TD银行debit卡的安全漏洞

最大赞力
0.00
当前赞力
100.00%
事情经过:
本月17日上午家里接到TD银行(我家LD开户行)机器值班电话,点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦?银行反问俺家领导你有什么问题?他答不出有什么问题。挂下电话说:奇怪,我这个帐户最近没啥动作呀,为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题,赶紧催促LD查账,不查不知道,一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ,这张卡从未被我们用于网购,何来网购消费额?还堂而皇之地从账户走了账,我们的账户的的确确损失了这些金额!!!!

重点:
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释:QQ截图20150119091947a.jpg
从银行这款产品的说明知道,这卡集成了四种功能,其它三种功能我们没出过问题就不予评说(如果网友出过问题可以跟帖说明)就单这个易线网上理财功能,客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么,这个集成功能有多少持有TD银行debit卡的用户知道怎么用?
LD换了新卡激活之后,就打电话给客服问这个功能怎么用?原来这个易线网上理财不需要持卡就能用,只需要这卡的verifried by visa信息和持卡人的生日信息,简单在网上操作之后,不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购!!!!!!

如何防范?
盗刷的关键点是:1、获取被盗人银行卡的verifried by visa信息(卡号,安全码,有效期);2、获取被盗人的生日,3、会通过购物网站购物(例如:易贝网等)!!!!我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省:
1、开户行银行信息和出生年月早就提交税务局报备;
2、搬家之后未能及时通知银行更改联系地址,银行相关信息寄往老地址,被人翻捡到!!
除此以外我们还真不知道相关信息是怎么泄露出去的!!!
这张卡是12年末还是13年初(已经记不得了)由银行直接寄到受害人当时的家庭地址,后来我们搬了一次家,老房东给我们收过邮件,后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查,银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额,目前不得而知……

事件最新进展汇报:到今天26日,银行已经追回大部分盗刷的金额,只剩最早的一笔500多的金额还没下落。

我们紧绷了一星期的心稍许放了下来。银行最后的结论还没给出,我们重新申请了一张关闭Visa功能的新卡已经寄到家。

事件结束了!
今天1月28日中午,银行调查员给我们打电话了,让我们注意最后一笔盗刷金额517.2到账情况。如果重复多给了一笔的话,再给他们去电话。傍晚查到这笔到账了,我们注意到账目名称是:dispute adjust,之前是被一家韩国网购网站划走的。看来这笔最早被盗的金额银行是追不回来了,就以有争议名目赔付给我们了。
LD最后致电感谢,同时询问今后我们该如何做好防范措施和这次事件的结论。银行调查员不愿意透露细节,只说今后只要不是我们消费的金额,就可以去电追索,银行一定会尽力为用户挽回损失的。
 
最后编辑: 2015-01-28

快雪时晴

Ancien Légionnaire
最大赞力
0.00
当前赞力
100.00%
你不用瞎琢磨了,debit卡被盗用,9成9是在设局的自动取款机上中的招,或者餐厅加油站的收银机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码,注册这个需要通过网上银行账户来完成,进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。
 
最后编辑: 2015-01-19
最大赞力
0.00
当前赞力
100.00%
你不用瞎琢磨了,debit卡被盗用,9成9是在设局的自动取款机上中的招,或者第三方自动取款机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码,注册这个需要通过网上银行账户来完成,进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。
非常有道理
 
最大赞力
0.00
当前赞力
100.00%
你不用瞎琢磨了,debit卡被盗用,9成9是在设局的自动取款机上中的招,或者第三方自动取款机。有人复制了你的卡号和密码。

Verified by VISA只是个网购密码,注册这个需要通过网上银行账户来完成,进不去你的网上银行就设置不了。你的卡被盗跟这个一点关系没有。
既然卡被复制,直接取现不是更快捷便利?能进到网上银行去,为何不直接转账更不易被发现啊,费那么大劲网购走账?

