楼主也中招了 UOB银行账户被盗刷了 真是感慨银行一点也不安全了。
背景是这样的:
楼主两年前申请了一个UOB账户(仅有一张debit卡),后来就放弃使用了。为了避免少金额管理费,楼主转了2k新币,然后这个银行账户和银行卡就默默的躺在楼主家的角落里。
划重点:这个账户和卡 0交易 - - 没有任何暴露在外的机会和风险。
就在昨天,楼主偶然登陆了一下UOB APP - - 余额80多新币!
从5月3号起,Amazon Digital 几乎每天扣款99.99 或 99.80 USD;扣到18号没有足够金额停止了。
期间楼主没有收到银行任何的提醒。
昨天立即打银行客服,给我的结论是:
1. 立即锁卡;
2. 更换debit 卡,预计5天寄给我;
3. 银行调查 45-60天。调查期间会恢复我的原本的credit。
楼主也没有过多跟银行argue。现在想想 感觉很多事情银行也没有讲清楚。楼主在想,明天工作日要不要打电话给金管局投诉一下? 觉得资金风险太高了。
而且,想不到银行账户是怎么泄漏的?
另外,明明是直接从账户扣钱,为什么银行要replace我的debit卡?账号号码是不是也应该重新换一个呢?
---
该帖荣获当日十大第2,奖励楼主18分以及27华新币,时间:2023-05-21 22:00:01。
---
该帖荣获当日十大第7,奖励楼主6分以及9华新币,时间:2023-
没那么难的
现在在线生成visa master卡号的app一堆一堆的,就是Luhn算法。而且卡号前6位是银行位,这些都是公开的。后面的只要凑到Luhn算法的验证结果就可以了。
你运行这个程序就能判断出一个卡号是不是valid的。
public static bool IsLuhnValid(int[] digits)
{
var sum = 0;
var alt = false;
for (var i = digits.Length - 1; i >= 0; i--)
{
if (alt)
{
digits[i] *= 2;
if (digits[i] > 9)
{
digits[i] -= 9;
}
}
sum += digits[i];
alt = !alt;
}
return sum % 10 == 0;
}
剩下的就是猜cvv和日期,简单枚举就可以了。cvv1000种可能,日期只有年月,并且绝大部分卡都是5年以内的也就是5*12种可能,也就是60种可能。这俩一共就是12万种可能。对计算机来讲,就是一秒钟的事。
所以,现在信用卡业漏洞其实挺大的,毕竟几十年前的技术了。要不是visa,master势力太大,这种落后技术早就淘汰了。
你运行这个程序就能判断出一个卡号是不是valid的。
public static bool IsLuhnValid(int[] digits)
{
var sum = 0;
var alt = false;
for (var i = digits.Length - 1; i >= 0; i--)
{
if (alt)
{
digits[i] *= 2;
if (digits[i] > 9)
{
digits[i] -= 9;
}
}
sum += digits[i];
alt = !alt;
}
return sum % 10 == 0;
}
剩下的就是猜cvv和日期,简单枚举就可以了。cvv1000种可能,日期只有年月,并且绝大部分卡都是5年以内的也就是5*12种可能,也就是60种可能。这俩一共就是12万种可能。对计算机来讲,就是一秒钟的事。
所以,现在信用卡业漏洞其实挺大的,毕竟几十年前的技术了。要不是visa,master势力太大,这种落后技术早就淘汰了。
Huasing Association 1999 - 2013