Re: [轉錄][165] 春節出國旅遊，返家發現網路銀行꘠…

看板Bank_Service (銀行服務)作者gottsuan (ごっつぁんです)時間17年前 (2007/04/14 17:24)推噓1(1推 0噓 3→)

留言4則, 2人參與討論串3/6 (看更多)

※ 引述《ideekao (30歲以前達成夢想)》之銘言： : 今天去某銀行換存簿的時候 : 或許了解這工程師怎麼被轉出金額了 : 以下是個人分析，也勸無必要的話就別辦網路"非約定"轉帳 : 當然，有錯請糾正 : -- : 某銀行打此服務:要臨時轉帳可是卻沒有辦約定就不能轉嗎? : 配合手機的回傳動態簡訊密碼 : 加上金融卡密碼就可以達成網路非約定轉帳 : 問題來了： : 不少人都會用網路ATM，假設你在這時候已經被側錄金融卡密碼 : 當然，這都被側錄了，你的網銀登入密碼也很容易拿到 : 把你的大哥大電話先"修改" : 之後在配合這貼心的服務，網路動態密碼傳簡訊到手機中 : 如此一來，兩個密碼都有了，要達到"非約定轉帳"豈不容易 : -- : 剛剛測試過，我更改基本資料中的手機電話竟然不會要求任何確認 : 那我不就是暴露在風險下?? : 禮拜一來去把此服務停止好了，怪恐怖的.... : -- : 或許有板友也想說，金融卡掉的話密碼人家早知道還不是一樣危險呢? : 是不是要勸關閉所有非約轉? : 我想，文前就有提到非必要的話可以不用開啟那功能 : 最起碼我覺得金融卡掉的風險比網路上hack隨時轉走來的低 : 用網路ATM非約轉也比動態密碼風險來的低許多 : : 以上供大家參考，你想的是可能發生的狀況但是方法沒有你想的那麼簡單首先要變更電話要不就臨櫃辦理要不就要操作ATM或WEB ATM加上收到簡訊OTP後驗證辦理臨櫃的話行員會驗證身份 WEB ATM或ATM的話還需要搭配晶片金融卡不是只要密碼就可以所以駭客要更改登記的電話號碼的話要不就是用假證件假印鑑去臨櫃要不就是偷到你的密碼假造你的晶片金融卡但如果他有你的密碼和假金融卡他也可以去提款或WEB ATM交易了密碼根本不是重點晶片金融卡才是因為密碼是晶片驗證的其實駭客和銀行之間是一場沒有終止的競賽有新的技術就會有高明的手法去破解沒有絕對安全的系統啦 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.105.200.102