Re: [情報] 上次是國泰、這次是台新

temu201502/09 22:46所以簡訊要看清楚 看到OTP簡訊的每個字都要認真看

prussian02/09 22:47如果不取消簡訊認證，至少要像約定帳戶一樣，隔天才生

prussian02/09 22:47效並寄生效通知，這樣才有足夠時間反應

prussian02/09 22:47簡訊內容隨便輸入什麼都可以又沒有驗證機制，要玩中間

prussian02/09 22:47人攻擊太容易了

temu201502/09 22:47網站域名也是 簡訊裡的電話和網址都要先持保留態度

prussian02/09 22:50無法驗證簡訊和網站來源的話就像原po講的，花言巧語騙

prussian02/09 22:50你唬你嚇你去輸入otp，中間人攻擊都很容易

now9902/09 23:05綁定信任機制有問題啊,金管會還不下架

now9902/09 23:06短時間要改成 MobileID 或 AOTP 或 視訊簽章 比較難

banana32102/09 23:09關閉非約定轉帳好了

jamupme02/09 23:29我認真考慮關閉主要帳戶的網路交易功能 留點零用金就好

minijin02/09 23:57「超時」是大陸用語嗎？台灣通常都用逾時吧

HMKRL02/10 00:03超時有點支語沒錯

HMKRL02/10 00:04平常是用逾期或過期

whocare9602/10 00:24銀行傳送的簡訊或郵件的連結絕對不要直接點擊

abccbaandy02/10 00:27樓上，問題是銀行常這樣幹阿...

shengyong02/10 00:33更改裝置需要otp email 安全密嗎（要求所有人要設）

TZUYIC02/10 00:34擔心的話就複製貼上無痕式網頁點擊阿，看看在賣什麼藥～

shengyong02/10 00:34卡3關還笨到能丟 也不簡單，希望出3重4重5重認證

shengyong02/10 00:36針對改裝置加強，應該就能卡很多了，按到釣魚也不怕

carolchiou02/10 00:47XD這樣沒遇到釣魚自己也不想用網銀了吧

vyvian02/10 01:00我建議165應該建立一個詐騙網頁黑名單，用瀏覽器外掛的

vyvian02/10 01:01方式發布出去，提供給民眾自己安裝。

vyvian02/10 01:01如果民眾點到詐騙網頁就會自動擋掉。

vyvian02/10 01:02類似Who's call的原理。

usedata02/10 01:13說實在銀行放棄簡訊行銷就好了,讓銀行以後不要發簡訊,這

usedata02/10 01:15樣自然而然讓人知道簡訊的都是詐騙,不過銀行不可能會放棄

usedata02/10 01:16它們恨不得多點管道來行銷了怎麼可能捨棄

lianpig556602/10 01:39不對吧 是要使用者懂得查證 怎麼變成要銀行不發簡訊

lianpig556602/10 01:40詐騙電話很多 你就叫政府、銀行不要打電話通知民眾？

lianpig556602/10 01:40行政文書也有偽造過的紀錄 以後都不要公文往來了？

prussian02/10 01:41政府大多數時候都是寄信或email,沒有那個美國時間打電話

prussian02/10 01:42你試試如何向2300萬人宣導注意網址1Il0O的差別?

flypenguin02/10 01:43會被騙的怎麼會去裝外掛 XD

TZUYIC02/10 01:44詐騙集團又不是這兩天才有，不應該因噎廢食，這樣事情都不

TZUYIC02/10 01:45用做了。

prussian02/10 01:45反詐騙不在最聰明的人懂不懂，而是要讓老嫗都能解

prussian02/10 01:45如果一個機制很難分辨真假，改良也是必要的

prussian02/10 01:46無法改良自然就是換招，不然後果誰要承擔?

