楼主也中招了 UOB
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 24 楼,分 2 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  2    末页>>
作者:贝爷 (等级:4 - 马马虎虎,发帖:1033) 发表:2023-05-21 15:12:19  楼主  关注此帖
[登录后回复]
楼主也中招了 UOB
银行账户被盗刷了 真是感慨银行一点也不安全了。

背景是这样的:
楼主两年前申请了一个UOB账户(仅有一张debit卡),后来就放弃使用了。为了避免少金额管理费,楼主转了2k新币,然后这个银行账户和银行卡就默默的躺在楼主家的角落里。

划重点:这个账户和卡 0交易 - - 没有任何暴露在外的机会和风险。

就在昨天,楼主偶然登陆了一下UOB APP - - 余额80多新币!
从5月3号起,Amazon Digital 几乎每天扣款99.99 或 99.80 USD;扣到18号没有足够金额停止了。
期间楼主没有收到银行任何的提醒。

昨天立即打银行客服,给我的结论是:
1. 立即锁卡;
2. 更换debit 卡,预计5天寄给我;
3. 银行调查 45-60天。调查期间会恢复我的原本的credit。


楼主也没有过多跟银行argue。现在想想 感觉很多事情银行也没有讲清楚。楼主在想,明天工作日要不要打电话给金管局投诉一下? 觉得资金风险太高了。

而且,想不到银行账户是怎么泄漏的?

另外,明明是直接从账户扣钱,为什么银行要replace我的debit卡?账号号码是不是也应该重新换一个呢?
---
该帖荣获当日十大第2,奖励楼主18分以及27华新币,时间:2023-05-21 22:00:01。
---
该帖荣获当日十大第7,奖励楼主6分以及9华新币,时间:2023-05-22 22:00:01。
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:功夫熊猫 (等级:?? - 无法无天,发帖:73486) 发表:2023-05-21 15:15:24  2楼
[登录后回复]
银行sb 默认一毛钱也sms 或 电邮通知就行了
他们的it产品经理基本都是废柴
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:贝爷 (等级:4 - 马马虎虎,发帖:1033) 发表:2023-05-21 15:18:34  3楼
[登录后回复]
在 功夫熊猫 的大作中提到:
银行sb 默认一毛钱也sms 或 电邮通知就行了他们的it产品经理基本都是废柴
对啊
而且一个从来不用的账户
突然每天连续USD的扣款 居然监控不到!实在匪夷所思。

楼主甚至怀疑是银行内部部分员工监控到僵尸账户,就想混搭着偷点钱出来。

要是楼主晚半年发现,钱还能要回来吗?
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:solowalker11 (等级:2 - 初出茅庐,发帖:265) 发表:2023-05-21 15:29:53  4楼
[登录后回复]
在 贝爷 的大作中提到:
对啊而且一个从来不用的账户 突然每天连续USD的扣款 居然监控不到!实在匪夷所思。 楼主甚至怀疑是银行内部部分员工监控到僵尸账户,就想混搭着偷点钱出来。 要是楼主晚半年发现,钱还能要回来吗?
几乎跟我当年一摸一样的情况.
不过当初我是DBS. 持续了小半年,我一般不登陆账号,一次很偶然的机会登陆账号发现一直在扣钱,当然每笔钱都比较小. 然后打电话去说了几句直接就给全部waive了,我当时还特意跟客服强调这张卡从来不用,我怀疑很大可能是你们内部的问题,人家直接说知道了,然后因为钱都还给我了,我也没再管.
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:qingni2 (等级:11 - 出神入化,发帖:11306) 发表:2023-05-21 15:40:15  5楼
[登录后回复]
为什么银行要replace我的debit卡
开通的时候,默认开通信用卡通道,头三年免费。扣钱是走的信用卡通道。换卡是换对应的信用卡号码。

不用的卡随时取消比较好。需要的时候再申请。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:Freki (等级:5 - 略有小成,发帖:2783) 发表:2023-05-21 17:55:29  6楼
[登录后回复]
卡号和3位
被电脑猜出来了
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:大叔一名 (等级:9 - 已有大成,发帖:5985) 发表:2023-05-21 18:07:02  7楼
[登录后回复]
换debit card 是因为钱是从那里走的
直接从你的户口里转钱走难度很高,一般是那种公安要找你的骗局才能实现。

