來源網址:https://news.ltn.com.tw/news/society/breakingnews/3349255
為可直接點擊之一行網址，不可有中文網址
內文
她網銀1週內被盜26萬元 警追查發現歹徒驚人手法
〔即時新聞／綜合報導〕台中市1名女子透過臉書社團「爆料公社」指出，她的手機網路
銀行在1週內被歹徒盜轉26萬元，就連身邊朋友也都遭殃，她報案後，警方不排除是駭客
先關掉手機通知再進行轉帳，目前已經有多人受害。
女子貼出報案三聯單表示，自己平常沒有查帳習慣，近日有客戶致電通知款項入帳，但手
機網銀卻沒跳出通知，這才發現有異狀，由於女子平時都是使用生物辨識登入手機網路銀
行，事件發生後使用帳號密碼登入才發現進不去，而客戶匯入的款項則是立刻被歹徒轉走
。
女子向警方報案後得知，該案與銀行無關，主要是手機被駭入，個資及相關資訊就會被盜
取，而網銀若有開啟轉帳功能，錢就很容易被轉出，警方也告知先前就有其他相同的案件
，警方也有向女子說明，手機被駭入，訊息恐遭到攔截，所以也是沒收到通知的其中1種
可能。
此外，女子提到自己的好友則是被盜轉100萬元，雙方手機都沒有遺失過，銀行方則強調
，帳戶就算沒錢可盜，也可能被利用成為人頭帳戶，提醒民眾要小心注意。
心得
這是怎麼做到的?非約轉一天最多轉3萬不是?

非約不是五萬？

非約單筆5萬,10萬/天,20萬/月,超過20不知道怎麼轉

所以是甚麼手法? 沒說阿...

手機被駭啊

非約轉應該也要簡訊認證

怎麼駭 還能連朋友一起駭

A帳號轉到約轉帳號B，再從B轉出去這樣就看手機有幾個帳戶有約轉，就能轉出10*N萬

手法驚人到記者寫了半天寫不出來是什麼手法

報案寫詐欺，各家新聞內容不太一樣。可能是把遇詐騙把銀行帳戶給人當用吧？

要等警方公布手法才知道了

哪有這麼神出鬼沒的事? 如果調查結果真如警察所言那我從此不用智慧型手機就算要用 也絕對不用跟錢有關的APP

簡訊那關怎麼過的?

手機最好是有那麼好駭而且密碼被改掉，生物辨識最好是還可以登入啦再加上超過非約轉的上限看來這位駭客可能還拿她的證件去銀行幫她設定約轉帳號喔

那家？

結果不要發現是認識的人幹的就好笑了

hhahha!神串留言~~Go!

我還不打開網銀轉帳幾筆壓壓驚

網銀轉帳要OTP，iphone生物辨識都存本機怎麼盜? 神奇!

攔截手機簡訊？

是跨月轉的，所以金額那麼大，但還是很懷疑網銀有這麼好駭嗎片

苦主是國泰世華嗎？https://i.imgur.com/RRzBgOj.jpg

爆料公社刪文了? 所以到底是被駭還是怎樣?

國泰世華目前額度：https://i.imgur.com/NNPvRud.jpg手機是蘋果或安卓？有沒有越獄或Root？

我也常用國泰世華行動銀行koko帳號非約定轉帳至我的他行帳戶，我是設定一組6位數交易認證碼，所以不用top更正:OTP,之前都是用iPhone7轉帳，所以我也很關心這苦主是如何被盜？我只要轉帳，我設定國泰世華line和電子郵件都會通知現在發現電子郵件通知也很重要，算是第2道防線

會不會連email也被盜 在email設定裡面把銀行通知給擋掉？

只要轉帳，網銀、koko、line、mail都會通知，想不知道都難

確定她的line有綁定？確定有裝koko？確定網銀app通知有打開嗎？如果通知有打開 我比較好奇怎麼被關閉的另一個重點：她的手機有沒有借人使用過？

簡訊也不是保證安全 只有駭客早一步攔截簡訊 也就沒輒之前碩班上到資安課有聽過教授說過類似的案例 不過感覺很難針對普通人就是XD

大概周圍有內鬼吧…手機沒越獄沒root沒那麼好駭

等警方查出再說 以免風向錯誤

國外有串通電信門市雇員冒名掛失補發sim卡轉走加密貨幣的案例 不過都是有錢到人盡皆知才被鎖定的

有確定SIM卡一直在手機裡面嗎？電信公司可以查 有沒有被其他手機裝過

剛好有看到原文，苦主用iphone11

國泰世華用實體token 認證密碼鎖 還要輸入轉出帳號末四碼，還滿安全的

真的是三小

什麼手法？？？？？ 記者有腦嗎

這疑點真的很多，我總感覺是身邊的人做的...

