Richart app被盜轉 - 信用卡

※ [本文轉錄自 Bank_Service 看板 #1OCzSVdE ]

作者: sp050612 (sp050612) 看板: Bank_Service
標題: [其他] Richart app被盜轉
時間: Tue Nov 22 13:26:51 2016

上周才剛申辦Richart+@gogo信用卡

昨天才剛拿到金融卡 因為還沒拿到密碼所以還沒開卡

但單純使用Richart app發生非常離譜的盜轉

PO出來給大家做參考和評論...

------------------------------------

原PO背景交代

11/10 Richart app申請開戶+信用卡

11/14 分行身分認證 當天開戶核可

11/15 分行申請開通網路銀行+約定帳戶+存入7萬元

11/18 電話照會+核卡

11/21 收到Richart金融卡 密碼還沒收到 未開卡

------------------------------------

事情發生在今天(11/22)早上

因為在網路銀行已查到信用卡相關資料

開始設定綁定Richaart支付、申請電子帳單

10:13am 收到Richart app 手機推播 有一筆3萬元被轉出

立刻聯絡客服

詢問客服 發現Richart帳戶被透過"手機app" 轉帳到大眾銀行的未知帳戶

(原PO沒有任何與大眾銀行往來的帳戶)

客服說會協助聯絡

但我直接到警察局報案

12:00pm左右 完成警察局報案+拿到三聯單

同時到西門分行找該行 雷協理告知此項事情

該行 雷協理立刻協助聯絡大眾銀行 確定該筆3萬元仍在帳戶當中

已經協助圈存 等待銀行端後續調查....

希望可以拿回這筆錢QQ

------------------------------------

原PO使用的是iphone SE 沒有JB 沒有下載任何奇怪的大陸app 也沒有掉手機、借其他人

主要登入Richart app方式是用指紋認證

唯一懷疑的就是原PO沒有3G/4G網路 出門會使用公共網路...


才剛踏入行動支付/行動網銀/行動金鑰等等這塊領域...

上周才剛申請 就遇到這種倒楣事


轉帳當時手機在我手上 完全沒有做任何操作

駭客可以直接遠端遙控轉帳? 不須經過任何認證?

由於客服建議我把帳戶剩下現金先轉出 並改用戶代號及密碼

此時才第一次使用Richart app轉帳 發現轉帳只要按幾個按鈕 沒有金鑰認證

(但銀行回覆是說 一開始申請就有綁定金鑰認證 會在後台運作 不會再跳出一次)

分行 雷協理也表示目前沒有聽說任何類似案例

------------------------------------

問題

1.這樣的app使用上到底有沒有安全疑慮? 認證過程是否安全?

否則大票人放100萬在裡面生利息 會不會哪天就突然被轉走3萬?

這樣還要繼續信任台新 使用Ricahrt app嗎 囧....

2.原PO使用手機上常用公用網路 是否是造成資安易外洩的原因?

有沒有可以給的任何建議...

--