从debit card 里划钱走就容易多了。这种小额的账目也不能指望银行有多关心。你能做的1账户不打算用就关掉吧 2不要debit card ,银行免费给也不要

短信通知就个人喜欢,你设定数额小代表你会收到很多短信
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:留名 (等级:12 - 登峰造极,发帖:7986) 发表:2023-05-21 18:54:57  8楼
[登录后回复]
在 Freki 的大作中提到:
卡号和3位被电脑猜出来了
如果是这样
那理论上UOB所有的卡号和3位都被猜出来了?
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:贝爷 (等级:4 - 马马虎虎,发帖:1033) 发表:2023-05-21 19:17:13  9楼
[登录后回复]
在 大叔一名 的大作中提到:
换debit card 是因为钱是从那里走的直接从你的户口里转钱走难度很高,一般是那种公安要找你的骗局才能实现。 从debit card 里划钱走就容易多了。这种小额的账目也不能指望银行有多关心。你能做的1账户不打算用就关掉吧 2不要debit card ,银行免费给也不要 短信通知就个人喜欢,你设定数额小代表你会收到很多短信
学习了
看来银行寄给我 我不启用就好了
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:贝爷 (等级:4 - 马马虎虎,发帖:1033) 发表:2023-05-21 19:19:04  10楼
[登录后回复]
在 solowalker11 的大作中提到:
几乎跟我当年一摸一样的情况.不过当初我是DBS. 持续了小半年,我一般不登陆账号,一次很偶然的机会登陆账号发现一直在扣钱,当然每笔钱都比较小. 然后打电话去说了几句直接就给全部waive了,我当时还特意跟客服强调这张卡从来不用,我怀疑很大可能是你们内部的问题,人家直接说知道了,然后因为钱都还给我了,我也没再管.
我的credit还没到账
明天还没到账就再打电话

而且我发现扣款的开头都是Misc
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:B小调协奏 (等级:2 - 初出茅庐,发帖:221) 发表:2023-05-21 19:47:56  11楼
[登录后回复]
OCBC 信用卡盗刷
最近在OCBC遇到类似的问题。我是在第一时间打电话报告银行,但是OCBC尽管立即把卡block了,却阻止不了交易,只能眼睁睁的看着这个莫名其妙的大几百块被划走,然后我不得不再次致电OCBC,对方答应启动6-12个星期的调查。但是不能保证结果。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:enjoyhhhh (等级:2 - 初出茅庐,发帖:150) 发表:2023-05-21 20:05:20  12楼
[登录后回复]
碰到过UOB被盗刷
当时是发现信用卡有apple store的交易一百多新,打电话给银行直接replace新卡 然后waive那比费用
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:Freki (等级:5 - 略有小成,发帖:2783) 发表:2023-05-21 21:49:29  13楼
[登录后回复]
你说错了
信用卡的16位号码是有check-digit的,所以每个电脑生成的号码都是合理的。需要猜的只有那3位数和年月,基本上几率大概是千分之一乘以60分之一大约6万分之一而已。

每个号码在可以在一个电脑上可以试3次。如果犯罪集团有20台电脑就可以试60次。所以每一个号码有千分之一的可能被破解。程序跑起来,一天跑1万个卡号可能就有10张卡可以被破解。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:Freki (等级:5 - 略有小成,发帖:2783) 发表:2023-05-21 21:51:16  14楼
[登录后回复]
在 留名 的大作中提到:
如果是这样那理论上UOB所有的卡号和3位都被猜出来了?
mAS
以及发警报了,让用户设置1分钱消费短信提醒,因为有很多卡号和附属信息被程序猜出来了。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:dkheart (等级:2 - 初出茅庐,发帖:238) 发表:2023-05-22 10:05:20  15楼
[登录后回复]
在 留名 的大作中提到:
如果是这样那理论上UOB所有的卡号和3位都被猜出来了?
真的就是这样的
我之前有遇到过。就问客服我都从来没用怎么会泄露,客服说的他们就是猜出来的,然后找那些不需要验证的网站提现。