國泰世華很衰 感覺身邊人轉走比較有可能

先假設文章內容正確,那麼問題反而可能在銀行端.畢竟女子和其好友都發生親友盜轉的機率不高不過我是覺得機率更高的是報導內容不精確

國泰哪有可以綁超過一台裝置？

我有加[如果]代表我不知道,只是說如果[如果]成立,那這很可能是駭客用的途徑手機非約轉和電腦網銀相比最大差別就是不使用金融卡,這很方便,但對駭客來說相對也比電腦有較多機會入侵

換手機可以用交易認證碼直接用新手機，但訊息還是會傳到原來舊手機通知但不是一次可以綁超過一台換手機，除非用戶完全無視簡訊通知

要考慮數位銀行app和同行的網銀app是兩個app,理論上有可能裝在不同手機無貟簡訊的人很多,我老婆就是不過看新聞無法確定是否和數位帳戶有關

只有KOKO沒辦法用另一台裝置登入國泰好嗎你KOKO，用另一台裝置登入國泰app，會告訴你未申請該裝置同行說法不知從何而來

好好討論可能性,不用噓. 如果當事人先有一般帳號才開數位(很正常,數位帳戶是新的東西),我講的狀況就有可能因為數位方便又高利,我也是先有台新傳統戶再開數位,再把較多存款放數位的另外,官方對外宣布的限制是對一般人成立,對駭客就不一定,因為他們利用的叫漏洞. 凡是在討論駭客時,不要把限制當成真理,不然就不會有之前外國駭客來台大量無卡提款的事假設我推論是對的,目前像郵局這樣不能憑空綁定的相對安全目前多數app只是靠登記在銀行的行動電話號碼做首次綁定的基礎,這相對是比較不安全.

別牽拖越獄了 越獄與不安全.被盜根本兩碼子事

越獄與不安全怎麼會是兩回事? 不過你願意相信不是就不是不過本案明顯應該和越獄無關是沒錯

本來就兩碼子事啊 與使用者心態才是最大問題 懂?

我是不太懂iOS啦XD不過你聽過SELinux嗎? 如果沒聽過這個的人講說android root和安全無關,我也只是笑笑而以

樓上可以不用一直帶風向去銀行安全性的問題...如果今天是銀行被駭，應該是單一銀行大量帳戶出問題（像日本7pay事件），而不是零星個案被盜轉

登錄都會有紀錄 轉帳很好查 被駭這說法很蝦 有這能力不必只轉這2x萬 等銀行說法

帶什麼風向? 我上面所有的分析都是先假設(你可以假設不成立)再推論,你覺得哪裏有問題可以提出來,直接說人帶風向的我才當你在帶風向

細節不知道，討論此案的原因也沒什麼用總之覺得自己個資不重要的人就繼續在網路上曬沒差繼續 root apk 手機交換用也沒差

有用啦,至少我上面有假設入侵途徑,然後想自我保護(我打賭沒破案前不會公布,破案也只會說大方向,不會講細節)我上面

這是個上傳照片就被闖空門被跟踪的時代，不怕的自己保重

有推論郵局比較安全,算是一種警方不公布細節時可考慮的方向

我看新聞影片上是安泰APP

自由裏有連結爆料網址,裏面截圖寫X泰,新聞影片不一定對,不過末尾字是一樣,所以如果是安X,我修正上面的國泰字樣,改成X泰真的一時忘了X泰還有一家,然後看到上面大家一直講就順著討論,完全沒想到還有一家

昨天有華南app最好中標這麼多家，金管會還在睡啦

你怎麼知道在睡? 而且銀行可能也還在調查到底是什麼問題,如果證實是客戶親友盜的,不就普通竊盜不一定要通知金管會

一百萬的沒上新聞，先報26萬的？而且又是小鴨千尋追劇，又是朋友中標...

