帳的話要綁定手機安裝台新行動金鑰ap 11/22 13:36
→ chiouyr: p,而且要拿卡片去台新ATM印認證碼才能綁定手機!另外Ric 11/22 13:36
→ chiouyr: hart app的密碼應該也只有自己知道...應該不會被盜轉才 11/22 13:36
→ chiouyr: 對 11/22 13:36
→ sp050612: 但事實就是被盜轉了 囧... 11/22 13:39
→ a24573165: 哀鳳我不知道 不同安卓要二次認證 11/22 13:40
推 chiouyr: 你要不要問台新對方綁定手機設備是什麼時間點...去ATM印 11/22 13:45
→ chiouyr: 認證碼是什麼時候...這樣不就可以調出那台ATM的畫面了嗎 11/22 13:46
→ chiouyr: ? 11/22 13:46
推 chiouyr: 發現綁定手機設備可以用網銀申請...那對方感覺透過網銀 11/22 13:49
→ chiouyr: 申請 11/22 13:49
→ sp050612: 不知道對方是否真的是用手機app轉 也有可能用駭客技術直 11/22 13:49
→ sp050612: 接做轉帳... 11/22 13:49
→ hijacker: 如果原po手機沒問題的話 那這個狀況真的是很詭異 11/22 13:53
→ hijacker: 只能期待原po後續的更新了 11/22 13:56
推 l98: 台新網銀綁設備需要插入金融卡做認證,atm那邊也是,原po這個 11/22 14:06
→ l98: case有點怪,期待後續處理分享 11/22 14:06
我並沒有透過網銀綁設備
會在更新後續處理
→ erotic: 請問11/22還沒收到密碼函嗎? 沒有密碼,應該也無法完成後續 11/22 14:14
→ erotic: 開卡、轉帳的程序 11/22 14:14
→ erotic: 有查詢網銀交易記錄嗎? 11/22 14:16
目前還沒收到密碼函 客服表示他那邊看到是從手機app轉出的 不是網銀轉出
網銀交易紀錄和app上紀錄都一樣 就是被轉出3萬元
推 l98: 他如果有把網銀權限開通成交易權限的話,看起來比較像是從台新 11/22 14:26
→ l98: 網銀那邊被盜轉的 11/22 14:26
客服是表示從app轉出
我剛剛確認過 網銀非約定轉帳只能金融卡+讀卡機或使用金鑰認證
不可能直接轉帳
推 weiluen: 在分行申請網路銀行時,是否有用分行內的電腦修改密碼呢 11/22 14:40
→ weiluen: ? 11/22 14:40
改密碼是用家裡的電腦 應該不是這邊的問題
→ mujun7922: 這..真的很詭異,希望原po能後續更新! 11/22 15:00
→ flypenguin: 台新轉非約定帳戶,不管你用網銀或手機一定要經過金融 11/22 15:10
→ flypenguin: 卡驗證程序,金融卡還沒開卡理論上是沒辦法轉 11/22 15:11
→ flypenguin: 方向應該就兩個,台新本身的驗證機制有漏洞,那應該會 11/22 15:13
→ flypenguin: 發生大規模盜轉。 11/22 15:13
→ flypenguin: 另一個可能性是非常的白痴,銀行後台的帳戶連結錯誤 11/22 15:14
如果是前者 我比較擔心的是其他人是否也會有類似問題
如果是後者...那就真的非常誇張
※ 編輯: sp050612 (140.112.125.138), 11/22/2016 15:23:10
推 orange21: 不管是前者還是後者 都很誇張 11/22 15:31
推 purplewind: 基本上,這金額銀行一定會處理到底 11/22 15:34
→ purplewind: 順便幫銀行抓漏洞,感謝原po 11/22 15:35
推 milk7054: 不要用公用網路操作網銀,低使用量可以用預付卡,公用網 11/22 15:40
→ milk7054: 路可能會被歹徒攔截到你的帳密 11/22 15:40
推 lionswhite: 我是真的覺得很不可思議,你的情況不可能會有盜轉的可 11/22 15:42
→ lionswhite: 能,我想問你為何要去開金鑰,你本身有想要轉帳? 11/22 15:42
→ lionswhite: 後面你說到你此時才想要用轉帳功能,那為何一開始要先 11/22 15:43
→ lionswhite: 開啟金鑰呢 11/22 15:43
開啟金鑰是開通Richart就會寄簡訊來請你綁定的
因為之後也會有轉帳需求 所以就開通了
但當時開啟金鑰是在安全的環境下 並不是公用網路
公用網路只有在外面為了想要確認信用卡申請狀況 才開啟Richart app過
並未使用公用網路進行任何交易 單純只有打開app確認而已
(而且還是用指紋認證 沒有輸入過任何資料!)
