[情報] 上次是國泰、這次是台新

tenghui02/08 00:29幫高調 不過一看到"停用"兩個字我就覺得假假der XD

vitaminb1202/08 01:32非約轉不是還要簡訊認證，詐騙要如何繞過?

aiyowaya02/08 02:09它也故意讓你有otp錯覺 叫你認證新資料回去按otp機制

aiyowaya02/08 02:09也就是先取得你帳號密碼 之後登入該行有非約otp時

aiyowaya02/08 02:10故意讓你再去按銀行傳來正確的otp 剛好馬上按下 就能轉

aiyowaya02/08 02:10很惡質的心思啊

aiyowaya02/08 02:11總之再怎樣下去 我看未來銀行自保 非約定otp一律封死

aiyowaya02/08 02:11然後還要你綁裝置 臨櫃才能換裝置 裝置不對就動不了

aiyowaya02/08 02:11封死所有後路

starchiang02/08 03:39最近這麼超多

HMKRL02/08 04:30不是阿...這域名 www.taishinz.com 解出來DNS指向localhost

HMKRL02/08 04:30127.0.0.1欸 意思是說會收到這簡訊的八程式裝了什麼鬼東西

HMKRL02/08 04:31然後他偷偷在你手機上開好web server了 點這個連結才有用

HMKRL02/08 04:32但預設HTTP Port 80也沒那麼容易給你拿到權限listen 所以

HMKRL02/08 04:33這簡訊到底怎麼騙到人？還是單純的整人簡訊阿XDDDD

sp06343902/08 07:17應該是已經被域名商鎖起來吧

temu201502/08 07:25台新非約轉是掃網銀隨行碼，手機上會顯示轉入帳號 金額

temu201502/08 07:25圖形驗證碼 很難被騙吧

lianpig556602/08 09:05上次國泰假網頁的做法是直接把裝置綁定......

ptt859202/08 09:28謝謝分享

FloretHao02/08 09:53新各家銀行都瘋狂提醒通知

FloretHao02/08 09:53*最近各家

temu201502/08 14:38這些銀行要不要把相似域名買下來啊

prussian02/08 14:43買不完的

RJYB02/08 14:46感謝分享！

Avira02/08 16:02決定除了轉運站全部都要去設約轉了...

Avira02/08 16:02怕哪天自己恍神

Janius02/08 18:20richart似乎是用簡訊碼綁定裝置後，轉帳只要輸入網銀密碼

Janius02/08 18:20？

temu201502/08 18:23richart跟台新行動銀行是綁定裝置就可以交易 網路銀行要

temu201502/08 18:23隨行碼

aiyowaya02/08 21:06怕的是未來還有改綁定裝置的新型態詐騙啊

senju02/08 21:10如果養成有設定非約轉的帳戶不要放太多錢的習慣，不知能不

senju02/08 21:10能減少這些慘案

temu201502/08 21:13台新綁裝置認證的簡訊都有裝置認證字樣 認真看應該還好

temu201502/08 21:13吧？網銀怎麼綁裝置0rz

HMKRL02/08 22:26我還是覺得被騙是自己的問題 綁個裝置/GP都好幾封簡訊

HMKRL02/08 22:28認證碼用途都會寫 自己不檢查網頁SSL Cert又亂給驗證碼...

