作者 yokann (網軍真可怕)
標題 Re: [閒聊] 簡訊詐騙的爭議款被駁回了
時間 Sun Sep 10 23:15:53 2023



所以說OTP是最後一道防線阿

如果是妳本人授權的OTP密碼 刷出去了

再快掛失/停卡也沒有意義了吧

反過來說 如果這樣還能停止成功 那這制度還有什麼意義?


如果被戰地軍官/爆乳酒店妹騙說要匯款轉帳

在櫃檯勸阻不聽的狀態下匯錢出去 然後還能在10分鐘或幾分鐘內反悔追回

那根本就不需要有匯款或轉帳制度了


所以說OTP的金額那些很重要阿

推文有人說Apple手機 我印象中除了驗證碼

OTP刷卡付款簡訊 iPhone是不會自己代入的 還是要手動key

能自己抓輸入的 大多是什麼網站的註冊回傳那種

要付錢自己要看清楚阿


不過推文也有人說信箱同步被盜

所以感覺好像純簡訊OTP比較安全 信箱同步發信好像也比較相對不安全些...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.245.64 (臺灣)
※ 作者: yokann 2023-09-10 23:15:53
※ 文章代碼(AID): #1a_TshsW (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694358955.A.DA0.html
※ 同主題文章:
Re: [閒聊] 簡訊詐騙的爭議款被駁回了
09-10 23:15 yokann
vyvian: 簡訊OTP 2017年的時候就已經說是不安全的東西了
https://www.ithome.com.tw/news/112845
到2023台灣金融業始終死抱不放1F 09/10 23:24
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用 | iThome
[圖]
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。 ...