推 wakeup: 太可怕了,期待後續處理 11/22 15:45
推 O87: 太可怕了,期待後續更新進度 11/22 15:56
推 Fxckyou5566: 重要的東西不要透過公共網路操作是資安常識吧... 11/22 16:05
→ Fxckyou5566: 沒有3G/4G的話也應該透過VPN來處理比較好 11/22 16:05
※ 編輯: sp050612 (140.112.125.138), 11/22/2016 16:13:04推 lionswhite: 我覺得公用網路是一個很大的問題吧,你已經開啟金鑰了 11/22 16:22
→ lionswhite: ,所以他也不會去擋,但是我還是很納悶怎麼可以登入去 11/22 16:22
→ lionswhite: 轉帳,很大的可能性是被遠端操控,當然這些的前提都是 11/22 16:22
→ lionswhite: 客服說手機轉帳的前提下 11/22 16:22
噓 kiss377017: 出門會使用公共網路。 11/22 16:45
推 shengjung: 一般用richart金鑰不會開著 要轉帳他會自己跳出來給你 11/22 16:57
→ shengjung: 確認! 11/22 16:57
推 saw6904: 看來這個帳戶我不會放超過要繳卡費的錢了 11/22 19:03
推 now99: 安全性問題很大 11/22 19:31
推 Alphaz: 公用網路是啥? itaiwan那個? 11/22 19:38
→ IAMTHELAW: 用vpn比較好?lolllll 11/22 19:44
推 now99: 交易機制沒有人工確認就可轉帳? 11/22 19:47
推 my9005: 我有兩台手機, iPhone和Android都要兩次認證,而且認證的 11/22 20:19
→ my9005: 金鑰App,還要先拿提款卡到台新ATM認證才行使用>< 11/22 20:19
推 sherlockman: 用公共網路是怎樣...銀行要推這種東西就是要夠完善 11/22 20:44
→ sherlockman: 在這邊檢討原PO幹嘛... 11/22 20:45
推 astw: 拜託原po上來更新!這case太奇怪了........ 11/22 21:02
推 breakingdown: 想知道後續+1 11/22 23:15
→ breakingdown: (這樣就會被破解感覺系統漏動蠻大的…) 11/22 23:16
→ breakingdown: 洞 11/22 23:17
→ asdfghjklasd: 用公共網路就自己的問題好不好 11/22 23:22
→ asdfghjklasd: 用free wifi 就是自己要VPN,不然就花錢買4G 11/22 23:22
→ erotic: 也想今天就會有新聞報導了 11/23 02:34
推 a4107w: 後續在銀行板 11/23 19:29
推 ppc: 這邊就是銀行版0.0 11/23 22:14
→ stanwu: 如果非用免費公用網路建議開VPN連回家裡的路由器 11/23 23:25
推 neil25: 這二天信用卡部分常常出現系統更新 11/24 02:07
→ cathysakura: 建議不要使用公用網路,若是有有心人士,當你一旦連 11/26 15:54
→ cathysakura: 上公用網路,你手機內的資料(如帳號、密碼、通訊錄. 11/26 15:54
→ cathysakura: ..等個資),會馬上暴露出去,增加被盜用的風險。 11/26 15:54