PTT推薦

Re: [閒聊] 簡訊詐騙的爭議款被駁回了

看板creditcard標題Re: [閒聊] 簡訊詐騙的爭議款被駁回了作者
yokann
(網軍真可怕)
時間推噓13 推:18 噓:5 →:83

所以說OTP是最後一道防線阿

如果是妳本人授權的OTP密碼 刷出去了

再快掛失/停卡也沒有意義了吧

反過來說 如果這樣還能停止成功 那這制度還有什麼意義?


如果被戰地軍官/爆乳酒店妹騙說要匯款轉帳

在櫃檯勸阻不聽的狀態下匯錢出去 然後還能在10分鐘或幾分鐘內反悔追回

那根本就不需要有匯款或轉帳制度了


所以說OTP的金額那些很重要阿

推文有人說Apple手機 我印象中除了驗證碼

OTP刷卡付款簡訊 iPhone是不會自己代入的 還是要手動key

能自己抓輸入的 大多是什麼網站的註冊回傳那種

要付錢自己要看清楚阿


不過推文也有人說信箱同步被盜

所以感覺好像純簡訊OTP比較安全 信箱同步發信好像也比較相對不安全些...

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.245.64 (臺灣)
PTT 網址

vyvian 09/10 23:24簡訊OTP 2017年的時候就已經說是不安全的東西了

vyvian 09/10 23:24到2023台灣金融業始終死抱不放

adey 09/10 23:27信箱同步某方面也很好用,例如我去國外旅遊刷卡,因

adey 09/10 23:27為手機換上國外網路卡,所以接不到簡訊,這時還可以

adey 09/10 23:27登入信箱看驗證碼

Sheng98 09/10 23:32連信箱密碼都會被知道然後盜 OTP 碼的可能用釣魚網

Sheng98 09/10 23:33頁 (ex 偽造信箱登入網頁) 去到了

roy2142 09/10 23:48不要再相信簡訊比較安全的謠言了

cka 09/11 00:00簡訊是對銀行比較安全

e506 09/11 00:21信箱也開啟F2A很重要 至少信箱帳密流出還能擋下來

e506 09/11 00:222FA

willieliu 09/11 00:23簡訊OTP真的很安全啊

willieliu 09/11 00:24對銀行很安全 嘻嘻☺

tomsawyer 09/11 00:52那個給出不安全的原因是android太破爛 但你用iphon

tomsawyer 09/11 00:52e大概就沒問題囉

tomsawyer 09/11 00:55有聽過綁2fa但因為個資也被盜用 直接送去電信公司

tomsawyer 09/11 00:55重辦sim卡被otp還原解除2fa的 然後因為你被盜了 你

tomsawyer 09/11 00:55也不知道你sms的各種情況

sinclaireche09/11 00:59MFA逐漸拋棄SMS了

sinclaireche09/11 00:59MFA使用硬體安全金鑰被攻擊的可能性最低

sinclaireche09/11 01:00SMS的問題在於電信商設備可能被攻擊

sinclaireche09/11 01:00以及120個字元的限制

sinclaireche09/11 01:04許多人痛恨的郵保鑣或是實體OTP產生器更安全

sean900121 09/11 01:18樓上提的那兩個確實很安全

sean900121 09/11 01:18但相對的也很麻煩 就看安全跟便利如何取捨

sean900121 09/11 01:20台灣現行的簡訊跟信箱其實都不是很安全

sean900121 09/11 01:20信箱開2FA還是有可能被木馬劫持TOKEN

sorawang 09/11 01:52大家家裡都有用門鎖,今天隨便一個路人跟你拿鑰匙

sorawang 09/11 01:52,結果你不看清楚、不問清楚他是誰、要幹嘛,就親

sorawang 09/11 01:52手把鑰匙給他,然後回過頭怪這個門鎖有問題?

aa133456 09/11 02:11把特例當通例的討論沒有意義,沒有所謂絕對安全的驗

aa133456 09/11 02:11證,要說OTP不適合繼續使用,就必須有數據支持,再

aa133456 09/11 02:11評估新方案的成本效益後去更改

aa133456 09/11 02:16以簡訊OTP的例子,適當的點有如,是否有人在其他資

aa133456 09/11 02:16訊未被盜用的情況下,單純簡訊遭到攔截,事後銀行又

aa133456 09/11 02:16堅持持卡人必須付錢的例子

even0213 09/11 02:46我不認同銀行要因為客戶的智商買單損失(我指近期OT

even0213 09/11 02:46P被植木馬或下載app被截取)好啦 OTP不安全。這麼

even0213 09/11 02:46有本事去叫唐鳳還是金管會改成你覺得安全,然後又

even0213 09/11 02:46不會有客戶靠北的驗證方式。

even0213 09/11 02:51拿特例當通案在講有意思嗎。找出國內駭客駭入取得帳

even0213 09/11 02:51密又截取簡訊的例子讓大家看看。

cityport 09/11 03:27又一個擔心銀行會賠錢的

even0213 09/11 03:57又一個把責任都推給它人或企業的人

even0213 09/11 03:59照樓上的講話 國泰對於授權取消的說明是騙人的囉?