100萬的人家又不一定去貼爆料公社.這篇報導單純是上了報料公社,駐站記者看了才會寫新聞,你以為大家都有超能力?當事人11/7報案,也是11/11才上爆料公社,看起來是和朋友相互聊天發現是同一間,才決定上爆料公社的,報導有原網址,可以點進去看

玉山銀對此表示，「本行並未接獲顧客反應遭盜轉70萬情事

偽造那張報案單可能有刑責,你要認為是造假爆料也OK

這篇哪裏有70萬的? 你怎麼看到的?

O山的70左右(by蘋果日報截圖)

不要跟我說O山是安泰蘋果日報有爆料公社的Line截圖

你真的很奇怪,這篇新聞是X泰.當然你要說是中共網軍散播假消息擾亂社會,我也不排除這可能.不過就看各報記者要不要

去詢問警政單位,那張報案單寫得清清楚楚,水湳派出所,不難查證

你才去跟蘋果講,這篇新聞和原本的爆料公社文,沒有玉山我真的搞不懂,這篇是自由,裏面的網址是爆料公社,都沒提到玉山,你叫我去問蘋果? 這怎麼回事?我提玉山只是因為玉山最近的動作,順帶提一下而以,我也沒

資料來源翻攝爆料公社，繼續硬拗沒關係

說他們發生什麼事OK,是我漏看底下的截圖,不過文字部分沒有玉山是確定

漏看還嗆很大聲，不簡單喔

總之,這只要記者去問一下警政單位水湳派出所有沒有收到報案就知道是不是網軍擾亂民心了我嗆錯我就道歉,你做得到嗎? XD我漏看下方截圖,抱歉,嗆太大聲. 換你了你的噓也噓很大啊 XD11號的新聞,影響多間銀行,看有沒有人認識立委或助理去質詢一下,3天了應該要有銀行,警政或金管主動發消息譴責網軍擾亂社會民心比較好更新一下,蘋果新聞有查證警方,確實收到報案.所以要指責當事人截圖造假,反而要小心最後被告毀謗

噓你噓錯了嗎，你說什麼什麼國泰網銀可以跟數位帳戶不同裝置同行？發現自己講錯才說不清楚，然後現在又抱怨我噓你，所以你覺得我噓你噓錯，誤會你是吧記者去她爆料公社截圖，還會被告誹謗喔？越講越誇張

我哪裏有講錯?我自己就用台新,我講的就我自己的情況,我也用[如果],你是看不懂這兩個字嗎?

我問國泰可以綁超過一個裝置嗎？請問你推文有後面註明寫台新？沒寫現在怪我不認識字是怎樣？

這裏的推文說是當事人親友,我一開始就說獨立案件短期內出現,是親友的機率非常低.所以這裏的人基本上已經認定是親友偷,其他人被盜的新聞是不確實的

道歉完又說自己沒講錯，這人是怎樣？

一樣啊,你不知道我在講數位和網銀兩個app的情況(國泰有數位),又看不懂[如果],就直接開噓噓很大,我講清楚了,你有道歉嗎? XD

道歉是講玉山這部分,一碼歸一碼啊.是你說我嗆很大,我當然說你噓很大你截的很好,我一直講[這篇],看得懂這兩字嗎? 我漏看的是爆廢公社後面的截圖

我一直就以這篇自由為主,你沒講清楚直接叫我去找蘋果 XD對啊,我不是針對我漏看爆料公社道歉了嗎? XD 我在等你啊

你截再多都不會改變上面的事實,我漏看的我有道歉啊 XD不用再截了,大家都有看到我針對漏看爆料公社的道歉,還沒看到你的

你就看不懂[如果]兩個字就開噓了不是?

不需要再浪費imgur的空間,不陪你玩了. 等後續新聞

前面沒講台新，後面才說你講台新，這是哪招？

最後一次,看懂[如果]兩個字一點都不難

有括號寫國泰有數位版，請問你前面講，後面才反悔說是講台新是哪招？

笑死人,我有用台新,我也知道國泰有數位,所以我才直接[如

不會浪費圖床空間阿，讓大家看看括號寫國泰的人，後面改口說台新是怎樣情形

笑死了，我噓文後面你後推文明明括號寫國泰，後來改口台新，是誰笑死誰阿，不認識自己打的推文說別人不認識字

「如果」國泰.... 有人似乎真的理解困難...

