討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

新型詐騙再現! 中華電信驚傳續約漏洞499吃到飽變2699!苦主慘賠4支iPhone11

  • 2020-07-16 3:41
  • 26752
125475368
125475368
3433分
11樓
125475368
125475368
個人積分:3433分
文章編號:78350075
Eigen wrote:
苦主的門號、密碼、證件,被盜,中華電信何錯之有?

苦主要做的是報警,如果中華無過失,單純就是苦主和詐騙者之間的問題

這和一般人提款卡和密碼寫在一起,搞丟了,被領光戶頭,關銀行何事?


個人覺得苦主家人搞的鬼


沒錯

如果網站 系統沒被駭.

那相關憑證(簡訊 密碼....) 都是你用戶使用 別人會知道也是你授權的(即使是你用戶中木馬)


用戶授權 就能線上續約


這種事報警就對了, 網路既有IP 連那綁約手機也有收件地址 電話 還有人簽收. 遲早查得出來

話別說太滿 不要查出來是用戶方的問題就搞笑了
2020-07-16 12:53 #11
Vlirr
Vlirr
891分
12樓
Vlirr
Vlirr
個人積分:891分
文章編號:78350162
這種事情之前待電信直營時有遇過,說電信偷幫他,提高月租費換手機,但他沒拿到手機。查詢也是網路上續約。跑來門市大吵大鬧:)
不知道原文啦,不過我提的案例後面查出來是小孩拿父母證件網站上續約高階手機。然後父母不好好教小孩,還要電信業者賠償,要求取消合約不還手機,說小孩是偷他證件,已斷絕關係等等的

不知道這案件是怎樣~續約成功都會有簡訊通知,能都不知道也是心大。
2020-07-16 13:00 #12
法客
法客
40059分
樓主
法客
法客
個人積分:40059分
文章編號:78350173
Eigen wrote:
苦主的門號、密碼、證(恕刪)


所以我一直倡導所有的電信公司
只要在網路操作異動或新增所有的服務或資費只要跟錢有關的
就要做簡訊雙認證機制
這樣能確保是使用者本身所辦的更新

我本身也是程式設計師
很多電信業者網站 webservice 根本毫無防備檢核
被有心人刻意操作想要盜領 iphone 根本就輕而易舉
亂槍打鳥 與個資甚至無關
別以為不會發生在自己身上

我自己也莫名奇妙中過招⋯⋯
嘗過電信業者系統漏洞的苦
而且不止我一個中招

https://www.mobile01.com/topicdetail.php?f=18&t=6037634

我還是希望能將簡訊雙重認證機制落實執行
不想用認證機制的也能停掉
後果自負 👍🏻
不回應底下小留言、廢文及討戰文
2020-07-16 13:01 #13
125475368
125475368
3433分
14樓
125475368
125475368
個人積分:3433分
文章編號:78350230
法客 wrote:
所以我一直倡導所有的電信公司
只要在網路操作異動或新增所有的服務或資費只要跟錢有關的
就要做簡訊雙認證機制
這樣能確保是使用者本身所辦的更新




一樣

新聞當事人 他6個門號, 有可能6個都是自己使用?(雙卡機, 三槍俠?) 一定有授權給別人用吧!


很有可能是身邊的人冒用, 那這種簡訊根本防不了
2020-07-16 13:06 #14
phonex88
phonex88
12456分
15樓
phonex88
phonex88
個人積分:12456分
文章編號:78350249
看報導,是犯人用用戶的帳號密碼登入中華會員,去線上申請續約的。

那麼用戶的中華會員帳號密碼,犯人是怎擁有的?不外乎是....

1.用戶的親人好友得知。

2.用戶本身去點了不明釣魚網站或中了木馬病毒,造成帳號密碼被竊。

這好像跟中華沒什麼關係啊!