 
adey: 信箱同步某方面也很好用,例如我去國外旅遊刷卡,因為手機換上國外網路卡,所以接不到簡訊,這時還可以登入信箱看驗證碼4F 09/10 23:27
Sheng98: 連信箱密碼都會被知道然後盜 OTP 碼的可能用釣魚網頁 (ex 偽造信箱登入網頁) 去到了7F 09/10 23:32
roy2142: 不要再相信簡訊比較安全的謠言了9F 09/10 23:48
cka: 簡訊是對銀行比較安全10F 09/11 00:00
e506: 信箱也開啟F2A很重要 至少信箱帳密流出還能擋下來2FA11F 09/11 00:21
willieliu: 簡訊OTP真的很安全啊
對銀行很安全 嘻嘻☺13F 09/11 00:23
tomsawyer: 那個給出不安全的原因是android太破爛 但你用iphone大概就沒問題囉
有聽過綁2fa但因為個資也被盜用 直接送去電信公司重辦sim卡被otp還原解除2fa的 然後因為你被盜了 你也不知道你sms的各種情況15F 09/11 00:52
sinclaireche: MFA逐漸拋棄SMS了
MFA使用硬體安全金鑰被攻擊的可能性最低
SMS的問題在於電信商設備可能被攻擊
以及120個字元的限制
許多人痛恨的郵保鑣或是實體OTP產生器更安全20F 09/11 00:59
sean900121: 樓上提的那兩個確實很安全
但相對的也很麻煩 就看安全跟便利如何取捨
台灣現行的簡訊跟信箱其實都不是很安全
信箱開2FA還是有可能被木馬劫持TOKEN25F 09/11 01:18
sorawang: 大家家裡都有用門鎖,今天隨便一個路人跟你拿鑰匙,結果你不看清楚、不問清楚他是誰、要幹嘛,就親手把鑰匙給他,然後回過頭怪這個門鎖有問題?29F 09/11 01:52
aa133456: 把特例當通例的討論沒有意義,沒有所謂絕對安全的驗證,要說OTP不適合繼續使用,就必須有數據支持,再評估新方案的成本效益後去更改
以簡訊OTP的例子,適當的點有如,是否有人在其他資訊未被盜用的情況下,單純簡訊遭到攔截,事後銀行又堅持持卡人必須付錢的例子32F 09/11 02:11
even0213: 我不認同銀行要因為客戶的智商買單損失(我指近期OTP被植木馬或下載app被截取)好啦 OTP不安全。這麼有本事去叫唐鳳還是金管會改成你覺得安全,然後又不會有客戶靠北的驗證方式。
拿特例當通案在講有意思嗎。找出國內駭客駭入取得帳密又截取簡訊的例子讓大家看看。38F 09/11 02:46
cityport: 又一個擔心銀行會賠錢的44F 09/11 03:27
even0213: 又一個把責任都推給它人或企業的人
照樓上的講話 國泰對於授權取消的說明是騙人的囉?國際組織規定的說法。還是你在美國的卡是大戶或美國有自己玩法45F 09/11 03:57
cityport: 十個字讓一個人崩潰XD
整天煩惱財團賺不夠錢,難怪一副窮人命
被騙的人智商不足?那擔心銀行賠錢的人什麼智商?難怪會有人去買西瓜金繳智商稅49F 09/11 06:05
even0213: 銀行財團賺或賠關我屁事。我不認同你話而己。再說你在上篇回應的內容根據來源是? 天曉得你在吹牛而己還是實
你說美國卡可以拒絕請款。條款呢 visa官網也沒寫啊 是我沒找到 還是你都在吹53F 09/11 06:21
cka: 自己把OTP交出去的情況下,我是覺得銀行沒責任
而交出去的這個人要負全責
怪銀行到底有甚麼道理?銀行又做錯啥?58F 09/11 06:37
cityport: 明明就擔心銀行賠錢還嘴硬,十個字就讓你崩潰
上面好幾個擔心銀行賠錢的,就一個跳下來崩潰入座這麼擔心銀行虧錢,你出錢幫銀行買保險就不會虧錢啦真的是窮人的命去操財團的心61F 09/11 06:38
even0213: 起碼不像你成天只靠吹。沒具體根據。還有你盜取我個資嗎 不然我有沒有錢 你純粹用猜的?65F 09/11 06:48
vi000246: 應該是很多銀行行員吧 不然這麼幫銀行講話幹麻 呵67F 09/11 08:11
yokann: 談制度就要被扣帽子幫銀行講話 好喔
不要把別版風氣帶來這裡69F 09/11 08:13
vi000246: 幫銀行講話 檢討受害者 銀行懶得改變 詐騙集團繼續爽騙 賺錢就是這麼簡單71F 09/11 08:51
repast: 別篇都有人談國外制度了 看一下沒有很難73F 09/11 08:58
hsinyuan0104: 幫受害者講話 檢討銀行 自身懶得改變 詐騙集團繼續爽騙 賺錢就是這麼簡單74F 09/11 09:00
svcc: 「反過來說 如果這樣還能停止成功 那這制度還有什麼意義? 」
那不就是不要OTP嗎?76F 09/11 09:09
abin0818: 銀行財團感謝你~79F 09/11 09:32
tomsawyer: 國外制度那篇根本幹話80F 09/11 10:29
Dino14124: 被詐騙把責任全丟給銀行,難怪剛剛推文神預言,再來就是怪電信商了
我只想當智障,為什麼銀行跟電信商沒有幫我把關81F 09/11 11:38
ericsonzhen: 是不擔心銀行賠錢啦 但蠻擔心你賠錢的cc
反正你也沒辦法取消otp 使用 就乖乖賠錢吧84F 09/11 12:46
gn02316900: 我是建議銀行這麼多間 如果覺得不滿的就停一停換一間刷吧 看會不會一直被騙騙到沒銀行可以用了 以後就不用擔心信用卡詐騙囉86F 09/11 12:48
capacitor: 再來大概就是用現金交付被詐騙,要求央行註銷該鈔票序號並賠錢,央行不從就大鬧89F 09/11 13:11
calase: 在那邊嘴國外制度可以來整理一下各國作法啊,不要隨便舉一個地方就在吵…
不然台灣跟國外銀行一樣收帳戶管理費好不好?也是外國制度嘛91F 09/11 13:14
a7294: 這裡在討論信用卡。
持有該行信用卡很多人也沒有該行帳號95F 09/11 15:53
hr07: 不要再相信簡訊OTP是安全的了 可Google搜尋「SS7漏洞」2017就被公開且是古老的通訊底層的漏洞97F 09/11 17:36
tue678: 老是被騙的人 銀行也能不發你卡 整天付你被騙的錢就飽了 你剪卡 可能還會感謝你
連確認都懶 還是乖乖用現金 銀行轉帳 但後者也危險因為沒人能幫你背鍋 都是你自己親手轉出去
所以otp不安全 那早點把所有卡剪了 現金最安全了99F 09/11 18:12
cityport: 現金更慘,被詐騙收到假鈔連爭議都沒得提104F 09/11 18:21
blueash: 那個基本上在台灣不可能實現攔截otp了 ss7漏洞在台灣早就被堵起來了105F 09/11 19:25

--
作者 yokann 的最新發文:
點此顯示更多發文記錄