我是講國泰啊 XD 我後面推文更正成X泰重點是我有講「如果」，還有解釋什麼是「如果」啊 XD真的不浪費時間了,這種國小國文也能爭,算我服了

http://i.imgur.com/7idilYF.jpg你說X泰明明就是前面有人說新聞安泰app，別跟我說前面有人寫安泰app，你X泰是指國泰

我再講一遍,我13:20推文清楚說明我前面是寫「國泰」不用浪費大家時間及imgur空間一直再重覆確定事實,改成X泰是因為我已經說我第一時間沒想到X泰可能有另一間重點還是「如果」,如果你看不懂「如果」,真的要好好解決這個問題

http://i.imgur.com/WMBuFRN.jpg13：20你是打自己臉嗎

再講一次,我和一些人不一樣,我有錯就大方承認,我不就對漏看截圖道歉了? 有錯就認,寫什麼沒錯就說什麼,沒什麼打不不打臉的.會有這種想法的,就是有錯不會的那一類人才有的有錯不會認

我剛好國泰和台新2間都有，2間同時都有一般帳戶和數位帳戶，數位帳戶都是後來才開的。所以如果2間銀行同時有一般一帳戶和數位帳戶，之前app可以分存不同手機上.我用iPhone 7後來因為容量實在不夠用，所以把比較少用的數位銀行國泰koko和台新Richart app是裝在安卓手機上，ios上裝功能完整的國泰和台新行動銀行另外milk7054大，我國泰世華有設定一組6位數交易認証碼，所以我在國泰世華行動銀行非約定轉帳至我他行帳戶時，不用OTP簡訊認證，直接輸入6位數交易認証碼就可以了

回樓上，交易認證碼就是綁裝置，換手機時可以直接app用交易認證碼傳到新手機，但還是會傳訊息通知舊手機，前面我推文寫很清楚了http://i.imgur.com/vanFuxg.jpg我這篇前面推文應該還沒講到非約轉這篇前面推文我也沒談到OTP會不會是你看到其他人ID談非約轉跟OTP，tag到我？

人家在回你國泰的網銀,數帳app可以分裝2台,等於在證實我的「如果」成立啦分裝2台,另一台直接輸入6碼,不用再收OTP

我就早上兩台手機測過了，只有KOKO帳號，沒辦法用另一台國泰行動網銀登入，系統會提示未申請該裝置

找講[先前],你今天早上測是在插什麼話?你有申請過國泰網銀嗎? r大是先有網銀才開數帳我講

用／找一下[如果國泰先前]

請問截圖你的推文(先前)在哪？

[如果國泰世華先前] 更正

截圖(先前)二字在哪？告訴我

截圖推文沒的東西，你也可以事後補充加回去，不簡單耶

這篇文又不是我發的,原作者也沒編輯過,你是在稱讚我有特異功能嗎? XD

推文截圖沒(先前)阿，你現在可以拜託原po幫你編輯修改補回去囉XD

原來你第一天來ptt,編輯過的文一定有編輯字樣你不知道嗎?

笑死了，截圖鐵的事實，到時候你又跳針別浪費圖床空間

http://i.imgur.com/KIWeqm6.jpg看內文跟玉山沒關係 而是X泰

樓上你的貼圖右邊O山O新，有注意到嗎？O山的70左右 O新快30當然她朋友的朋友客戶講的案例(有可能)是幾年前的，或者是口耳相傳不見得真有其事阿忽略掉她朋友的朋友客戶講的不確定O山70跟O新快30是真是假(不知道哪年發生)，她跟她朋友國泰是現在確定的不排除也有可能是前面推文講的安泰O泰就有三個可能了

milk7054大：你是不是誤解國泰世華的交易認證碼？因為我最近剛好才換機iPhone7換到iphone12,我在新手機iphone12上非約定轉帳時，直接輸入6位數認証碼，我舊機iPhone7 並沒有收到任何通知丫,因為我已經OTP綁定新機，舊機上國泰世華銀行也無法登入了，不太懂你推文説國泰世華交易認証碼的運作方式，和我目前狀況不太相同