even0213 09/11 04:00國際組織規定的說法。還是你在美國的卡是大戶或美

even0213 09/11 04:00國有自己玩法

cityport 09/11 06:05十個字讓一個人崩潰XD

cityport 09/11 06:06整天煩惱財團賺不夠錢,難怪一副窮人命

cityport 09/11 06:11被騙的人智商不足?那擔心銀行賠錢的人什麼智商?

cityport 09/11 06:12難怪會有人去買西瓜金繳智商稅

even0213 09/11 06:21銀行財團賺或賠關我屁事。我不認同你話而己。再說你

even0213 09/11 06:21在上篇回應的內容根據來源是? 天曉得你在吹牛而己

even0213 09/11 06:21還是實

even0213 09/11 06:25你說美國卡可以拒絕請款。條款呢 visa官網也沒寫啊

even0213 09/11 06:25 是我沒找到 還是你都在吹

cka 09/11 06:37自己把OTP交出去的情況下,我是覺得銀行沒責任

cka 09/11 06:37而交出去的這個人要負全責

cka 09/11 06:38怪銀行到底有甚麼道理?銀行又做錯啥?

cityport 09/11 06:38明明就擔心銀行賠錢還嘴硬,十個字就讓你崩潰

cityport 09/11 06:39上面好幾個擔心銀行賠錢的,就一個跳下來崩潰入座

cityport 09/11 06:41這麼擔心銀行虧錢,你出錢幫銀行買保險就不會虧錢啦

cityport 09/11 06:42真的是窮人的命去操財團的心

even0213 09/11 06:48起碼不像你成天只靠吹。沒具體根據。還有你盜取我

even0213 09/11 06:48個資嗎 不然我有沒有錢 你純粹用猜的?

vi000246 09/11 08:11應該是很多銀行行員吧 不然這麼幫銀行講話幹麻 呵

vi000246 09/11 08:11

yokann 09/11 08:13談制度就要被扣帽子幫銀行講話 好喔

yokann 09/11 08:14不要把別版風氣帶來這裡

vi000246 09/11 08:51幫銀行講話 檢討受害者 銀行懶得改變 詐騙集團繼續

vi000246 09/11 08:51爽騙 賺錢就是這麼簡單

repast 09/11 08:58別篇都有人談國外制度了 看一下沒有很難

hsinyuan010409/11 09:00幫受害者講話 檢討銀行 自身懶得改變 詐騙集團繼續

hsinyuan010409/11 09:00爽騙 賺錢就是這麼簡單

svcc 09/11 09:09「反過來說 如果這樣還能停止成功 那這制度還有什麼

svcc 09/11 09:09意義? 」

svcc 09/11 09:09那不就是不要OTP嗎?

abin0818 09/11 09:32銀行財團感謝你~

tomsawyer 09/11 10:29國外制度那篇根本幹話

Dino14124 09/11 11:38被詐騙把責任全丟給銀行,難怪剛剛推文神預言,再

Dino14124 09/11 11:38來就是怪電信商了

Dino14124 09/11 11:39我只想當智障,為什麼銀行跟電信商沒有幫我把關

ericsonzhen 09/11 12:46是不擔心銀行賠錢啦 但蠻擔心你賠錢的cc

ericsonzhen 09/11 12:46反正你也沒辦法取消otp 使用 就乖乖賠錢吧

gn02316900 09/11 12:48我是建議銀行這麼多間 如果覺得不滿的就停一停換一

gn02316900 09/11 12:48間刷吧 看會不會一直被騙騙到沒銀行可以用了 以後

gn02316900 09/11 12:48就不用擔心信用卡詐騙囉

capacitor 09/11 13:11再來大概就是用現金交付被詐騙,要求央行註銷該鈔

capacitor 09/11 13:11票序號並賠錢,央行不從就大鬧

calase 09/11 13:14在那邊嘴國外制度可以來整理一下各國作法啊,不要

calase 09/11 13:14隨便舉一個地方就在吵…

calase 09/11 13:14不然台灣跟國外銀行一樣收帳戶管理費好不好?也是

calase 09/11 13:14外國制度嘛

a7294 09/11 15:53這裡在討論信用卡。

a7294 09/11 15:53持有該行信用卡很多人也沒有該行帳號

hr07 09/11 17:36不要再相信簡訊OTP是安全的了 可Google搜尋「SS7漏

hr07 09/11 17:36洞」2017就被公開且是古老的通訊底層的漏洞

tue678 09/11 18:12老是被騙的人 銀行也能不發你卡 整天付你被騙的錢

tue678 09/11 18:12就飽了 你剪卡 可能還會感謝你

tue678 09/11 18:13連確認都懶 還是乖乖用現金 銀行轉帳 但後者也危險

tue678 09/11 18:13因為沒人能幫你背鍋 都是你自己親手轉出去

tue678 09/11 18:16所以otp不安全 那早點把所有卡剪了 現金最安全了

cityport 09/11 18:21現金更慘,被詐騙收到假鈔連爭議都沒得提

blueash 09/11 19:25那個基本上在台灣不可能實現攔截otp了 ss7漏洞在台

blueash 09/11 19:25灣早就被堵起來了