如果是用戶自己本身的問題所造成的損失,卻要中華電信承擔這損失,中華電信才是苦主吧?無故飛來橫禍。
2020-07-16 13:07 #15
BUBU033
BUBU033
101分
16樓
BUBU033
BUBU033
個人積分:101分
文章編號:78350264
前面幾樓覺得中華電信問題不大,真的覺得怪怪的
尤其拿提款卡掉了來比喻真的不恰當,
續約是簽訂"合約"
簽訂合約上,中華電信不應該更嚴謹嗎?
非本人簽訂合約,不用相關配套驗證嗎?
如果風險由中華電信承擔,他可以不需要驗證
但是現在要消費者承擔被冒用的合約風險
大家是否覺得恰當呢?
我沒有要帶風向,即使是他家人續約
是否也是很大的漏洞呢?
2020-07-16 13:08 #16
125475368
125475368
3433分
17樓
125475368
125475368
個人積分:3433分
文章編號:78350372
BUBU033 wrote:
前面幾樓覺得中華電信問題不大,真的覺得怪怪的
尤其拿提款卡掉了來比喻真的不恰當,
續約是簽訂"合約"
簽訂合約上,中華電信不應該更嚴謹嗎?
非本人簽訂合約,不用相關配套驗證嗎?



這是法律問題 登錄憑證 本來自己就該保管好 保密好
對電信系統, 登入密碼就是憑證

難不成線上投資 金融交易, 憑證+交易密碼都給人了 下單能不認?



新聞這案件, 除非調查後 中華系統是被駭客手法 破解登入, 否則都是事件關係人跟冒用者的事
2020-07-16 13:16 #17
phonex88
phonex88
12456分
18樓
phonex88
phonex88
個人積分:12456分
文章編號:78350409
BUBU033 wrote:
續約是簽訂"合約"
簽訂合約上,中華電信不應該更嚴謹嗎?
非本人簽訂合約,不用相關配套驗證嗎?


這點我認同

法律上簽定的合約,如非當事人所簽定的,則該合約無效。

只用帳號密碼登入中華會員,就可以完整的簽定完合約,這點真的有點太草率了。應該要有相關的配套驗証措施,確定是本人所簽,這樣才對。

希望能藉由這次事件,各家電信在於網路簽約部份,能有更嚴謹的措施。雖然對用戶來講肯定會更不便的,但對雙方來說,都是一種保障。
2020-07-16 13:19 #18
Eigen
Eigen
19232分
19樓
Eigen
Eigen
個人積分:19232分
文章編號:78350564
BUBU033 wrote:
即使是他家人續約
是否也是很大的漏洞呢?


養老鼠咬布袋,也關中華的事?

合約要嚴謹?買賣也是合約,你按下確定時,合約就成立,你申請帳號時,就已經同意合約內容。

所以你PCHOME 的帳號、密碼、信用卡,都被盜,在 PCHOME 購物 被盜買了4隻 IPHONE 11

你要跟PCHOME 說,為什麼不更嚴謹驗證?拿現金去門市買,不讓你用最嚴謹

帳號、密碼、信用卡都是你的,你要 網站怎麼 更嚴謹驗證?

現在的這些大網站都很嚴謹驗證,下單,會有賣方簡訊、刷卡,會有銀行簡訊。


大家要的不就是方便,所以生活才會越來越方便、行動支付、門號支付都是一樣的道理。


同理,如果登入 中華電信的手機、門號、帳號、簡訊密碼、證件影本都對時,你要中華如何更嚴謹驗證?

一定要本人去門市,結果就是被噴翻,所以才會有代理人、才會有電話、網路續約

就算是本人去門市,一樣能用假證件,一樣能盜辦、盜用。

一定要本人去,活在象牙塔吧~~

既然盜這麼容易,為什麼不常見?凡走過必留下痕跡,太容易被抓了


上上星期,我也用電話完成中華的門號續約,沒什麼大不了,

如果為這種小事還是跑一次門市,才真是麻煩。

續約完一樣會有簡訊通知。
2020-07-16 13:30 #19
新鮮屋
新鮮屋
184分
20樓
新鮮屋
新鮮屋
個人積分:184分
文章編號:78350902
家人嫌疑最大!😏
2020-07-16 13:52 #20
我要回覆

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!