Maninck02/08 22:37我是直接關掉網銀非約轉功能，只能用金融卡轉

aiyowaya02/08 23:58台新網銀有以金融卡當憑證綁裝置的服務耶

dknas5502/09 12:10台新網銀轉帳是否不需要簡訊認證？之前問似乎沒這功能？

banana32102/09 14:29如果有用指紋登入的，收到這個還能指紋嗎

banana32102/09 14:53好奇目前沒有出過包的是哪家銀行？

now9902/09 15:11就用弱安全性簡訊綁定裝置，提權後盜轉帳，綁定裝置流程要

now9902/09 15:11改成mobile id或aotp驗證，或金融卡

siopp02/09 15:21台新綁裝置之後轉帳就只需要網路銀行帳密

prussian02/09 15:28 NIST五年前就已經建議不要透過電信網路包括電話、簡訊

prussian02/09 15:28作身分認證，攔截和偽造太容易了

ayulovem02/09 15:47一堆銀行這幾天鎖簡訊驗證功能 看來又是金愛管會的傑作

ayulovem02/09 15:47笑死人 設備認證收OTP碼要我跑分行 可憐鬼島

ayulovem02/09 15:50只是要設快速登入而已 金愛管會:OTP鎖起來就不會騙到了

prussian02/09 16:03正常的銀行主管看到這麼多詐騙成功案例，又近過年正是

prussian02/09 16:03人工無法反應空檔，還需要金管會提醒才會暫停的話應該

prussian02/09 16:03是嚴重失職了

prussian02/09 16:03不過樓上的腦袋我想是無法理解這層的啦

ayulovem02/09 16:17我也無法理解哪些人會被騙 某人幫忙講話難道是[email protected]@

ayulovem02/09 16:19又不是噓你 不用這麼急著回嘴

ayulovem02/09 16:20金愛管會有多少擾民限制大家都知道 還是被限久就習慣了?

prussian02/09 16:24喔不我只是想得比較多，比較沒那麼只顧自己

prussian02/09 16:25不然你說說看銀行現在應該如何防簡訊詐騙?

ayulovem02/09 16:27原來這樣叫顧自己喔 只是你沒在這一波被干擾到而已

ayulovem02/09 16:28設快速登入要跑分行 都2021了拜託

prussian02/09 16:29說說看銀行「現在」可以作的啊，干擾當然是難免的

prussian02/09 16:29反制措施本來就有分短中長期

prussian02/09 16:30急救還管你傷不傷身喔

ayulovem02/09 16:31反正一切黨說了算 黨要怎麼做就怎麼做 讚

ayulovem02/09 16:32不要無法回應就一直反問我銀行要怎麼做

ayulovem02/09 16:33這很像八卦版某些人專用的談論方式

prussian02/09 16:34政治腦除了學八哥講話能不能來點會的啊,戰力這麼弱

prussian02/09 16:34動不就抬黨出來的人指人八卦 XDD 謝謝喔

alex197302/09 16:53樓上你就不要生氣了, 對於只想要方便的人來說, 甚麼安全

alex197302/09 16:54性都可以不用顧了

ayulovem02/09 17:10好了啦 甚麼意見都不能講 講了就被說自私

ayulovem02/09 17:13要安全性就全部回歸臨櫃就好了啊

prussian02/09 17:14其他認證方式需要施工時間的情形下，短期內確實可能這樣

prussian02/09 17:15又不是像小王子小公主一樣，你一呼喚就會變出到你身邊來

prussian02/09 17:16你的方便和其他人的$$要選哪個很容易吧

ayulovem02/09 17:16既有功能被封掉 我拿出來講叫做呼喚

ayulovem02/09 17:17傻成這樣貢獻自己OTP

now9902/09 17:25改用金融卡、自然人憑證、視訊簽名線上開通，不需要臨櫃

ayulovem02/09 17:42剛好被封的這家 純信用卡戶 呵..

bxxl02/09 19:15綁裝置不是要用金融卡去ATM或讀卡機刷嗎?

bxxl02/09 19:15我不懂他裝置怎麼綁的? 還是Richart可以純OTP綁裝置?

banana32102/09 19:24richart 不是只要輸入密碼就可以轉了嗎

HMKRL02/09 19:24綁裝置有OTP就可以了啊

HMKRL02/09 19:26為什麼要為了被騙的鎖功能+1 自己送登入資訊OTP再來說被騙

prussian02/09 21:18為什麼要為詐騙鎖功能...因為otp分不出來你會不會被騙

prussian02/09 21:18啊，而且以目前來看被騙的機率和社會成本(造成人人無法

prussian02/09 21:18分辨進而不相信簡訊)太大無法接受

prussian02/09 21:18諸君要有心理準備，以後金融相關的身份認證很可能會終

prussian02/09 21:18於要依照nist和fbi建議，放棄簡訊otp，改用插卡認證之

prussian02/09 21:18類的硬體驗證排除人因

TZUYIC02/09 21:21HSBC放棄密碼小精靈改用簡訊OTP，現在看起來要重回老路了

TZUYIC02/09 21:21搞不好以後繼續發行密碼小精靈。

tony60406202/10 09:25Tzu大，你說的情況的確需要注意，想說它的介面現在這

tony60406202/10 09:25麼陽春，應該很低的機率會被鎖定吧......

pippen200202/10 09:42還好我收到簡訊都不理會....(誤)

ChungLi556602/11 13:57因為被騙的會去銀行鬧事啊

ChungLi556602/11 13:57沒被騙的 想享受便利功能的 又不會出來替銀行說話

fongse02/14 18:15沒有https