蒙特利尔 地产经纪 朱梅 蒙特利尔英才学院 欧孝美:蒙城资深地产经纪 加拿大MATCI学院 蒙特利尔半岛家庭旅馆 蒙特利尔拉拉驹之家 蒙特利尔温馨家庭旅馆 天天家庭旅馆 蒙特利尔半岛家庭旅馆 投资移民服务中心 枫唐客栈 蒙特利尔接待站--窝窝家

TD银行debit卡的安全漏洞

2011-09-17
434
88
2015-01-19
#1
事情经过:
本月17日上午家里接到TD银行(我家LD开户行)机器值班电话,点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦?银行反问俺家领导你有什么问题?他答不出有什么问题。挂下电话说:奇怪,我这个帐户最近没啥动作呀,为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题,赶紧催促LD查账,不查不知道,一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ,这张卡从未被我们用于网购,何来网购消费额?还堂而皇之地从账户走了账,我们的账户的的确确损失了这些金额!!!!

重点:
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释: QQ截图20150119091947a.jpg
从银行这款产品的说明知道,这卡集成了四种功能,其它三种功能我们没出过问题就不予评说(如果网友出过问题可以跟帖说明)就单这个易线网上理财功能,客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么,这个集成功能有多少持有TD银行debit卡的用户知道怎么用?
LD换了新卡激活之后,就打电话给客服问这个功能怎么用?原来这个易线网上理财不需要持卡就能用,只需要这卡的verifried by visa信息和持卡人的生日信息,简单在网上操作之后,不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购!!!!!!

如何防范?
盗刷的关键点是:1、获取被盗人银行卡的verifried by visa信息(卡号,安全码,有效期);2、获取被盗人的生日,3、会通过购物网站购物(例如:易贝网等)!!!!我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省:
1、开户行银行信息和出生年月早就提交税务局报备;
2、搬家之后未能及时通知银行更改联系地址,银行相关信息寄往老地址,被人翻捡到!!
除此以外我们还真不知道相关信息是怎么泄露出去的!!!
这张卡是12年末还是13年初(已经记不得了)由银行直接寄到受害人当时的家庭地址,后来我们搬了一次家,老房东给我们收过邮件,后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查,银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额,目前不得而知……

事件最新进展汇报:到今天26日,银行已经追回大部分盗刷的金额,只剩最早的一笔500多的金额还没下落。

我们紧绷了一星期的心稍许放了下来。银行最后的结论还没给出,我们重新申请了一张关闭Visa功能的新卡已经寄到家。

事件结束了!
今天1月28日中午,银行调查员给我们打电话了,让我们注意最后一笔盗刷金额517.2到账情况。如果重复多给了一笔的话,再给他们去电话。傍晚查到这笔到账了,我们注意到账目名称是:dispute adjust,之前是被一家韩国网购网站划走的。看来这笔最早被盗的金额银行是追不回来了,就以有争议名目赔付给我们了。
LD最后致电感谢,同时询问今后我们该如何做好防范措施和这次事件的结论。银行调查员不愿意透露细节,只说今后只要不是我们消费的金额,就可以去电追索,银行一定会尽力为用户挽回损失的。
 
最后编辑: 2015-01-28

快雪时晴

Ancien Légionnaire
2008-04-27
3,910
1,696
2015-01-19
#2
你不用瞎琢磨了,debit卡被盗用,9成9是在设局的自动取款机上中的招,或者餐厅加油站的收银机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码,注册这个需要通过网上银行账户来完成,进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。
 
最后编辑: 2015-01-19
2005-09-23
20,645
7,466
2015-01-19
#4
你不用瞎琢磨了,debit卡被盗用,9成9是在设局的自动取款机上中的招,或者第三方自动取款机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码,注册这个需要通过网上银行账户来完成,进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。
非常有道理
 
楼主
楼主
Dana Li
2011-09-17
434
88
2015-01-19
#5
你不用瞎琢磨了,debit卡被盗用,9成9是在设局的自动取款机上中的招,或者第三方自动取款机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码,注册这个需要通过网上银行账户来完成,进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。
既然卡被复制,直接取现不是更快捷便利?能进到网上银行去,为何不直接转账更不易被发现啊,费那么大劲网购走账?

我本人的TD银行DEBIT卡,没有进入网上银行,直接从TD银行相关网页提供的注册页面,输入我的相关信息,将我这张卡的网购密码设定完毕,全程自己网上操作,没有人工审核。如果您也有这种卡,您完全可以试试……
 
最后编辑: 2015-01-19

快雪时晴

Ancien Légionnaire
2008-04-27
3,910
1,696
2015-01-19
#6
既然卡被复制,直接取现不是更快捷便利?能进到网上银行去,为何不直接转账更不易被发现啊,费那么大劲网购走账?
取现有摄像头且需要复制实体卡,转账会留转出痕迹,网购对盗号者而言是最安全的手段。这招都用滥了,你去搜搜“信用卡 盗刷 销赃”就知道。

一句话,如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡,不收信用卡的地方用现金,特别不能在加油站、餐厅刷debit卡,尤其是小饭馆。要debit取现去银行营业厅的提款机,不要用第三方提供的提款机,特别是设置在餐厅里的那种。
 

kaishishenqing

自定义头衔
2009-09-08
894
614
2015-01-19
#7
取现有摄像头且需要复制实体卡,转账会留转出痕迹,网购对盗号者而言是最安全的手段。这招都用滥了,你去搜搜“信用卡 盗刷 销赃”就知道。