我本人的TD银行DEBIT卡,没有进入网上银行,直接从TD银行相关网页提供的注册页面,输入我的相关信息,将我这张卡的网购密码设定完毕,全程自己网上操作,没有人工审核。如果您也有这种卡,您完全可以试试……
 
最后编辑: 2015-01-19

快雪时晴

Ancien Légionnaire
最大赞力
0.00
当前赞力
100.00%
既然卡被复制,直接取现不是更快捷便利?能进到网上银行去,为何不直接转账更不易被发现啊,费那么大劲网购走账?

取现有摄像头且需要复制实体卡,转账会留转出痕迹,网购对盗号者而言是最安全的手段。这招都用滥了,你去搜搜“信用卡 盗刷 销赃”就知道。

一句话,如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡,不收信用卡的地方用现金,特别不能在加油站、餐厅刷debit卡,尤其是小饭馆。要debit取现去银行营业厅的提款机,不要用第三方提供的提款机,特别是设置在餐厅里的那种。
 

kaishishenqing

自定义头衔
最大赞力
0.00
当前赞力
96.50%
取现有摄像头且需要复制实体卡,转账会留转出痕迹,网购对盗号者而言是最安全的手段。这招都用滥了,你去搜搜“信用卡 盗刷 销赃”就知道。

一句话,如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡,不收信用卡的地方用现金,特别不能在加油站、餐厅刷debit卡,尤其是小饭馆。要debit取现去银行营业厅的提款机,不要用第三方提供的提款机,特别是设置在餐厅里的那种。
我也中招过,后来经过回忆,应该是TD的自助提款机被人装了机关。 后来没费什么劲,被盗刷的钱银行全赔了。
 

tiantianyingyu

成为耗散结构,编结问题鱼网。
最大赞力
0.00
当前赞力
100.00%
事情经过:
本月17日上午家里接到TD银行(我家LD开户行)机器值班电话,点着LD名告知账户有异动。LD迷惑不解地给TD银行客服打电话询问帐户咋啦?银行反问俺家领导你有什么问题?他答不出有什么问题。挂下电话说:奇怪,我这个帐户最近没啥动作呀,为什么提示我账户有异动啊。我似乎在论坛看到过有网友提醒debit卡容易出问题,赶紧催促LD查账,不查不知道,一查从14日开始一共有4笔不是我们消费的网购从卡上划走金额共计2000多$。我们完全懵了 ,这张卡从未被我们用于网购,何来网购消费额?还堂而皇之地从账户走了账,我们的账户的的确确损失了这些金额!!!!

重点:
先给大家上张从TD银行中文网页http://zh.tdcanadatrust.com/product...s-card-security/access-card-security.jsp#lost
截下来的图再慢慢解释:浏览附件372913
从银行这款产品的说明知道,这卡集成了四种功能,其它三种功能我们没出过问题就不予评说(如果网友出过问题可以跟帖说明)就单这个易线网上理财功能,客服的解释说是为了方便哪些没有办理VISA卡的客户网上购物所设。那么,这个集成功能有多少持有TD银行debit卡的用户知道怎么用?
LD换了新卡激活之后,就打电话给客服问这个功能怎么用?原来这个易线网上理财不需要持卡就能用,只需要这卡的verifried by visa信息和持卡人的生日信息,简单在网上操作之后,不需要任何人工的确认。就可以在TD银行的易线网页上设定密码或更改密码用于网购!!!!!!

如何防范?
盗刷的关键点是:1、获取被盗人银行卡的verifried by visa信息(卡号,安全码,有效期);2、获取被盗人的生日,3、会通过购物网站购物(例如:易贝网等)!!!!我们已通知银行关闭这卡的网上购物功能。

躺枪原因反省:
1、开户行银行信息和出生年月早就提交税务局报备;
2、搬家之后未能及时通知银行更改联系地址,银行相关信息寄往老地址,被人翻捡到!!
除此以外我们还真不知道相关信息是怎么泄露出去的!!!
这张卡是12年末还是13年初(已经记不得了)由银行直接寄到受害人当时的家庭地址,后来我们搬了一次家,老房东给我们收过邮件,后来电话告诉我们不再给我们收邮件了。

现在事件已交给银行追查,银行方面目前答复3个工作日后会给我们一封电子邮件书面文件。是否能追回被盗刷的金额,目前不得而知……
支票帐户还是存款账户出问题了?
 
