Re: [討論] 是銀行安全性有問題嗎
有些人不懂認證機制,回文說說幾次OTP認證都沒有用使用者都會照輸入,是錯誤的認知。
釣魚簡訊網路第一次可以騙使用者認證碼是因為使用者要更新資料,第一次登入同樣要認證。
今天如果轉帳有OTP認證就不會被盜,使用者登入假的網站後,假的網站用你的帳號去真的網銀轉帳發OTP到你的手機,請問你沒有操作轉帳功能,你在假網站會再次輸入認證碼?
這次苦主晚上8點登入完,11點多才被盜領轉帳,轉帳多一個認證碼,這個盜領根本不會成功。
這個跟被詐騙自己操作把錢轉出去行為是不一樣的,所以根本是銀行本身網銀轉帳的安全機制沒作好的漏洞才出現的問題。
※ 引述 《vi000246 (Vi)》 之銘言:
--
我也很納悶 一堆人還笑 使用者智商問題 明明就機制太爛
OTP啦
而且這裡還是軟體版 都軟體工程師
感覺銀行的軟體都鳥鳥的
OTP終究還是fishable,釣魚手法推出新,能被釣魚攻擊攻破
的機制就是這樣,難道說你輸入OTP錯誤或timeout,就騙不到
人再輸入一次嗎?
相信我, 真的想釣, 他可以用各種各樣的理由讓user再輸入一次
你說連續騙OTP人本次案例8點登入,11點才轉帳也不會成功。 你的簡訊是更新資料,不是轉帳,想要連續騙認證碼,使用者不會覺得怪,哪有這個簡單。 你也可以說找各種理由可以來騙郭董5仟萬,我知道就難度問題而已。
資方本來就沒有100%防護,我們就是要努力達到100%不是
說反正做90%一樣會被騙做80%就好
防護高,被騙機率就是會下降,還是會有人被騙但是人
數會降低
詐騙集團花樣很多啦 跟你講說前次驗證失敗請你重新輸
入 或是用一些複雜的文字騙你要再次驗證 有些麻瓜使用
者就傻傻填兩次了
照你的說法OTP認證碼,如果怎麼好騙現在早就一堆案例了。 現在詐騙集團幹嘛要花時間打電話扮檢察官騙人把錢轉帳出去給別人,發幾萬通簡訊騙OTP 不就好了,他們吃飽太閒? 簡單說就是騙呆瓜去操作轉帳比騙OTP機制認證碼還容易,就是難度問題。
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 15:21:54
有些人到現在還看不懂是怎樣被騙的
原po有去銀行做資安的潛力,不用考慮其他面向
事後諸葛文
你怎麼不說每次轉帳要輸入三次otp確定是本人轉帳
別的銀行轉帳,有的都要再作一次認證了,已經是線上交易機制了,這叫事後諸葛? 批評別人事後諸葛,你很會,哪你提個事前諸葛的solution來看看,只會打嘴砲的酸民多的 是,不缺你一個。
※ 編輯: ljf0030 (39.10.190.23 臺灣), 02/15/2021 19:49:54※ 編輯: ljf0030 (39.10.190.23 臺灣), 02/15/2021 20:55:35
18
首Po請見這篇文 最近有簡訊詐騙 使用者在釣魚網頁輸入身份證、帳密 再輸入OTP驗證碼 就會被詐騙集團提領出帳戶的錢 以前用線上ATM 都還要插自然人憑證或是金融卡4
整個流程是這樣 受害者到釣魚網站輸入帳密 釣魚網站馬上到真實銀行輸入帳密 這時候就會發OTP簡訊到受害者手機 受害者在釣魚網站輸入OTP7
我沒有用richart,有點難想像richart轉帳不需要OTP。 可否請問richart可以用OTP綁定特定手機, 之後在綁定的手機上進行非約轉都不需要再用OTP驗證一次? 如果真的是這樣,這個情況有點有趣,這個機制不能說違反安控基準,但安全性相對較低吧。 如果"每一次"非約轉都必須要做一次OTP驗證,加上非約轉的單筆/每日限額,
![Re: [討論] 是銀行安全性有問題嗎](https://i.imgur.com/xlCkPCdb.jpg02/10 "Re: [討論] 是銀行安全性有問題嗎")
50
[問題] 請推薦非簡訊OPT驗證轉帳的銀行這個問題已經困擾我已久 因為我多半時間不在國內 但是錢跟經濟重心其實都在國內 所以難免需要處理轉帳等帳務事宜 這個時候國內銀行的網銀要處理轉帳多數都需要手機接收OTP…![[問題] 請推薦非簡訊OPT驗證轉帳的銀行](https://www.taiwanmobile.com/travel/img/og_meta_image.jpg "[問題] 請推薦非簡訊OPT驗證轉帳的銀行")
29
Re: [情報] 上次是國泰、這次是台新近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了![Re: [情報] 上次是國泰、這次是台新](https://upload.cc/i1/2021/02/10/JFEARz.jpg "Re: [情報] 上次是國泰、這次是台新")
23
[問題] 玉山銀行主綁完成 無法設定共同綁定(已解決)手機排版敬請見諒 不好意思,想請教一些共同綁定的問題 我在使用玉山銀行的系統完成自己的綁定之後,想要將家人綁在我的名下 前往政府的網站 進行共同綁定,全程皆使用健保 OTP 簡訊認證 昨天晚上約莫 10 點左右 & 今天早上都顯示綁定失敗:![[問題] 玉山銀行主綁完成 無法設定共同綁定(已解決)](https://i.imgur.com/aUawPKSb.jpg "[問題] 玉山銀行主綁完成 無法設定共同綁定(已解決)")
13
[討論] 網銀OTP驗證的安全性一直以來覺得網銀轉帳有兩道防護很安全,即使知道帳號密碼也不會被盜轉,但是今天發 現從new new bank就能改掉手機號碼,而且不會發送任何驗證,只要登入到個人資料就能 修改了,那這樣OTP驗證碼感覺就沒什麼用了,只要有帳號密碼就能改掉手機號碼,接下 來的OTP驗證碼就發送到新的手機號碼。 感覺要改個人資料應該要有OTP驗證,而不是直接就能改。11
[問題] 合銀轉帳OTP跟SSL大家早上好 請問關於合作銀行 剛剛試著合作銀轉帳一元 轉帳資訊 OTP驗證![[問題] 合銀轉帳OTP跟SSL](https://s4.itho.me/sites/default/files/field/image/20170314_153257.jpg "[問題] 合銀轉帳OTP跟SSL")
3
[問卦] 為啥轉帳要硬綁手機茹提 這個月想要轉帳轉些$給家裡用 因為不想一直某家的 另外最近下雨天不想去ATM :) 然後真的是吐了 郵局 => 開網銀轉帳 選完要開手機啟用交易密碼 點完失敗 跟你說重來 然後一直迴圈 最後只能用純手機進行交易(雖然這樣是成功)![[問卦] 為啥轉帳要硬綁手機](https://img.youtube.com/vi/aFXfmgF20Jg/mqdefault.jpg "[問卦] 為啥轉帳要硬綁手機")
3
[問題] 中國信託指紋轉帳非約定交易我已經開啟指紋非約定交易 但轉帳時仍然要用OTP密碼 我沒有開啟OTP限定功能,設備亦已經認證 但匯去常用帳號就可以用指紋 可以解決嗎![[問題] 中國信託指紋轉帳非約定交易](https://i.imgur.com/kAEantPb.jpg "[問題] 中國信託指紋轉帳非約定交易")