所以我以后都经常看银行的流水。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:zy60013833 (等级:3 - 略知一二,发帖:541) 发表:2023-05-22 10:30:20  16楼
[登录后回复]
没那么难的
现在在线生成visa master卡号的app一堆一堆的,就是Luhn算法。而且卡号前6位是银行位,这些都是公开的。后面的只要凑到Luhn算法的验证结果就可以了。
你运行这个程序就能判断出一个卡号是不是valid的。
public static bool IsLuhnValid(int[] digits)
{
var sum = 0;
var alt = false;
for (var i = digits.Length - 1; i >= 0; i--)
{
if (alt)
{
digits[i] *= 2;
if (digits[i] > 9)
{
digits[i] -= 9;
}
}
sum += digits[i];
alt = !alt;
}
return sum % 10 == 0;
}
剩下的就是猜cvv和日期,简单枚举就可以了。cvv1000种可能,日期只有年月,并且绝大部分卡都是5年以内的也就是5*12种可能,也就是60种可能。这俩一共就是12万种可能。对计算机来讲,就是一秒钟的事。
所以,现在信用卡业漏洞其实挺大的,毕竟几十年前的技术了。要不是visa,master势力太大,这种落后技术早就淘汰了。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:贝爷 (等级:4 - 马马虎虎,发帖:1033) 发表:2023-05-22 11:28:21  17楼
[登录后回复]
在 zy60013833 的大作中提到:
没那么难的现在在线生成visa master卡号的app一堆一堆的,就是Luhn算法。而且卡号前6位是银行位,这些都是公开的。后面的只要凑到Luhn算法的验证结果就可以了。 你运行这个程序就能判断出一个卡号是不是valid的。 public static bool IsLuhnValid(int[] digits) { var sum = 0; var alt = false; for (var i = digits.Length - 1; i >= 0; i--) { if (alt) { digits[i] *= 2; if (digits[i] > 9) { digits[i] -= 9; } } sum += digits[i]; alt = !alt; } return sum % 10 == 0; } 剩下的就是猜cvv和日期,简单枚举就可以了。cvv1000种可能,日期只有年月,并且绝大部分卡都是5年以内的也就是5*12种可能,也就是60种可能。这俩一共就是12万种可能。对计算机来讲,就是一秒钟的事。 所以,现在信用卡业漏洞其实挺大的,毕竟几十年前的技术了。要不是visa,master势力太大,这种落后技术早就淘汰了。
震惊了
银行业还没有应对方案吗
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:贝爷 (等级:4 - 马马虎虎,发帖:1033) 发表:2023-05-22 11:29:17  18楼
[登录后回复]
是的呀
不常用的户头 连取款卡就别用了

等UOB寄卡给我,我应该都不会开通了
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:enz (等级:1 - 微不足道,发帖:31) 发表:2023-05-22 20:55:57  19楼
[登录后回复]
在 zy60013833 的大作中提到:
没那么难的现在在线生成visa master卡号的app一堆一堆的,就是Luhn算法。而且卡号前6位是银行位,这些都是公开的。后面的只要凑到Luhn算法的验证结果就可以了。 你运行这个程序就能判断出一个卡号是不是valid的。 public static bool IsLuhnValid(int[] digits) { var sum = 0; var alt = false; for (var i = digits.Length - 1; i >= 0; i--) { if (alt) { digits[i] *= 2; if (digits[i] > 9) { digits[i] -= 9; } } sum += digits[i]; alt = !alt; } return sum % 10 == 0; } 剩下的就是猜cvv和日期,简单枚举就可以了。cvv1000种可能,日期只有年月,并且绝大部分卡都是5年以内的也就是5*12种可能,也就是60种可能。这俩一共就是12万种可能。对计算机来讲,就是一秒钟的事。 所以,现在信用卡业漏洞其实挺大的,毕竟几十年前的技术了。要不是visa,master势力太大,这种落后技术早就淘汰了。
Fraud detection
了解一下
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:enz (等级:1 - 微不足道,发帖:31) 发表:2023-05-22 21:02:01  20楼
[登录后回复]
在 zy60013833 的大作中提到:
没那么难的现在在线生成visa master卡号的app一堆一堆的,就是Luhn算法。而且卡号前6位是银行位,这些都是公开的。后面的只要凑到Luhn算法的验证结果就可以了。 你运行这个程序就能判断出一个卡号是不是valid的。 public static bool IsLuhnValid(int[] digits) { var sum = 0; var alt = false; for (var i = digits.Length - 1; i >= 0; i--) { if (alt) { digits[i] *= 2; if (digits[i] > 9) { digits[i] -= 9; } } sum += digits[i]; alt = !alt; } return sum % 10 == 0; } 剩下的就是猜cvv和日期,简单枚举就可以了。cvv1000种可能,日期只有年月,并且绝大部分卡都是5年以内的也就是5*12种可能,也就是60种可能。这俩一共就是12万种可能。对计算机来讲,就是一秒钟的事。 所以,现在信用卡业漏洞其实挺大的,毕竟几十年前的技术了。要不是visa,master势力太大,这种落后技术早就淘汰了。
如果是网络支付,
会有更多的check,具体可以看visa 3ds。
所以信用卡还是比较安全的。
至少出问题的几率是可控的,出了问题肯定是要赔的
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 24 篇文章,分 2 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  2  末页>>

请登录后回复:帐号   密码