最大赞力
0.00
当前赞力
100.00%
强调下哈:LD拿到新卡,没有登陆网银直接在TD公开的网页上注册了网购的密码,发现太容易了,又专门给银行客服去电话说了这事,然后把网购功能给关闭。
刚才我用自己的TD银行DEBIT卡在TD的公开网页上注册了网购密码,没通过网银页面……
 
最大赞力
0.00
当前赞力
100.00%
取现有摄像头且需要复制实体卡,转账会留转出痕迹,网购对盗号者而言是最安全的手段。这招都用滥了,你去搜搜“信用卡 盗刷 销赃”就知道。

一句话,如果你不懂银行后台技术的话就不要琢磨了。避免被盗的最好办法就是只用信用卡,不收信用卡的地方用现金,特别不能在加油站、餐厅刷debit卡,尤其是小饭馆。要debit取现去银行营业厅的提款机,不要用第三方提供的提款机,特别是设置在餐厅里的那种。

我这个贴的原意不是想和网友讨论您说的这些高级技术,不否认您说的这些偷盗技术。
我们只是想提醒大家TD银行debit卡有这个漏洞,没注意的网友要注意了。

以前在论坛看过提醒,所以除了几个大的华人超市用过这个卡购物,基本不去您说的这些地方消费购物,网购用的信用卡。

关键出事前这卡都没怎么在现实中使用过,所以接到银行机器报警电话才会出现帖子上描述的那幕。
 
最大赞力
0.00
当前赞力
100.00%
我这个贴的原意不是想和网友讨论您说的这些高级技术,不否认您说的这些偷盗技术。
我们只是想提醒大家TD银行debit卡有这个漏洞,没注意的网友要注意了。

以前在论坛看过提醒,所以除了几个大的华人超市用过这个卡购物,基本不去您说的这些地方消费购物,网购用的信用卡。

关键出事前这卡都没怎么在现实中使用过,所以接到银行机器报警电话才会出现帖子上描述的那幕。
应该信任银行。如果不信任就不够在该银行开户存钱。
 
最大赞力
0.00
当前赞力
100.00%
应该信任银行。如果不信任就不够在该银行开户存钱。
没有不信任TD银行,LD和客服也讲在TD开户10年了,老客户了,相信银行推出这个产品是为了更方便客户的使用,但如何防范风险似乎还做得不够,这款产品的这个漏洞也是确确实实存在的。希望问题暴露出来后银行能改进防范措施,不要产生更多的受害者。这次这个事件,要么我们损失要么银行损失,最好的结果是能追回来,没有哪方受到伤害……
 
最大赞力
0.00
当前赞力
100.00%
也奇怪,网购 billing 地址和shipping地址不一样,卖家也不干预? 我在google play买东东,为方便收货,收货地址留朋友家,google play马上冻结交易,而且打电话给信用卡公司,还冻结了我信用卡.
 

Similar threads

家园推荐黄页

家园币系统数据

家园币池子报价
家园币最新成交价
家园币总发行量
加元现金总量
家园币总成交量
家园币总成交价值

池子家园币总量
池子加元现金总量
池子币总量
1池子币现价
池子家园币总手续费
池子加元总手续费
入池家园币年化收益率
入池加元年化收益率

微比特币最新报价
毫以太币最新报价
微比特币总量
毫以太币总量
家园币储备总净值
家园币比特币储备
家园币以太币储备
比特币的加元报价
以太币的加元报价
USDT的加元报价

交易币种/月度交易量
家园币
加元交易对(比特币等)
USDT交易对(比特币等)
顶部