Re: [討論] 是銀行安全性有問題嗎
有些人不懂認證機制,回文說說幾次OTP認證都沒有用使用者都會照輸入,是錯誤的認知。
釣魚簡訊網路第一次可以騙使用者認證碼是因為使用者要更新資料,第一次登入同樣要認證
。
今天如果轉帳有OTP認證就不會被盜,使用者登入假的網站後,假的網站用你的帳號去真的
網銀轉帳發OTP到你的手機,請問你沒有操作轉帳功能,你在假網站會再次輸入認證碼?
這次苦主晚上8點登入完,11點多才被盜領轉帳,轉帳多一個認證碼,這個盜領根本不會成
功。
這個跟被詐騙自己操作把錢轉出去行為是不一樣的,所以根本是銀行本身網銀轉帳的安全機
制沒作好的漏洞才出現的問題。
※ 引述 《vi000246 (Vi)》 之銘言:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.126.254 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1613013689.A.FF6.html
推
02/11 11:28,
3年前
, 1F
02/11 11:28, 1F
推
02/11 11:29,
3年前
, 2F
02/11 11:29, 2F
→
02/11 11:32,
3年前
, 3F
02/11 11:32, 3F
→
02/11 11:44,
3年前
, 4F
02/11 11:44, 4F
推
02/11 12:49,
3年前
, 5F
02/11 12:49, 5F
→
02/11 12:49,
3年前
, 6F
02/11 12:49, 6F
→
02/11 12:49,
3年前
, 7F
02/11 12:49, 7F
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 13:32:03
推
02/11 13:38,
3年前
, 8F
02/11 13:38, 8F
你說連續騙OTP人本次案例8點登入,11點才轉帳也不會成功。
你的簡訊是更新資料,不是轉帳,想要連續騙認證碼,使用者不會覺得怪,哪有這個簡單。
你也可以說找各種理由可以來騙郭董5仟萬,我知道就難度問題而已。
推
02/11 13:42,
3年前
, 9F
02/11 13:42, 9F
→
02/11 13:42,
3年前
, 10F
02/11 13:42, 10F
→
02/11 13:43,
3年前
, 11F
02/11 13:43, 11F
→
02/11 13:43,
3年前
, 12F
02/11 13:43, 12F
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 14:23:57
→
02/11 15:00,
3年前
, 13F
02/11 15:00, 13F
→
02/11 15:00,
3年前
, 14F
02/11 15:00, 14F
→
02/11 15:00,
3年前
, 15F
02/11 15:00, 15F
照你的說法OTP認證碼,如果怎麼好騙現在早就一堆案例了。
現在詐騙集團幹嘛要花時間打電話扮檢察官騙人把錢轉帳出去給別人,發幾萬通簡訊騙OTP
不就好了,他們吃飽太閒?
簡單說就是騙呆瓜去操作轉帳比騙OTP機制認證碼還容易,就是難度問題。
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 15:21:54
推
02/11 15:24,
3年前
, 16F
02/11 15:24, 16F
噓
02/11 18:53,
3年前
, 17F
02/11 18:53, 17F
討論串 (同標題文章)
完整討論串 (本文為第 4 之 5 篇):
討論
18
65