O.P.
为了公众的利益,我发现(成为受害者)、分析并理解了澳大利亚联邦银行“业务实践”中的几个安全漏洞,其中包括系统和流程。
我曾向后面直接寻求积极的改变,关闭漏洞。
当他们无视我的投诉时,我已经升级到 AFCA。
CBA 揭穿 AFCA,称后者无权支配“商业惯例”。
半年过去了,我别无选择,只能记录这里的问题,以及客户可能采取的步骤保护自己。
请注意,这与借记卡 (MasterCard) 相关,借记卡是一种常见的交易账户卡。
第一个问题,也是该行业非常普遍的问题,即银行邮寄卡作为普通邮件,没有签名必需的。有人可能会认为,每 3 年一次,他们就有钱 (!) 注册一个快递公司,或者注册一个可以以更安全的方式将 KEY 邮寄到你的钱上。但不是。显然,希望链下没有其他漏洞(继续阅读为什么这个假设是徒劳的)。
明显的结果是人们(可疑/狡猾的类型)正在翻找其他人的邮箱以寻找那些白人里面有硬零件的字母。我的卡被盗了很多次。
你说“那又怎样”。
第二个问题是可以在不使用私人信息的情况下激活借记 CBA 卡。
这是通过拨打 IVR 132221 来完成的,选择 1 用于卡,4 用于激活,然后输入被盗卡的号码。下一个问题是什么是电话银行 PIN。输入 # 后不久,您将被要求提供非私人、不可更改且很可能已泄露的数据——持卡人的出生日期。
就我而言,当我丢失钱包时,它包含我的出生日期就在驾照上,还有我的邮箱地址,很快就会看到来自 CBA 的新的未追踪信件(见上文第 1 点)。方便。
好吧,你说,这张卡只是通过一个非秘密信息激活的。 Holder应该很快就知道了吧?没有。
CBA“业务实践”(系统)的第三个问题是没有通知。
当卡被激活时,没有短信,也没有电子邮件,也没有应用程序内的事实通知有人(在某些情况下是您)已经在您的帐户上激活了该卡。
此外,没有设置 PIN,但可以无限制地使用高达 100 美元(在某些地方为 150 美元)。
另一个问题是,尽管您可以“控制”Commbank 移动应用程序中的通知,但在使用借记卡时不会收到交易通知——至少在联名账户上是这样。
对于我的联名账户,根本没有任何通知。
我了解到只有当我认为有足够的资金(不再是,被盗)时,我的交易在商店被拒绝时才会出现骗子。
这基本上总结了漏洞利用链,甚至可以解释为什么 CBA 必须雇用更多人参与这些电话中心。
我希望这个消息让公众知道危险,所以我们保护并要求改变。
如果你是一个潜在的目标,你能做什么?
1.购买并在您的邮箱上安装一把锁。
2。在这里向 CBA 投诉,要求“不允许按出生日期激活卡”、“通知持卡人卡激活”和“修复联合借记账户上的卡交易通知”https://www.commbank.com.au/r
3.将您的借记资金转移到其他地方。 NAB 的交易通知和卡激活安全性运行良好。 (我没有关联,只是根据经验分析)。
Informed=armed,因此这篇文章。
保持安全(如果可以)!
评论< BR>
听起来很头疼,但我认为因为这是 100% 的犯罪活动,所以您会从 CBA 拿回您的钱。所以这比说更好:一个骗子打电话给一个人,他们自愿将资金转移到另一个账户。
评论
他们应该成功,所以你必须激活你的卡似乎在登录您的帐户后。
评论
flintz 写道...
他们应该成功,所以您必须似乎在登录您的帐户后激活您的卡。
激活您的卡的通常方法是通过安全的 commbank 应用程序,但我认为因为不是每个人都使用该应用程序,他们还有其他方法。即打电话给他们,这是他们的安全漏洞。
评论
O.P.
不能退还我失去的部分生命,也就是“时间”,所以需要堵住上游问题
评论
立方体写...
明显的结果是人们(阴暗/狡猾的类型) 正在翻阅其他人的邮箱,寻找里面有硬零件的白色信件。
我的意思是这不是新闻。几十年来一直是个问题。在某个阶段,一家银行黑了我的禁令整个郊区,所以即使我使用邮政信箱,他们也不会给我寄卡片。他们不会给他们寄挂号信。从那时起,该地区的大多数公寓楼都已将邮箱从街道移到安全的大厅或停车场。
下一个问题是什么是电话银行 PIN。输入 # 后不久,您将被要求提供非私人、不可更改且很可能已泄露的数据 – 持卡人的出生日期。
是的,这不太好。如今,我无法理解任何个人或组织如何认为 DOB 对安全有效。很长一段时间都没有用,但 Optus 肯定已经揭开了它的面纱。
当借记卡被窃听时没有交易通知——至少在联名账户上是这样。
很确定你有一些不正确的设置。无论我是否点击,我都会收到有关任何交易的通知。我过去只为较大的交易配置它,但我将触发器调低到零以上的任何值。
评论
昆西写道...
