Re: [討論] 是銀行安全性有問題嗎
整個流程是這樣
受害者到釣魚網站輸入帳密
釣魚網站馬上到真實銀行輸入帳密
這時候就會發OTP簡訊到受害者手機
受害者在釣魚網站輸入OTP
釣魚網站等同也拿到OTP能登入了
整個最大的問題是
為什麼每一筆轉帳沒有OTP
這是Richard的問題了
基本上我使用的銀行
每次轉帳都是需要再輸入OTP的
不過要Richard賠有點難
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.163.255 (臺灣)
※ PTT 網址
推
舊設備綁定機制用otp驗證綁定,之後交易都透過手機app和推
→
播驗證
推
因為是手機綁定阿,簡訊內容應該寫的明顯點
→
我用其他家的都有,台新只是消費卡 只會用在pchome購物
→
或者買車票 沒啥用台新的轉帳機會
推
這個案子 受害者的OPT沒有綁手機 所以她沒有輸入OTP
→
otp發去帳戶 而帳戶也被登入 所以才被盜轉
→
現在大部分的二階段驗證都擋不了釣魚攻擊
→
每筆轉帳都要OTP難道不能再騙使用者輸入一次? 都上當了哪有
→
差幾次的,二階段驗證的驗證是對server去認client的用的
→
使用者被釣魚,就真的使用者,跟驗證方式無關
有差別喔 使用者操作轉帳 跟被盜用操作轉帳是兩回事 原po的案例轉帳要OTP不會被得手
※ 編輯: ripple0129 (49.216.163.255 臺灣), 02/10/2021 21:05:56噓
不管驗證機制怎麼樣,被騙的人都照做號不是一樣
不能這樣思考啊 這樣思考完全不用理資安了
※ 編輯: ripple0129 (49.216.163.255 臺灣), 02/10/2021 22:42:19→
資安的議題本來就是 一半在系統一半在使用者的資安觀念啊
→
釣魚本來就不是靠資安機制,要靠資安教育啊
推
同意樓上
4
有些人不懂認證機制,回文說說幾次OTP認證都沒有用使用者都會照輸入,是錯誤的認知。 釣魚簡訊網路第一次可以騙使用者認證碼是因為使用者要更新資料,第一次登入同樣要認證 。 今天如果轉帳有OTP認證就不會被盜,使用者登入假的網站後,假的網站用你的帳號去真的 網銀轉帳發OTP到你的手機,請問你沒有操作轉帳功能,你在假網站會再次輸入認證碼?18
首Po請見這篇文 最近有簡訊詐騙 使用者在釣魚網頁輸入身份證、帳密 再輸入OTP驗證碼 就會被詐騙集團提領出帳戶的錢 以前用線上ATM 都還要插自然人憑證或是金融卡7
我沒有用richart,有點難想像richart轉帳不需要OTP。 可否請問richart可以用OTP綁定特定手機, 之後在綁定的手機上進行非約轉都不需要再用OTP驗證一次? 如果真的是這樣,這個情況有點有趣,這個機制不能說違反安控基準,但安全性相對較低吧。 如果"每一次"非約轉都必須要做一次OTP驗證,加上非約轉的單筆/每日限額,
71
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://img.youtube.com/vi/SAjzDWviQao/mqdefault.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
50
[問題] 請推薦非簡訊OPT驗證轉帳的銀行這個問題已經困擾我已久 因為我多半時間不在國內 但是錢跟經濟重心其實都在國內 所以難免需要處理轉帳等帳務事宜 這個時候國內銀行的網銀要處理轉帳多數都需要手機接收OTP…![[問題] 請推薦非簡訊OPT驗證轉帳的銀行](https://www.taiwanmobile.com/travel/img/og_meta_image.jpg "[問題] 請推薦非簡訊OPT驗證轉帳的銀行")
37
Re: [新聞] 盜刷新招 慎防1元消費簡訊這幾位苦主出事,並不是自己蠢到把OTP告訴別人 而是詐騙集團精心偽造出一個刷卡頁面(偽裝成某家第三方支付) 讓你刷卡後 再跑出偽造的3d驗證頁面 讓你乖乖把OTP輸入上去 這次的詐騙不是買什麼一頁式購物詐騙![Re: [新聞] 盜刷新招 慎防1元消費簡訊](https://i.imgur.com/BsrFc3qb.jpg "Re: [新聞] 盜刷新招 慎防1元消費簡訊")
29
Re: [情報] 上次是國泰、這次是台新近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了![Re: [情報] 上次是國泰、這次是台新](https://upload.cc/i1/2021/02/10/JFEARz.jpg "Re: [情報] 上次是國泰、這次是台新")
25
[情報] 小心詐騙之前信用卡版有人被詐騙之後,卡片被綁到OPEN錢包盜刷。 這次是直接幫你把銀行帳戶綁到悠遊付,不需要盜刷,直接把錢轉走。 釣魚網站能夠讓你輸入任何資料,包含OTP簡訊 甚至上傳身分證影本 只要一時不察,人人都有機會中獎。![[情報] 小心詐騙](https://attach.setn.com/newsimages/2022/08/08/3769888-PH.jpg "[情報] 小心詐騙")
11
[問題] 合銀轉帳OTP跟SSL大家早上好 請問關於合作銀行 剛剛試著合作銀轉帳一元 轉帳資訊 OTP驗證![[問題] 合銀轉帳OTP跟SSL](https://s4.itho.me/sites/default/files/field/image/20170314_153257.jpg "[問題] 合銀轉帳OTP跟SSL")
X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