prussian02/10 01:47被騙的人自己笨所以不需要詐欺罪嗎? 這是兩回事

prussian02/10 01:47宣導固然要作，機制可以改進的沒有理由不作

sydwuz02/10 01:47把裝置綁定之類的驗證碼改成回撥語音告知，前面加個警語

prussian02/10 01:48現在是卡在這個時間點尷尬，阻擋的需求先於介面友善

cytochrome02/10 01:49被騙的回去裝盜版的外掛更慘

flypenguin02/10 01:51如果被解除綁定的裝置會跳通知應該能第一時間發覺？

a0815555602/10 02:14至少改成每筆轉帳都要OTP，不是綁定一次裝置以後隨便轉

ivanami02/10 02:18如果已經被詐騙集團改成他門的電話，這樣每筆都OTP也無用

ayulovem02/10 03:02會被騙的就是會被騙 因噎廢食 講再多會被說自私

whocare9602/10 03:13目前otp 修改都要用晶片卡認證，沒那麼好改

usedata02/10 04:00重點是銀行簡訊分不出來啊！跟電話顯示號碼可改,結果宣導

usedata02/10 04:01半天詐騙還是居高不下,銀行簡訊號碼不時跳來跳去,有人厲

usedata02/10 04:03害到可以事先分辯出真假嗎？又會有人說那不要去點就好,那

usedata02/10 04:05不就跟現在提醒半天,銀行不會用什麼電話打來一樣,看看現

usedata02/10 04:07在有多少成效就知道了,簡訊這種群發沒特定性辯別方式的才

usedata02/10 04:09是最危險的,詐騙集團推成出新的詐騙不就是找各種弱點讓人

usedata02/10 04:11人疏忽,這麼大的一個弱點不想改,人家不利用才怪

PAYPASS02/10 04:24不長腦被收割也是剛好而已

jhay02/10 04:36國外帳戶轉帳都要用photoTan 去掃碼 然後輸入產生碼才能轉

jhay02/10 04:36OTP實在太容易被中間人竊取了

jhay02/10 04:38不過基本還是沒有警覺 怎麼樣的防護機制都會有人被騙

usedata02/10 04:38銀行行銷用簡訊有多危險，除非不看不然留一下銀行字樣再

usedata02/10 04:38留個模擬二可的活動文字附連結，這樣看很多人就會去點連

usedata02/10 04:38結，說實在這種縮網址連結要作文章的方法太多了；連在ptt

usedata02/10 04:38一些po圖連結不用.jpg結尾，自己一般也不太想點進去看了

usedata02/10 04:48喔！尤其又寫類似分眾只有收到簡訊的才有，這種分眾活動

usedata02/10 04:48一般都無法用搜尋找到，所以簡訊這次被詐騙集團利用，顯

usedata02/10 04:48而易見遲早的事

orange2102/10 07:30我覺得啦，以後換機就要回網銀或實體ATM取得裝置認證碼

orange2102/10 07:30，認證再後才可以進行非約定交易，每次都被這些詐騙集

orange2102/10 07:30團搞得很不方便

ali21002/10 07:43這件事跟前陣子各家網銀app各種當機卡住有沒有關聯...?

peterkan02/10 08:38銀行搞那麼久kyc了，還是一堆人頭帳戶

mx502102/10 08:50otp有的有前幾碼是英文讓你確認是不是同一個操作動作 這

mx502102/10 08:50樣會比較安全嗎？

peterkan02/10 08:58樓上依照台新受害人的案例，不會有比較安全。

whocare9602/10 09:05現在很多手機otp 收到以後鍵盤都直接帶出數字，簡訊

whocare9602/10 09:05內文有些人根本沒在看

akakapo02/10 10:00銀行應該要了解到，簡訊OTP一點都不安全，

akakapo02/10 10:01是時候要想其他更安全的驗證方式了

banana32102/10 10:06真的otp我覺得沒有比較安全

siopp02/10 10:08就把主要帳戶網路交易關掉就好了

banana32102/10 10:16數位帳戶沒辦法線上關，似乎要打給客服

nightA02/10 10:42為什麼opt不安全啊

nightA02/10 10:42打錯 是otp

tomap4101702/10 11:14留言好多北七XDDDDDD

ericsg02/10 12:00OTP本身是安控機制 OTP是電信網路P2P安全得很

ericsg02/10 12:01不安全的是使用者y

prussian02/10 12:02傳輸安全和能不能確認對方身份是兩回事

akakapo02/10 12:04當使用者讓手機變得不安全成為多數時呢？

ericsg02/10 12:04講錯 企業簡訊應該是A2P

ericsg02/10 12:08便利跟安全本來就是一體兩面

pio02/10 13:22使用者自己的問題 跟印章被偷卻怪用印章不安全一樣

RJYB02/10 13:26自己不小心、不思考，出事怪他人？！凡事都要停看聽，尤其

RJYB02/10 13:26是遇到有關錢的事。

PAYPASS02/10 13:40搞得各銀行廣發提醒mail、訊息、簡訊 這些人真的很棒

capacitor02/10 15:27非約轉應該每次要有OTP！不是綁定裝置就可以無腦轉，

capacitor02/10 15:27到底是誰發明這漏洞還沾沾自喜認為是新功能？

osk202/10 15:32在資安的世界裡，人就是最大的漏洞

now9902/10 16:42綁定裝置為了省錢還有防止簡訊otp轉發，不過沒料到用簡訊ot

now9902/10 16:42p綁定就不安全了

keyman202/10 16:56可惜行動金鑰.保鏢.e碼這類型綁定驗證app沒落了

prussian02/10 17:15除非可以將所有人提升到和你一樣聰明，隨時隨地思緒清

prussian02/10 17:15晰，否則檢討受害人完全無用。防犯措施要考慮的是最糟

prussian02/10 17:15情況。更何況誰敢打包票自己遇到時百分之百不會被騙?

usedata02/10 19:52https://upload.cc/i1/2021/02/10/JFEARz.jpg

usedata02/10 20:02隨便翻一下就能找到一封永豐的簡訊做舉例，用永豐自己官

usedata02/10 20:02網提醒公告都不會列出自己銀行會有的所有網址了，這封簡

usedata02/10 20:02訊自己警惕心高點還會去搜尋開頭網址確定是永豐繳費網的

usedata02/10 20:02沒錯，但如果銀行放短網址的話又有誰可以分辨，所以才會

usedata02/10 20:02說銀行簡訊根本不該放網址連結，一些銀行自己一直以來放

usedata02/10 20:02連結讓人習慣了，所以人收到有連結的簡訊又無法辨別是假

usedata02/10 20:02的，難免會有人大意之下直接去點，這樣假借銀行的行銷簡

usedata02/10 20:02訊會不危險嗎？？

wawa6902/11 00:03手法層出不窮，不愁魚兒不上鉤

wawa6902/11 00:04被騙匯款到國外，用到爛的招還是有人會中

aspeter02/11 01:47這個otp漏洞蠻強的,一般人會覺得otp很安全,就去輸入帳密

paimin02/12 08:01綁裝置比純OTP還安全好嗎？手機被木馬側錄opt每次發也是

paimin02/12 08:01直接被轉光光 綁裝置才擋得住 只是太低估白癡使用者 會用

paimin02/12 08:01網銀的人竟然被釣魚網站騙走帳密而且還會被騙第二次的opt

prussian02/12 09:56這次出問題的是「綁定」的步驟，安全性而言和純OTP一樣

ah11851152n02/13 02:08詐騙簡訊1月就有了 沒有收到詐騙簡訊 反而收到一堆銀

ah11851152n02/13 02:09行反詐騙訊息