作者
標題 Re: [閒聊] 簡訊詐騙的爭議款被駁回了
時間 Sun Sep 10 23:15:53 2023
標題 Re: [閒聊] 簡訊詐騙的爭議款被駁回了
時間 Sun Sep 10 23:15:53 2023
所以說OTP是最後一道防線阿
如果是妳本人授權的OTP密碼 刷出去了
再快掛失/停卡也沒有意義了吧
反過來說 如果這樣還能停止成功 那這制度還有什麼意義?
如果被戰地軍官/爆乳酒店妹騙說要匯款轉帳
在櫃檯勸阻不聽的狀態下匯錢出去 然後還能在10分鐘或幾分鐘內反悔追回
那根本就不需要有匯款或轉帳制度了
所以說OTP的金額那些很重要阿
推文有人說Apple手機 我印象中除了驗證碼
OTP刷卡付款簡訊 iPhone是不會自己代入的 還是要手動key
能自己抓輸入的 大多是什麼網站的註冊回傳那種
要付錢自己要看清楚阿
不過推文也有人說信箱同步被盜
所以感覺好像純簡訊OTP比較安全 信箱同步發信好像也比較相對不安全些...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.245.64 (臺灣)
※ 作者: yokann 2023-09-10 23:15:53
※ 文章代碼(AID): #1a_TshsW (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694358955.A.DA0.html
※ 同主題文章:
09-08 13:18
09-09 09:06
09-09 11:59
09-10 13:41
09-10 21:07
Re: [閒聊] 簡訊詐騙的爭議款被駁回了
09-10 23:15
09-11 11:31
09-11 15:50
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用 | iThome
![[圖]]()
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/20170314_153257.jpg)
推 : 信箱同步某方面也很好用,例如我去國外旅遊刷卡,因為手機換上國外網路卡,所以接不到簡訊,這時還可以登入信箱看驗證碼4F 09/10 23:27
→ : 連信箱密碼都會被知道然後盜 OTP 碼的可能用釣魚網頁 (ex 偽造信箱登入網頁) 去到了7F 09/10 23:32
推 : 不要再相信簡訊比較安全的謠言了9F 09/10 23:48
推 : 簡訊是對銀行比較安全10F 09/11 00:00
推 : 信箱也開啟F2A很重要 至少信箱帳密流出還能擋下來2FA11F 09/11 00:21
推 : 簡訊OTP真的很安全啊
對銀行很安全 嘻嘻☺13F 09/11 00:23
對銀行很安全 嘻嘻☺13F 09/11 00:23
→ : 那個給出不安全的原因是android太破爛 但你用iphone大概就沒問題囉
有聽過綁2fa但因為個資也被盜用 直接送去電信公司重辦sim卡被otp還原解除2fa的 然後因為你被盜了 你也不知道你sms的各種情況15F 09/11 00:52
有聽過綁2fa但因為個資也被盜用 直接送去電信公司重辦sim卡被otp還原解除2fa的 然後因為你被盜了 你也不知道你sms的各種情況15F 09/11 00:52
→ : MFA逐漸拋棄SMS了
MFA使用硬體安全金鑰被攻擊的可能性最低
SMS的問題在於電信商設備可能被攻擊
以及120個字元的限制
許多人痛恨的郵保鑣或是實體OTP產生器更安全20F 09/11 00:59
MFA使用硬體安全金鑰被攻擊的可能性最低
SMS的問題在於電信商設備可能被攻擊
以及120個字元的限制
許多人痛恨的郵保鑣或是實體OTP產生器更安全20F 09/11 00:59
推 : 樓上提的那兩個確實很安全
但相對的也很麻煩 就看安全跟便利如何取捨
台灣現行的簡訊跟信箱其實都不是很安全
信箱開2FA還是有可能被木馬劫持TOKEN25F 09/11 01:18
但相對的也很麻煩 就看安全跟便利如何取捨
台灣現行的簡訊跟信箱其實都不是很安全
信箱開2FA還是有可能被木馬劫持TOKEN25F 09/11 01:18
推 : 大家家裡都有用門鎖,今天隨便一個路人跟你拿鑰匙,結果你不看清楚、不問清楚他是誰、要幹嘛,就親手把鑰匙給他,然後回過頭怪這個門鎖有問題?29F 09/11 01:52
推 : 把特例當通例的討論沒有意義,沒有所謂絕對安全的驗證,要說OTP不適合繼續使用,就必須有數據支持,再評估新方案的成本效益後去更改
以簡訊OTP的例子,適當的點有如,是否有人在其他資訊未被盜用的情況下,單純簡訊遭到攔截,事後銀行又堅持持卡人必須付錢的例子32F 09/11 02:11
以簡訊OTP的例子,適當的點有如,是否有人在其他資訊未被盜用的情況下,單純簡訊遭到攔截,事後銀行又堅持持卡人必須付錢的例子32F 09/11 02:11
→ : 我不認同銀行要因為客戶的智商買單損失(我指近期OTP被植木馬或下載app被截取)好啦 OTP不安全。這麼有本事去叫唐鳳還是金管會改成你覺得安全,然後又不會有客戶靠北的驗證方式。
拿特例當通案在講有意思嗎。找出國內駭客駭入取得帳密又截取簡訊的例子讓大家看看。38F 09/11 02:46