又是社交工程，所以才說有沒有root跟資安沒啥關係。

http://i.imgur.com/qSU8kDD.jpgrrosy，我一開始推文意思是交易認證碼換新機時通知舊機吧，但你講的是非約轉通知舊機？我那時候推文並沒有講是用在非約轉吧，所以我不懂是誤會誰了

我很關心這個案例，因為我常用iPhone在國泰世華行動銀行非約定轉帳，我覺得已經滿安全了，但這個案例實在太怪了漏洞百出，雖然我認為98%是熟人所為或另有隱情，2%可能資安上有未被發現的漏洞

OTP跟非約轉也是你後來你第一次tag我ID你自己提的，更早之前我這篇推文根本沒講什麼非約轉跟OTP所以你跟我說非約轉跟OTP，我覺得莫名其妙你要不要找這篇文你14：05推文之前，我哪時講OTP或非約轉？重點是我沒講的話，莫名奇妙被問

milk7054大：會用到交易認證碼，就是要非約定轉帳時才會用到Y！我只是換新機而已，並不會用到交易認証碼丫！根本沒有什麼通知舊機

http://i.imgur.com/95Slnxs.jpg所以rrosy大，你14:05找到你第一次tag我ID之前我這篇推文哪時有講非約轉或OTP的紀錄嗎？

我換新手機時只有收到綁定新機簡訊認證而已，這個才是確認已綁定在這個新裝置上

http://i.imgur.com/llM2ZqJ.jpg除非國泰官網Q&A提供過時資訊

我是看不太懂你在我下面推文説交易認證碼的運作方式，和我實務上不同

所以我才疑惑你14：05第一次tag我ID說非約轉跟OTP在講什麼啊？因為14：05之前我沒在這篇講非約轉或OTP，你第2次tag我ID又說非約轉交易認證碼舊機沒收訊息，我這篇14：05之前沒講你講OTP或非約轉更沒講非約轉交易認證碼傳舊機，我要再次聲明我14：05之前這篇沒講的東西請不要加在我身上

根據你提供的官網說明，並沒有提到你推文後面所説的（完整推文）：回樓上，交易認證碼就是綁裝置，換手機時可以直接app用交易認證碼傳到新手機，但還是會傳訊息通知舊手機。我的實務就如同你提供的官網截圖，根本不存在你推文所說的什麼傳訊息通知舊手機，我看了一頭霧水，所以我才說你不是誤解交易認証碼的運作

那你第一次tag我OTP跟非約轉推文要不要順便澄清一下？

我現在是根據你在我下面的推文說你對交易認證碼的説明，我實在看不懂，因為和我最近才剛換機的實務不一樣，並沒有存在什麼傳訊息通知舊手機

看不懂也不能幫人家加沒講的話(OTP、非約轉)，你認為呢？剛測試，換機認證碼寄e-mail，通知舊機這我講錯，但麻煩您我沒講OTP跟非約轉的話也順便澄清

不好意思milk大大請息怒，因為我也很關心這個新聞，在gossip版上同標題的新聞有看到你的推文提到國泰非約定轉帳要OTP等相關討論，但我看到時已經蓋很高樓了，來不及推文回覆。所以當後來銀行版也貼出這則新聞時，看到milk大大也有參與討論，才在回覆時自己2間行動銀行使用狀況時，再提出自己在國泰世華非約轉時用交易認証碼。如果因為這樣冒犯到你或讓你不高興，我真的很抱歉.原本只是單純分享我自己的實務經驗，卻思慮不周在銀行版的文章下，回覆milk大在別版的推文，導致milk大覺得莫名其妙或不舒服，再次致上歉意！也希望這個事件能很快查出原因，到底是人為或真是資安問題

不太懂IOS就請閉嘴 笑死了 還扯android root 不懂裝懂安卓的手機都是垃圾 你愛扯安卓當然安全性差兩個差十萬八千里 安全性更不用講差了一億你有聽過有人安卓手機要越獄的嗎?黑人問號

難怪我用手機這麼久都沒事?i7+路過~~沒網購

真的只能笑笑...扯到android垃圾去了 Xd

我KOKO轉個1000元 都來四五個通知