但我假设因为不是每个人都使用该应用程序,所以他们有其他方式。即打电话给他们,这就是他们的安全漏洞。
啊,对了,至少他们应该发送一个代码到他们预先注册的电话
评论
O.P.
很确定你有什么设置不对
你的也是联名账户吗?
评论
怎么办他们得到了你的电话银行 PIN 码?
评论
很抱歉听到 - 真是一场噩梦
评论
需要得到Tracy Grimshaw 对此发表评论
评论
Terence Mann 写道...
他们是如何获得您的电话银行 PIN 码的?
他们没有。
从 OP 的帖子来看,这显然可以绕过,然后进入 DoB。
评论
cube over writes...
我希望这个消息让公众知道危险,所以我们保护并要求改变。
最好的方法是把你的钱放在哪里你的嘴是去另一家银行:)
评论
你的卡是怎么被偷的?我从来没有被偷过邮寄的卡片,只有一个安全的邮箱,一旦信在里面,几乎不可能进入。
评论
Omarko 写道。 ..
你的卡是怎么被偷的?
看来邮件抢夺在 OP 的街道上很普遍。
cube over writes。 ..
就我而言,这在圈子里广为人知,派小偷在街上翻找邮箱,他们只是吊销了我的驾照。
cube over writes...
明显的结果是人们(阴暗/狡猾的类型)在其他人的邮箱中翻找,以寻找里面有硬部分的白色字母。我的卡被盗了很多次。
我也很惊讶你此时还没有锁上你的信箱!
评论
cube over writes...
将您的借记资金转移到别处。 NAB 的交易通知和卡激活安全性运行良好。 (我没有关联,只是根据经验分析)。
你确定吗?
我的 NAB 帐户刚刚收到一张新的借记卡 Visa 卡,该卡已过期,已预激活甚至不要在卡片前面贴上一张说要激活它的贴纸。相同的卡号不同的 ccv。
另一方面,当卡到期时,CBA 会发出一张未激活的卡,上面有不同的卡号。您必须通过应用程序或电话激活它,我从未尝试过使用 dob,因为我要么通过应用程序进行激活,要么输入我的电话密码,但我通常会收到一封电子邮件,说明它已激活。
但是这封信中提到的关于激活的另一件事通常是,在您通过插入使用卡一次之前,点击交易将不起作用,到目前为止,这对我来说是正确的。除非手动使用一次新卡,否则我无法使用它。
NAB 我还没有尝试过,但我确信我只需轻按一下卡片,它就会像它所说的那样工作。
使用我的联名账户,根本没有任何通知
您的个人资料中可能没有正确设置某些内容,很确定我父母的联名账户会向用户发送正确的交易通知,但他们都有单独的网络银行登录名和卡片也与个人用户相关联。因此只有使用卡的人才能在他们的应用程序中收到通知。
评论
b3.au 写道...
< p>会出现在 OP 的街道上普遍存在邮件抢夺。邮政信箱服务然后......便宜并解决了问题!
评论
cube over writes...
CBA 驳斥了 AFCA,称后者无权支配“商业惯例”。
那是因为,既然它是万事达卡, CBA必须接受万事达卡的条件,其中包括除非您有过错,否则我们对因误用造成的损失承担责任。
即如果有人从信箱中偷走您的卡,激活并使用它,则损失由他们承担。当您看到欺诈交易时,通知他们,他们将取消卡并退还损失。
显然希望链下没有其他漏洞
他们只是接受风险,因为它最大限度地降低了他们的成本。
明显的后果是人们(阴暗/狡猾的类型)在其他人的邮箱中翻找,以寻找里面有硬部分的白色字母。
无论如何都会发生这种情况。
如果您是潜在目标,您可以做什么?
如果您担心,您可以要求将卡送到分行,然后您从那里取卡.
如果您是目标,请通知 CBA,您的损失将被退还。
将您的借记款项转移到其他地方。
如果您不喜欢该服务,去别的地方吧。
有很多很多可能的黑客攻击。从信箱中偷走的卡片只占总损失的一小部分。这些损失很少由持卡人承担。
CBA 和其他发卡机构不会改变这些做法。专注于其他事情。
评论
Omarko writes...
PO box service then ...便宜并解决了问题!
每年$144,到底便宜不便宜一直是个争论点!
不过,正是因为这个帖子,我每年都乐于把辛苦赚来的钱交给澳洲邮政,尽管我很幸运每个月都能从中取回一次东西。
几年来免费提供的 Mail2Day 通知确保我不需要进行例行访问检查那里是否有任何东西。
(如果您期待什么,请在收到电子邮件之前不要去)
评论
< p>收到新卡几个月后,我打电话给银行 (NAB),要求将卡送到分行领取,这从来都不是问题,对我来说效果很好。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联