拿特例當通案在講有意思嗎。找出國內駭客駭入取得帳密又截取簡訊的例子讓大家看看。38F 09/11 02:46
→ : 又一個擔心銀行會賠錢的44F 09/11 03:27
→ : 又一個把責任都推給它人或企業的人
照樓上的講話 國泰對於授權取消的說明是騙人的囉?國際組織規定的說法。還是你在美國的卡是大戶或美國有自己玩法45F 09/11 03:57
照樓上的講話 國泰對於授權取消的說明是騙人的囉?國際組織規定的說法。還是你在美國的卡是大戶或美國有自己玩法45F 09/11 03:57
→ : 十個字讓一個人崩潰XD
整天煩惱財團賺不夠錢,難怪一副窮人命
被騙的人智商不足?那擔心銀行賠錢的人什麼智商?難怪會有人去買西瓜金繳智商稅49F 09/11 06:05
整天煩惱財團賺不夠錢,難怪一副窮人命
被騙的人智商不足?那擔心銀行賠錢的人什麼智商?難怪會有人去買西瓜金繳智商稅49F 09/11 06:05
→ : 銀行財團賺或賠關我屁事。我不認同你話而己。再說你在上篇回應的內容根據來源是? 天曉得你在吹牛而己還是實
你說美國卡可以拒絕請款。條款呢 visa官網也沒寫啊 是我沒找到 還是你都在吹53F 09/11 06:21
你說美國卡可以拒絕請款。條款呢 visa官網也沒寫啊 是我沒找到 還是你都在吹53F 09/11 06:21
推 : 自己把OTP交出去的情況下,我是覺得銀行沒責任
而交出去的這個人要負全責
怪銀行到底有甚麼道理?銀行又做錯啥?58F 09/11 06:37
而交出去的這個人要負全責
怪銀行到底有甚麼道理?銀行又做錯啥?58F 09/11 06:37
→ : 明明就擔心銀行賠錢還嘴硬,十個字就讓你崩潰
上面好幾個擔心銀行賠錢的,就一個跳下來崩潰入座這麼擔心銀行虧錢,你出錢幫銀行買保險就不會虧錢啦真的是窮人的命去操財團的心61F 09/11 06:38
上面好幾個擔心銀行賠錢的,就一個跳下來崩潰入座這麼擔心銀行虧錢,你出錢幫銀行買保險就不會虧錢啦真的是窮人的命去操財團的心61F 09/11 06:38
→ : 起碼不像你成天只靠吹。沒具體根據。還有你盜取我個資嗎 不然我有沒有錢 你純粹用猜的?65F 09/11 06:48
推 : 應該是很多銀行行員吧 不然這麼幫銀行講話幹麻 呵呵67F 09/11 08:11
→ : 談制度就要被扣帽子幫銀行講話 好喔
不要把別版風氣帶來這裡69F 09/11 08:13
不要把別版風氣帶來這裡69F 09/11 08:13
推 : 幫銀行講話 檢討受害者 銀行懶得改變 詐騙集團繼續爽騙 賺錢就是這麼簡單71F 09/11 08:51
噓 : 別篇都有人談國外制度了 看一下沒有很難73F 09/11 08:58
→ : 幫受害者講話 檢討銀行 自身懶得改變 詐騙集團繼續爽騙 賺錢就是這麼簡單74F 09/11 09:00
噓 : 「反過來說 如果這樣還能停止成功 那這制度還有什麼意義? 」
那不就是不要OTP嗎?76F 09/11 09:09
那不就是不要OTP嗎?76F 09/11 09:09
噓 : 銀行財團感謝你~79F 09/11 09:32
→ : 國外制度那篇根本幹話80F 09/11 10:29
→ : 被詐騙把責任全丟給銀行,難怪剛剛推文神預言,再來就是怪電信商了
我只想當智障,為什麼銀行跟電信商沒有幫我把關81F 09/11 11:38
我只想當智障,為什麼銀行跟電信商沒有幫我把關81F 09/11 11:38
推 : 是不擔心銀行賠錢啦 但蠻擔心你賠錢的cc
反正你也沒辦法取消otp 使用 就乖乖賠錢吧84F 09/11 12:46
反正你也沒辦法取消otp 使用 就乖乖賠錢吧84F 09/11 12:46
噓 : 我是建議銀行這麼多間 如果覺得不滿的就停一停換一間刷吧 看會不會一直被騙騙到沒銀行可以用了 以後就不用擔心信用卡詐騙囉86F 09/11 12:48
→ : 再來大概就是用現金交付被詐騙,要求央行註銷該鈔票序號並賠錢,央行不從就大鬧89F 09/11 13:11
推 : 在那邊嘴國外制度可以來整理一下各國作法啊,不要隨便舉一個地方就在吵…
不然台灣跟國外銀行一樣收帳戶管理費好不好?也是外國制度嘛91F 09/11 13:14
不然台灣跟國外銀行一樣收帳戶管理費好不好?也是外國制度嘛91F 09/11 13:14
→ : 這裡在討論信用卡。
持有該行信用卡很多人也沒有該行帳號95F 09/11 15:53
持有該行信用卡很多人也沒有該行帳號95F 09/11 15:53
噓 : 不要再相信簡訊OTP是安全的了 可Google搜尋「SS7漏洞」2017就被公開且是古老的通訊底層的漏洞97F 09/11 17:36
推 : 老是被騙的人 銀行也能不發你卡 整天付你被騙的錢就飽了 你剪卡 可能還會感謝你
連確認都懶 還是乖乖用現金 銀行轉帳 但後者也危險因為沒人能幫你背鍋 都是你自己親手轉出去
所以otp不安全 那早點把所有卡剪了 現金最安全了99F 09/11 18:12
連確認都懶 還是乖乖用現金 銀行轉帳 但後者也危險因為沒人能幫你背鍋 都是你自己親手轉出去
所以otp不安全 那早點把所有卡剪了 現金最安全了99F 09/11 18:12
→ : 現金更慘,被詐騙收到假鈔連爭議都沒得提104F 09/11 18:21
推 : 那個基本上在台灣不可能實現攔截otp了 ss7漏洞在台灣早就被堵起來了105F 09/11 19:25
--