一句话,如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡,不收信用卡的地方用现金,特别不能在加油站、餐厅刷debit卡,尤其是小饭馆。要debit取现去银行营业厅的提款机,不要用第三方提供的提款机,特别是设置在餐厅里的那种。
我也中招过,后来经过回忆,应该是TD的自助提款机被人装了机关。 后来没费什么劲,被盗刷的钱银行全赔了。
 

tiantianyingyu

成为耗散结构,编结问题鱼网。
2013-02-18
3,943
1,384
2015-01-19
#8
事情经过:
本月17日上午家里接到TD银行(我家LD开户行)机器值班电话,点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦?银行反问俺家领导你有什么问题?他答不出有什么问题。挂下电话说:奇怪,我这个帐户最近没啥动作呀,为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题,赶紧催促LD查账,不查不知道,一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ,这张卡从未被我们用于网购,何来网购消费额?还堂而皇之地从账户走了账,我们的账户的的确确损失了这些金额!!!!

重点:
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释: 浏览附件372913
从银行这款产品的说明知道,这卡集成了四种功能,其它三种功能我们没出过问题就不予评说(如果网友出过问题可以跟帖说明)就单这个易线网上理财功能,客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么,这个集成功能有多少持有TD银行debit卡的用户知道怎么用?
LD换了新卡激活之后,就打电话给客服问这个功能怎么用?原来这个易线网上理财不需要持卡就能用,只需要这卡的verifried by visa信息和持卡人的生日信息,简单在网上操作之后,不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购!!!!!!

如何防范?
盗刷的关键点是:1、获取被盗人银行卡的verifried by visa信息(卡号,安全码,有效期);2、获取被盗人的生日,3、会通过购物网站购物(例如:易贝网等)!!!!我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省:
1、开户行银行信息和出生年月早就提交税务局报备;
2、搬家之后未能及时通知银行更改联系地址,银行相关信息寄往老地址,被人翻捡到!!
除此以外我们还真不知道相关信息是怎么泄露出去的!!!
这张卡是12年末还是13年初(已经记不得了)由银行直接寄到受害人当时的家庭地址,后来我们搬了一次家,老房东给我们收过邮件,后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查,银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额,目前不得而知……
支票帐户还是存款账户出问题了?
 
楼主
楼主
Dana Li
2011-09-17
434
88
2015-01-19
#9
强调下哈:LD拿到新卡,没有登陆网银直接在TD公开的网页上注册了网购的密码,发现太容易了,又专门给银行客服去电话说了这事,然后把网购功能给关闭。
刚才我用自己的TD银行DEBIT卡在TD的公开网页上注册了网购密码,没通过网银页面……
 
楼主
楼主
Dana Li
2011-09-17
434
88
2015-01-19
#11
取现有摄像头且需要复制实体卡,转账会留转出痕迹,网购对盗号者而言是最安全的手段。这招都用滥了,你去搜搜“信用卡 盗刷 销赃”就知道。

一句话,如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡,不收信用卡的地方用现金,特别不能在加油站、餐厅刷debit卡,尤其是小饭馆。要debit取现去银行营业厅的提款机,不要用第三方提供的提款机,特别是设置在餐厅里的那种。
我这个贴的原意不是想和网友讨论您说的这些高级技术,不否认您说的这些偷盗技术。
我们只是想提醒大家TD银行debit卡有这个漏洞,没注意的网友要注意了。

以前在论坛看过提醒,所以除了几个大的华人超市用过这个卡购物,基本不去您说的这些地方消费购物,网购用的信用卡。

关键出事前这卡都没怎么在现实中使用过,所以接到银行机器报警电话才会出现帖子上描述的那幕。
 

tiantianyingyu

成为耗散结构,编结问题鱼网。
2013-02-18
3,943
1,384
2015-01-19
#12
Debit卡会不会存款账户给盗用啊?怕怕,好在我钱很少,用一点老公转一笔。
 

new_mic

活跃园友
2007-04-18
11,321
1,015
2015-01-19
#16
我这个贴的原意不是想和网友讨论您说的这些高级技术,不否认您说的这些偷盗技术。
我们只是想提醒大家TD银行debit卡有这个漏洞,没注意的网友要注意了。

以前在论坛看过提醒,所以除了几个大的华人超市用过这个卡购物,基本不去您说的这些地方消费购物,网购用的信用卡。

关键出事前这卡都没怎么在现实中使用过,所以接到银行机器报警电话才会出现帖子上描述的那幕。
应该信任银行。如果不信任就不够在该银行开户存钱。
 
楼主
楼主
Dana Li
2011-09-17
434
88
2015-01-19
#17
应该信任银行。如果不信任就不够在该银行开户存钱。
没有不信任TD银行,LD和客服也讲在TD开户10年了,老客户了,相信银行推出这个产品是为了更方便客户的使用,但如何防范风险似乎还做得不够,这款产品的这个漏洞也是确确实实存在的。希望问题暴露出来后银行能改进防范措施,不要产生更多的受害者。这次这个事件,要么我们损失要么银行损失,最好的结果是能追回来,没有哪方受到伤害……
 

luf_7_6

活跃园友
2006-07-24
4,399
2,771
2015-01-19
#19
也奇怪,网购 billing 地址和shipping地址不一样,卖家也不干预? 我在google play买东东,为方便收货,收货地址留朋友家,google play马上冻结交易,而且打电话给信用卡公司,还冻结了我信用卡.